Keine undurchsichtige Eigenmethodik. Wir richten uns nach den Standards, die deine Auditoren kennen.
OWASP Top 10 & ASVS
Branchenstandard für Anwendungssicherheit.
OWASP veröffentlicht zwei Referenzen, die wir in jedem Audit anwenden. Die Top 10 listet die kritischsten Web-Risiken. ASVS definiert 286 Kontrollen auf 3 Stufen.
Cybersecurity Framework des NIST. Version 2.0 (2024) ergänzt die Funktion Govern. Weltweite Referenz, um ein Cybersicherheitsprogramm zu strukturieren.
23 Kategorien und 108 Unterkategorien — umfassende und pragmatische Referenz
Tiers 1-4 zur Messung der Reife
Mappbar auf ISO 27001, NIST 800-53, CIS Controls, DSGVO
Das ist das Raster, das wir in unseren Audits nutzen — klar für CISOs und Führungsebene.
ANSSI · PASSI
Hygiene- und Cloud-Leitfäden französischer Behörde.
Die französische nationale Behörde veröffentlicht Referenz-Leitfäden und qualifiziert Anbieter (PASSI Audit, PRIS Incident). Unverzichtbar in Frankreich, EU-weit anerkannt.
Hygiene-Leitfaden: 42 konkrete Regeln für KMU und Mittelstand
DSGVO-Bußgeld bis 20 M€ oder 4 % Umsatz; NIS2 bis 10 M€ oder 2 %
Alle Sektoren: Gesundheit, Energie, Verkehr, Bank, Digital, Agrar
Wir kartieren Verarbeitungen, erstellen die juristische Dokumentation und härten die technischen Kontrollen.
PCI DSS 4.0
Standard für die Verarbeitung von Kartendaten.
Payment Card Industry DSS. Verpflichtend für alle, die Kartendaten speichern, verarbeiten oder übertragen. Version 4.0 (2024) verlangt strengere Kontrollen und kontinuierliche Bewertung.
