Laboratorium

Kurzaudit

Beim Kurzaudit handelt es sich um klassische Interviews mit der Geschäftführung und einem IT-(Sicherheits-)Verantwortlichen. Dabei werden Aspekte der ISO/IEC 27001, als auch die Umsetzung technischer und organisatorischer Maßnahmen aus dem BSI-Grundschutzkatalog überprüft.

Das Ergebnis eines solchen Kurzaudits ist ein Dokument, welches eine Liste von priorisierten Handlungsempfehlungen enthält, wie sich die Informationssicherheit im Unternehmen erhöhen lässt. Dabei können geeignete Maßnahmen die Härtung der Technik (Netzwerk/Geräte/Dienste), das Einführen von organisatorischen Maßnahmen oder das Einführen/Verbessern von Prozessen sein.

Der durchschnittliche Aufwand für einen Kurzaudit beträgt etwa 4 Personentage (PT).

  Datenschutzerklärung