StructureLab SO untersucht Ihre organisatorische IT-Sicherheit entlang von fünf Kernelementen – basierend auf Standards wie dem BSI-Grundschutz, ISO 27001 und VdS 10000. Im Folgenden einige Beispiele und Auszüge:
1. IT-Organisation & Verantwortung
- Wer ist verantwortlich für IT-Sicherheit?
- Wie sind Rollen & Befugnisse geregelt?
- Gibt es Vertretungs- und Eskalationsstrukturen?
2. Richtlinien & Vorgaben
- Welche Regeln gelten für Passwörter, E-Mail, Cloud & Geräte?
- Gibt es verbindliche IT-Nutzungsrichtlinien oder Dienstanweisungen?
- Wie wird über neue Tools oder Anwendungen entschieden?
3. Notfall- & Ausfallmanagement
- Existiert ein Notfallplan bei IT-Ausfällen, Angriffen oder Datenverlust?
- Sind Backup-Strategien dokumentiert & getestete Wiederherstellung möglich?
- Wer tut was und wann?
4. Sensibilisierung & Awareness
- Wie wird über IT-Sicherheit kommuniziert?
- Gibt es regelmäßige Schulungen oder Impulse?
- Wie werden Sicherheitsvorfälle erkannt & gemeldet?
5. Dokumentation & externe Partner
- Wie werden IT-Assets, Prozesse & Verträge dokumentiert?
- Gibt es sichere Vereinbarungen mit IT-Dienstleistern?
- Werden Fremdzugriffe überwacht?
