Kontakt

Informationssicherheitsaudit (ISMS-Audit)

 

 

Leistungen

 

Ihr Weg zum erfolgreichen ISMS-Audit

Elementarer Bestandteil eines jeden funktionierenden Informationssicherheits-Managementsystems (ISMS) sind Audits, welche die Umsetzung und Wirksamkeit Ihrer getroffener Sicherheitsmaßnahmen überprüfen sowie bestehende Risiken bei Dienstleistenden und im eigenen Unternehmen identifizieren. Bei einem zertifizierten ISMS ist dieses elementarer Bestandteil der Normenanforderungen und muss regelmäßig durchgeführt werden.

Sowohl interne Audits, als auch Lieferantenaudits sollten immer individuell auf Ihr ISMS und die von Ihnen zu schützenden Informationen abgestimmt sein.

Im Regelfall sollten Informationssicherheitsaudits zu folgenden Gelegenheiten durchgeführt werden:

  • Bei Einführung eines ISMS, um den aktuellen Stand der schon umgesetzten Maßnahmen zu beurteilen und noch notwendige Maßnahmen zu ermitteln.
  • Bei Änderungen an Prozessen, z. B. um Schwachstellen durch geänderte IT-Systeme festzustellen.
  • Beim Wechsel des Informationssicherheitsbeauftragten.
  • Als regelmäßige Überwachungsaudits, z. B. um jährlich Dienstleistende und Lieferanten zu überprüfen und dabei auch die Umsetzung datenschutzrelevanter Maßnahmen gem. Art. 32 DS-GVO intern und im Rahmen von Auftragsverarbeitungen zu prüfen.
  • Vor dem Einsatz neuer Dienstleister, um Risiken für die eigene Informationssicherheit möglichst frühzeitig aufzudecken.
  • Als regelmäßige interne Audits zur Normerfüllung (z.B. Kapitel 9 ISO 27001).

ISMS-Audits werden üblicherweise von internen oder externen Informationssicherheitsbeauftragten durchgeführt.

Um die Durchführung vom ISMS-Audit optimal zu gestalten, hat sich folgendes Vorgehen bewährt:

  • Erstellung eines Auditplans z. B. anhand der Informationssicherheits- und Auditziele
  • Abstimmung des zeitlichen und inhaltlichen Umfangs mit den beteiligten Personen
  • Anforderung und Prüfung von Dokumenten z. B. Verträge, Zertifikate, Sicherheitskonzepte und Richtlinien
  • Ermittlung des IST-Zustandes z. B. durch Interviews und Begehungen der Räumlichkeiten
  • Abgleich mit vorher definierten SOLL-Zustand z. B. Vorgaben durch die Norm oder vertraglich zugesicherten Maßnahmen

Dokumentation des Audits und Bewertung z. B. in Form eines Auditberichts mit konkreten Feststellungen für Abweichungen von der Norm in textlicher und grafischer Darstellung

Leistungen

Unser Angebot für Informationssicherheitsaudits

Dienstleisteraudits

zur Überprüfung der Lieferanten und Dienstleister

Interne Audits

zur Überwachung einzelner Bereiche oder des gesamten Unternehmens

Schulung

von Informationssicherheitsbeauftragten zur internen Auditierung

Vorlagen

in Form von Richtlinien und Checklisten für interne ISMS-Audits und Lieferantenaudits

Leistungen

Ihre Zusammenarbeit mit audatis

 

  • 01

    Erstgespräch

  • 02

    Angebot

  • 03

    Information

  • 04

    Durchführung

  • 05

    Präsentation

Leistungen

Ihre Vorteile mit audatis

Bedarfsgerecht

Durchführung von ISMS-Audits im gesamten Unternehmen oder beschränkt auf einzelne Fachbereiche

Persönlicher Kontakt

zu einem festen Ansprechpartner mit Kenntnissen über Ihr Unternehmen

Praxiserfahrung

durch jahrelange Tätigkeit der Auditoren bei internen und externen Audits in verschiedenen Branchen

Vernetzte Kompetenz

durch Einbeziehung unserer Cybersecurity- und Datenschutz-Teams je nach Auditumfang

Team

Unsere Experten unterstützen Sie gerne

Sascha Knicker
Senior Consultant Informationssicherheit

Oliver Lückl
Consultant Informationssicherheit

Frank Thater
Consultant Informationssicherheit

Lara Feist
Teamassistentin

Jetzt kostenloses Erstgespräch vereinbaren

Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.

Tel: 05221 87292-20

E-Mail: l.feist@audatis.de

 

Termin vereinbaren