Wir führen für Sie eine Beurteilung Ihrer Informationssicherheit zu einem bestimmten Zeitpunkt durch. Wir betrachten hierbei sowohl organisatorische als auch technische Aspekte. Wir wenden dazu eine Schwachstellenanalyse, ein Systemaudit oder einen Penetrationstest an. In der Regel beginnen wir mit einer Ist-Aufnahme, der definierte Soll-Anforderungen gegenübergestellt werden (Audit). Hierdurch lassen sich Abweichungen (Deltas) oder Schwachstellen erkennen. Neben Ergebnissen liefern wir auch Verbesserungsvorschläge und eine Abschätzung  des Risikos. Falls Sie keine definierten Soll-Anforderungen getroffen haben, werden wir diese mit Ihnen vorab durch eine Anforderungsanalyse erarbeiten. Wir legen einen anerkannten Standard, wie zum Beispiel ISO/IEC 27001 oder den Grundschutzkatalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zugrunde. In der Praxis werden wir meistens eine Kombination aus allen drei Möglichkeiten verwenden, um für Sie eine möglichst genaue Beurteilung abgeben zu können.

Die Mitarbeiter unseres Teams können eine langjährige praktische Erfahrung in der Informationssicherheit nachweisen und sind speziell für Assessments geschult. Sie besitzen die Qualifikation als Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), GIAC Systems and Network Auditor (GSNA), Certified Information Systems Security Professional (CISSP) oder geprüfter ISMS-Auditor.