Embed Size (px)
Citation preview
MW-Unternehmens-Audit
Wertneutrale, objektive IT-Prüfung
Fokus auf Struktur, Standards & Sicherheit
Fahrplan für Ihren Unternehmenserfolg
www.mw-businesspartner.de
Sie sind Entscheider Ihrer Firma und möchtenmehr erfahren? Kontaktieren Sie uns:Tel. 09172 / 690 89 - [email protected]
„MW IT-Audit“ – Neutral prüfen und bewerten –DIE Grundlage für Ihren Unternehmenserfolg!“
www.mw-businesspartner.de
Sie suchen einen kompetenten Partner, der Ihre IT-Infrastruktur wertneu-tral, unternehmensbezogen und objektiv auf Struktur, Standards und Si-cherheit hin überprüft?
Als MW IT-BusinessPartner haben wir mit dem MW Unternehmens-Auditeinen „Fahrplan“ designet, der IT-Sicherheitslücken und Schwachstellennicht nur isoliert betrachtet.
„Security by Design“ - unter diesem Motto setzen wir das Audit in IhremUnternehmen um.
Unser Fahrplan für Ihren Erfolg:
- erstes Kick-Off-Meeting, zusammen mit den Entscheidern Ihrer Firma- Vorbereitung der Prüfung - strukturelle Erarbeitung- zweites Kick-Off-Meeting, speziell für IT-Leitung und Mitarbeiter- Prüfungsdurchlauf- Erstellung des Prüfungsberichtes- Gemeinsame Bewertung des IST-Zustands- Maßnahmenempfehlung- Entwurf und Abstimmung des Prüfberichtes- Schlussbesprechung
„MW IT-Audit“ – Neutral prüfen und bewerten –DIE Grundlage für Ihren Unternehmenserfolg!“
www.mw-businesspartner.de
Eine IT-Revision muss systematisch geplant werden, um die Grundlagefür eine erfolgreiche, zukünftige IT-Ausrichtung in Ihrem Unternehmenzu schaffen. Um eine bessere Vorstellung über alle wichtigen Vorgängezu bekommen, machen wir Sie nachfolgend mit dem Ablauf unseresAudits vertraut.
1. Kick Off Meeting „leader“ – gemeinsamer Einstieg mit Vorstand
und/oder Geschäftsführung
Der erste Schritt besteht in einem allgemeinen Kick Off Meeting, das zwischen dem Vorstandund / oder Geschäftsführung und uns stattfindet. Bei diesem allerersten Treffen muss Ihre IT-Lei-tung noch nicht zwingend mit anwesend sein. Hierbei werden die einzelnen Punkte ausführlichbesprochen und danach von uns in schriftliche Form gebracht. Die hierbei geschaffenen Un-terlagen dienen dann auch schon direkt dem Einstieg in die weitere IT-Analyse.
Folgende Themen müssen besprochen und schriftlich fixiert werden:a. Vorstellung sowie Abstimmung der in Frage kommenden Prüfungsarten (z.B. ISO 2700x)b. Welcher Bereich und welche Objekte sollen geprüft werden?c. Festlegung des exakten Prüfungszielsd. Gliederung der Prüfungsgebiete / Teilgebietee. Festlegung von Zeitraum und Zeitrahmenf. Festlegung der Kompetenzen sowie internen Ansprechpartners während des Audits
„MW IT-Audit“ – Neutral prüfen und bewerten –DIE Grundlage für Ihren Unternehmenserfolg!“
www.mw-businesspartner.de
2. Vorbereitung der Prüfung – strukturelle Erarbeitung
In diesem Schritt arbeiten wir uns gezielt in die Themen ein, die im Kick Off Meeting festgelegtwurden. Sofern es sich um eine Erstprüfung handelt, verschaffen wir uns einen Überblick überdie Prüfobjekte und erarbeiten die Struktur der zu prüfenden IT. Wir eruieren die Vorgaben underarbeiten die Unterlagen und Checklisten, die für die Prüfung benötigt werden.
3. Kick Off Meeting „staff“ – speziell für IT-Leitung und Mitarbeiter
Unmittelbar vor Beginn der Prüfung veranstalten wir ein zweites Kick Off Meeting zusammen mitIhrem IT-Leiter. Der IT-Leiter bestimmt seinerseits Bereichsmitarbeiter, die an diesem Meeting teil-nehmen. An diesem Termin werden die Prüfungsinhalte offiziell bekannt gegeben. Weiterhinwerden Vorgehen, Zeitraum, Dauer, sowie benötige Ressourcen dargestellt.
4. Prüfungsdurchlauf nach bewährter Methodik
Für die Ermittlung des Sachverhaltes werden eine ganze Reihe bewährter Methoden ange-wandt.Während unserer Prüfung greifen wir üblicherweise auf folgende Arbeitsschritte zurück:
a. DokumentensichtungIn diesem Schritt der Prüfung erstellen wir uns aufgrund der uns vorliegenden Dokumente einerstes Abbild der zu prüfenden Bereiche. Die besagten, erforderlichen Dokumente haben wirin Schritt 2 und 3 angefordert und werten sie nun nach bewährter Methodik aus.
b. Fragebogen - InterviewsIn diesem Abschnitt wird im persönlichen Gesprächder Ist-Zustand erarbeitet. Dies dient als Grundlagefür die in Schritt 6 vorzunehmende, gemeinsameBewertung des Ist-Zustands.
„MW IT-Audit“ – Neutral prüfen und bewerten –DIE Grundlage für Ihren Unternehmenserfolg!“
Audit_V2_0.2_Seite4_MW_Flyer 05.09.2014 23:01 Seite 1
www.mw-businesspartner.de
c. BeobachtungWir beobachten ausgewählte betriebsinterne IT-Abläufe und verschaffen uns somit ein praxis-nahes Bild. Die hier gewonnenen Erkenntnisse fließen in den Prozessablauf sofort mit ein.
d. Technische PrüfungAls Nächstes unterziehen wir Ihre IT einer ausführlichen technischen Prüfung. Diese liefert unswertvolle Erkenntnisse bezüglich Aktualität, Kompatibilität, Effizienz sowie möglicher Schwach-stellen Ihrer IT-Systeme.
e. Situative Daten-AnalyseIm speziellen Fall kann es sinnvoll sein, die Struktur Ihrer Daten ebenfalls zu analysieren. Unüber-sichtliche, mehrfach redundante Datenstrukturen sollten unbedingt in den Analyse- und Opti-mierungsprozess einbezogen werden.
Welche Methode letztendlich angewandt wird, hängt von den spezifischen Gegebenheitenab und wird von uns anhandder analysierten IST-Situation festgelegt. Wir versuchen hier immerden Grundsatz der Verhältnismäßigkeit (Kosten-Nutzen-Optimierung) einzuhalten.
5. Erstellung des Prüfungsberichts
Die Ergebnisse der Dokumente, Verifikationen und Interviews werden in einem Bericht zusam-mengefasst. Der darin dokumentierte Ist-Zustand geht im nächsten Schritt zur IT-Leitung. Die IT-Leitung bespricht die Inhalte des Berichts mit der Fachabteilung, bzw. mit uns, sowie mit demzuständigen Mitarbeiter. Sie hat hier noch die Möglichkeit, Fakten zu ergänzen und Korrektur-vorschläge zu unterbreiten. Anschließend kontrollieren wir die Anmerkungen und Korrekturvor-schläge, hinsichtlich zutreffender Fakten. Die finale Version des Berichts wird dann vom IT-Leitergegengezeichnet.
„MW IT-Audit“ – Neutral prüfen und bewerten –DIE Grundlage für Ihren Unternehmenserfolg!“
www.mw-businesspartner.de
6. Gemeinsame Bewertung des Ist-ZustandsDer Ist-Zustand wird nun bewertet und hinsichtlich der zuvor definierten Zielsetzung abgegli-chen. Eine wichtige Fragestellung lautet dabei: Welche Mängel bestehen im Ist-Zustand, undwelche negativen Folgen können Ihrer Firma daraus entstehen? Die Auswirkungen werden an-schließend bewertet und katalogisiert wiedergegeben.
7. MaßnahmenempfehlungAufgrund der erfolgten Prüfungsmethodik und des in Schritt 6 bewerteten Ist-Zustands werdenkonkrete Maßnahmen zur IT-Planung dokumentiert.
8. Entwurf und Abstimmung des PrüfberichtesDer Prüfbericht wird erstellt und an individuelle Erfordernisse angepasst.
9. SchlussbesprechungIn einer darauf folgenden Schlussbesprechung wird die IT-Strukturplanung abschließend durchuns erläutert, sie dient nun als wertvolle Arbeitsgrundlage für eine situative und ganzheitlicheVerbesserung der IT-Architektur bei Ihnen im Hause.
„MW IT-Audit“ – Neutral prüfen und bewerten –DIE Grundlage für Ihren Unternehmenserfolg!“
www.mw-businesspartner.de
Als Grundlage unserer IT-Revision oder eines Audits dienen zahlreicheDokumente, Unterlagen und Publikationen, z.B.:• BSI Grundschutz• BSI Standards 100-1 und 100-2• Teile der ISO 27001• bestehende Gesetze (HGB, KonTraG, BDSG, TMG)
Eine fachliche fundierte Planung aufgrund bestehender Standardsund Gesetze ist für uns oberstes Gebot.
Unsere Leistungsfähigkeit überzeugt Sie?Dann freuen wir uns auf Ihre Anfrage.
Einige Kooperationspartner:
„MW IT-Audit“ – Neutral prüfen und bewerten –DIE Grundlage für Ihren Unternehmenserfolg!“
Sie sind Entscheider Ihrer Firma und möchtenmehr erfahren? Kontaktieren Sie uns:Tel. 09172 / 690 89 - [email protected]
