Eine Konzerngesellschaft derDeutsche Telekom
operational services GmbH & Co. KG
Aufbau eines Managementsystems

Gap-Analyse

Ein adäquates Niveau für Informationssicherheit ist Grundvoraussetzung für Ihr Business.

Wir finden die Gaps – systematisch und ohne Kompromisse.

Ihr Managementsystem klug durchdacht und praxisnah.

Der Nachweis eines angemessenen Niveaus der Informationssicherheit, z. B. durch eine ISO 27001-Zertifizierung oder ein TISAX®-Label, ist häufig die Voraussetzung für die Zusammenarbeit in sensiblen Projekten sowie für den Austausch entsprechender Informationen zwischen Geschäftspartnern.

Ihr Unternehmen plant die Durchführung eines TISAX® Assessments oder eine ISO 27001-Zertifizierung? Sie möchten darauf optimal vorbereitet sein? Oder benötigen Sie Unterstützung bei der Behebung der Findings aus Ihrem absolvierten Assessment und der Umsetzung des Maßnahmenplans?

Maßgeschneiderte Varianten nach Ihren Bedarfen

Kein Unternehmen ist gleich. Jedes Unternehmen unterscheidet sich in seiner Größe und Branche, dem Vorhandensein und Ausbaugrad der Managementsysteme (QMS / ISMS / IMS), seinen Bedürfnissen und Zielsetzungen.
Deshalb bieten wir Ihnen unsere Gap-Analysen als Festpreispakete an oder basierend auf dem tatsächlichen Aufwand. Sie entscheiden, welche Variante am besten zu Ihnen passt.

Bitte beachten Sie: Bei einer Beratung durch uns muss die Durchführung eines externen TISAX® Assessments (Audits) oder die ISO 27001-Zertifizierung durch einen anderen zugelassenen Prüfdienstleister erfolgen. Darauf legen wir wert.

Von Quick Check bis Konformitätscheck. Alles möglich.

Phase 1:

  • Durchführung einer Gap-Analyse als effektiven Quick Check

oder

  • Umfassender Konformitätscheck sowie Vorbereitung zur Projekt-Entscheidung

Nach Abschluss der Gap-Analyse helfen wir bei:

  • Phase 2: Aufbau bzw. Weiterentwicklung des Informationssicherheits-Management-Systems (ISMS)
  • Phase 3: Wirksamkeitsprüfung (z. B. interne Audits)
  • Phase 4: KVP – Kontinuierlicher Verbesserungsprozess

TISAX® ist eine eingetragene Marke der ENX Association.

Tim Götze

Team Lead Security Consulting

securityconsulting@o-s.de