Wir schließen die Lücke zwischen Ihren bestehenden Richtlinien und Produkten und den Nachweisen, die Ihr Auditor sehen möchte, und zwar in Wochen statt in Quartalen.
live · scanning the gap
Wo Asyncura ansetzt
Derselbe Audit-Zyklus, ein anderer Einstiegspunkt.
Jede Zertifizierung folgt denselben Phasen, und das Ergebnis hängt maßgeblich davon ab, wann unser Team in diesen Prozess einsteigt.
T − 90dT − 30dAuditZert.
Vorbereitung
Nachweise sammeln
Befunde beheben
Zert.?
Wir steigen ein
Gap-Analyse
Hotspot-Analyse
Nachweise sammeln
Befunde beheben
Vorbereitung
Zert. ✓
Wir steigen ein
Vorbereitung
Nachweise sammeln
Gap-Analyse (live)
Hotspot-Analyse
Nachweise verbessern
Befunde beheben
Zert. ✓
Audit läuft
Feedback des Auditors
Ohne uns Der übliche Weg. Ihr Team trägt jede Phase allein, und der Bericht des Auditors ist der erste schriftliche Moment, in dem die Lücken sichtbar werden.
Mit Pre-Assessment Audit-bereit, bevor die Prüfung durch den Auditor beginnt. Wir arbeiten in den Wochen vor der Prüfung durch den Auditor eng mit Ihrem Engineering-Team zusammen, schließen Lücken und bereiten Nachweise auf, solange dafür noch Spielraum besteht.
Mit Audit Shield Eingriff im laufenden Audit. Falls Ihr Audit bereits läuft, arbeitet unser Team parallel zum Auditor und schließt Lücken, bevor Befunde formell festgehalten werden.
Woran wir Sie messen
Die Frameworks, die Ihre Kunden, Aufsichtsbehörden und Versicherer tatsächlich verlangen.
ISO 27001
01Das Management der Informationssicherheit ist die Standardanforderung im Einkauf großer Unternehmen.
BSI IT-Grundschutz
02Der deutsche Standard für IT-Sicherheit ist für Behörden und Betreiber kritischer Infrastrukturen verpflichtend.
Gematik
03Die Sicherheitsstandards der Telematikinfrastruktur sind für Leistungserbringer im Gesundheitswesen verpflichtend.
DSGVO
04Die deutsche Umsetzung der Datenschutz-Grundverordnung ist von einer besonders strengen Aufsichtspraxis geprägt.
GDPR
05Das EU-Datenschutzrecht im internationalen Kontext ist vor allem für Anbieter mit Kunden außerhalb des DACH-Raums relevant.
Cyber Essentials
06Diese von der britischen Regierung getragene Zertifizierung deckt fünf grundlegende technische Kontrollen gegen verbreitete Cyberangriffe ab.
Was Sie am Ende erhalten
Konkrete Arbeitsergebnisse, keine Beraterfolien.
Owned by your team from day one.
- Befunde, die wir Ihnen übergeben, sobald wir sie aufdecken, jeweils mit einem klaren Weg zur Behebung.
- Überarbeitete Richtlinien und Prozesse, sofern diese noch nicht dem Standard entsprechen.
- Ein Nachweisregister, das jede einzelne Anforderung abdeckt und vollständig Ihrem Team gehört.
- Vorbereitung und Briefing-Notizen für alle Personen, mit denen der Auditor sprechen wird.
- Ein Bericht zum simulierten Audit, der nach Risiko farblich gekennzeichnet ist.
- Ein einseitiger Bericht zur Gap-Analyse, den Ihre Geschäftsführung in fünf Minuten erfassen kann.
Ehrliche Antworten auf die Fragen, die Sie einem Freund stellen würden.
Wenn Sie bereits 40 bis 60 Prozent der Nachweise haben, was bei den meisten der Fall ist, sind je nach Framework 6 bis 10 Wochen konzentrierter Arbeit nötig. Eine Organisation, die bei null beginnt, hat es bei uns dagegen noch nie in weniger als drei Monaten geschafft, und wer Ihnen etwas anderes verspricht, verkauft Ihnen letztlich nur ein PDF.
Nein, und das ganz bewusst, denn wir verstehen uns als Ihr Sparringspartner und nicht als Ihr Auditor. Sobald Sie bereit sind, übergeben wir Sie an eine akkreditierte Zertifizierungsstelle und stellen Ihnen gerne eine vor, falls Sie noch keine haben.
Eine pauschale Antwort gibt es nicht, und wer Ihnen einen Preis nennt, bevor er Ihre Umgebung gesehen hat, rät lediglich. Wir kalkulieren pro Hotspot und damit abhängig von Framework und Umfang, sodass Sie nach der Gap-Analyse einen Festpreis erhalten, in der Regel innerhalb einer Woche nach dem ersten Gespräch.
Die Quote unserer simulierten Audits ist die Kennzahl, die für uns zählt, und sollte dennoch eine wesentliche Abweichung auftreten, die wir übersehen haben, beheben wir sie gemeinsam mit Ihnen ohne zusätzliche Kosten. Genau das ist vertraglich festgehalten.
Steht ein Audit in Ihrem Kalender?
Nennen Sie uns Framework und Frist, und Sie erhalten schnellstmöglich ein kostenloses Erstgespräch sowie im Anschluss einen verbindlichen Festpreis.