![[rob.56]](https://www.rob56.gmbh/wp-content/uploads/2025/11/rob.56.png)
Informationssicherheits-Analyse_
Stand: Januar 2026
Leistungsbeschreibung
Die rob.56 Informationssicherheits-Analyse bietet kleinen und mittelständischen Unternehmen (KMU) eine systematische und standardisierte Bewertung ihrer bestehenden Informationssicherheit.
Die Prüfung erfolgt nach dem anerkannten ITQ-Standard auf Grundlage des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) und kombiniert technische sowie organisatorische Schutzmaßnahmen zu einer ganzheitlichen Betrachtung.
Ziel ist es, Transparenz über den aktuellen Sicherheitsstatus zu schaffen, Risiken nachvollziehbar zu bewerten und konkrete, priorisierte Maßnahmen zur Verbesserung abzuleiten.
Zielgruppe
Die Informationssicherheits-Analyse eignet sich insbesondere für:
- KMU ohne eigenes Informationssicherheits-Managementsystem
- Unternehmen mit steigenden Compliance-Anforderungen
- Organisationen, die sich auf Zertifizierungen (z. B. ISO 27001) vorbereiten möchten
- Geschäftsführungen, die eine objektive Sicherheitsbewertung benötigen
Leistungsumfang
Im Rahmen der Analyse werden 124 Prüffragen in 16 Prüfgruppen systematisch bewertet. Dabei werden sowohl technische als auch organisatorische Schutzmaßnahmen berücksichtigt.
Die Leistung umfasst:
- Systematische IST-Analyse nach ITQ-Standard (BSI IT-Grundschutz basiert)
- Ganzheitliche Betrachtung technischer und organisatorischer Sicherheitsmaßnahmen
- Grafische Visualisierung des Sicherheits-Reifegrads
- Detaillierter Prüfbericht (ca. 80 Seiten)
- Management-Zusammenfassung für Geschäftsführung und Entscheider
- Priorisierter Maßnahmenkatalog zur strukturierten Umsetzung
- Vorschläge zur Verantwortlichkeitszuordnung
- Nutzung des offiziellen ITQ-Prüfsiegels
Ergebnis & Mehrwert
Die rob.56 Informationssicherheits-Analyse ist mehr als ein Prüfbericht.
Sie dient als:
- objektiver Nachweis des Sicherheitsstatus
- belastbares Steuerungsinstrument für Budget- und Investitionsentscheidungen
- Grundlage für den Aufbau oder die Weiterentwicklung eines ISMS
- strukturierte Vorbereitung auf regulatorische Anforderungen
- Entscheidungsgrundlage für Geschäftsführung und IT
Durch die jährliche Durchführung wird eine kontinuierliche Weiterentwicklung der Informationssicherheit sichergestellt.