Kontakt Kontakt Downloads Downloads

GAP View GmbH

Schauenburgerstr. 116
24118 Kiel
T: +49 431 9799 59 12
F: +49 431 9799 59 16 info@gap-view.de

Cyber-Sicherheits-Check

Cyber-Sicherheits-CheckNiveau der Cyber-Sicherheit messen

Das Ziel des ISACA Cyber-Sicherheits-Checks (CSC) ist die Überprüfung der bestehenden Sicherheitsmaßnahmen auf ihre Angemessenheit. Die Überprüfung soll Institutionen vor möglichen Cyber-Angriffen bewahren. Der Anwendungsbereich des CSC ist die gesamte Institution einschließlich ihrer Anbindung an das Internet. Die physische Sicherheit ist kein Bestandteil des Cyber-Raumes (Gebäude, Räume und Infrastruktur) und wird deshalb nicht im CSC betrachtet. CSC sollte durch einen hierfür ausgebildeten Auditor (z.B. ISACA Cyber Security Practitioner (CSP) oder vergleichbare Qualifizierung) durchgeführt.

Erkenntnisse gewinnenIn 6 Schritten zur Bestimmung des Cyber-Sicherheits-Niveaus

Der Ablauf des Cyber-Sicherheits-Checks (CSC) ist standardisiert und in sechs aufeinander folgenden Schritte strukturiert. Unsere Leistungen:

Step 1. Auftragserteilung
  • Eine formale Beauftragung des Beraters durch die Institution für die Durchführung des CSC.
Step 2. Risikoeinschätzung
  • Bestimmung der Schadenshöhe für jedes Schutzziel (Vertraulichkeit, Integrität und Verfügbarkeit) und der Eintrittswahrscheinlichkeit. Das Ergebnis ist das Produkt der beiden Risikofaktoren und wird bei der Bewertung der Maßnahmen in Rahmen der Vor-Ort-Beurteilung verwendet.
Step 3. Dokumentensichtung
  • Hierbei handelt es sich um eine grobe Sichtung der IT-Konzepte, des Organigramms und der Prozesslandkarte (insb. die Betrachtung der kritischen Prozesse), des Netzplans und des Sicherheitskonzeptes.
Step 4. Vorbereitung der Vor-Ort-Beurteilung
  • Für die Beurteilung wird ein Ablaufplan unter Berücksichtigung der Ergebnisse der Risikoeinschätzung, von Befragungsinhalten und der Ansprechpartner erstellt.
  • Der Ablaufplan wird mit dem betreffenden Unternehmen abgestimmt.
Step 5. Vor-Ort-Beurteilung
  • Im Rahmen der Vor-Ort-Beurteilung werden die im Ablaufplan festgelegte Inhalte durch Interviews, Begehung und Beobachtung überprüft.
  • Die festgestellten Sachverhalte werden detailliert dokumentiert.
  • Im Abschlussgespräch wird die vorläufige Bewertung des Niveaus der Cyber-Sicherheit der Unternehmensleitung und den involvierten Mitarbeitern präsentiert.
Step 6. Nachbereitung/Berichterstattung
  • Abschließend an das CSC wird ein Bericht mit einer Liste der festgestellten Mängel und der Empfehlungen zu deren Behandlung erstellt.

Kontaktformular

Nutzen Sie das Formular, wenn Sie mehr über GAP View GmbH und unsere Beratungsleistungen erfahren möchten.

Was ist die Summe aus 1 und 4?

* Pflichtfelder