Machen Sie die Qualität Ihrer IT-Sicherheit messbar und nutzen Sie Ihren Vorteil

Die ITQ-Basisprüfung ist ein etabliertes Instrument zum detaillierten Nachweis über den Stand der IT-Sicherheit in Unternehmen. Das Institut für Technologiequalität (ITQ) bietet mit dieser Prüfung eine gute und praktikable Alternative zu viel aufwändigeren Maßnahmen, wie z.B. ISO 27001 oder BSI Grundschutz. Ein Unternehmen kann sich für diesen einfacheren Weg entscheiden, wenn nicht andere Anforderungen ein konkretes Instrument fordern (z.B. TISAX) und damit auch den Grundstein für eine Zertifizierung nach ITQ legen.

Warum mit uns?

Als Partner der ITQ erarbeiten unsere zertifizierten ITQ-Auditoren gemeinsam mit Ihnen ein umfangreiches Nachweisdokument über IT-Sicherheit in Ihrem Unternehmen. Unsere Experten haben langjährige Erfahrung in der Durchführung der Audits und garantieren Ihnen professionelle Unterstützung, vor, während und nach dem Audit. Wir nehmen uns die notwendige Zeit, um Sie vorzubereiten und in einem gut abgewogenen Verhältnis aus Interview, Analysen, Stichproben und System- bzw. Dokumentprüfungen ein optimales und aussagekräftiges Ergebnis zu erzielen.

Warum ITQ-Basisprüfung und nicht weniger – oder mehr?

Die ITQ-Basisprüfung geht im Umfang und Detailtiefe wesentlich weiter, als es eine einfache Prüfung, wie z.B. der CyberRisikoCheck nach DIN 27076 bietet, grenzt sich aber deutlich von wesentlich aufwändigeren Zertifizierungen ab. Die ITQ-Basisprüfung deckt alle Bereiche der IT-Sicherheit ab und steigt auch in weitere Themen ein, die z.B. im BSI-Grundschutzkatalog enthalten sind - von organisatorischer Sicherheit bis zum Notfallmanagement. Dadurch ermitteln wir klare Aussagen zu organisatorischen und technischen Schutzmaßnahmen in Ihrem Unternehmen, die für ein angemessenes Informationssicherheitsniveau erforderlich sind. Wenn Sie ein aussagekräftiges Nachweisdokument benötigen, aber nicht formal an eine bestimmte Norm oder Zertifizierung gebunden sind, wählen Sie mit der ITQ-Basisprüfung ein optimales Verfahren zu einem wesentlich günstigeren Preis. 

Wie geht das und was bekommen Sie?

Um den besonderen Anforderungen von KMUs gerecht zu werden, wurde durch das ITQ Institut ein zielgerichteter Fragenkatalog entwickelt. Mithilfe von 124 Fragen aus 16 Prüfgruppen werden technische und organisatorische Schutzmaßnahmen Ihres Sicherheitsprozesses überprüft und bewertet. Die Beurteilung der Ergebnisse ist standardisiert und liefert Ihnen ein wichtiges Führungs- und Entscheidungsinstrument.

Ein zertifizierter Auditor übernimmt die Betreuung und Durchführung Ihrer ITQ-Basisprüfung, dabei werden vor allem Interviews mit den verantwortlichen Mitarbeitenden in Ihrem Unternehmen geführt, es finden aber auch Analysen und Begutachtungen von Systemen oder Dokumentationen statt. 

Sie erhalten eine umfangreiche und detaillierte Dokumentation, die vor allem Führungskräften im Unternehmen, also Geschäftsführern und Vorständen, beim gesetzlich verpflichtenden Nachweis für die Befassung mit diesen unternehmenskritischen Themen dient. Auch als Vorbereitung auf eine spätere Zertifizierung nach den ITQ-Kriterien ist die Basisprüfung ein Meilenstein. 

Ein ausführliche Abschlussbesprechung legt ihnen alle Ergebnisse zum IST-Zustand Ihrer IT-Sicherheit vor und erläutert Ihnen anhand des Berichts die Umsetzungsgrade einzelner Sicherheitsbereiche. Anschließend werden entsprechende Maßnahmen zur Beseitigung der aufgefundenen Mängel besprochen. Die einzelnen Maßnahmenempfehlungen werden priorisiert, um einen Maßnahmen- und Handlungspfad entwickeln zu können.

Im Rahmen der Abschlussnachbereitung können auch bereits Verantwortlichkeiten festgelegt werden, so dass ein konkreter Projektplan für die Umsetzung in Ihrem Unternehmen entsteht. Diese Planung ermöglicht Ihnen z.B. auch die Planung von IT-Budgets für die Optimierung von Schwachstellen oder Erweiterung der organisatorischen Maßnahmen.

Einmal oder regelmäßig?

Eine nachhaltige Verbesserung Ihres IT-Sicherheitsniveaus erreichen Sie durch wiederkehrende Prüfungen und regelmäßige Optimierungen. In unserem Managed „ServicePLUS – ISB as a Service“ sind unter anderem regelmäßige ITQ-Basisprüfungen enthalten. So bewerten wir mindestens einmal jährlich Ihre individuelle Situation und legen die Verbesserungsmaßnahmen fest, um die definierten Ziele zu erreichen. Sie erhalten ein Mess- und Führungsinstrument, das auch als Nachweis für Ihr Engagement für mehr IT-Sicherheit genutzt wird.