Wie regelmäßig und mit welchen Methoden (interne/externe Audits, Penetrationstests, technische Konfigurations- und Härtungsüberprüfungen) überprüfen Sie, ob Ihre Risikomanagementmaßnahmen tatsächlich wirksam sind – nicht nur auf dem Papier?
Externe Prüfungen liefern eine unabhängige Einschätzung.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen
Welche Kennzahlen zur Informationssicherheit erheben Sie, und wie regelmäßig werden diese der Geschäftsleitung berichtet, um datengestützte Entscheidungen zu ermöglichen?
Ermöglicht datengestützte Entscheidungen der Geschäftsleitung.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen
Wie stellen Sie sicher, dass Erkenntnisse aus Audits, Tests und Sicherheitsvorfällen tatsächlich in konkrete Verbesserungen münden, und wie verfolgen Sie nach, ob beschlossene Maßnahmen auch umgesetzt wurden?
Wichtig ist ein Tracking, ob Maßnahmen auch tatsächlich umgesetzt werden.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen