ISACA Cyber Sicherheits Check

Informationssicherheit | Cyber Security | NIS2

Cyber-Sicherheits-Check nach ISACA

Erkennen Sie Schwachstellen, bevor es andere tun – mit unserem Cyber-Sicherheits-Check auf Basis des international anerkannten ISACA-Rahmenwerks. Der Check liefert eine systematische Bewertung Ihrer aktuellen Sicherheitslage und zeigt auf, wie gut Ihre Organisation gegen aktuelle Cyberbedrohungen geschützt ist.

Ob als Einstieg in den Aufbau eines Informationssicherheitsmanagements oder als regelmäßiger Gesundheitscheck Ihrer IT-Sicherheitsmaßnahmen – unser strukturierter Ansatz schafft Transparenz, identifiziert Risiken und gibt klare Handlungsempfehlungen.

Wählen Sie zwischen einer rein digitalen Durchführung oder einer erweiterten Version mit Vor-Ort-Analyse für noch tiefere Einblicke.

Systematische Sicherheitsbewertung nach ISACA-Standards

Der Check basiert auf anerkannten Best Practices und Prüfkriterien der ISACA und umfasst alle relevanten Bereiche wie Organisation, Prozesse, Technik, Personal und Notfallmanagement. So erhalten Sie eine fundierte Bewertung Ihrer Cyberresilienz.

Wählbare Durchführung: Online oder Vor-Ort

Online-Variante: Durchführung per Web-Interview, Fragebogen und digitaler Dokumentenanalyse – ideal für Unternehmen, die schnell und ressourcenschonend starten möchten.

Vor-Ort-Variante: Ergänzend zur Online-Analyse erfolgt eine vertiefte Prüfung vor Ort, inkl. Interviews, Begehung kritischer Bereiche und technischer Plausibilitätschecks – für maximale Detailtiefe und individuelle Beratung.

Risikobewertung

Wir identifizieren potenzielle Risiken für die Informationssicherheit in Ihrem Unternehmen. Diese bewerten wir systematisch hinsichtlich ihrer Relevanz und Auswirkungen. Darauf aufbauend erhalten Sie konkrete Empfehlungen zur Verbesserung Ihrer Sicherheitslage.

Transparente Ergebnisse und konkrete Empfehlungen

Sie erhalten einen übersichtlichen Ergebnisbericht mit einer Bewertung des aktuellen Reifegrads und klar priorisierten Empfehlungen zur Verbesserung Ihrer Cyber-Sicherheitslage. So wissen Sie genau, wo Sie stehen – und was als Nächstes zu tun ist.

Systematische Sicherheitsbewertung nach ISACA-Standards

Der Check basiert auf anerkannten Best Practices und Prüfkriterien der ISACA und umfasst alle relevanten Bereiche wie Organisation, Prozesse, Technik, Personal und Notfallmanagement. So erhalten Sie eine fundierte Bewertung Ihrer Cyberresilienz.

Flexible Einsatzmöglichkeiten

Der Cyber-Sicherheits-Check eignet sich für Unternehmen jeder Größe – ob als Erstbewertung, Reifegrad-Check oder Vorbereitung auf Zertifizierungen wie ISO 27001 oder NIS2. Auch als Bestandteil eines ISMS oder IT-Risikomanagements ist er optimal integrierbar.

Zertifizierte Experten

Profitieren Sie von der Expertise unserer zertifizierten Fachkräfte.
Wir begleiten Sie bei der Umsetzung aller empfohlenen Sicherheitsmaßnahmen.
Zuverlässig, praxisnah und auf Ihre individuellen Anforderungen abgestimmt.

Zertifikate
Jetzt Kontakt aufnehmen!

Lassen Sie uns gemeinsam starten – Ihre Sicherheit verdient volle Aufmerksamkeit.
Fordern Sie jetzt eine erste Einschätzung Ihres Cyber Security-Reifegrades an.
Schnell, unkompliziert und mit direktem Mehrwert für Ihr Unternehmen.

E-Mail: cybersec(a)lanzrath,de 

Ablauf des Cyber-Sicherheits-Checks nach ISACA

1

Auftragserteilung

Im ersten Schritt erfolgt die formale Beauftragung. Ein Cyber-Sicherheits-Check kann jederzeit und in jedem Umfeld initiiert werden, wobei es weder bestimmte Dokumente noch einen definierten Umsetzungsstatus für Sicherheitsmaßnahmen erfordert.

2

Risikoeinschätzung

Im zweiten Schritt wird eine Risikoeinschätzung durchgeführt werden, um mittels Schadenshöhe und Eintrittswahrscheinlichkeit eine Risikokennzahl zu ermitteln, die den zu erwartenden Zeitaufwand, die Beurteilungstiefe und die Wahl der Stichproben für den Cyber-Sicherheits-Check bestimmt.

3

Dokumentensichtung

Im dritten Schritt erfolgt eine erste Sichtung von Dokumenten. Die Dokumentensichtung bietet einen Überblick über die Aufgaben, Organisation und IT-Infrastrukturen Ihres Unternehmens durch eine grobe Sichtung bereitgestellter Dokumente wie IT-Rahmenkonzept, Sicherheitsleitlinie und Sicherheitskonzept.

4

Optional
Vorbereitung der Vor-Ort-Beurteilung

Im vierten Schritt wird die Vor-Ort-Beurteilung vorbereitet. Zur Vorbereitung der Vor-Ort-Beurteilung wird ein Ablaufplan erstellt, der basierend auf der Cyber-Sicherheits-Risikoeinschätzung angibt, welche Inhalte wann beurteilt werden und welche Ansprechpartner benötigt werden. Dieser Plan wird Ihnen vorab zugesandt.

5

Optional
Vor-Ort-Beurteilung

Im fünften Schritt erfolgt die Beurteilung bei Ihnen vor Ort. Die Vor-Ort-Beurteilung beginnt mit einem Eröffnungsgespräch, in dem die Vorgehensweise und Ziele des Cyber-Sicherheits-Checks erläutert sowie organisatorische Punkte geklärt werden. Während der Beurteilung werden Interviews geführt, IT-Systeme begutachtet, Dokumente gesichtet und alle Stichproben und Sachverhalte detailliert dokumentiert.

6

Nachbereitung / Berichterstellung

Im sechsten Schritt erfolgt die Berichterstellung. Der Cyber-Sicherheits-Check wird mit einem Beurteilungsbericht abgeschlossen, der einen Überblick über die Cyber-Sicherheit Ihres Unternehmens, die Cyber-Sicherheits-Risikoeinschätzung, eine Liste der festgestellten Mängel, die jeweiligen Beurteilungsergebnisse zu den Maßnahmenzielen und allgemeine Empfehlungen zur Mängelbehebung enthält.