ITQ-Basisprüfung

IT-Sicherheitsaudit für den Mittelstand

Cyberkriminalität entwickelt sich zu einem der größten Geschäftsrisiken. Egal ob die Angreifer durch Phishing, Ransomware oder durch die Ausnutzung von Schwachstellen eine Organisation kompromittieren – Unternehmen sollten Gewissheit über Ihr IT-Sicherheitsniveau besitzen. Nur wer mögliche Gefahren kennt, kann entsprechende Gegenmaßnahmen treffen.

Wir unterstützen Sie bei der Beurteilung Ihrer IT-Sicherheit. Als zertifizierte Auditoren evaluieren wir das IT-Sicherheitsniveau Ihres Unternehmens mit Hilfe der ITQ-Basisprüfung. Die ITQ-Basisprüfung ist ein guter Einstieg für Unternehmen, die sicherstellen wollen, dass sie den gesetzlichen Anforderungen an Datensicherheit und Datenschutz gerecht werden. Zudem signalisieren Sie Kunden wie Geschäftspartnern mit dem ITQ-Gütesiegel, dass Sie den Schutz von Informationen und Daten ernst nehmen.

ITQ-Basisprüfung als Grundlage für mehr Cybersicherheit

Innerhalb der ITQ-Basisprüfung nehmen wir mithilfe eines zielgerichteten Fragebogens und Sichtprüfung von Dokumenten eine Bestandsaufnahme der IT-Infrastruktur vor. Anhand von 126 Fragen aus 16 Prüfgruppen identifizieren wir technische und organisatorische Risiken. Die Prüfgruppen orientieren sich am BSI-Grundschutz und umfassen Themen wie:

  • Sicherheit von IT-Systemen
  • Schutz vor Malware
  • Vernetzung und Internetanbindung
  • Software- und Systemaktualität
  • Passwörter und Verschlüsselung
  • Datensicherung
  • Nutzung mobiler Endgeräte oder von Cloud-Diensten

Für diesen ersten Schritt sollten Sie ca. 3-4 Stunden einplanen. Im Nachgang erstellen wir auf Grundlage der vorliegenden Informationen einen Prüfbericht, der die Ist-Situation darlegt und für diese eine Risikobewertung erstellt. Ergänzt wird der Prüfbericht durch konkrete Verbesserungsvorschläge, anhand derer sich eventuelle Sicherheitsprobleme beheben lassen. 

Idealer IT-Sicherheitscheck für KMU

Die ITQ-Basisprüfung eignet sich ideal für kleine und mittelständische Unternehmen, die ihr IT-Sicherheitsniveau ohne den großen Aufwand einer ISO 27001 überprüfen und kontinuierlich verbessern möchten. Die Ergebnisse helfen bei der Erfüllung gesetzlicher Anforderungen und zeigen betriebswirtschaftliche und juristische Risiken auf. Aus diesem Grund wird die ITQ-Basisprüfung auch von vielen Cyberversicherern als Sicherheitsaudit für die IT-Infrastruktur akzeptiert. Ein weiterer Vorteil für Unternehmen: Sie erhalten konkrete Empfehlungen, um die eigene IT-Sicherheit zu verbessern. Die Maßnahmen sind nach Dringlichkeit sortiert, um eine schnelle Umsetzung zu ermöglichen.

 

Vorteile der ITQ-Basisprüfung

 

 

macht IT-Sicherheit messbar

 

 

ideal für kleine und mittelständische Unternehmen

 

 

detaillierter Abschlussbericht priorisiert Risiken entsprechend ihrer Dringlichkeit

 

 

 konkrete Empfehlungen für mehr Informationssicherheit

 

 

Prüfsiegel ist bei vielen Cyberversicherern akzeptiert

 

 

schneller und kostengünstiger als die ISO 27001