Ihr Ziel
Sie wollen durch Profis kosteneffizient ermitteln, wie weit Ihr Unternehmen die Anforderungen der ISO 27001 erfüllt bzw. wie Sie vom aktuellen Stand zur Zertifizierung kommen.
Unsere Leistung
Mit unserer ISO 27001 Gap-Analyse prüfen und bewerten wir in kurzer Zeit die "ISO 27001-readiness" in Ihrem Unternehmen und geben klare Handlungsempfehlungen.
Das Ergebnis

Sie wissen, wo Sie in der Informationssicherheit aktuell stehen, welche Schritte für eine ISO 27001 Reife erforderlich sind und welchen Aufwand das bedeutet.
ISO 27001 Gap-Analyse: Startschuss für ein ISMS
Mal abgesehen davon, dass Ihnen die ISO 27001 keine konkreten Anforderungen gibt, was genau Sie wie umsetzen müssen - sie ist auch keine gute Hilfestellung bei der Frage welche Schritte in welcher Reihenfolge umgesetzt werden sollten.
Die ISO 27001 Gap-Analyse liefert in ca. 5 Personentagen was Sie brauchen:
- Wir verschaffen Ihnen Klarheit über den Geltungsbereich der ISO 27001, also das "Was ist zu schützen".
- Wir bewerten Ihre ISMS-Prozesse, -Richtlinien und -Maßnahmen, also das "Wo stehen Sie heute".
- Wir bewerten diese Informationen und liefern Ihnen als Ergebnis eine Roadmap, um von A (Ausgangsbasis) nach Z (Zertifizierung) zu kommen, inklusive Zeit- und Kostenschätzungen.
Bevor wir mit der Gap-Analyse nach ISO 27001 starten legen wir in einem Erstgespräch die Rahmenbedingungen fest, um Ihnen den bestmöglichen Mehrwert zu liefern. Haben Sie schon einen Geltungsbereich des zu etablierenden ISMS? Welche Beweggründe haben Sie für die Durchführung der ISO 27001 Gap-Analyse? Was ist Ihre Erwartungshaltung?
Im Anschluss erstellen wir einen Auditplan damit Sie mit der Terminkoordination der Auditsitzungen, also der Interviews mit den jeweiligen Bereichsverantwortlichen, beginnen können.
Vor der Durchführung der Interviews sichten wir Ihre existierenden Sicherheitsdokumente. Diese geben uns einen ersten Aufschluss über mögliche Defizite.
In der Regel führen wir die Audit-Sitzungen bzw. die Interviews bei Ihnen Vor-Ort durch. Auf Ihren Wunsch kann dies natürlich auch remote stattfinden.
Im Rahmen der Interviews mit den Bereichsverantwortlichen (z.B. IT, Einkauf, Gebäudemanagement, Personalwesen, Produktion, Compliance, ...) identifizieren wir mögliche Security Schwachstellen, sowie Abweichungen von den Anforderungen der ISO 27001. Begleitend dazu führen wir technische Stichproben durch. Damit können wir bewerten, ob relevante Sicherheitsaspekte tatsächlich in die Geschäftsprozesse integriert sind und ihr ISMS "gelebt" wird.
Nachdem wir die Audit-Sitzungen durchgeführt und Ihre Organisation auf den Prüfstand gestellt haben, erstellen wir Ihnen eine detaillierte Übersicht über Ihren aktuellen Implementierungsstand bzw. über den Reifegrad Ihres ISMS nach ISO 27001. Wir dokumentieren die identifizierten Handlungsfelder in einem Bericht. Damit erfahren Sie schon ziemlich genau, wo "der Schuh drückt" und welche Arbeit auf Sie wartet.
Zusätzliche "Starthilfe" für die Umsetzung Ihres ISMS erhalten Sie von uns in Form einer ISO 27001 Roadmap. Darin sagen wir Ihnen welche Schritte Sie in welcher Reihenfolge machen sollten und wie viel Zeit und Ressourcen Sie dafür einplanen sollten.
Ein zertifizierungsfähiges ISMS zu erschaffen, benötigt die Unterstützung des Top-Managements Ihrer Organisation. Daher führen wir, falls gewünscht, am Ende der ISO 27001 Gap-Analyse gerne eine Managementpräsentation durch. Dabei gehen wir neben den Top-Findings insbesondere auch auf Ihre ISO 27001 Roadmap ein und sensibilisieren Ihr Management für folgende Themen:
- Wie sollte die Implementierung eines ISMS nach ISO 27001 üblicherweise aufgesetzt werden und welches Setup hat sich in der Praxis bewährt.
- Welche Rahmenbedingungen müssen dafür geschaffen werden.
- Welche Rollen und Aufgaben hat das Top-Management innerhalb eines ISMS, damit das ISMS auch wirksam und erfolgreich sein kann.
Lassen Sie uns gegenseitig in einem Webmeeting kennenlernen und herausfinden ob Ihre Erwartungen mit unseren Leistungen im Bereich ISO 27001 Gap-Analyse miteinander harmonieren.
Standard und doch individuell
Natürlich haben wir ein strukturiertes Vorgehen, aber kein "Schema-F" mit vordefinierten Fragebögen oder Checklisten, denn jede Situation (Geschäftsmodell, Ressourcenausstattung, gesetzliche oder vertragliche Anforderungen, Marktsituation, etc.) ist anders und muss individuell betrachtet werden.
Keine "Katze im Sack"
Sie beauftragen uns zunächst nur für die Durchführung der Gap-Analyse. Dabei lernen Sie unsere Werte und unser Vorgehen besser kennen und können anschließend entscheiden, ob wir für Sie die richtige Unterstützung zum Aufbau Ihres ISMS bieten. Wir stellen Ihnen auch gerne Referenzkontakte her.
Beratung und Audit
Wir beraten nicht nur zur ISO 27001, wir auditieren auch für die Zertifizierungsstelle TÜV Nord CERT, kennen also beide Seiten sehr gut. Gerade diese "beiden Herzen in unserer Brust" ermöglichen uns ein pragmatisches Vorgehen, das trotzdem den Ansprüchen einer Zertifizierung genügt.
Weitere Services, die Sie interessieren könnten

Schützen Sie Ihre sensiblen Unternehmensinformationen nach Best Practices.

Individuelle ISMS- & BCMS-Richtlinien, ISO 27001 & NIS2-konform – aktuell, geprüft & auf Ihr Unternehmen zugeschnitten. Jetzt aktuelle Vorlagen entdecken!