top of page
AUDIT MANUFAKTUR
Start
AUDIT MANUFAKTUR Marc Borgers

VORAUDIT ⚫️⚫️🔴

Durchführung von internen ISMS-Voraudits mit konkreten Handlungsempfehlungen.

ISMS VORAUDIT NUR 800€ 27001 TISAX

„Von Chemiepark bis Kraftwerk, von DAX bis Hidden Champion: Ich sorge dafür, dass Technik schützt, Teams verstehen und Vorstände führen – nicht nur unterschreiben.“ Marc Borgers

ONLINE AUDIT KALENDER

Die Generalprobe für Ihr Audit – pragmatisch, menschlich und methodisch fundiert.

Ein offizielles Zertifizierungsaudit ist für viele Organisationen eine Blackbox. Man glaubt, gut vorbereitet zu sein, doch die Unsicherheit bleibt: Haben wir alles bedacht? Verstehen wir die Anforderungen des Auditors wirklich?

Als Ihr Sparringspartner biete ich Ihnen mit dem internen Voraudit (1 Tag) genau die Sicherheit, die Sie jetzt brauchen. Dabei geht es nicht darum, Ihnen nach dem Mund zu reden, sondern Ihnen ein objektives Bild der Realität zu spiegeln – bevor es der offizielle Prüfer tut.

6 Stunden Fokus: Mut zur qualifizierten Stichprobe ​

Lassen Sie uns ehrlich sein: Ein Voraudit ist kein Allheilmittel, das in einem einzigen Tag das komplette Arbeitspensum einer mehrtägigen Zertifizierung ersetzen kann. In den zur Verfügung stehenden ca. 6 Stunden reiner Auditzeit ist es unmöglich, jede einzelne Anforderung Ihrer Prüfgrundlage (sei es ISO 27001, TISAX oder KRITIS) im Detail zu sichten, zu bewerten und zu dokumentieren. Es gibt hier keinen Anspruch auf 100-prozentige Vollständigkeit – und wer Ihnen das verspricht, handelt unseriös.

Mein Ansatz ist deshalb ein anderer: Ich nutze meine Erfahrung als Auditor, um gezielte, risikobasierte Stichproben zu ziehen. Wir schauen uns nicht alles ein bisschen an, sondern bohren dort tief, wo es in der Praxis am häufigsten brennt.

Warum weder der CISO noch der ISMS-Berater das interne Audit durchführen sollten

Erfahrung: Internationale High-End-Zertifikate und deutsche Schwergewichte

Vom Detail zum großen Ganzen: Ihre Wegstrecke zur Zertifizierung

Auch wenn wir nicht jeden Prozess bis ins letzte Detail prüfen können, liefert dieses Vorgehen valide Ergebnisse. Die Qualität der gezogenen Stichproben erlaubt uns eine sehr präzise Hochrechnung auf den Gesamtzustand Ihres Managementsystems.

  • Wenn die Stichproben sauber sind, gibt das Sicherheit für den Gesamtprozess.

  • Finden wir hier Lücken, können wir fundierte Annahmen über den Rest des Systems treffen.

Nach diesem Tag wissen Sie also nicht nur, wo Sie bei den geprüften Punkten stehen. Sie erhalten eine realistische Einschätzung über die „Wegstrecke“, die Sie bis zur Zertifizierung noch zurücklegen müssen.

 

Der entscheidende Unterschied: Ich darf Ihnen Lösungen zeigen

Ein offizieller Auditor der Zertifizierungsstelle unterliegt strengen Regeln: Er darf Abweichungen feststellen, aber keine Lösungen vorschlagen. Er muss schweigen, wenn Sie fragen: „Wie machen wir es besser?“

Hier liegt der größte Vorteil meines Voraudits. Da ich in dieser Funktion nicht Ihr Zertifizierer bin, kann und werde ich diese Grenze überschreiten. Ich gebe Ihnen nicht nur die Diagnose („Hier fehlt etwas“), sondern auch das Rezept („So können Sie das pragmatisch lösen“). Wir nutzen den Tag, um Schwachstellen nicht nur zu finden, sondern Wege zu skizzieren, wie diese effizient und normkonform behoben werden können.

Ihre Vorteile auf einen Blick

  • Objektive Standortbestimmung: Sie erhalten eine Bewertung auf dem Niveau eines Zertifizierungsauditors – ohne das Risiko eines Zertifikatsentzugs.

  • Klartext statt Fachchinesisch: Ich helfe Ihnen, die Sichtweise und Anforderungen der Zertifizierungsstelle zu verstehen und zu übersetzen.

  • Handlungsempfehlungen: Anders als im offiziellen Audit erhalten Sie konkrete Tipps zur Verbesserung Ihrer Prozesse und Sicherheitsmaßnahmen.

  • Effizienz: Durch die gezielte Auswahl der Stichproben erhalten Sie in kurzer Zeit (1 Tag) maximalen Erkenntnisgewinn über Ihren Reifegrad.

  • Kostenersparnis: Durch das frühzeitige Erkennen von "Show-Stoppern" vermeiden Sie teure Nachaudits oder Abweichungen im offiziellen Verfahren.

Meine Prüfgrundlagen

Ich auditiere Ihr Unternehmen nach den gängigen und spezialisierten Standards. Egal ob Standard-ISMS oder Kritische Infrastruktur – ich spreche die Sprache der Norm:

  • ISO-Familie: ISO/IEC 27001, ISO 27017 (Cloud), ISO 27018 (Datenschutz in der Cloud), ISO 27019 (Energie)

  • Qualitätsmanagement: ISO 9001 (gerne als Teil eines kombinierten IMS-Audits)

  • Automotive & Industrie: VDA ISA (TISAX®)

  • Regulatorik & KRITIS: NIS2, VAIT, IT-Sicherheitskatalog (gem. §11 1a & 1b EnWG)

  • Spezifische Standards: B3S KRITIS sowie die Anforderungen gemäß §8a BSIG.

Als Trainer mit TRECCERT-Zulassung bin ich offiziell berechtigt, ANAB-akkreditierte Kurse durchzuführen. Dies ist ein international anerkanntes Qualitätssiegel für Personenzertifizierungen.​ Meine Zulassung umfasst mehr als 30 Kurse:

  • ISO/IEC 27001 (ISMS) – Foundation bis Lead Auditor & Lead Implementer inkl. 2022-Transition

  • ISO 22301 (BCMS) – Foundation, Lead Implementer, Lead Auditor

  • ISO/IEC 27005 (ISRM) – Information Security Risk Management Professional

  • ISO 31000 (RMTP) – Risk Management Foundation bis Lead Auditor

  • ISO/IEC 20000-1 (ITSM) – Foundation, Lead Implementer, Lead Auditor

  • Cybersecurity (CYSE) – Foundation & Professional

  • Generisches Management System Auditing (MSAUDIT nach ISO 19011) – Auditor Essentials & Lead Auditor

  • Generisches Management System Implementation (MSIMP) – Lead Implementer

Diese Kurse sind praxisnah, interaktiv und direkt auf Ihre Branche zugeschnitten – genau wie mein Coaching-Stil. Im Rahmen einer Kooperation mit der AUDIT MANUFAKTUR stellt die Schönbrunn TASC in Leonberg die professionelle Koordination, Organisation der Räumlichkeiten und das Testcenter für die Schulungen bereit.  

TRECCERT unterwirft sich den strengen Anforderungen der ANAB (USA) und hält damit eine der wenigen direkten ISO/IEC 17024 Akkreditierungen für ISO 27001 Lead Auditor & Implementer Schemes weltweit. Durch die ANAB-Akkreditierung erfüllt TRECCERT die Compliance-Anforderungen globaler Konzerne und Banken, die sich keine Schwachstellen in der Qualifikation ihres Personals leisten können. Die Kurse zielen nicht auf das bloße Bestehen einer Prüfung ab, sondern auf akkreditierte Exzellenz, die auch strengen Due-Diligence-Prüfungen standhält.

TC
ST

Prüfschwerpunkte, Branchen und KRITIS Sektoren:

Voraudits gemäß ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, SzA

Voraudits gemäß ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, SzA

Voraudits gemäß ISO 27001, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, SzA, B3S, KRITIS

Voraudits gemäß ISO 27001, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, SzA, B3S, KRITIS

Voraudits gemäß ISO 27001, VAIT, VDA ISA, §8a BSIG, SzA, B3S, KRITIS, IT-SiKat, TISAX®

Voraudits gemäß ISO 27001, VAIT, VDA ISA, §8a BSIG, SzA, B3S, KRITIS, IT-SiKat, TISAX®

Voraudits gemäß ISO 27001, §8a BSIG, SzA, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA

Voraudits gemäß ISO 27001, §8a BSIG, SzA, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA

Voraudits gemäß ISO 27001, SzA, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG

Voraudits gemäß ISO 27001, SzA, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG

Voraudits gemäß IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, ISO 27001, SzA, B3S, KRITIS

Voraudits gemäß IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, ISO 27001, SzA, B3S, KRITIS

Voraudits gemäß IT-SiKat, VAIT, VDA ISA, §8a BSIG, ISO 27001, SzA, B3S, KRITIS, TISAX®

Voraudits gemäß IT-SiKat, VAIT, VDA ISA, §8a BSIG, ISO 27001, SzA, B3S, KRITIS, TISAX®

Voraudits gemäß IT-SiKat, VDA ISA, §8a BSIG, ISO 27001, SzA, B3S, KRITIS, TISAX®, VAIT

Voraudits gemäß IT-SiKat, VDA ISA, §8a BSIG, ISO 27001, SzA, B3S, KRITIS, TISAX®, VAIT

Voraudits gemäß VDA ISA, §8a BSIG, ISO 27001, SzA, B3S, KRITIS, TISAX®, VAIT, IT-SiKat

Voraudits gemäß VDA ISA, §8a BSIG, ISO 27001, SzA, B3S, KRITIS, TISAX®, VAIT, IT-SiKat

Voraudits gemäß §8a BSIG, ISO 27001, SzA, B3S, KRITIS, TISAX®, VAIT, IT-SiKat, VDA ISA

Voraudits gemäß §8a BSIG, ISO 27001, SzA, B3S, KRITIS, TISAX®, VAIT, IT-SiKat, VDA ISA

Voraudits gemäß SzA, B3S, KRITIS, TISAX®, VAIT, IT-SiKat, VDA ISA, §8a BSIG, ISO 27001

Voraudits gemäß SzA, B3S, KRITIS, TISAX®, VAIT, IT-SiKat, VDA ISA, §8a BSIG, ISO 27001

Voraudits gemäß SzA, B3S, KRITIS, TISAX®, IT-SiKat, VDA ISA, §8a BSIG, ISO 27001, VAIT

Voraudits gemäß SzA, B3S, KRITIS, TISAX®, IT-SiKat, VDA ISA, §8a BSIG, ISO 27001, VAIT

Bevor ich Auditor wurde, saß ich auf Ihrer Seite.

Als CISO und Leiter IT-Sicherheit in Konzernen kenne ich den Druck, dem Sicherheitsverantwortliche ausgesetzt sind – besonders im Spannungsfeld zwischen operativer Sicherheit und Management-Entscheidungen. Genau deshalb sind meine Audits keine bloße Normen-Abfrage, sondern ein echter Mehrwert, der hilft, Informationssicherheit auch auf Vorstandsebene strategisch zu verankern.

Ich bin Marc Borgers – Inhaber der AUDIT MANUFAKTUR und ich vereine drei Perspektiven für Ihren Erfolg:

Marc Borgers Auditor


🎓 1. Der TRAINER (Mastery & Wissen)

Wer prüft, muss wissen, wovon er spricht. Ich bin einer der wenigen Trainer weltweit, der für mehr als 30 Kurse in acht Zertifizierungsprogrammen (Schemes) zugelassen ist. Als Lead Trainer bilde ich die Experten von morgen aus – u.a. in ISO 27001, 22301, 31000 und 20000-1. Ihr Vorteil: Sie arbeiten mit einem Experten, der die Normen nicht nur liest, sondern lehrt.

🔍 2. Der AUDITOR (Prüfung & Zertifikate)

Als berufener Zertifizierungsauditor und Inhaber von High-End-Zertifikaten (CISA, CISM, CDPSE) prüfe ich streng, fair und mit tiefem Verständnis für komplexe Umgebungen (KRITIS, § 8a BSIG, EnWG). Ihr Vorteil: Sicherheit durch höchste Qualifikation – auch in regulierten Märkten.

💡 3. Der BERATER (Review & Validierung)

Ich kombiniere die Exaktheit eines Prüfers mit moderner Effizienz. Sie haben Ihre Dokumentation selbst erstellt oder durch KI generieren lassen? Ihr Vorteil: Ich validiere Ihre Unterlagen (Review). Ich prüfe mit der „Brille des Auditors“, ob Ihre Konzepte standhalten. Das spart Beratungskosten und gibt Sicherheit.

​​

Meine Schwerpunkte

  • Standards: ISO/IEC 27001 (ISMS), VDA ISA (TISAX®), IT-Sicherheitskatalog 1a & 1b, B3S (KRITIS), ISO 22301 (BCM).

  • Branchen: Automotive, Kritische Infrastrukturen, Energie & Mittelstand.

  • Arbeitsweise: Transparent, digital gestützt & bei Bedarf 100% Remote.

​​

Sie suchen einen Partner, der die Theorie lehrt, die Praxis kennt und die Sprache des Vorstands spricht? Vernetzen Sie sich gerne mit mir auf LinkedIn: https://www.linkedin.com/in/borgers/

AUDIT MANUFAKTUR Kira

Sie haben Fragen?

Ich bin im Chat 24x7x365 für Sie erreichbar.

​​​​​​ISMS-Aufbau mit kostenloser KI-Unterstützung

 

Stellen Sie sich vor: Ein mittelständisches Logistikunternehmen mit 470 Mitarbeitern und 50 Standorten steht unter Druck. Cyberrisiken bedrohen sensible Daten, Kunden fordern ISO 27001-Nachweise und der traditionelle Weg zur Zertifizierung droht mit Kosten von 60.000–120.000 € und 12–18 Monaten Aufwand. Doch dieses Unternehmen wagt einen neuen Ansatz – mit den kostenlosen KI-Tools der AUDIT MANUFAKTUR und gezieltem Audit Coaching.​

Wie? Die KI-Tools ersetzen teure Beratung, ermöglichen autarke Umsetzung und sparen somit über 50 % der Kosten. Ergänzt durch flexibles Coaching, erreicht das Unternehmen in nur 10 Monaten die ISO 27001-Zertifizierung. Ein Meilenstein für Sicherheit, Kundenvertrauen und neue Geschäftschancen.​ Lesen Sie die volle Erfolgsgeschichte im 🔗 Blog-Artikel. Erfahren Sie, wie KI und Audit Coaching die den Aufbau eines ISMS vereinfachen können.

Kundenmeinungen

Martin Kerkmann via LinkedIn | EPLAN
 

Im Rahmen einer umfangreichen ISO 27001 Zertifizierung hat Herr Borgers uns im Rahmen eines Thirty Party Audit im Vorfeld der Zertifizierung entscheidende Empfehlungen gegeben, so dass wir direkt beim ersten Anlauf das Zertifizierungsaudit zur ISO 27001 erfolgreich bestanden haben.

Matthias Zeiss via LinkedIn | Stadtwerke Mainz Netze

Gerade ihre Expertise im Voraudit waren maßgeblich für die später erfolgreiche Zertifizierung nach IT-Sicherheitskatalog gemäß Bundesnetzagentur und ISO 27001.

Sorin Mustaca via LinkedIn | Endpoint Cybersecurity GmbH

Herr Borgers ist ein sehr professioneller, fairer und aufgeschlossener Auditor. Er hat viel Flexibilität und Freundlichkeit gezeigt, ohne Abzüge in Gründlichkeit und Fachwissen. 

 Andreas Kirchner via LinkedIn | SPIRIT ISD

Fachlich brillant, super normensicher und technisch sehr versiert & up-to-date. Er kommt schnell auf den Punkt, kombiniert Methodik mit technischem Tiefgang und bleibt dabei absolut angenehm im Umgang. Seine Audits bringen dem Kunden echten Mehrwert und sorgen für ein besseres Informationssicherheitsniveau.

Impressum     Datenschutz

© 2025 AUDIT

MANUFAKTUR

TISAX® ist eine eingetragene Marke der ENX Association. Die AUDIT MANUFAKTUR steht in keiner geschäftlichen Beziehung zur ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden. TISAX® Assessments, zur Erlangung von Labels, werden nur von den auf der Homepage der ENX genannten Prüfdienstleistern durchgeführt. In unserer Funktion als Auditoren für Zertifizierungsstellen ist es uns für einige Jahre untersagt, Unternehmen zu zertifizieren, die wir zuvor im Bereich Informationssicherheit unterstützt haben. Diese Regelung stellt die Unparteilichkeit und Integrität des Zertifizierungsverfahrens sicher.

bottom of page