Die ISO 27002 beinhaltet diverse Kontrollmechanismen und Sicherheitsmaßnahmen, welche zur Umsetzung der ISO 27001 einzuhalten sind. Diese Kontrollen sind in folgende Bereiche unterteilt:

- Information Security Policy – Weisungen und Richtlinien zur Informationssicherheit

- Organization of information security – Organisatorische Sicherheitsmaßnahmen und Managementprozess

- Asset management – Verantwortung und Klassifizierung von Informationswerten

- Human resources security – Personelle Sicherheit

- Physical and Environmental Security – Physische Sicherheit und öffentliche Versorgungsdienste

- Communications and Operations Management – Netzwerk- und Betriebssicherheit (Daten und Telefonie)

- Access Control – Zugriffskontrolle

- Information systems acquisition, development and maintenance – Systementwicklung und Wartung

- Information security incident management - Umgang mit Sicherheitsvorfällen

- Business Continuity Management – Notfallvorsorgeplanung

- Compliance – Einhaltung rechtlicher Vorgaben, der Sicherheitsrichtlinien und regelmäßige Überprüfungen

Beim Basis-Sicherheitscheck bzw. der Aufnahme des IST-Zustandes werden diese Bereiche überprüft und entsprechend ihres Umsetzungsgrades dokumentiert.

Als Endergebnis erhält der Kunde einen detaillierten Bericht zum bisher erreichten Umsetzungsgrad. Anhand dieser Kennzahl wird ermittelt, welche sinnvollen Maßnahmen vom Kunden zur Verbesserung umgesetzt werden sollten.

Bei der Definition der Maßnahmen achten wir stets darauf, dass ein optimales Verhältnis zwischen Wirtschaftlichkeit und Nutzen für das Unternehmen gegeben ist.