Perspektive "Analyse und Audit"

Organisationsstrukturen, Technologien und IT-Prozesse müssen kontinuierlich hinsichtlich ihrer im Vorfeld definierten Anforderungen / Wirksamkeit überwacht und überprüft werden.

 

Analyse und Audit

Alle im Vorfeld beschriebenen zu betrachtenden Perspektiven, die im Rahmen eines CyberSecurity Lifecycle bewertet werden sollten, erfordern eine kontinuierliche Überwachung. Jede der einzelnen Perspektiven wird mittels kontinuierlicherer Reifegradanalysen auf deren Effektivität aber auch auf deren Leistungsfähigkeit, die Anforderungen der Organisation, der Wertschöpfung, der Geschäftsprozesse aber auch der Verringerung der Cyber-Risiken überwacht und überprüft.

Die Analyse der einzelnen Perspektiven fokussiert sich nicht mit dem Gedanken, jede einzelne Perspektive als Silo und deren Reifegradanalyse einzeln zu bewerten, sondern betrachtet den gesamten Cyber Security Lifecylcle und die Analyse aller einzelner Reifegradanalysen im Gesamtkontext. Denn erst wenn alle einzelnen Perspektiven ihre volle Leistungsfähigkeit erreichen, und dies vor allem kontinuierlich, ist die gesamtheitliche IT-Security bzw. Cyber-Security effektiv und schützt das Unternehmen vor den Auswirkungen von Cyberattacken bzw. Angriffen.

Ergänzt wird das Gesamtergebnis dann durch die Auditfähigkeit des Analyseprozesses für Dritte wie zum Beispiel Wirtschaftsprüfungsgesellschaften, Versicherungen, Behörden, um den Nachweis der Rechtmäßigkeit erbringen zu können, aber auch zur Erfüllung von gesetzlichen Vorgaben als Nachweis genutzt werden kann.

 

Unsere Erfahrung und Know How finden sie in folgenden Beratungs- und Dienstleistungsbausteinen

  • Erarbeitung von Reifegradanalysen
  • Durchführung von Reifegradanalysen
  • Dokumentation der Analyseergebnisse
  • Erstellung eines Maßnahmenkatalog
  • Überwachung und Auditierung der Umsetzung nach Vorgaben internationaler Normen