Leistungen
Ihr Weg zum erfolgreichen ISMS-Audit
Elementarer Bestandteil eines jeden funktionierenden Informationssicherheits-Managementsystems (ISMS) sind Audits, welche die Umsetzung und Wirksamkeit Ihrer getroffener Sicherheitsmaßnahmen überprüfen sowie bestehende Risiken bei Dienstleistenden und im eigenen Unternehmen identifizieren. Bei einem zertifizierten ISMS ist dieses elementarer Bestandteil der Normenanforderungen und muss regelmäßig durchgeführt werden.
Sowohl interne Audits, als auch Lieferantenaudits sollten immer individuell auf Ihr ISMS und die von Ihnen zu schützenden Informationen abgestimmt sein.
Im Regelfall sollten Informationssicherheitsaudits zu folgenden Gelegenheiten durchgeführt werden:
- Bei Einführung eines ISMS, um den aktuellen Stand der schon umgesetzten Maßnahmen zu beurteilen und noch notwendige Maßnahmen zu ermitteln.
- Bei Änderungen an Prozessen, z. B. um Schwachstellen durch geänderte IT-Systeme festzustellen.
- Beim Wechsel des Informationssicherheitsbeauftragten.
- Als regelmäßige Überwachungsaudits, z. B. um jährlich Dienstleistende und Lieferanten zu überprüfen und dabei auch die Umsetzung datenschutzrelevanter Maßnahmen gem. Art. 32 DS-GVO intern und im Rahmen von Auftragsverarbeitungen zu prüfen.
- Vor dem Einsatz neuer Dienstleister, um Risiken für die eigene Informationssicherheit möglichst frühzeitig aufzudecken.
- Als regelmäßige interne Audits zur Normerfüllung (z.B. Kapitel 9 ISO 27001).
ISMS-Audits werden üblicherweise von internen oder externen Informationssicherheitsbeauftragten durchgeführt.
Um die Durchführung vom ISMS-Audit optimal zu gestalten, hat sich folgendes Vorgehen bewährt:
- Erstellung eines Auditplans z. B. anhand der Informationssicherheits- und Auditziele
- Abstimmung des zeitlichen und inhaltlichen Umfangs mit den beteiligten Personen
- Anforderung und Prüfung von Dokumenten z. B. Verträge, Zertifikate, Sicherheitskonzepte und Richtlinien
- Ermittlung des IST-Zustandes z. B. durch Interviews und Begehungen der Räumlichkeiten
- Abgleich mit vorher definierten SOLL-Zustand z. B. Vorgaben durch die Norm oder vertraglich zugesicherten Maßnahmen
Dokumentation des Audits und Bewertung z. B. in Form eines Auditberichts mit konkreten Feststellungen für Abweichungen von der Norm in textlicher und grafischer Darstellung
Leistungen
Unser Angebot für Informationssicherheitsaudits
Dienstleisteraudits
Interne Audits
Schulung
Vorlagen
Leistungen
Ihre Zusammenarbeit mit audatis
-
01
Erstgespräch
-
02
Angebot
-
03
Information
-
04
Durchführung
-
05
Präsentation
Leistungen
Ihre Vorteile mit audatis
Bedarfsgerecht
Durchführung von ISMS-Audits im gesamten Unternehmen oder beschränkt auf einzelne Fachbereiche
Persönlicher Kontakt
zu einem festen Ansprechpartner mit Kenntnissen über Ihr Unternehmen
Praxiserfahrung
durch jahrelange Tätigkeit der Auditoren bei internen und externen Audits in verschiedenen Branchen
Vernetzte Kompetenz
durch Einbeziehung unserer Cybersecurity- und Datenschutz-Teams je nach Auditumfang
Team
Unsere Experten unterstützen Sie gerne
Sascha Knicker
Senior Consultant Informationssicherheit
Oliver Lückl
Consultant Informationssicherheit
Frank Thater
Consultant Informationssicherheit
Lara Feist
Teamassistentin
Jetzt kostenloses Erstgespräch vereinbaren
Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.
Tel: 05221 87292-20
E-Mail: l.feist@audatis.de