Internes ISMS Audit
Unternehmen sind im Rahmen von Informationssicherheits-Managementsystemen (ISMS), z. B. gemäß ISO/IEC 27001 oder IT-Sicherheitskatalog, oder durch Kunden, Partner oder Behörden zur regelmäßigen Durchführung von internen Audits verpflichtet. Das Ziel dieser Prüfungen ist es, die Einhaltung von Norm-Anforderungen, der eigenen Richtlinien und Vorgaben zu überprüfen und die wirksame Umsetzung sicherzustellen. Dabei sollte die Einhaltung der zu prüfenden Kriterien mittels einer systematischen, unabhängigen und dokumentierten Vorgehensweise ermittelt werden.
Niemand sollte seine eigene Arbeit kontrollieren, als externe Berater sind wir sind unabhängig von den Tätigkeiten im operativen Geschäft.
Die Durchführung solcher Audits stellt jedoch oftmals eine Herausforderung dar, insbesondere wenn aufgrund geringer Mitarbeiteranzahl die Unabhängigkeit des internen Auditors nicht gewährleisten werden kann oder die benötigten Informationssicherheits- und IT-Kenntnisse im Unternehmen nicht im ausreichenden Umfang vorhanden sind. In solchen Fällen empfiehlt es sich die interne Prüfung des Managementsystems durch externe Berater durchführen zu lassen.
Wir analysieren, ob Ihre Prozesse, Anforderungen und Richtlinien den geforderten Standards entsprechen. Dabei identifizieren wir Abweichungen und Verbesserungspotenziale, um die kontinuierliche Verbesserung des ISMS zu fördern, und dokumentieren das Ergebnis als Auditbericht. Dazu stehen Ihnen unsere erfahrenen Berater mit der nötigen Objektivität und Unparteilichkeit als interne Auditoren zur Seite, damit Sie Ihre gesteckten Ziele erreichen.
Ihr Ansprechpartner
Sie haben Fragen zur Durchführung eines ISMS Audits? Dann kontaktieren Sie uns gerne! Wir unterstützen Sie mit unserem Fachwissen und unseren Branchenkenntnissen.
Thomas Wennemann
Leiter Informationssicherheit | Beratung
E-Mail: twennemann@re-move-this.datenschutz-nord.de
Telefon: +49 421 69 66 32-346
Kennen Sie schon unseren Blog?
Mit unserem Blog „datenschutz notizen“ informieren wir Kunden und Interessierte über aktuelle Themen in den Bereichen Datenschutz, Informationssicherheit und Compliance. Hier finden Sie unsere neuesten Beiträge über Informationssicherheit, Cybersicherheit und Pentests: