IT- und Security-Analysen (Vor-Ort & Dokumentenprüfungen – keine Zertifizierung)

Unsere IT- und Security-Sichtprüfungen dienen der unabhängigen Feststellung des sichtbaren Zustands IT-relevanter Bereiche sowie der objektiven Prüfung ausgewählter Dokumente und Nachweise im Kontext technischer und organisatorischer Sicherheitsmaßnahmen. Die Tätigkeiten umfassen rein beschreibende IST-Feststellungen zu vorhandenen Strukturen, Prozessen und Unterlagen, ohne Bewertung eines Managementsystems und ohne beratende Elemente.

Wir bitten unter anderem:

• Sichtprüfung der IT-Infrastruktur auf erkennbare sicherheitsrelevante Auffälligkeiten (z. B. Zugangswege, Gerätezustand, Kennzeichnungen)
• Dokumentenbasierte Prüfung auf Vorhandensein und Vollständigkeit ausgewählter Sicherheitsunterlagen (z. B. Richtlinien, Inventarlisten, Protokolle)
• Überprüfung sichtbarer organisatorischer IT-Sicherheitsmaßnahmen (z. B. Clean-Desk-Vorgaben, Zugriffsregelungen vor Ort)
• Kontrolle von Kennzeichnungen, Rollen- oder Berechtigungslisten auf strukturelle Plausibilität (ohne Systemanalyse)
• Feststellung, ob bestimmte sicherheitsrelevante Anforderungen in Dokumenten nachvollziehbar adressiert sind (ohne Wirksamkeitsprüfung)
  
  

Im Rahmen von KI-bezogenen IT- und Security-Analysen können zusätzlich etablierte Rahmenwerke wie das NIST AI Risk Management Framework (AI RMF) als Referenz herangezogen werden, insbesondere zur strukturierten Betrachtung von Risiken, Robustheit und Sicherheitsaspekten von KI-Systemen im Kontext bestehender IT- und Informationssicherheitsstrukturen.

Hinweis: Es werden keine Zertifizierungen nach ISO/IEC 27001 durchgeführt und keine rechtsverbindlichen Aussagen zur Konformität mit DSGVO oder NIS2 getroffen.

Für ein kostenloses persönliches Gespräch und zur Beantwortung Ihrer Fragen steht unser engagiertes Team jederzeit gern zur Verfügung.