Um den Stand der Umsetzung der Cyber Security in Unternehmen zu überprüfen ist der Fragenkatalog des VDA (Verband der Automobilindustrie) ein sehr guter Leitfaden.
Der ISA-Katalog (Information Security Assessment) ist in der gleichen Logik aufgebaut wie die meisten „Werkzeuge“ des VDA. Es handelt sich um einen Excel-Fragenkatalog der direkt die Auswertung beinhaltet. Der Ausfüllende erhält sofort ein Bild seines Status.
Zugrunde liegt das „Reifegrad-Model“ des VDA. Interessant für alle Unternehmen ist, dass hier davon ausgegangen wird, Stufe 1 bedeutet: der realisierte Prozess erfüllt seinen Zweck.
In komplexeren Projekten kann man diesen Fragenkatalog sehr gut zu einer ganzheitlichen Analyse einsetzen. Problem sind nur die rechtlichen Komponenten der DSGVO. Hier sind zusätzliche Fragen notwendig.