Lexikon · ISMS & Frameworks
Reifegradmodell
Ein Reifegradmodell bewertet, wie ausgereift und systematisch Prozesse der Informationssicherheit umgesetzt sind, meist auf einer Skala von unstrukturiert bis optimiert, und macht Fortschritt messbar.
Ausführliche Erklärung
Typische Stufen reichen von „nicht vorhanden“ über „ad hoc“ und „definiert“ bis „gesteuert“ und „kontinuierlich optimiert“. Bekannte Vorbilder sind CMMI oder das Reifegradmodell des BSI. So lässt sich der Status objektiv einordnen.
Reifegradmodelle helfen, Ziele zu setzen und Fortschritt über die Zeit zu zeigen. In CompliantDesk lässt sich der Reifegrad über die Erfüllungsgrade der Framework-Checks und den Compliance-Score nachvollziehen.
Verwandte Begriffe
Gap-Analyse
Eine Gap-Analyse vergleicht den Ist-Zustand der Informationssicherheit mit den Anforderungen eines Standards und deckt die Lücken (Gaps) auf, die noch zu schließen sind.
ISMS
Ein ISMS ist ein systematischer Rahmen aus Richtlinien, Prozessen und Maßnahmen, mit dem eine Organisation ihre Informationssicherheit steuert, überwacht und kontinuierlich verbessert.
Internes Audit
Ein internes Audit ist die regelmäßige, unabhängige Überprüfung, ob das ISMS die Anforderungen erfüllt und wirksam umgesetzt ist.
Reifegradmodell in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
