Interne Audits
Implementierte Informationssicherheitsmanagementsysteme (ISMS) fordern eine regelmäßige Überprüfung. Nach den Vorgaben der ISO/IEC 27001:2013 und ISO/IEC 27001:2022 sowie des IT-Grundschutzes und weiterer Normen zum Qualitätsmanagement müssen diese Audits von unabhängigen Auditoren durchgeführt werden.
Häufig fehlt es gerade kleinen und mittelständigen Unternehmen an unabhängigen Auditoren. Hierfür stehen unsere erfahrenen und bei diversen Zertifizierungs- und Akkreditierungsstellen berufenen Auditoren zur Verfügung.
Unser Vorgehen
Unsere Auditoren auditieren Ihr ISMS nach den Vorgaben Ihres individuellen Auditprogramms sowie den normativen Vorgaben aus ISO/IEC 27001:2013 und ISO/IEC 27001:2022, BSI IT-Grundschutz, VDA ISA oder Ihren eigenen Standards und geltenden gesetzlichen Vorgaben.
Die Ergebnisse werden in einem Bericht zusammengefasst und können auf Wunsch auch für eine Abschlusspräsentation vor Ort aufbereitet werden.
Die Nutzung unserer Werkzeuge ermöglicht es uns, die Ergebnisse grafisch aufzubereiten, was gerade für die regelmäßig durchzuführenden Managementbewertungen von Vorteil ist. Die nebenstehende Grafik zeigt eine beispielhafte Bewertung eines ISMS-Reifegrades nach ISO/IEC 27001:2013 und ISO/IEC 27001:2022 Kapitel 4 – 10.
Unsere Werkzeuge
Zum Audit Ihres ISMS nutzen wir die folgenden Werkzeuge:
- KonzeptAcht Vorgehensweise zur Auditierung eines ISMS
- Werkzeuge und Checklisten zur Auditierung eines ISMS
Ihr Nutzen
- Unabhängige Auditierung Ihres ISMS
- Zugriff auf das Know-how erfahrener Auditoren, die in ständigem Austausch mit Akkreditierungs- und Zertifizierungsstellen stehen
- Langjährige Erfahrung aller Auditoren aus aktuellen Zertifizierungsaudits und regelmäßigen Erfahrungsaustauschen der Auditoren
- Auditoren mit den folgenden Kompetenzen
- Von unabhängigen Zertifizierungsstellen berufene ISO/IEC 27001:2013 und ISO/IEC 27001:2022 Lead Auditoren
- Auditteamleiter für ISO 27001 Audits auf der Basis von IT-Grundschutz (BSI Berufung)
- BSI IS-Revisoren / IS-Berater (BSI Berufung)
- Auditor gemäß Abschnitt 4 des Konformitätsbewertungsprogramms nach §11 Abs. 1a EnWG
- Auditor gemäß Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den
IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG - Auditor „Smart Meter Gateway Administrator“ für BSI TR-03109-6
- Prüfverfahrenskompetenz für §8a BSIG
- Certified Information Systems Auditor (CISA)
- Certified in Risk and Information Systems Control (CRISC)