STAGE REVIEW: SECURITY-CHECK NACH ISO 27001
 | Eine Projektzeitverkürzung um sechs Monate brachte die Durchführung eines CIS-Stage-Reviews bei Telekom Austria: "Nach dem Stage-Review hatten wir einen so guten Überblick über die noch zu bewältigenden Aufgaben, dass der Zeitpunkt revidiert werden konnte." Referenz: Stage-Review |
Stage-Reviews beleuchten die ISMS-Güte und das Verbesserungspotenzial
Auf welchem Niveau befindet sich die betriebliche Informationssicherheit und was können Sie verbessern? Als freiwillige Vorbegutachtung gibt ein CIS-Stage-Review Aufschluss über den Status und zeigt detailliert Stärken, Schwächen und Verbesserungspotenzial auf. Ein Stage-Review wird von unabhängigen CIS-Auditoren durchgeführt und ist in der Implementierungsphase für Informationssicherheits-Managementsysteme (ISMS) empfehlenswert. Denn ein Zuwenig oder ein Zuviel an Sicherheit wird unrentabel. Das CIS-Stage-Review eignet sich daher gut als objektive
Projekt-Fortschrittsüberwachung. Zur Durchführung einer Ist-Analyse werden die individuellen Risiken – abhängig von Firmengröße und Branche, die vorhandenen Sicherheitseinrichtungen sowie organisatorische Sicherheitsmaßnahmen evaluiert und dem Anforderungsprofil nach ISO 27001 gegenübergestellt. Das Ergebnis ist ein Auditbericht mit Stärken-Schwächen-Beurteilung sowie konkreten Verbesserungsmöglichkeiten.
Auditplanung: garantiert eine ökonomische Abwicklung
Audit: Evaluierung von Risiken, Stärken und Schwächen im Unternehmen
Auditbericht: Detaillierter Report mit Stärken/Schwächen-Analyse und Verbesserungspotenzial
Für Unternehmen, die sich in einem Zertifizierungsprozess nach ISO 27001 befinden, erweist sich ein Stage-Review als wichtiger Meilenstein auf dem Weg. Aber auch generell liefert dieses mächtige Instrument ein hervorragendes Benchmarking für die Güte der implementierten Informationssicherheit.
Stimmen aus der Praxis
 | „Das Stage-Review steigert die Motivation des Teams und liefert zusätzliche Anregungen. Der Auftraggeber erhält damit einen objektiven Fortschrittsbericht.“ Johannes Mariel, Bundesrechenzentrum |
| | |
| „Auditoren, die später das ganze System begutachten, geben eine Kursbestätigung oder -Korrektur. Diese Vorbegutachtung können wir empfehlen – weil die Umsetzung der Norm keine Routine ist.“ Mag. Krysztof Müller, Telekom Austria |
| | |
| „Als Vorbereitung für das Zertifizierungsaudit haben wir ein Stage Review genutzt. Die Zertifizierung im ersten Anlauf zu erlangen, ist wichtig für die Motivation der Mitarbeiter, die das System leben sollen.“ Michael Rösch, Selected Services |