Prüfkataloge sind wesentlicher Bestandteil zur Kontrolle und Evaluierung getroffener Maßnahmen im Unternehmen.
Im Bereich Datenschutz und Informationssicherheit haben sich u.a. die Standard-Prüfkataloge "BSI IT-Grundschutz" und "CISIS12" etabliert.
Grade für klein- und mittelständische Unternehmen ist der Standard-Prüfkatalog "CISIS12" besonders gut geeignet. Das ISMS des IT-Sicherheitsclusters e.V. führt Unternehmen in zwölf Schritten an ein definiertes Informationssicherheits-management heran.
Eine weitere Möglichkeit, das Niveau der Informationssicher-heit im Unternehmen anzuheben oder aufrechtzuerhalten, ist der bewährte Standard des "BSI IT-Grundschutz". Es ist aber anzumerken, dass der "BSI IT-Grundschutz" zwar die gesamte Palette der Informationssicherheit abdeckt, aufgrund seiner Komplexität aber aus meiner Sicht für kleinere Unternehmen nicht so geeignet ist, wie der Prüfkatalog "CISIS12".