Cyber Security Check

Das Hauptziel des Security Checks ist den aktuellen Stand bezüglich der Sicherheit des Unternehmens zu prüfen und geeignete Massnahmen für die Umsetzung zu definieren. Das Unternehmen nimmt eine Selbsteinschätzung vor und definiert mittels risikobasierten Ansatzes selbst den Grad des gewünschten Sicherheitsziel. Gemeinsam werden mögliche Lösungen definiert und umgesetzt.

1. Self Assessment:
Wie ist die Selbsteinschätzung zur Informationssicherheit im Unternehmen? Sind Verantwortlichkeiten definiert? Welche Massnahmen werden umgesetzt?

2. Gap Analyse:
Nach dem de Stand klar ist, wird mittels Gap Analyse geprüft, wo Handlungsbedarf ist. Müssen wichtige Punkte angegangen werden? Wo können und wollen Verbesserungen vorgenommen werden.

3. Zielsetzung:
Verbesserungen können nur vorgenommen werden, wenn realistische Ziele definiert werden. Welche Massnahmen werden umgesetzt? Wer setzt sie um? Und wer ist verantwortlich?

4. Überprüfung:
Wurden bzw werden die Massnahmen umgesetzt? Haben sich neue Prozesse im Unternehmen etabliert oder müssen weitere Schritte unternommen werden?

5. Self Assessment 2:
Die Selbsteinschätzung wird nochmals vorgenommen, damit die Fortschritte visualisiert und Kosten/Nutzen-Verhältnis ersichtlich ist.