MENU
  1. Leistungen
  2. Informationssicherheitsmanagement
  3. GAP-Analyse

TÜViT bietet Kunden, die den Aufbau eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001:2013 oder TISAX (VDA) planen, als ersten Schritt zur Erfassung des Status Quo die Durchführung von Gap-Analyse an, um etwaige Abweichungen rechtzeitig erkennen und angemessen behandeln zu können. 


Speziell für Kunden, bei denen der Aufbau des ISMS noch am Anfang steht, soll der aktuelle Stand des ISMS bewertet werden. Die TÜV Informationstechnik GmbH stellt hierzu ihre umfangreiche Erfahrung beim Aufbau sowie der Bewertung und Zertifizierung von Informationssicherheits-Managementsystemen zur Verfügung und bietet die Durchführung einer Gap-Analyse wie beschrieben an.

Im Hauptfokus der Untersuchung stehen stichprobenhaft bspw. nachfolgende Themen:

  • Diskussion eines möglichen Geltungsbereiches
  • Verpflichtende ISMS Dokumentationsanforderungen
  • Implementierungsgrad der Kernprozesse des ISMS:
    o Management von Informationswerten („information assets“)
    o Compliance- und Risikomanagement
    o Sicherheitskonzeption und -umsetzung
    o interne ISMS-Audits
    o kontinuierlicher Verbesserungsprozess usw.
  • Verantwortung des Managements:
    o Engagement
    o Organisation der Informationssicherheit
    o Ressourcen für das ISMS
    o Managementbewertung des ISMS usw.
  • Sonstige Aspekte und Prozesse des ISMS:
    o Sicherheitsleitlinien
    o Personalsicherheit
    o Physische und umgebungsbezogene Sicherheit
    o IT-Betriebs- und Kommunikationsmanagement
    o ID- und Berechtigungsmanagement
    o Beschaffung, Entwicklung und Wartung von Informationssystemen
    o Umgang mit Informationssicherheitsvorfällen
    o Sicherstellung des Geschäftsbetriebs (Business Continuity Management)

Gerald Krebs

Sales Manager

+49 201 8999-411
Fax: +49 201 8999-666

g.krebs@tuvit.de

Tobias Kippert

Produktmanager Enterprise Security

+49 201 8999-546
Fax: +49 201 8999-666

t.kippert@tuvit.de

Weitere Leistungen

IT-Grundschutz

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen

ISO 27001

Als BSI zertifizierter IT-Sicherheitsdienstleister unterstützt TÜViT Unternehmen und Behörden bei der Einführung und Aufrechterhaltung eines wirksamen Informationssicherheits-Managementsystem.
Weiterlesen

ISO 27001 für die Energiewirtschaft

TÜViT unterstützt Netzbetreiber bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 unter besonderer Berücksichtigung der ISO 27019.
Weiterlesen
Medicine doctor hand working with modern computer interface as medical concept

ISO 27001 für das Gesundheitswesen

Krankenhäuser, Labore, Arzneihändler und Pharmahersteller, die zu den Kritischen Infrastrukturen (KRITIS) gehören, müssen bis Mitte 2019 den Nachweis erbringen, dass sie angemessene organisatorische und technische Maßnahmen zum Erreichen der definierten Schutzziele getroffen haben.
Weiterlesen

Kritische Infrastrukturen (KRITIS)

Alle zwei Jahre müssen KRITIS-Betreiber gemäß §8a BSI belegen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. TÜViT bietet Unternehmen unterschiedliche Leistungen der Nachweiserbringung.
Weiterlesen

TISAX

TÜViT unterstützt Kunden hinsichtlich der Einführung des TISAX-Standards über alle Projektphasen hinweg: Von der Erfassung des aktuellen Ist-Zustands des ISMS bis hin zur Etablierung aller TISAX-relevanten Themen.
Weiterlesen
Um Ihnen ein angenehmes Online-Erlebnis zu ermöglichen, setzen wir auf unserer Webseite Cookies ein. Durch die Zustimmung auf tuev-nord.de erklären Sie sich mit der Verwendung von Cookies einverstanden. Weitergehende Informationen, z.B. wie Sie der Verwendung von Cookies jederzeit widersprechen können, finden Sie in unserer Datenschutzerklärung und Datenschutz-Einstellungen.