Reifegradmessung - Beurteilung der Reife und der Qualität des ISMS
Neben der Etablierung eines ISMS und Integration der Sicherheitsmanagementprozesse in die Geschäfts- und IT-Prozesse hilft auch eine Reifegradbestimmung bei der Feststellung des "Status Quo": Wie ist der Entwicklungsstand des ISMS? Wo besteht Verbesserungsbedarf? Welche ISMS Prozesse sollten weiterentwickelt werden?
Methodiken zur Reifegradmessung von Sicherheitsmanagementprozessen können sich zum Beispiel an den Standards SSE-CMM, CoBIT und ITIL orientieren.
Die HiSolutions AG verfolgt hier einen ganzheitlichen Ansatz, der den gesamten Umfang des ISMS mit allen Aspekten einbezieht.
Welchen Nutzen haben Sie?
Neben der Etablierung eines ISMS und Integration der Sicherheitsmanagementprozesse in die Geschäfts- und IT-Prozesse hilft auch eine Reifegradbestimmung bei der Feststellung des "Status Quo": Wie ist der Entwicklungsstand des ISMS? Wo besteht Verbesserungsbedarf? Welche ISMS Prozesse sollten weiterentwickelt werden?
Methodiken zur Reifegradmessung von Sicherheitsmanagementprozessen können sich zum Beispiel an den Standards SSE-CMM, CoBIT und ITIL orientieren.
Die HiSolutions AG verfolgt hier einen ganzheitlichen Ansatz, der den gesamten Umfang des ISMS mit allen Aspekten einbezieht.
Welchen Nutzen haben Sie?
- Der Entwicklungsstand und Reifegrad des ISMS wird mit nachvollziehbarer Methodik erfasst und dokumentiert.
Terminlichen Abweichungen im Prozess des Zertifizierungsaudits kann frühzeitig entgegengewirkt werden.
- Der Nachweis, dass ein ISMS etabliert wurde und über eine bestimmte Qualität verfügt, kann auch ohne das Ziel einer Zertifizierung erfolgen.
- Die "Fähigkeit" der Prozesse in den einzelnen Bereichen werden bewertet und Verbesserungspotenzial wird festgestellt.
- Der gesamte Lebenszyklus des Sicherheitsmanagements wird von Konzeptionierung, Anforderungsanalyse, Umsetzung und Betrieb bis hin zur Wartung und Außerbetriebnahme von Prozessen und Systemen betrachtet.
Was wir für Sie tun können
- Wir prüfen das vorhandene ISMS auf seine konkrete Umsetzung in allen relevanten Aspekten, insbesondere dahingehend, ob die beschriebenen Prozesse vollständig umgesetzt wurden und auch tatsächlich gelebt werden.
- Wir prüfen vorhandene Sicherheitskonzepte und Policies auf Konsistenz, Wirksamkeit und Aktualität, sowie die tatsächliche Umsetzung.
- Wir identifizieren vorhandene Lücken im ISMS und geben Hinweise, wie diese Lücken nachhaltig geschlossen werden können.
- Wir identifizieren, in welchen Bereichen eine Entwicklung der Prozesse zu einem höheren Reifegrad sinnvoll bzw. erforderlich ist.
- Wir begleiten Sie bei der Anpassung und Weiterentwicklung der Sicherheitsmanagementprozesse und des ISMS unter Berücksichtigung der aktuellen Erfordernisse und Rahmenbedingungen.
© HiSolutions 2010
