top of page
AUDIT MANUFAKTUR
Start
AUDIT MANUFAKTUR Marc Borgers Philosophie

INTERNES AUDIT ⚫️⚫️🔴

Unabhängige Prüfung Ihres ISMS mit operativem Sachverstand und konkreten Handlungsempfehlungen.

Festpreis.png.png

„Von Chemiepark bis Kraftwerk, von DAX bis Hidden Champion: Ich sorge dafür, dass Technik schützt, Teams verstehen und Vorstände nicht nur unterschreiben.“

Marc Borgers

WIR SIND IM CHAT FÜR SIE 𝟐𝟒𝐱𝟕𝐱𝟑𝟔𝟓 ERREICHBAR

Internes Audit: Der unbestechliche Blick von Außen

 

Das Dilemma: Man kann sich nicht selbst prüfen

Jedes seriöse Managementsystem (ISMS) verlangt regelmäßige, unabhängige interne Audits. Doch genau hier stoßen viele Unternehmen an ihre Grenzen: In kleinen oder spezialisierten Teams fehlt oft schlicht die Distanz. Wie soll der IT-Leiter seine eigene Arbeit objektiv bewerten? Woher nehmen Sie die Ressource, wenn das Tagesgeschäft drängt?

Die Lösung ist ein „externes“ internes Audit. Ich komme nicht als fremder Kontrolleur, der Unruhe stiftet, sondern als temporäre, unabhängige Instanz. Ich übernehme für Sie den Part der neutralen Bewertung, damit Sie die Normvorgaben (z.B. ISO 27001) erfüllen, ohne in Interessenskonflikte zu geraten.

Warum weder der CISO noch der ISMS-Berater das interne Audit durchführen sollten

​Auditor ist nicht gleich Auditor: Warum Erfahrung zählt

Lassen Sie uns offen sprechen: „Auditor“ ist kein geschützter Begriff. Der Markt ist voll von theoretischen Zertifikatsinhabern, die nach einer 5-Tages-Schulung Audits durchführen, aber nie operative Verantwortung im geprüften Bereich getragen haben. Das Ergebnis sind oft Audits, die an der Realität vorbeigehen – theoretisch korrekt, aber praktisch wertlos.

Mein Anspruch ist ein anderer. Ich war CISO und bin berufener Zertifizierungsauditor. Das bedeutet:

  • Praxis statt Theorie: Ich kenne die operative Seite der IT-Sicherheit nicht nur aus Büchern, sondern aus der Praxis. Ich verstehe die technischen Herausforderungen, vor denen Ihre Admins und CISOs stehen.

  • Augenhöhe: Ich erkenne den Unterschied zwischen einem echten Sicherheitsrisiko und einer bloßen Formalität.

  • Lösungsorientierung: Ein Berater oder Auditor ohne Praxiserfahrung kann Ihnen nur sagen, dass etwas falsch ist. Ich kann Ihnen aufgrund meiner Erfahrung auch Wege aufzeigen, wie es in der Praxis funktionieren kann.

Meine Prüfgrundlagen

Ich auditiere Ihr Unternehmen nach den gängigen und spezialisierten Standards. Egal ob Standard-ISMS oder Kritische Infrastruktur, ich spreche die Sprache der Norm:

  • ISO-Familie: ISO/IEC 27001, ISO 27017 (Cloud), ISO 27018 (Datenschutz in der Cloud), ISO 27019 (Energie)

  • Qualitätsmanagement: ISO 9001 (gerne als Teil eines kombinierten IMS-Audits)

  • Automotive & Industrie: VDA ISA (TISAX® Prüfgrundlage)

  • Regulatorik & KRITIS: NIS2, VAIT, IT-Sicherheitskatalog (gem. §11 1a & 1b EnWG)

  • Spezifische Standards: B3S KRITIS sowie die Anforderungen gemäß §8a BSIG.

​​​

Spezialfall KRITIS​, die jährliche interne Prüfungspflicht

Für Betreiber Kritischer Infrastrukturen (KRITIS) ist das interne Audit keine Kür, sondern mit der gesetzlich geforderten Einführung eines ISMS sogar eine Pflicht. Hier geht es nicht um ein Zertifikat, sondern um Versorgungssicherheit und Nachweise gegenüber dem BSI. Durch meine Erfahrung mit KRITIS-Betreibern weiß ich, dass hier andere Maßstäbe gelten. Mein jährliches internes Audit liefert Ihnen nicht nur den formalen Nachweis für Ihren Prüfdienstleister, sondern härtet Ihre Systeme gegen reale Bedrohungen. Wir prüfen Prozesse auf Herz und Nieren, damit Sie sicher sein können.

Ihre Vorteile durch meine Beauftragung

  • Garantiere Unabhängigkeit: Sie lösen das Problem der "Befangenheit" interner Mitarbeiter sofort und normkonform.

  • Zertifizierungs-Niveau: Sie erhalten eine Bewertung, die den Maßstäben eines offiziellen Zertifizierungsaudits entspricht – ideal als Vorbereitung oder "Generalprobe".

  • Keine "Papier-Tiger": Durch meine operative Erfahrung erhalten Sie Feststellungen, die technisch fundiert sind, statt nur formale Fehler zu listen.

  • Effizienz: Routiniertes Vorgehen sorgt für minimale Störung Ihres Betriebsablaufs bei maximalem Erkenntnisgewinn.

Erfahrung: Internationale High-End-Zertifikate und deutsche Schwergewichte

Wer prüft, muss wissen, wovon er spricht

 

Ich bin einer der wenigen Trainer weltweit, der von TRECCERT für acht Zertifizierungsprogramme (Schemes) berufen ist. Als Lead Trainer bilde ich die Experten von morgen aus. Ihr Vorteil: Sie arbeiten mit einem Experten, der die Normen nicht nur liest, sondern lehrt. 

𝐈𝐒𝐎/𝐈𝐄𝐂 𝟐𝟕𝟎𝟎𝟏 (𝐈𝐒𝐌𝐒) Information Security Management System ​ ✅ ISO/IEC 27001 Lead Auditor: Auditierung eines ISMS basierend auf ISO/IEC 27001 und ISO 19011. ✅ ISO/IEC 27001 Lead Implementer: Implementierung eines ISMS basierend auf ISO/IEC 27001. ✅ ISO/IEC 27001 Practitioner: Operative Umsetzung und Betrieb eines ISMS. ISO/IEC 27001 Transition: Update-Kurs für den Wechsel von der Version 2013 auf 2022.

𝐈𝐒𝐎 𝟐𝟐𝟑𝟎𝟏 (𝐁𝐂𝐌𝐒) Business Continuity Management System ✅ ISO 22301 Lead Auditor: Auditierung von Business-Continuity-Systemen. ✅ ISO 22301 Lead Implementer: Implementierung von Business-Continuity-Managementsystemen. ✅ ISO 22301 Practitioner: Implementierung operativer BCMS-Kontrollen.

𝐈𝐒𝐎/𝐈𝐄𝐂 𝟐𝟕𝟎𝟎𝟓 (𝐈𝐒𝐑𝐌) Information Security Risk Management ✅ ISO/IEC 27005 Professional: Spezialkurs zu Risikomanagement-Methoden im ISRM.

𝐈𝐒𝐎 𝟑𝟏𝟎𝟎𝟎 (𝐑𝐌𝐓𝐏) Risk Management (Enterprise Risk) ✅ ISO 31000 Practitioner: Implementierung von Enterprise Risk Management (ERM) Frameworks (fokussiert auf Geschäftsrisiken: finanziell, strategisch, operativ).

𝐈𝐒𝐎/𝐈𝐄𝐂 𝟐𝟎𝟎𝟎𝟎-𝟏 (𝐈𝐓𝐒𝐌) IT Service Management ✅ ISO/IEC 20000-1 Lead Auditor: Auditierung von IT-Services und Service Level Agreements (SLAs). ✅ ISO/IEC 20000-1 Lead Implementer: Implementierung eines IT Service Management Systems (SMS).

𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 (𝐂𝐘𝐒𝐄) Guidelines for Cybersecurity ✅ ISO/IEC 27032 Lead Cybersecurity Manager: Management von Cybersecurity-Programmen und Internetsicherheit (Fokus: Cyberspace & Internet-Bedrohungen).

𝐆𝐞𝐧𝐞𝐫𝐢𝐬𝐜𝐡𝐞𝐬 𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭 𝐒𝐲𝐬𝐭𝐞𝐦 𝐀𝐮𝐝𝐢𝐭𝐢𝐧𝐠 (𝐌𝐒𝐀𝐔𝐃𝐈𝐓) Nach ISO 19011 ✅ ISO 19011 MS Lead Auditor: Spezialisierter Kurs für Audit-Methodik, anwendbar auf jeden ISO-Standard ✅ Auditor Essentials: Einführung in die Prinzipien des Auditierens.

𝐆𝐞𝐧𝐞𝐫𝐢𝐬𝐜𝐡𝐞𝐬 𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭 𝐒𝐲𝐬𝐭𝐞𝐦 𝐈𝐦𝐩𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 (𝐌𝐒𝐈𝐌𝐏) Nach Harmonized Structure / Annex SL ✅ Management System Essentials: Grundlagenkurs zur „High Level Structure“ (Clauses 4-10), die allen modernen ISO-Normen zugrunde liegt. ✅ Generic Management System Implementation: Universelle Methodik zur Implementierung beliebiger Managementsysteme.

𝐏𝐫𝐚𝐱𝐢𝐬𝐧𝐚̈𝐡𝐞 & 𝐊𝐨𝐨𝐩𝐞𝐫𝐚𝐭𝐢𝐨𝐧  Diese Kurse sind praxisnah, interaktiv und direkt auf Ihre Branche zugeschnitten, genau wie mein Coaching-Stil. Im Rahmen einer Kooperation stellt die Schönbrunn TASC in Leonberg die professionelle Koordination, Organisation der Räumlichkeiten und das Testcenter für die Schulungen bereit.

𝐖𝐚𝐫𝐮𝐦 𝐓𝐑𝐄𝐂𝐂𝐄𝐑𝐓? TRECCERT erfüllt die strengen Anforderungen der ANAB (USA) und hält damit eine der wenigen direkten ISO/IEC 17024 Akkreditierungen für ISO 27001 Lead Auditor & Implementer Schemes weltweit. Durch die ANAB-Akkreditierung deckt TRECCERT die Compliance-Anforderungen globaler Konzerne und Banken ab, die sich keine Schwachstellen in der Qualifikation ihres Personals leisten können. Diese Kurse zielen nicht auf das bloße Bestehen einer Prüfung ab, sondern auf akkreditierte Exzellenz, die auch strengen Due-Diligence-Prüfungen standhält.

Bevor ich Auditor wurde, saß ich auf Ihrer Seite.

Als CISO und Leiter IT-Sicherheit in Konzernen kenne ich den Druck, dem Sicherheitsverantwortliche ausgesetzt sind, besonders im Spannungsfeld zwischen operativer Sicherheit und Management-Entscheidungen. Genau deshalb sind meine Audits keine bloße Normen-Abfrage, sondern ein echter Mehrwert, der hilft, Informationssicherheit auch auf Vorstandsebene strategisch zu verankern.

Ich bin Marc Borgers – ich bin Ihr Fahrlehrer für Informationssicherheit.

AUDIT MANUFAKTUR Marc Borgers.jpg

𝐀𝐔𝐃𝐈𝐓𝐎𝐑 Mit über 300 Verfahren als berufener Zertifizierungsauditor und Inhaber von High-End-Zertifikaten (CISA, CISM, CDPSE) prüfe ich streng, fair und mit tiefem Verständnis für komplexe Umgebungen (VDA ISA, KRITIS, § 8a BSIG, EnWG). Ihr Vorteil: Sicherheit durch höchste Qualifikation – auch in regulierten Märkten.

𝐓𝐑𝐀𝐈𝐍𝐄𝐑 Wer prüft, muss wissen, wovon er spricht. Ich bin einer der wenigen Trainer weltweit, der von TRECCERT für acht Zertifizierungsprogramme (Schemes) berufen ist. Als Lead Trainer bilde ich die Experten von morgen aus – u.a. in ISO 27001, 22301, 31000 und 20000-1. Ihr Vorteil: Sie arbeiten mit einem Experten, der die Normen nicht nur liest, sondern lehrt. TRECCERT ist weltweit die einzige Personalzertifizierungsstelle, die von ANAB für die Zertifizierung als ISO/IEC 27001 Lead Auditor und Lead Implementer akkreditiert ist.

𝐁𝐄𝐑𝐀𝐓𝐄𝐑 Ich kombiniere die Exaktheit eines Prüfers mit moderner Effizienz. Sie haben Ihre Dokumentation selbst erstellt oder durch KI generieren lassen? Ihr Vorteil: Ich validiere Ihre Unterlagen (Review). Ich prüfe mit der „Brille des Auditors“, ob Ihre Konzepte standhalten. Das spart Beratungskosten und gibt Sicherheit.

𝐒𝐂𝐇𝐖𝐄𝐑𝐏𝐔𝐍𝐊𝐓𝐄 ​Standards: ISO 27001 (ISMS), VDA ISA (TISAX® Prüfgrundlage), IT-SiKat 1a & 1b, B3S (KRITIS), ISO 22301 (BCMS). Branchen: Automotive, Kritische Infrastrukturen, Energie & Mittelstand. Arbeitsweise: Transparent, digital gestützt & bei Bedarf 100% Remote. Zusatz: RFID-Check von Zutrittskontrollsystemen & Perimeter-Check mittels LBA registrierter Drohne möglich.

  • LinkedIn

Sie suchen einen Partner, der die Theorie lehrt, die Praxis kennt und die Sprache des Vorstands spricht? Vernetzen Sie sich gerne mit mir auf LinkedIn: https://www.linkedin.com/in/borgers/

Prüfschwerpunkte, Branchen und KRITIS-Sektoren

Büro ISMS Audit ISO 27001

Büro ISMS Audit ISO 27001

Interne ISMS Audits ISO 27001

Pharma ISMS Audit

Pharma ISMS Audit

Interne ISMS Audits im Bereich Pharma

Lebensmittelproduktion ISMS Audit

Lebensmittelproduktion ISMS Audit

Interne ISMS Audits im Bereich Lebensmittelproduktion

Krankenhaus ISMS Audit

Krankenhaus ISMS Audit

Interne ISMS Audits im Bereich Krankenhaus

Internes ISMS Audit TISAX / ISO 27001

Internes ISMS Audit TISAX / ISO 27001

Interne ISMS Audits im Bereich Automotive TISAX / ISO 27001

Netzleitstelle ISMS Audit IT-SiKat 1a

Netzleitstelle ISMS Audit IT-SiKat 1a

Interne ISMS Audits im Bereich Einergieversorgung IT-Sicherheitskatalog (IT-SiKat) 1a

Internes ISMS Audit Operational Technology (OT)

Internes ISMS Audit Operational Technology (OT)

Interne ISMS Audits im Bereich Operational Technology (OT)

Internes ISMS Audit IT-SiKat 1a

Internes ISMS Audit IT-SiKat 1a

Interne ISMS Audits im Bereich Gas Einergieversorgung IT-Sicherheitskatalog (IT-SiKat) 1a

Internes ISMS Audit IT-SiKat 1b

Internes ISMS Audit IT-SiKat 1b

Interne ISMS Audits im Bereich Stromerzeugung Einergieversorgung IT-Sicherheitskatalog (IT-SiKat) 1b

Logistik ISMS Audit TISAX / ISO 27001

Logistik ISMS Audit TISAX / ISO 27001

Interne ISMS Audits im Bereich Logistik TISAX / ISO 27001

Internes ISMS Audit Rechenzentrum Housing Hosting Telekommunikation

Internes ISMS Audit Rechenzentrum Housing Hosting Telekommunikation

Interne ISMS Audits im Bereich Rechenzentrum Housing Hosting Telekommunikation

Automobilzulieferer ISMS Audit Prototypenschutz VDA ISA TISAX

Automobilzulieferer ISMS Audit Prototypenschutz VDA ISA TISAX

Interne ISMS Audits im Bereich Automotive Prototypenschutz VDA ISA TISAX

SmartCard technische Prüfung

SmartCard technische Prüfung

Interne ISMS Audits im Bereich physische Sicherheit KRITIS TISAX / ISO 27001 CER NIS2

Prüfung physische Sicherheit

Prüfung physische Sicherheit

Interne ISMS Audits im Bereich physische Sicherheit KRITIS TISAX / ISO 27001 CER NIS2

PhysicalSecurityCheck_edited_edited

PhysicalSecurityCheck_edited_edited

Interne ISMS Audits im Bereich physische Sicherheit KRITIS TISAX / ISO 27001 CER NIS2

AUDIT MANUFAKTUR Kira

Sie haben Fragen?

Wir sind im Chat 24x7x365 für Sie erreichbar.

Produkte, Preise, Rabatte, Neukundenangebote,

Termine, Verfügbarkeit, Prüfgrundlagen, Schulungen, kostenlose ISMS-Hilfe mit KI-Untersützung...

Kundenmeinungen

Martin Kerkmann via LinkedIn | EPLAN
 

Im Rahmen einer umfangreichen ISO 27001 Zertifizierung hat Herr Borgers uns im Rahmen eines Thirty Party Audit im Vorfeld der Zertifizierung entscheidende Empfehlungen gegeben, so dass wir direkt beim ersten Anlauf das Zertifizierungsaudit zur ISO 27001 erfolgreich bestanden haben.

Platte River Power Authority_edited.jpg

Matthias Zeiss via LinkedIn | Stadtwerke Mainz Netze

Gerade ihre Expertise im Voraudit waren maßgeblich für die später erfolgreiche Zertifizierung nach IT-Sicherheitskatalog gemäß Bundesnetzagentur und ISO 27001.

panos-sakalakis-AwDVMJKMjlU-unsplash_edited.jpg

Sorin Mustaca via LinkedIn | Endpoint Cybersecurity GmbH

Herr Borgers ist ein sehr professioneller, fairer und aufgeschlossener Auditor. Er hat viel Flexibilität und Freundlichkeit gezeigt, ohne Abzüge in Gründlichkeit und Fachwissen. 

Inside a toyota race car_edited.jpg

 Andreas Kirchner via LinkedIn | SPIRIT ISD

Fachlich brillant, super normensicher und technisch sehr versiert & up-to-date. Er kommt schnell auf den Punkt, kombiniert Methodik mit technischem Tiefgang und bleibt dabei absolut angenehm im Umgang. Seine Audits bringen dem Kunden echten Mehrwert und sorgen für ein besseres Informationssicherheitsniveau.

  • LinkedIn
  • LinkedIn
  • LinkedIn
  • LinkedIn

Impressum     Datenschutz

© 2025 AUDIT

MANUFAKTUR

TISAX® ist eine eingetragene Marke der ENX Association. Die AUDIT MANUFAKTUR steht in keiner geschäftlichen Beziehung zur ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden. TISAX® Assessments, zur Erlangung von Labels, werden nur von den auf der Homepage der ENX genannten Prüfdienstleistern durchgeführt. In unserer Funktion als Auditoren für Zertifizierungsstellen ist es uns für einige Jahre untersagt, Unternehmen zu zertifizieren, die wir zuvor im Bereich Informationssicherheit unterstützt haben. Diese Regelung stellt die Unparteilichkeit und Integrität des Zertifizierungsverfahrens sicher.

bottom of page