Unser Audit nach dem IKT-Minimalstandard hilft Ihnen, die aktuelle Maturität aller vorhandenen Sicherheitsmassnahmen Ihrer Organisation zu verstehen. Dieses Wissen ist entscheidend, um die nächsten Schritte zu planen, die Sie zur Verbesserung der Sicherheit Ihrer Systeme, Mitarbeitenden und Prozesse unternehmen müssen.

Was ist der IKT-Minimalstandard?

Der IKT-Minimalstandardwurde vom Bundesamt für wirtschaftliche Landesversorgung BWL lanciert und bietet allen Organisationen eine Hilfestellung zur Stärkung der eigenen Cybersicherheit. Er enthält Empfehlungen und Orientierungspunkte für eine bessere Widerstandsfähigkeit gegen Cyberangriffe. Unser Audit befähigt Sie somit, anerkanntes und auf die Schweiz ausgerichtetes Wissen zu nutzen.

Für wen eignet sich dieses Audit?

• Für Organisationen, private Unternehmen wie auch öffentliche Einrichtungen, die den aktuellen Reifegrad ihrer Cybersicherheit verstehen möchten.
• Für Organisationen, die ein langfristiges Projekt mit mehreren Schritten zur Verbesserung ihrer Sicherheit starten möchten.

Wie läuft ein Audit nach IKT-Minimalstandard ab?

Das Audit besteht aus den folgenden Phasen:

• Dem Kickoff-Meeting, bei dem gemeinsam ein Zeitplan festgelegt wird und der Kunde alle Informationen über die Prüfung erhält.
• Der Selbsteinschätzung, bei der der Kunde seinen eigenen Reifegrad beurteilt. Diese Phase ist wichtig auch um alle bereits ergriffenen Massnahmen zu bewerten.
• Der Analyse, bei der terreActive die folgenden Quellen zur Auswertung heranzieht

       o   die in der vorangegangenen Phase durchgeführte Selbsteinschätzung
       o   die interne Dokumentation, die der Kunde terreActive zur Verfügung stellen wird
       o   die Interviews, die terreActive vor Ort mit den verantwortlichen Mitarbeitenden des Kunden durchführt

• Der Berichterstattung und der Präsentation der Ergebnisse.

Welchen Nutzen haben Sie von diesem Audit?

Der Zweck eines Audits nach IKT-Minimalstandard besteht darin, Ihrer Organisation den aktuellen Stand Ihres Sicherheitsdispositivs bewusst zu machen. Darüber hinaus ermöglichen die Massnahmenempfehlungen, die terreActive Ihnen nach dem Audit zur Verfügung stellen wird, die Qualität Ihrer Cybersicherheit weiter zu verbessern.

Der IKT-Minimalstandard arbeitet mit unterschiedlichen Maturitätsstufen. Nicht jeder benötigt in allen Funktionsbereichen eine gleich hohe Stufe. Deshalb erlaubt Ihnen dieses Audit pro Funktion die benötigte Stufe festzulegen und den Umfang der Massnahmen an Ihre Organisation anzupassen. Somit werden Ihr individueller Bedarf an Cybersicherheit, der Umfang der Massnahmen und das Budget in Einklang gebracht.

Ergebnis (Output)

Als Ergebnis des Audits erhalten Sie:

• Das IKT-Tool, das den Reifegrad Ihrer Organisation mit einer Bewertung von 0 bis 4 für jede einzelne Kontrolle und für die verschiedenen Funktionen von NIST umfasst.
• Den Abschlussbericht, der eine Management Summary und eine funktionsbezogene Zusammenfassung für jede der fünf NIST-Funktionen enthält.
• Empfohlene Massnahmen zur Stärkung der Sicherheit, die im Bericht aufgelistet und nach Prioritäten geordnet sind, so dass Sie klare Hinweise auf die nächsten Schritte erhalten.
• Die Präsentation der Ergebnisse und des Berichts, in dem wir die aktuelle Situation analysieren.