Österreich
Secure Your Business
 

STAGE REVIEW: SECURITY-CHECK NACH ISO 27001

  

rope_hand1

 

Eine Projektzeitverkürzung um sechs Monate

brachte die Durchführung eines

CIS-Stage-Reviews bei Telekom Austria:

 

"Nach dem Stage-Review hatten wir einen so guten

Überblick über die noch zu bewältigenden Aufgaben,

dass der Zeitpunkt revidiert werden konnte."

 

 

Referenz: Stage-Review

 

 

Stage-Reviews beleuchten die ISMS-Güte und das Verbesserungspotenzial

Auf welchem Niveau befindet sich die betriebliche Informationssicherheit und was können Sie verbessern? Als freiwillige Vorbegutachtung gibt ein CIS-Stage-Review Aufschluss über den Status und zeigt detailliert Stärken, Schwächen und Verbesserungspotenzial auf. Ein Stage-Review wird von unabhängigen CIS-Auditoren durchgeführt und ist in der Implementierungsphase für Informationssicherheits-Managementsysteme (ISMS) empfehlenswert. Denn ein Zuwenig oder ein Zuviel an Sicherheit wird unrentabel. Das CIS-Stage-Review eignet sich daher gut als objektive

Projekt-Fortschrittsüberwachung. Zur Durchführung einer Ist-Analyse werden die individuellen Risiken – abhängig von Firmengröße und Branche, die vorhandenen Sicherheitseinrichtungen sowie organisatorische Sicherheitsmaßnahmen evaluiert und dem Anforderungsprofil nach ISO 27001 gegenübergestellt. Das Ergebnis ist ein Auditbericht mit Stärken-Schwächen-Beurteilung sowie konkreten Verbesserungsmöglichkeiten.

  

  • Auditplanung: garantiert eine ökonomische Abwicklung

  • Audit: Evaluierung von Risiken, Stärken und Schwächen im Unternehmen

  • Auditbericht: Detaillierter Report mit Stärken/Schwächen-Analyse und Verbesserungspotenzial

 

Für Unternehmen, die sich in einem Zertifizierungsprozess nach ISO 27001 befinden, erweist sich ein Stage-Review als wichtiger Meilenstein auf dem Weg. Aber auch generell liefert dieses mächtige Instrument ein hervorragendes Benchmarking für die Güte der implementierten Informationssicherheit.

 

   

Stimmen aus der Praxis

  

StageReview_hakerl_web

 

„Das Stage-Review steigert die Motivation des Teams und liefert zusätzliche Anregungen. Der Auftraggeber erhält damit einen objektiven Fortschrittsbericht.“

Johannes Mariel, Bundesrechenzentrum

 

  
StageReview_hakerl_web

„Auditoren, die später das ganze System begutachten, geben eine Kursbestätigung oder -Korrektur. Diese Vorbegutachtung können wir empfehlen – weil die Umsetzung der Norm keine Routine ist.“

Mag. Krysztof Müller, Telekom Austria

  
StageReview_hakerl_web

„Als Vorbereitung für das Zertifizierungsaudit haben wir ein Stage Review genutzt. Die Zertifizierung im ersten Anlauf zu erlangen, ist wichtig für die Motivation der Mitarbeiter, die das System leben sollen.“

Michael Rösch, Selected Services

 

 

 

 

 

 

 
 
CIS - Certification & Information Security Services (Schweiz) AG T +41 79 3348779 office.ch@cis-cert.com Impressum

AGB