ISO/IEC 27001 Informationsmanagement
Unternehmensinformationen weltweit schützen
ISO 27001 Audits
Die ISO 27001-Zertifizierung bescheinigt Ihrer Organisation, dass Sie ein dem Schutzbedarf angemessenes Sicherheitsniveau definiert und etabliert haben. Wir unterstützen Sie bei der Kontrolle und kontinuierlichen Verbesserung mittels der Durchführung von ISO 27001-Audits. Somit sind Sie für die anstehende (Re-)Zertifizierung bestens vorbereitet.
Praxisorientierte
Herangehensweise
Wir auditieren in enger Absprache mit Ihnen und anhand Ihrer individuellen Gegebenheiten, z.B. nach ISO 27001, TISAX, BSI IT-Grundschutz uvm.
Aussagefähige Ergebnisse
Wir erstellen belastbare Ergebnisberichte und praxiserprobte Handlungsempfehlungen.
Was sind Audits?
Ein Audit untersucht, ob Prozesse, Anforderungen und Richtlinien die geforderten Standards erfüllen. Dabei wir das Audit von fachkundigem Personal, in der Regel speziell ausgebildeten Auditoren, durchgeführt. Im Rahmen der ISO 27001 lassen sich die Audits wie folgt unterscheiden:
interne Audits
Interne Audits sollten in der Regel jedes Jahr durchgeführt werden. Sie bereiten die Organisation auf ein anstehendes Zertifizierungsaudit vor, indem sie Lücken im Informationssicherheitsmanagement aufdecken und optimalerweise Hinweise zu deren Beseitigungen mitgeben.
Lieferantenaudits
Meist besteht für Organisationen die Pflicht, (strategisch wichtige) Lieferanten im Rahmen der ISO 27001 zu auditieren. Das Lieferantenaudit verschafft Klarheit darüber:
- ob es Vorgaben für Lieferanten gibt
- ob die Qualität der (IT-)Dienstleistung
anerkannten Standards und Normen entspricht
- ob der Lieferant konform und entsprechend
den aktuellen (und zukünftigen) Anforderungen
an die Informationssicherheit agiert
Welche Vorteile ergeben sich durch Audits?
Audits verschaffen Organisationen Klarheit über die Beschaffenheit ihrer eigenen und ggf. outgesourcten Informationssicherheit. Audits decken Schwachstellen auf, die es vor einem Zertifizierungsaudit zu beseitigen gilt. Zeitgleich können Organisationen ihr Geschäfts- und Haftungsrisiko durch die nachweisbare Sicherheit ihrer eingesetzten IT-Systeme und Anwendungen reduzieren.
Wirksame Informationssicherheit schafft zudem Vertrauen bei Kunden, Partnern, Mitarbeitenden und anderen Parteien.
In welcher Beziehung stehen Audits und Zertifizierungen?
Grundsätzlich gilt: Ein Audit ist keine Prüfung. Es ist vielmehr eine Bestandsaufnahme des gegenwärtigen Stands der Informationssicherheit. Es soll die Organisation dabei unterstützen, notwendige Maßnahmen zur Gewährleistung und Verbesserung der Informationssicherheit einzuleiten und umzusetzen. Auch die Zertifizierung wird mittels eines Audits durchgeführt, sodass eine Trennung nicht direkt offensichtlich ist.
Interne Audits setzen, genauso wie die externen Audits der zertifizierenden Institution, an derselben Stelle an. Interne Audits können jedoch Stück für Stück durchgeführt werden und dienen, regelmäßig durchgeführt, als Vorbereitung für das vollumfängliche „entscheidende“ Audit.
Unsere einzigartige Herangehensweise macht den Unterschied!
bg-consulting GmbH
Sprottauer Straße 4-8
90475 Nürnberg
E-Mail: info@die-datenschutzberater.com
fon: +49 911 4 77 21 43-0
fax: +49 911 4 77 21 43-9
Impressum | Datenschutzerklärung | Meldekanal Whistleblower | AGB | Download
© 2015 - 2024 Urheberrecht. Alle Rechte vorbehalten.
Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen
Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.