Zertifizierungsaudits

Ist Ihr Informationssicherheitsmanagementsystem (ISMS) aufgebaut und hat den aktuellen PDCA-Zyklus mindestens einmal vollständig durchlaufen? Gerne stellen wir Ihnen unsere Auditoren zur Zertifizierung Ihres ISMS zur Verfügung.

Unser Vorgehen

Unsere Auditoren auditieren Ihr ISMS nach den Vorgaben der Zertifizierungsstelle und den hier geltenden Normen.

Hierzu arbeiten wir mit diversen Zertifizierungsstellen zusammen und decken die folgenden Normen ab:

  • ISO/IEC 27001:2013 resp. DIN EN ISO/IEC 27001:2017 sowie ISO/IEC 27001:2022
  • IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz (08/2015)
  • IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz (12/2018)
  • BSI IT-Grundschutz KOMPENDIUM

Unsere Werkzeuge

Zur Auditierung Ihres ISMS nutzen unsere Auditoren die von den jeweiligen Zertifizierungsstellen vorgegebenen Werkzeuge.

Ihr Nutzen

  • Unabhängige Auditierung Ihres ISMS
  • Langjährige Erfahrung aller Auditoren aus aktuellen Zertifizierungsaudits und regelmäßigen Erfahrungsaustauschen der Auditoren
  • Auditoren mit den folgenden Kompetenzen
    • Von unabhängigen Zertifizierungsstellen berufene ISO/IEC 27001:2013 und ISO/IEC 27001:2022 Lead Auditoren
    • Auditteamleiter für ISO 27001 Audits auf der Basis von IT-Grundschutz (BSI Berufung)
    • BSI IS-Revisoren / IS-Berater (BSI Berufung)
    • Auditor gemäß Abschnitt 4 des Konformitätsbewertungsprogramms nach §11 Abs. 1a EnWG
    • Auditor gemäß Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den
      IT-Sicherheitskatalog gemäß § 11 Absatz 1b EnWG
    • Auditor „Smart Meter Gateway Administrator“ für BSI TR-03109-6
    • Prüfverfahrenskompetenz für §8a BSIG
    • Certified Information Systems Auditor (CISA)
    • Certified in Risk and Information Systems Control (CRISC)