Security BaseFit führt zu einer gewerteten Übersicht des bestehenden Niveaus in der Informationssicherheit. Die Statusaufnahme wird für Unternehmen auf Basis der ISO 27001-Normen und bei Behörden in Orientierung am BSI-Grundschutz vorgenommen. Dazu werden in Abhängigkeit der bestehenden technischen Architektur beispielsweise die Grundlagen des IT-Sicherheitsmanagements, der Organisation, des Notfallvorsorge-Konzepts oder der Behandlung von Sicherheitsvorfällen untersucht.
Bei dem zweitägigen Audit mit anschließender Auswertung, Dokumentation und Erarbeitung von Optimierungsvorschlägen kommen aufwandsmindernde Vorgehensweisen zum Einsatz, die eine schlanke Realisierung gewährleisten. mikado setzt hierfür ein eigenes Framework mit Lean-Methoden für die Analyse, Projektierung und Administration der Sicherheitsorganisation ein. Die erarbeiteten Erkenntnisse werden in einem detaillierten Report zum erreichten Sicherheitsniveau und den ermittelten Schwachstellen dargestellt. Das Gutachten enthält zudem Best Practice-Empfehlungen für mögliche Optimierungsmaßnahmen und kann als belastbare Statusdokumentation gegenüber der Geschäftsleitung und Kunden bzw. Nutzergruppen dienen.
„Es sind nicht immer umfangreiche Audits notwendig, um mit der notwendigen Tiefe den aktuellen Stand der Informationssicherheit zu ermitteln“, begründet der mikado-Vorstand Wolfgang Dürr die Entwicklung der Security BaseFit-Analyse. „Durch eine intelligente Verknüpfung von Lean-Methoden und Best Practices wird gewährleistet, dass der Aufwand für eine differenzierte Bewertung relativ gering bleibt“, beschreibt er die Besonderheit der Vorgehensweise. Aufgrund einer bis Ende Juni des Jahres laufenden Sonderaktion belaufen sich die Gesamtkosten für Security BaseFit auf € 3.940 (netto). Dies schließt den dreitägigen Aufwand für die Dokumentation und Präsentation der Ergebnisse und der erarbeiteten Verbesserungsvorschläge ein.
