Erster Schritt, um das Unternehmen bei der Sicherung seiner Aktivitäten und dem Umgang mit Risiken, insbesondere Cyberangriffen, zu unterstützen.

Die Organisationsprüfung dient dazu, die Konformität des IS mit der Sicherheitsrichtlinie für das Informationssystem zu gewährleisten oder deren Erstellung einzuleiten.

Im Rahmen eines IT-Sicherheitsaudits werden mehrere Themenbereiche abgedeckt, die von der physischen Sicherheit bis hin zur Governance reichen. Am Ende des Audits wird ein Bericht erstellt, der die Verbesserungsmöglichkeiten und maßgeschneiderte Empfehlungen enthält.

Ein Sicherheitsaudit wird auch vor dem Abschluss einer Cyber-Versicherungspolice empfohlen, da es Aufschluss über den Reifegrad des IS im Hinblick auf Cyber-Risiken gibt.

Bei CnC Expertise sind die Mitarbeiter ehemalige Auditoren und folgen bewährten Methoden wie z. B. der lSO/IEC 27002.