Die Qualität und das Sicherheitsniveau ihrer IT können Unternehmen für sich selbst nicht hinterfragen. Das hat mehrere Gründe: Zum einen macht niemand gerne freiwillig Fehler, zum anderen sind die gesetzlichen Vorgaben und Anforderungen so komplex, dass viele Mittelständler keine Zeit haben, sich damit zu beschäftigen – oder damit schlichtweg überfordert sind.
Genau dafür gibt es externe Experten-Prüfungen. Neutral, in der Sache ohne Emotion. Im besten Sinne des Wortes gnadenlos.
Das Institut für Technologiequalität (ITQ) hat ein Prüfsystem für die neutrale Messbarkeit und Zertifizierung Ihrer IT geschaffen.
Ziel einer Basisprüfung ITQ ist es, das allgemeine Sicherheitsniveau und die vorhandene Infrastruktur im Hinblick auf die Einhaltung der Informationssicherheit zu prüfen und die IST-Situation zu dokumentieren. Bei der Überprüfung vor Ort durch den Auditor wird ein vom Institut für Technologiequalität (ITQ) erstellter Prüfkatalog in einem Auditgespräch bearbeitet. Dieser basiert auf dem ITQ-Kriterienkatalog sowie Teilen des BSI-Grundschutzes.
Mit der Analyse wird ein Prüfbericht erstellt. Dieser enthält Handlungsempfehlungen sowie eine Risikoanalyse, aus denen ein individueller Maßnahmenplan erstellt werden kann.
Die Vorgehensweise stellt den Grundstein für eine mögliche Zertifizierung der Informationssicherheit dar. Die Einhaltung der Informationssicherheit stellt die Grundlage für den Datenschutz und damit die DSGVO dar.
Alle Standards und Zertifizierungen des ITQ sind bundesweit einheitlich und damit auf breiter Front erprobt. Das Institut stellt damit sicher, dass Sie jederzeit von bestens ausgebildeten Experten und mit vielfach bewährten Konzepten betreut werden.
Nur durch das Institut für Technologiequalität ausgebildete und zertifzierte IT-Systemhäuser und IT-Sicherheitsexperten sind berechtigt, mittelständische Kunden zu betreuen. Die Grundlage bilden dabei etablierte Qualitätsstandards wie BSI, ISO und die für KMU maßgeschneiderten Produkte des ITQ.
Die Sicherheits-Experten von TMH Solutions führen zusammen mit Ihnen die Ist-Analyse durch - den ersten Schritt in Richtung hoher und nachweisbarer Informationssicherheit. Darauf basierend wird der Prüfbericht erstellt, welcher Handlungsempfehlungen sowie eine Risikoanalyse enthält.
Ihr Unternehmen kann nun klar identifizierte Risiken im Rahmen eines praxisnahen Risiko-Managements berücksichtigen und ist dazu in der Lage, durch das Umsetzen von Maßnahmenempfehlungen die Informationssicherheit im Unternehmen stetig zu erhöhen.
Dies wird mit dem ITQ Gütesiegel bestätigt: Zum im Siegel angegeben Datum hat sich das im Siegel genannte Unternehmen einer Basisprüfung ITQ unterzogen. Diese wurde von einem Kompetenzpartner des Instituts durchgeführt. Damit hat das geprüfte Unternehmen einen Informationssicherheitsprozess angestoßen.