Unabhängige & professionelle IT‒Sicherheitsgutachten
Sachverständiger für individuelle IT-Security-Bewertungen | Organisatorische, prozessuale & technische Sicherheit | Stand der Technik, Verträge, Branchen-Standards
Sachverständiger vs. Auditor
Ein Sachverständiger kann gegen verschiedene Maßstäbe bewerten – Stand der Technik, Verträge, Branchen-Standards – und individuelle Gutachten auch bei unklaren Sachverhalten erstellen.
Auditor
- Prüft nach vordefinierten Checklisten
- Binäre Bewertung: bestanden/nicht bestanden
- Standardisierte Verfahren nach Katalog
- Kann nur bekannte Standards bewerten
- Keine individuelle Beurteilung von Grauzonen
- Begrenzt auf definierte Prüfungsfelder
Sachverständiger
- Flexible Bewertungsmaßstäbe möglich
- Stand der Technik, Verträge, Branchen-Standards
- Individuelle, begründete Gutachten
- Kann auch bei strittigen Sachverhalten urteilen
- Vertragsspezifische Bewertungen möglich
- Gutachten für Gerichte und Behörden verwertbar
Der entscheidende Unterschied
Während ein Auditor nur prüft, ob Ihre Maßnahmen einem Standard entsprechen, kann ein Sachverständiger gegen verschiedene Maßstäbe bewerten: Stand der Technik, Projektverträge, Lieferverträge, Branchen-Standards oder individuelle Anforderungen.
Spezialisierung: Umfassende IT‒Security
Individuelle Fragestellungen zur IT-Sicherheit brauchen individuelle Antworten – organisatorisch, prozessual und technisch, nicht nur standardisierte Checklisten-Abfragen.
Delta‒Begutachtung NIS‒2
Was fehlt noch? Systematischer Abgleich Ihrer bestehenden ISO 27001 oder BSI IT-Grundschutz Implementierung mit den neuen NIS-2 Anforderungen. Lückenanalyse und Priorisierung.
Flexible Bewertungsmaßstäbe
Stand der Technik, Projektverträge, Lieferverträge, Branchen-Standards, individuelle Anforderungen – Bewertung erfolgt gegen den jeweils relevanten Maßstab Ihrer Fragestellung.
Vertrags‒Bewertung
Objektive Einschätzung von IT-Security Leistungen gegen Projektverträge, Lieferverträge oder SLAs. Was wurde zugesagt und was wurde geliefert?
Individuelle Fragestellungen
Ihre spezifische Situation braucht eine spezifische Bewertung. Gutachten für einzigartige Sicherheitskonstellationen und Graubereich-Fragen.
Technische Sicherheitsbewertung
Bewertung technischer Sicherheitsmaßnahmen: Verschlüsselung, Zugangskontrollen, Netzwerksicherheit, Cloud-Security. Entspricht die Implementierung dem Stand der Technik?
Ganzheitliche ISMS‒Bewertung
Organisatorische, prozessuale und technische Bewertung Ihres ISMS: Sind Struktur, Prozesse und technische Umsetzung noch zeitgemäß und aufeinander abgestimmt?
Probleme, die ein Gutachten löst
NIS-2 Delta-Fall
DAS PROBLEM
Ein regionaler Energieversorger hatte bereits ISO 27001 implementiert, war aber unsicher: "Reicht unsere bestehende ISMS-Struktur für die neuen NIS-2 Anforderungen oder fehlen noch organisatorische Maßnahmen?"
DIE LÖSUNG DURCH GUTACHTEN
Delta-Begutachtung: Systematischer Abgleich der bestehenden ISO 27001 Maßnahmen mit NIS-2 Anforderungen. Ergebnis: 7 konkrete organisatorische Lücken identifiziert und priorisiert – Rechtssicherheit für die Geschäftsführung.
Versicherungsfall
DAS PROBLEM
Nach einem Ransomware-Angriff verweigerte die Cyber-Versicherung die Zahlung: "Grob fahrlässige organisatorische Sicherheitslücken". Das Unternehmen behauptete, alle Standards eingehalten zu haben.
DIE LÖSUNG DURCH GUTACHTEN
Sachverständigen-Gutachten bewertete die organisatorischen Maßnahmen nach anerkanntem Stand der Technik. Ergebnis: Nachweis angemessener Sicherheitsmaßnahmen – Versicherung zahlte 2,3 Millionen Euro.
Vertragsstreitfall
DAS PROBLEM
Ein Softwarehersteller lieferte eine Lösung mit "höchsten Sicherheitsstandards" laut Vertrag. Der Kunde bemängelte: "Die Sicherheit entspricht nicht dem Versprochenen!" – aber was bedeutete "höchste Standards" konkret?
DIE LÖSUNG DURCH GUTACHTEN
Sachverständigen-Bewertung direkt gegen die Vertragsformulierungen: Was ist unter "höchsten Sicherheitsstandards" in der Branche üblich? Objektive Einordnung führte zu einvernehmlicher Nachbesserung statt Gerichtsverfahren.
Technikbewertung
DAS PROBLEM
Ein Industrieunternehmen setzte eine Zero-Trust-Architektur um. Die Geschäftsführung fragte: "Entspricht unsere technische Umsetzung dem aktuellen Stand der Technik oder haben wir Sicherheitslücken übersehen?"
DIE LÖSUNG DURCH GUTACHTEN
Technische Sachverständigen-Bewertung: Netzwerksegmentierung, Verschlüsselung und Zugangskontrollen entsprachen Stand der Technik, aber 3 kritische Konfigurationsschwächen in der Mikrosegmentierung identifiziert.
IT-Security-Gutachten ist ein Angebot der Ingenieurgesellschaft ISM mbH, Luisenstraße 4 in 32052 Herford.
Rechtliches