Zertifizierungsaudits

Ist Ihr Informationssicherheitsmanagementsystem (ISMS) aufgebaut und hat den aktuellen PDCA-Zyklus mindestens einmal vollständig durchlaufen? Gerne stellen wir Ihnen unsere Auditoren zur Zertifizierung Ihres ISMS zur Verfügung.

Unser Vorgehen

Unsere Auditoren auditieren Ihr ISMS nach den Vorgaben der Zertifizierungsstelle und den hier geltenden Normen.

Hierzu arbeiten wir mit diversen Zertifizierungsstellen zusammen und decken die folgenden Normen ab:

  • ISO/IEC 27001:2013
  • IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz (08/2015)
  • BSI IT-Grundschutz KATALOGE
  • BSI IT-Grundschutz KOMPENDIUM

Unsere Werkzeuge

Zur Auditierung Ihres ISMS nutzen unsere Auditoren die von den jeweiligen Zertifizierungsstellen vorgegebenen Werkzeuge.

Ihr Nutzen

  • Unabhängige Auditierung Ihres ISMS
  • Langjährige Erfahrung aller Auditoren aus aktuellen Zertifizierungsaudits und regelmäßigen Erfahrungsaustauschen der Auditoren
  • Auditoren mit den folgenden Kompetenzen
    • Von unabhängigen Zertifizierungsstellen berufene ISO/IEC 27001:2013 Lead Auditoren
    • Auditteamleiter für ISO 27001 Audits auf der Basis von IT-Grundschutz (BSI Berufung)
    • BSI IS-Revisoren / IS-Berater (BSI Berufung)
    • Auditor gemäß Abschnitt 4 des Konformitätsbewertungsprogramms nach §11 Abs. 1a EnWG
    • Auditor „Smart Meter Gateway Administrator“ für BSI TR-03109-6
    • Prüfverfahrenskompetenz für §8a BSIG
    • Certified Information Systems Auditor (CISA)
    • Certified in Risk and Information Systems Control (CRISC)