ISA+ | Informations-Sicherheit-Analyse I DQS

Informations-Sicherheits-Analyse für KMU

Je erfolgreicher ein kleines oder mittleres Unternehmen mit seinem Know-how ist, desto größer ist auch das Interesse Unbefugter an seinen Daten und Informationen – ISA+ zeigt auf, welcher Handlungsbedarf besteht. Schaffen Sie mit uns den Einstieg in das Thema Informationssicherheit. Im Zuge der ISA+ Informations-Sicherheits-Analyse wird zunächst der aktuelle Grad der Informationssicherheit und entsprechende Handlungsempfehlungen ermittelt. Die konforme Umsetzung notwendiger Verbesserungsmaßnahmen wird mit einem DQS-Zertifikat bestätigt.

Einstieg in systematische Informationssicherheit

Verständliche Bedarfsanalyse

Gezielte Identifikation von Stärken und Schwächen

Nachweis Ihres Informationssicherheitsniveaus

Was ist ISA+?

Die ISA+ Informations-Sicherheits-Analyse (kurz: ISA+) erleichtert vor allem kleinen und mittleren Unternehmen den Einstieg in die Informationssicherheit. Die übersichtliche und leicht verständliche Herangehensweise verlangt keine tiefgreifenden technischen Kenntnisse. Akkreditierte Berater unterstützen bei der Identifikation entsprechender Stärken und Schwächen und zeigen Handlungsbedarf auf.

Damit bietet das Verfahren ein gutes Schutzniveau, auf dem jederzeit aufgesetzt werden kann. Eine Weiterentwicklung der Informationssicherheit bis hin zu einem ganzheitlichen Managementsystem ist auf Basis von ISA+ stufenweise möglich. ISA+ wurde, ebenso wie das Regelwerk CISIS12^®, vom Bayerischen IT-Sicherheitscluster e. V. entwickelt.

weniger anzeigen

Warum ist ISA+ für kleine und mittlere Unternehmen sinnvoll?

Neben der leicht verständlichen Herangehensweise an das Thema Informationssicherheit, stellt ISA+ vor allem auch aus finanzieller Sicht einen tragbaren Einstieg dar. Mit der gezielten Identifikation von Potenzialen werden notwendige Maßnahmen sichtbar. Sie stärken zudem das Sicherheitsbewusstsein von Mitarbeitern und Führungskräften. Und können darüber hinaus mit dem Zertifikat Ihr Sicherheitsniveau nach außen sichtbar machen.

Wie läuft das ISA+ Audit ab?

Im ersten Schritt wird der Informationssicherheitsbedarf Ihres Unternehmens anhand eines speziellen Fragenkatalogs ermittelt. Der Fragenkatalog umfasst 50 Fragen und ist in folgende vier Bereiche unterteilt: Allgemeine Themen, Organisation, Technik und Recht. Ein akkreditierter Berater gleicht dabei die zu jeder Frage gegebenen Handlungsempfehlungen mit den Antworten Ihres Unternehmens ab, und zwar anhand von Reifegraden in vier Stufen. Der Abgleich erfolgt sowohl durch Akteneinsicht als auch durch Vor-Ort-Begehungen und Interviews. Daraus ergibt sich der aktuelle Ist-Zustand und Grad der Informationssicherheit

Auf Basis der durchgeführten Informations-Sicherheits-Analyse zeigt der Berater die notwendigen Maßnahmen auf. Diese gilt es dann für Sie umzusetzen.

Als Nachweis für die Wirksamkeit Ihrer Prozesse erhalten Sie von der DQS ein ISA+ Zertifikat. Dieses ist ein Jahr gültig.

Was kostet das ISA+ Audit?

Die Kosten für das ISA+ Audit richten sich nach Komplexität und Umfang Ihrer Unternehmensprozesse. Wir machen Ihnen gerne ein individuelles Angebot.

Das können Sie von uns erwarten

Mehr als 35 Jahre Erfahrung in der Zertifizierung von Managementsystemen und Prozessen
Praxiserfahrene Auditoren mit hoher Branchenkompetenz
Persönliche, reibungslose Betreuung durch unsere Spezialisten – regional, national und international
Individuelle Angebote mit flexiblen Vertragslaufzeiten ohne versteckte Kosten
Wertschöpfende Erkenntnisse über Ihr Unternehmen