Online-GAP-Analysetool von CONTECHNET kostenlos

CONTECHNET unterstützt die in Unternehmen für die Umsetzung der ISO 27001 verantwortlichen Mitarbeiter mit einem GAP-Analysewerkzeug im Internet. Die zuständigen Personen müssen sich bei dem Tool lediglich kostenlos registrieren und haben dann die Option, den Ist-Zustand ihres Unternehmens mit wenigen Klicks zu ermitteln. Die GAP-Analyse stellt den Verantwortlichen zu diesem Zweck diverse spezifische Fragen und ermittelt anhand der Antworten grob, ob organisatorische oder technische Maßnahmen fehlen. Im Anschluss generiert das Tool einen anschaulichen Report des aktuellen Soll-Ist-Reifegrads zur Vorlage bei der Geschäftsführung.

Screenshot: Sysbus

Wird ein Mitarbeiter – meist der IT-Leiter – mit der Umsetzung der ISO 27001 beauftragt, muss er sich zunächst ein Bild über den derzeitigen Stand des Unternehmens machen. An diesem Punkt weiß er häufig nicht, wo er überhaupt beginnen soll. Mit dem neuen GAP-Analysetool von CONTECHNET erhält der Verantwortliche ein Hilfsmittel, um sich schnell und unverbindlich ein Bild über den Umsetzungsstand zu machen.

Vorgehensweise des Analysetools

Nach der kostenlosen Registrierung müssen management- und maßnahmenspezifische Fragen zur ISO 27001 beantwortet werden. Über diese Beantwortung wird aufgezeigt, wie viele Dokumente noch erarbeitet beziehungsweise freigegeben werden müssen.

„Wir wollen den Verantwortlichen den Einstieg in diese Thematik möglichst einfach machen. Daher geben wir ihnen ein Tool in die Hand, mit dem sie auf kurzem Weg eigenständig den Soll-Ist-Reifegrad ihres Unternehmens hinsichtlich der ISO 27001-Umsetzung ermitteln können“, sagt Jörg Kretzschmar, Geschäftsführer der CONTECHNET Deutschland GmbH. „Ziel ist es, auf diese Weise mögliche strategische und operative Lücken innerhalb des Unternehmens in Bezug auf die Umsetzung der ISO 27001 aufzuzeigen.“

Reporting für das Management

In dem abschließend automatisch generierten Reporting erhält der Verantwortliche eine übersichtliche Darstellung darüber, wo das Unternehmen auf dem Weg zur Umsetzung der ISO 27001 steht. Zusätzlich wird ihm verdeutlicht, wie viel Aufwand noch für die Verbesserung oder Einführung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 erforderlich ist. Neben diesen Informationen liefert der Report außerdem eine Einschätzung der benötigten internen und externen Personentage für ein zertifizierbares ISMS nach ISO 27001. Auf dieser Grundlage kann das Unternehmen den personellen und finanziellen Aufwand für die Einführung oder Verbesserung eines ISMS ermitteln. Auf Wunsch unterstützt CONTECHNET bei der Umsetzung.

Weitere informationen: https://gapanalyse.de