Damit Sie auf die Zertifizierung nach ISO 27001 vorbereitet sind
Die ISO 27001 GAP-Analyse ist eine objektive Evaluation Ihrer aktuellen Position nach den durch die ISO – Norm definierten Vorgaben. Die GAP-Analyse identifiziert, welche Vorgaben Sie bisher erfüllen und welche noch nicht. Die gewonnenen Ergebnisse der Analyse können Sie verwenden, um einen akkurateren Projektplan zur Behebung der Lücken zu entwickeln und sich so zielorientiert auf die Zertifizierung nach ISO 27001 vorbereiten.
Unser Vorgehen: Im Rahmen der GAP-Analyse wird der Ist-Zustand aus Security-Sicht ermittelt. Bestandteil der Analyse ist es, vorhandene Policies, Guidelines und Procedures zu prüfen. Weiterhin werden bereits durchgeführte Security Assessments, Audits, bzw. Ihre IT-Strategien berücksichtigt. Um die internen IT Prozesse zu evaluieren, erfolgt eine Mitarbeiterbefragung und anschliessend ein Architekturreview. Das Ergebnis präsentieren wir Ihnen in einem kompakten und nachvollziehbaren Format. Bei Bedarf übernimmt Blueguard die Umsetzung der vorgeschlagenen Handlungsmassnahmen.
Vorteile für Ihr Unternehmen
- Schnelle Ergebnisse: Durch unsere Erfahrung und strukturierte Vorgehensweise kann die GAP-Analyse zielgerichtet und in einem überschaubaren Zeitraum durchgeführt werden.
- Vorbereitet: Nach unserem Pre-Assessment erhalten Sie eine konkrete Liste mit Findings. Damit verfügen Sie über einen Plan zur Behebung der Issues und können sich ideal auf die Zertifizierung durch einen offiziellen Auditor vorbereiten.
- Weniger Risiko: Minimieren Sie mit der Zertifizierung potentielle Haftungs- und Geschäftsrisiken und senken Sie so gleichzeitig Reputationsschäden.
- Kosten: Bei einer professionellen Durchführung liegt der Mehraufwand einer ISO GAP-Analyse zumeist kaum über dem anderer Sicherheitsprüfungen und kann deswegen gut in das IT-Budget integriert werden.
- Expertenwissen: Auf unsere Branchenerfahrung können Sie sich verlassen. Ihre Projekte setzen wir deswegen zeitnah und nach aktuellen Best-Practices um.
- Kein Ping-Pong: Wir halten Kommunikationswege kurz und vermeiden durch gezielte Planung Unklarheiten.
- Immer im Blick: Durch geeignete Softwares, sind Sie immer über den aktuellen Stand der Arbeit informiert.