10.04.2017

Auditierung

Ein Sicherheitsaudit dient dazu, um festzustellen ob die implementierten und umgesetzten Konzepte in Form von Richtlinien, Prozessen und Prozeduren und der daraus resultierenden Maßnahmen entsprechend umgesetzt und gelebt werden. Es verrät Ihnen sozusagen, wie es um die Sicherheitslage des Unternehmens bestellt ist. Dabei wird das Soll ihres angestrebten Sicherheitsniveaus mit der festgestellten Ist-Situation verglichen.

Ein Audit kann unterschiedliche Ausprägungen aufweisen. Es können einzelne Produkte bzw. Systeme sein, aber auch das gesamte Unternehmen das beispielsweise ein unternehmensweites Informationssicherheitsmanagementsystem (ISMS) zertifizieren möchte.

Grund können unterschiedliche Gesetzesanforderungen (z.B. IT-Sicherheitsgesetz), aber auch Veränderungen im Unternehmen selbst (z.B. Unternehmensumstrukturierung, Produktumstieg, Änderungen des Geschäftsfeldes) sein.

Um diesen Anforderungen gerecht zu werden, übernehme ich für Sie die Aufgaben der Planung und Durchführung und sorge dafür, dass Sie Audits erfolgreich absolvieren. Als Lead Auditor nach ISO 27001, übernehme ich die Rolle eines internen Auditors und trete während externen Audits bzw. für die Zertifizierung eines ISMS nach ISO 27001, dem Auditor als kompetenter Ansprechpartner auf gleicher Augenhöhe gegenüber. Weiterhin ist es mir möglich anhand der Auditergebnisse bzw. der festgelegten Maßnahmen realistisch einzuschätzen ob die geplanten Konzepte stimmig und konform sind, um die benötigten Aufwände so gering wie möglich zu halten.

Alle News