Vorbereitende Schritte mit Workshop - IT-Audits mit EISA-Projekt

IT-Audits mit EISA-Projekt - Enterprise IT-Security Analysis

Vorgehensweisen / Vorbereitungsphase

Vorbereitende Schritte bei IT-Audits

In der Vorbereitungsphase findet ein Workshop zur Vorbereitung des EISA-Projekts statt.

Im Anschluss werden die Dokumente für die Erhebungsphase (Interviews) erstellt. EISA-Projekt ist eine Kombination aus Beratung und computer-gestützten Methoden zur IT-Sicherheitsanalyse von beliebigen IT-Bereichen im Unternehmen.

Themenübersicht

	Teilnehmer am Workshop
	Tätigkeiten im Workshop
	Anschliessend: Entscheidung des Managements
	Angebotserstellung und Auftragserteilung
	Erstellung der Projektunterlagen
	Weitere Informationen

Teilnehmer am Workshop

Der Workshop dient zur Zielfindung und zur Konkretisierung des Prüfungsumfangs.

Teilnehmer am Workshop sind

der vom Vertragspartner bestimmte Projektleiter sowie ggf. weitere ausgewählte Mitglieder des Beratungsteams
von Kundenseite Verantwortliche für IT-Sicherheit, z.B. Mitglieder der Unternehmensleitung, Bereichsverantwortliche, IT-Sicherheitsmanagement, Mitarbeiter der Informationstechnik.

Tätigkeiten im Workshop

Der Workshop findet an einem Arbeitstag vor Ort beim Kunden statt. Mitarbeiter des Beratunsteams erläutern den anwesenden Teilnehmern des Workshops das eingesetzte Verfahren und die Methodik bei IT-Audits mit EISA-Projekt.

Tätigkeiten sind:

Definition der IT-Sicherheitsbereiche
Festlegung der Prüfungsthemen
Festlegung der Erhebungsart (Interview oder Eigenregie)
Bestimmung der Bedarfsträger für Berichte
Festlegung der Berichtshierarchie
Festlegung des Projektteams
Abstimmung über die weiteren Schritte

Anschliessend: Entscheidung des Managements

Das Management trifft im Workshop oder im Anschluss daran die endgültige Entscheidung ein organisatorisches Audit nach der in EISA-Projekt benutzten Vorgehensweise durchzuführen und benennt spätestens hier einen für das Projekt verantwortlichen kundenseitigen Projektleiter.

Erstellung der Projektunterlagen

Die Projektunterlagen werden aufgrund der Kundenanweisungen im Workshop erstellt bzw. speziell an die Situation beim Kunden angepasst. Normalerweise haben die Unterlagen das Corporate-Design der Vertragsfirma (Lang GmbH). Ohne Extra-Kosten angebracht werden können das Kunden-Logo und Kundenbezeichnungen zum IT-Bereich.

Soll ein kundenspezifisches Layout verwendet werden, entstehen Extra-Kosten, die gesondert in Rechnung gestellt werden.

Die Unterlagen werden entweder in Deutsch oder Englisch zur Verfügung gestellt. Sollen beide Sprachversionen gleichzeitig benützt werden, werden die Extra-Kosten gesondert in Rechnung gestellt.

Nach Auftragserteilung werden die Unterlagen dem Kunden zeitgerecht vor Durchführung der jeweiligen Arbeiten zur Verfügung gestellt, falls dies von uns so vorgesehen ist.

Zum Schutz unseres Know-Hows können dem Kunden Unterlagen (z.B. Checklisten) nur auszugsweise vor verbindlicher Auftragserteilung und Vertrag zur Verfügung gestellt werden, niemals aber als Ganzes.

Weitere Informationen

Das Vorgehen in EISA-Projekten folgt dem Phasenmodell - IT-Audits mit EISA-Projekt

Projektphasen bei EISA-Projekten:

A - Vorbereitungsphase (Workshop)
B - Erhebungsphase (Interviews)
C - Auswertungsphase (IT-Sicherheitsanalyse)
D - Abgleichphase (Priorisierung der Massnahmen)

Für weitere Auskünfte oder für einen Termin zur Kontaktaufnahme schreiben Sie uns bitte ein Mail, welches wir zeitversetzt aber kurzfristig beantworten werden.