INTERNES AUDIT

(für Unternehmen)

Flexibilität

Um Ihnen ein Maximum an Flexibilität bei der Terminauswahl und Durchführung der Termine bieten zu können, wurden sämtliche Kalender online gestellt. So können Sie selbst aus den verfügbaren Tagen wählen und bei Bedarf Ihre Reservierungen auch ohne Rücksprache verschieben.

Transparenz

Wir bieten Ihnen eine Kostentransparenz von Anfang an:
 

Tagessatz (8-Std.-Arbeitstag)
ab 1.500,00 € netto

Im Rahmen eines Informationssicherheitsmanagementsystems (ISMS) sind Unternehmen dazu verpflichtet, in geplanten Abständen unabhängige interne Audits durchzuführen. Das erklärte Ziel dieser Prüfungen ist es festzustellen, ob die Normanforderungen sowie die eigenen internen Vorgaben erfüllt werden und das ISMS auch wirklich gelebt wird. Die Durchführung solcher Audits stellt für viele Unternehmen eine Herausforderung dar, besonders wenn sie aufgrund einer geringen Mitarbeiteranzahl die Unabhängigkeit des internen Auditors vom auditierten Umfeld und Tätigkeit nicht gewährleisten können. In solchen Fällen und insbesondere wenn der Fokus auf der Identifikation von Verbesserungspotentialen liegt, empfiehlt es sich die Prüfung des Managementsystems durch einen externen Auditor durchführen zu lassen. 

 

Auditor ≠ Auditor

Im Bereich der Informationssicherheit gibt es leider keine gesetzlich geschützte Berufsbezeichnung für die Tätigkeit des Auditors. So ist es möglich, dass Personen diesen Titel führen, die ausschließlich eine Schulung von wenigen Tagen absolviert haben. Gleiches gilt für Berater, die in ihrer beruflichen Laufbahn noch keine operative Verantwortung im Bereich der IT-Sicherheit sowie Informationssicherheit innehatten und trotz der fehlenden eigenen Praxiserfahrung ihren Kunden den Weg weisen. Wer selbst operativ in der IT tätig ist, weiß das die besagte Praxis sich oft anders verhält als es die Theorie es vorsieht. Gerade das operative Wissen, ist für die Prüfung der Informationssicherheit und Identifikation von Verbesserungspotentialen von großer Bedeutung. Die Prüfdienstleister haben diesen Umstand unlängst erkannt und stellen deshalb klare Anforderungen an ihre Auditoren bevor sie berufen und im Namen der Zertifizierungsstelle tätig werden dürfen.

Durchführung von internen Audits gemäß ISO 27001, IT-SiKat, TISAX®, VAIT, KRITIS, B3S Pharma, B3S Lebensmittelhandel, B3S Krankenhaus, B3S Hosting, B3S CDN, B3S Verkehrssteuerungs- und Leitsysteme, B3S Ernährungsindustrie, B3S Aggregatoren, B3S Datacenter, ISMS, ISO 27017, ISO 27701, Orientierungshilfe, Konkretisierung, ...

Vorteile der internen Prüfung durch berufene Auditoren:

  • Unzweifelhafte Compliance mit den Normvorgaben für die Durchführung von internen Audits

  • Hohe Sach- und Fachkenntnisse

  • Objektive Bewertung auf dem Niveau eines Zertifizierungsaudits

  • Effizientes und routiniertes Vorgehen bei der Durchführung des Audits

Als offiziell berufene Auditoren, die für mehrere prüfende Stellen tätig sind, freuen wir uns darauf Sie bei Ihrem internen Audit unterstützen zu dürfen!

Prüfschwerpunkte, Branchen und KRITIS Sektoren:

Prüfgrundlagen:

  • ISO 27001

  • ISO 27017

  • ISO 27019

  • ISO 27701

  • DIN EN 50600

  • VDA ISA (TISAX®)

  • VAIT

  • IT-Sicherheitskatalog (IT-SiKat gem. §11 1a & 1b EnWG)

  • Branchenspezifischer Sicherheitsstandard (B3S KRITIS)
    (Pharma, Lebensmittelhandel, Krankenhaus, Hosting, CDN, Verkehrssteuerungs- & Leitsysteme, Ernährungsindustrie, Aggregatoren, Datacenter, etc.)

Qualifikationen:

Telefon2trans.png

Sie möchten mehr erfahren?

Sehr gerne stehen wir für Ihre Fragen zur Verfügung:

+49 40 82211748

Tafel_AdobeStock_237597477_Angebot.png

Hinweis: Wenn wir Ihr ISMS innerhalb der letzten 2 Jahre im Auftrage einer Zertifizierungsgesellschaft geprüft haben, dürfen wir für Sie leider keine internen Audits oder Schulungen im Bereich der Informationssicherheit durchführen.