Internes ISMS Audit

Unternehmen sind im Rahmen von Informationssicherheits-Managementsystemen (ISMS), z.B. gemäß ISO/IEC 27001 oder IT-Sicherheitskatalog, oder durch Kunden, Partner oder Behörden zur regelmäßigen Durchführung von internen Audits verpflichtet. Das Ziel dieser Prüfungen ist es, die Einhaltung von Norm-Anforderungen, der eigenen Richtlinien und Vorgaben zu überprüfen und die wirksame Umsetzung sicherzustellen. Dabei sollte die Einhaltung der zu prüfenden Kriterien mittels einer systematischen, unabhängigen und dokumentierten Vorgehensweise ermittelt werden.

Niemand sollte seine eigene Arbeit kontrollieren, als externe Berater sind wir sind unabhängig von den Tätigkeiten im operativen Geschäft.

Die Durchführung solcher Audits stellt jedoch oftmals eine Herausforderung dar, insbesondere wenn aufgrund geringer Mitarbeiteranzahl die Unabhängigkeit des internen Auditors nicht gewährleisten werden kann oder die benötigten Informationssicherheits- und IT-Kenntnisse im Unternehmen nicht im ausreichenden Umfang vorhanden sind. In solchen Fällen empfiehlt es sich die interne Prüfung des Managementsystems durch externen Berater durchführen zu lassen. Wir analysieren, ob Ihre Prozesse, Anforderungen und Richtlinien den geforderten Standards entsprechen. Dabei identifizieren wir Abweichungen und Verbesserungspotenziale, um die kontinuierliche Verbesserung des ISMS zu fördern, und dokumentieren das Ergebnis als Auditbericht. Dazu stehen Ihnen unsere erfahrenen Berater mit der nötigen Objektivität und Unparteilichkeit als interne Auditoren zur Seite, damit Sie Ihre gesteckten Ziele erreichen.