ISO 27001 Gap-Analyse

Überprüfen Sie den Reifegrad Ihres ISMS nach ISO 27001.

Dieses Video wird beim Abspielen von YouTube geladen. Mit dem Abspielen akzeptieren Sie die Datenschutzerklärungen von HVS Consulting / IS-FOX und YouTube.

ISO 27001 Gap-Analyse: Startschuss für ein ISMS

Mal abgesehen davon, dass Ihnen die ISO 27001 keine konkreten Anforderungen gibt, was genau Sie wie umsetzen müssen - sie ist auch keine gute Hilfestellung bei der Frage welche Schritte in welcher Reihenfolge umgesetzt werden sollten.  

Die ISO 27001 Gap-Analyse liefert in ca. 5 Personentagen was Sie brauchen:

  • Wir verschaffen Ihnen Klarheit über den Geltungsbereich der ISO 27001, also das "Was ist zu schützen".
  • Wir bewerten Ihre ISMS-Prozesse, -Richtlinien und -Maßnahmen, also das "Wo stehen Sie heute".
  • Wir bewerten diese Informationen und liefern Ihnen als Ergebnis eine Roadmap, um von A (Ausgangsbasis) nach Z (Zertifizierung) zu kommen, inklusive Zeit- und Kostenschätzungen.
ISMS ISO - GAP-Analyse

Der Ablauf im Detail

Planen und reviewen

Bevor wir mit der Gap-Analyse nach ISO 27001 starten legen wir in einem Erstgespräch die Rahmenbedingungen fest, um Ihnen den bestmöglichen Mehrwert zu liefern. Haben Sie schon einen Geltungsbereich des zu etablierenden ISMS? Welche Beweggründe haben Sie für die Durchführung der ISO 27001 Gap-Analyse? Was ist Ihre Erwartungshaltung?

Im Anschluss erstellen wir einen Auditplan damit Sie mit der Terminkoordination der Auditsitzungen, also der Interviews mit den jeweiligen Bereichsverantwortlichen, beginnen können.

Vor der Durchführung der Interviews sichten wir Ihre existierenden Sicherheitsdokumente. Diese geben uns einen ersten Aufschluss über mögliche Defizite.

< >

Interviews durchführen

In der Regel führen wir die Audit-Sitzungen bzw. die Interviews bei Ihnen Vor-Ort durch. Auf Ihren Wunsch kann dies natürlich auch remote stattfinden.

Im Rahmen der Interviews mit den Bereichsverantwortlichen (z.B. IT, Einkauf, Gebäudemanagement, Personalwesen, Produktion, Compliance, ...) identifizieren wir mögliche Security Schwachstellen, sowie Abweichungen von den Anforderungen der ISO 27001. Begleitend dazu führen wir technische Stichproben durch. Damit können wir bewerten, ob relevante Sicherheitsaspekte tatsächlich in die Geschäftsprozesse integriert sind und ihr ISMS "gelebt" wird.

< >

Ergebnisse liefern

Nachdem wir die Audit-Sitzungen durchgeführt und Ihre Organisation auf den Prüfstand gestellt haben, erstellen wir Ihnen eine detaillierte Übersicht über Ihren aktuellen Implementierungsstand bzw. über den Reifegrad Ihres ISMS nach ISO 27001. Wir dokumentieren die identifizierten Handlungsfelder in einem Bericht. Damit erfahren Sie schon ziemlich genau, wo "der Schuh drückt" und welche Arbeit auf Sie wartet. 

Zusätzliche "Starthilfe" für die Umsetzung Ihres ISMS erhalten Sie von uns in Form einer ISO 27001 Roadmap. Darin sagen wir Ihnen welche Schritte Sie in welcher Reihenfolge machen sollten und wie viel Zeit und Ressourcen Sie dafür einplanen sollten.

< >

Awareness schaffen

Ein zertifizierungsfähiges ISMS zu erschaffen, benötigt die Unterstützung des Top-Managements Ihrer Organisation. Daher führen wir, falls gewünscht, am Ende der ISO 27001 Gap-Analyse gerne eine Managementpräsentation durch. Dabei gehen wir neben den Top-Findings insbesondere auch auf Ihre ISO 27001 Roadmap ein und sensibilisieren Ihr Management für folgende Themen:

  • Wie sollte die Implementierung eines ISMS nach ISO 27001 üblicherweise aufgesetzt werden und welches Setup hat sich in der Praxis bewährt. 
  • Welche Rahmenbedingungen müssen dafür geschaffen werden.
  • Welche Rollen und Aufgaben hat das Top-Management innerhalb eines ISMS, damit das ISMS auch wirksam und erfolgreich sein kann.
< >

Wollen Sie Ihr ISO 27001 Gap erfahren?

Lassen Sie uns gegenseitig in einem Webmeeting kennenlernen und herausfinden ob Ihre Erwartungen mit unseren Leistungen im Bereich ISO 27001 Gap-Analyse miteinander harmonieren.
Ja, ich möchte mehr erfahren!

Warum ISO 27001 Gap-Analysen mit HvS?

Individuell
Standard und doch individuell
Natürlich haben wir ein strukturiertes Vorgehen, aber kein "Schema-F" mit vordefinierten Fragebögen oder Checklisten, denn jede Situation (Geschäftsmodell, Ressourcenausstattung, gesetzliche oder vertragliche Anforderungen, Marktsituation, etc.) ist anders und muss individuell betrachtet werden.
Durchfuehrung
Keine "Katze im Sack"
Sie beauftragen uns zunächst nur für die Durchführung der Gap-Analyse. Dabei lernen Sie unsere Werte und unser Vorgehen besser kennen und können anschließend entscheiden, ob wir für Sie die richtige Unterstützung zum Aufbau Ihres ISMS bieten. Wir stellen Ihnen auch gerne Referenzkontakte her.
Audit
Beratung und Audit
Wir beraten nicht nur zur ISO 27001, wir auditieren auch für die Zertifizierungsstelle TÜV Nord CERT, kennen also beide Seiten sehr gut. Gerade diese "beiden Herzen in unserer Brust" ermöglichen uns ein pragmatisches Vorgehen, das trotzdem den Ansprüchen einer Zertifizierung genügt.