Wer aufhört, besser zu werden, hört auf, gut zu sein.
(Oliver Cromwell)
ITQ-Basisprüfung und Gütesiegel
ITQ Basisprüfung - Das Sicherheitssiegel
Als Unternehmen ist es mittlerweile unerlässlich, sich mit dem Thema Informationssicherheit zu befassen. Dafür bietet die ITQ-Basisprüfung ein ideales und effektives Werkzeug.
Mit einer ausführlichen IST-Analyse anhand eines standardisierten Fragenkatalogs ermitteln wir gemeinsam mit Ihrem IT-Verantwortlichen, wie gut Ihr Unternehmen im IT-Bereich geschützt ist. Damit werden alle Sicherheitsrisiken identifiziert. Die Themenbereiche erstrecken sich von der Datensicherheit über VPN, WLAN und Backup bis hin zur Notversorgung.
Als Resultat erhalten Sie eine aussagekräftige Bewertung zum aktuellen Stand Ihrer IT-Umgebung und deren Sicherheit. Durch einen konkreten Maßnahmenplan mit priorisierten Aufgaben und der Zuordnung der Verantwortlichkeit ergibt sich eine gute Übersicht, um rasch Verbesserungen an den notwendigen Stellen zu erzielen.
Mit dem Gütesiegel zeigen Sie als Unternehmen Ihren Kunden und Geschäftspartnern, welchen hohen Stellenwert für Sie das Thema Informationssicherheit hat.
Informationssicherheit ist keine einmalige Handlung, sondern muss als wiederkehrender Prozess verstanden werden. Durch das Angebot als "Managed Service" erhalten Sie, abhängig von der gewählten Laufzeit, jährlich eine weitere Basisprüfung. Damit können Sie die kontinuierliche Erhöhung Ihres Sicherheitsniveaus verfolgen. Die Fragen und Maßnahmen werden dabei selbstverständlich auf die aktuellen Gefahren und neuesten Lösungen angepasst bzw. erweitert.
Ablauf
Es erfolgt eine jährliche Prüfung anhand des ITQ-Fragenkatalogs. Dabei handelt es sich um ca. 130 Fragen, eingeteilt in 16 Prüfungsgruppen. Es werden sowohl organisatorische als auch technische Fragen behandelt. Als Ergebnis erhalten Sie einen ausführlichen Bericht. Dieser beinhaltet die vorhandenen Schwachstellen und die notwendigen Maßnahmen, um diese möglichst rasch zu beseitigen. Dies alles ist grafisch und übersichtlich aufgearbeitet, damit klar ersichtlich ist, wo der größte Aufholbedarf besteht.
Varianten
ITQ-Basisprüfung (einmalig)
+ IST-Analyse zur Einhaltung der Informationssicherheit (ca. 130 Fragen in 16 Prüfungsgruppen)
+ Prüfbericht (ca. 80 Seiten inkl. Managementbericht und Handlungsempfehlungen)
+ Mess- und Führungsinstrumente
+ ITQ-Siegel (mit 12-monatiger Gültigkeit)
Als "Managed Service" (mit möglichen Laufzeiten von 24, 36, 48 oder 60 Monaten)
Managed Security Basic
+ Jährliche Basisprüfung
+ Prüfberichtserstellung inkl. Änderungen
+ aktives Risikomanagement
+ konkrete Handlungsempfehlungen
Managed Security Pro
+ Umfang des Managed Security Basic
+ Stellung des Projektleiters für Ihre IT-Sicherheit
+ Überwachung der aktuellen Ziele und Maßnahmen
+ Security-Dashboard und Dokumentenmanagement
Managed Security Premium
+ Umfang des Managed Security Pro
+ individuelle Leistungsbausteine an Hand Ihrer Anforderungen
+ Erstellung der Richtlinien
+ Umsetzung des Maßnahmenplans