Organisatorische ICT-Security Audits

ICT-Security Audits
EISA - Enterprise- and Information Security Audit
Direkt zum Seiteninhalt
Organisatorische ICT-Security Audits

 

Prüfungsgegenstand sind die generelle IKT-Sicherheitspolitik, die Sicherheitsprozesse und die Sicherheitsorganisation des Unternehmen oder der Organisation. Organisatorische IKT-Sicherheit wird dort benötigt, wo Menschen in den Prozess eingreifen und den Prozessverlauf beeinflussen können. Auch bei einem hohen Mass an Automation ist und bleibt der Mensch der entscheidende Faktor für die IKT-Sicherheit.
Organisatorische IKT-Sicherheit besteht aus dem Leitbild, den Richtlinien und Konzepten, den daraus abgeleiteten Regelungen und Anweisungen. Die Dokumentation muss vollständig und aktuell sein.
Einige grundlegende Fragestellungen:

 

  • Ist die IKT-Sicherheitskonzeption mit den IKT-Sicherheitsrichtlinien und Regelungen auf dem aktuellen Stand?
  • Entspricht die IKT-Sicherheitskonzeption den gesetzlichen Anforderungen und den Anforderungen aus dem IT-Sicherheitsstandard?
  • Sind die für das gewünschte / benötigte Sicherheitsniveau erforderlichen IKT-Sicherheitsmassnahmen vorhanden und auch umgesetzt worden?
  • Ist die IKT-Sicherheit von den Mitarbeitenden als Wesentlich für die Erreichung der Unternehmensziele verstanden worden und wie wird sie gelebt?

 

EISA-Projekt ist ein Best-Practice Verfahren zur Durchführung von ICT-Security Audits zwecks Erreichung des IKT-Minimalstandards auf Basis IT-Grundschutz.
Unternehmen und Organisationen überprüfen auf wirtschaftliche Weise ihre Cyber Security Strategie. Geeignet für alle Branchen, Kommunen, Stadtwerke, Spitäler, Wasserwerke und Gasversorger. Ideal auch für KMU's.
Bestellung eines ICT-Security Audits

 

  1. Auf Wunsch erstellen wir Ihnen ein passgenaues schriftliches Angebot.
  2. Bei der weiteren Ausgestaltung der Inhalte und Leistungen stimmen wir uns gegenseitig ab.
Kontaktieren Sie uns bitte per E-Mail an info@isecure.ch oder Anruf unter +41 (0)61 302 3031.
Zurück zum Seiteninhalt