Für viele Unternehmen stellt Security einen komplexen und schwer fassbaren Themenbereich dar. Vor allem die Bewertung von Security-Ausgaben in Relation zum erzeugten Nutzen (bzw. einem nicht eingetretenen Schaden) bereitet Schwierigkeiten.

Das Vorgehensmodell SecuQuest wurde entwickelt, um den Security-Bedarf von Unternehmen zu erheben und gleichzeitig Bewusstsein für notwendige Maßnahmen zu schaffen.

SecuQuest eignet sich sowohl für kleinere und mittlere Unternehmen als auch für öffentliche Organisationen und Institutionen. Das Tool kann einfach und effizient eingesetzt werden. Aufbauend auf den Ergebnissen einer Security-Analyse mit SecuQuest können maßgeschneiderte Maßnahmenempfehlungen abgeleitet und ein Sicherheitsmanagementsystem nach ISO 17799 und 27002 implementiert werden.

• Sicherheitspolitik und Sicherheitsorganisation
• Kontrolle und Klassifizierung von Vermögenswerten
• Sicherheit in Bezug auf Personen
• Objektschutz
• Zugriffskontrolle
• Informationsverwaltung und Kommunikation
• Systementwicklung und Ausfallsicherheit

• Zeiteinsparung durch Assessmentkonzept
• Konzentration auf die Umsetzung der Maßnahmen
• Kommunikation über Security wird verbessert
• Lerneffekt der Organisation über Securitythemen
• Motivation der Mitarbeiter durch ihre Miteinbeziehung beim Start eines kontinuierlichen Verbesserungsprozess
• Benchmarking (unternehmensintern und –extern) möglich
• Standardisierung der Ergebnisse
• Vorbereitung auf ISO-17799 Zertifizierung
• Adaption an Branchen und spezielle Firmenerfordernisse möglich

• Planung und Vorbereitung einer Ist-Analyse (Anzahl der Assessments, Auswahl der Unternehmensbereiche, Definition der Mitarbeitergruppen)
• Durchführung von secuQUEST Analysen
• Analyse der Daten und Maßnahmenempfehlung