Gap-Analyse eines ISMS nach ISO 27001 – Karl Bachl - think tank Business Solutions AG CONTACT US

Gap-Analyse eines ISMS nach ISO 27001

Branche

Bausektor

Services

IT Security Governance

Methodik

ISO/IEC 27001

Projektdauer

November 2019 – Juni 2020

Über Karl Bachl

Die KARL BACHL GmbH & Co KG ist ein mittelständisches Unternehmen für Produkte und Dienstleistungen im Bausektor.

Seit seiner Gründung im Jahr 1926 in Deching in Niederbayern wurde das Angebot von Produkten und Dienstleistungen rund um den Bausektor kontinuierlich erweitert. 

Der Kunde ist mittlerweile an über 40 Standorte mit ca. 1.800 Mitarbeitern vertreten.

Neben den deutschen Produktionsstandorten gibt es auch Werke und Handelsniederlassungen in Österreich, Tschechien, Ungarn, Italien, Polen, Kroatien und Rumänien.

Herausforderung

Das kontinuierliche Wachstum durch Firmenübernahmen stellt den Kunden vor die Herausforderung diese in den bestehenden Firmenverbund zu integrieren. 

Eine zentrale Rolle spielen dabei die Vorgaben aus der Informationssicherheit und dem Datenschutz.

  • Ermittlung des Informations-sicherheitsniveaus nach ISO 27001

Unser Beitrag

  • KickOff-Durchführung für alle Stakeholder
  • Sensibilisierung der Interviewgesprächspartner
  • Durchführung einer 2-tägigen Gap-Analyse (inkl. Vor-Ort-Begehung)
  • Erstellung eines Ergebnisberichtes
  • Transparente Darstellung der Schwachstellen inkl. Präsentation für die Geschäftsführung

Kundennutzen

dokumentierte Transparenz

als Grundlage für eine nachgelagerte Risikoanalyse

konkrete Handlungsempfehlung

für kritische Schwachstellen

Wissenstransfer & Sensibilisierung

aller beteiligten Stakeholder

Unsere Herausforderung war,durch eine Analyse den Stand des aktuell etablierten Informationssicherheitsniveau zu überprüfen und ob dieses einem angemessenen Informations-Grundschutz auf Standard-Niveau entspricht um ggf. wichtige Lücken schließen zu können.

Die von think tank erbrachte Unterstützung lieferte uns eine Übersicht über alle Anforderungen der Informationssicherheit nach ISO 27001 und welchen Erfüllungsgrad diese im Unternehmen haben. Eine Identifizierung der wesentlichen Punkte zum Erreichen eines angemessenen Sicherheits-Niveaus war für uns dadurch möglich.

Besonders gut in der Zusammenarbeit mit think tank hat uns die offene und ehrliche Kommunikation bzgl. der aufgedeckten Schwachstellen in Kombination mit Lösungsvorschlägen für die Praxis gefallen, welche durch hervorragende Fachkenntnis der Berater untermauert war.

Hans Maier – Leiter IT

Sie haben Fragen zu Information Security?
Rufen Sie uns an oder schreiben Sie uns
Tobias Wild
Information Security

Kontakt

*Pflichtfelder

Mit der Absendung des Formulars erkläre ich mich mit den Datenschutzbestimmung einverstanden

Kontakt

Allgemeine Informationen