Ein Risk Assessment liefert eine systematische Bestandsaufnahme Ihrer IT-Sicherheitslage. Es identifiziert Schwachstellen, bewertet Risiken und zeigt auf, wo Handlungsbedarf besteht – basierend auf anerkannten Frameworks und praktischer Erfahrung.
Leistungsumfang
- Gap-Analyse gegen etablierte Standards (ISO 27001, NIST CSF, CIS Controls)
- Bewertung des Reifegrads Ihrer Sicherheitsprozesse und -massnahmen
- Threat Modeling für Ihre spezifische Bedrohungslage
- Compliance-Review bezüglich relevanter Regulierungen (nDSG, DSGVO, FINMA, NIS2)
- Risikobewertung mit Priorisierung nach Eintrittswahrscheinlichkeit und Auswirkung
Vorgehen
Das Assessment umfasst Dokumentenanalyse, Interviews mit relevanten Stakeholdern und bei Bedarf technische Überprüfungen. Der Umfang wird vorgängig auf Ihre Bedürfnisse abgestimmt – von einer fokussierten Standortbestimmung bis zur umfassenden Sicherheitsanalyse.
Ergebnis
Sie erhalten einen schriftlichen Bericht mit:
- Zusammenfassung der wichtigsten Erkenntnisse für die Geschäftsleitung
- Detaillierte Risikobewertung mit Handlungsempfehlungen
- Priorisierte Massnahmenliste
- Roadmap-Vorschlag für die Umsetzung
Kontaktieren Sie uns für ein unverbindliches Gespräch.