Cyber-Sicherheitsstatus objektiv bewerten – Auditierung nach CPS 041

23.09.2025

Die Digitalisierung schreitet in allen Branchen voran und stellt Unternehmen zunehmend vor komplexe Fragen des Datenschutzes und der Informationssicherheit. Neue Technologien, wachsende regulatorische Anforderungen und die latente Bedrohung durch Cyber-Angriffe erfordern ein systematisches Vorgehen, um Risiken rechtzeitig zu erkennen und zu reduzieren. Anstatt auf Schlagzeilen zu reagieren, sollten Organisationen ihre Cyber-Sicherheitsmaßnahmen regelmäßig überprüfen.

Warum Unternehmen ihre Cyber-Sicherheit regelmäßig überprüfen sollten

Viele Unternehmen verfügen über organisatorische und technische Schutzmaßnahmen wie zum Beispiel interne Richtlinien zur Nutzung der IT-Systeme und eine Firewall, doch bleibt häufig unklar, ob diese organisatorischen und technischen Schutzmaßnahmen dem aktuellen Stand der Technik und den gesetzlichen Anforderungen entsprechen. Interne Bewertungen sind oft nicht ausreichend objektiv und Verantwortlichkeiten sind nicht immer klar geregelt. So entstehen Lücken, die erst im Ernstfall sichtbar werden – sei es bei Audits durch Aufsichtsbehörden, bei Sicherheitsvorfällen wie z.B. Cyber-Angriffen oder bei Kundenanfragen zu Compliance-Themen.

CPS 041 – Ein strukturierter Ansatz zur Bewertung von Cyber-Sicherheitsmaßnahmen

Der Auditierungs-Standard CPS 041 der IITR Cert GmbH bietet einen strukturierten und praxisnahen Fragenkatalog zur Bewertung der bestehenden Prozesse und technischen Maßnahmen im Bereich der Cyber-Sicherheit.

Mit Hilfe dieses webbasierten Audits werden zentrale Bereiche der Cyber-Sicherheit systematisch erfasst und ausgewertet. Dazu zählen unter anderem:

• • • IT-Administration und Netzwerk
    • Zugangsschutz und Patch-Management
    • Backup und Wiederanlaufverfahren
    • WLAN-Sicherheit und Schutz vor Schadsoftware
    • Schulungen und Incident-Management
    • Monitoring und Penetrationstests

Der zugrunde liegende Fragenkatalog wird über unser eigens entwickeltes Audit-Werkzeug privASSIST bereitgestellt – ein webbasiertes Instrument zur Fern-Auditierung von Organisationen. Mit privASSIST können Audits effizient durchgeführt und Ergebnisse nachvollziehbar festgehalten werden.

Als Ergebnis der Auditierung mit privASSIST erhalten Sie einen umfassenden Audit-Bericht mit weiteren Handlungsempfehlungen für die Optimierung Ihrer Cyber-Sicherheitsmaßnahmen.

Haben wir Ihr Interesse geweckt?

Unser Vertriebs-Team steht Ihnen gerne für ein unverbindliches Beratungsgespräch zur Verfügung: https://www.iitr.de/produkte-services/audit-zertifizierung#contactBox

Wenn Sie weitere Informationen zum Audit CPS 041 oder ein unverbindliches Angebot wünschen, können Sie uns auch unter email@iitr.de kontaktieren.

Über den Autor – Marvin Stellmacher

Herr Stellmacher ist zertifizierter Datenschutzbeauftragte (udis), zertifizierter IT-Sicherheitsbeauftragter (udis) und verfügt über eine abgeschlossene Berufsausbildung zum Rechtsanwaltsfachangestellten. Mit seiner beruflichen Erfahrung im Vertrieb von Legal-Tech Software verantwortet Herr Stellmacher bei der IITR Datenschutz GmbH Aufgaben in Vertrieb und Kundenbetreuung.

Kontakt:

Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

+49 (0)89 1891 7360 email@iitr.de Kontaktformular

Beitrag teilen:

Ähnliche Beiträge:

• „IT-Sicherheit“: Checkliste der Datenschutz-Aufsicht Bayern
• LDI NRW prüft Datenschutz‑Schulungen: Unsere Schulungs-Angebote im Überblick
• Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzprüfung