VORAUDIT ⚫️⚫️🔴
Internes ISMS-Voraudit mit konkreten Handlungsempfehlungen.
„Von Chemiepark bis Kraftwerk, von DAX bis Hidden Champion: Ich sorge dafür, dass Technik schützt, Teams verstehen und Vorstände nicht nur unterschreiben.“
Marc Borgers
WIR SIND IM CHAT FÜR SIE 𝟐𝟒𝐱𝟕𝐱𝟑𝟔𝟓 ERREICHBAR
Die Generalprobe für Ihr Audit – pragmatisch, menschlich und methodisch fundiert.
Ein offizielles Zertifizierungsaudit ist für viele Organisationen eine Blackbox. Man glaubt, gut vorbereitet zu sein, doch die Unsicherheit bleibt: Haben wir alles bedacht? Verstehen wir die Anforderungen des Auditors wirklich?
Als Ihr Sparringspartner biete ich Ihnen mit dem internen Voraudit (1 Tag) genau die Sicherheit, die Sie jetzt brauchen. Dabei geht es nicht darum, Ihnen nach dem Mund zu reden, sondern Ihnen ein objektives Bild der Realität zu spiegeln – bevor es der offizielle Prüfer tut.
6 Stunden Fokus: Mut zur qualifizierten Stichprobe
Lassen Sie uns ehrlich sein: Ein Voraudit ist kein Allheilmittel, das in einem einzigen Tag das komplette Arbeitspensum einer mehrtägigen Zertifizierung ersetzen kann. In den zur Verfügung stehenden ca. 6 Stunden reiner Auditzeit ist es unmöglich, jede einzelne Anforderung Ihrer Prüfgrundlage (sei es ISO 27001, TISAX oder B3S KRITIS) im Detail zu sichten, zu bewerten und zu dokumentieren. Es gibt hier keinen Anspruch auf 100-prozentige Vollständigkeit – und wer Ihnen das verspricht, handelt unseriös.
Mein Ansatz ist deshalb ein anderer: Ich nutze meine Erfahrung als Auditor, um gezielte, risikobasierte Stichproben zu ziehen. Wir schauen uns nicht alles ein bisschen an, sondern bohren dort tief, wo es in der Praxis am häufigsten brennt.
Vom Detail zum großen Ganzen: Ihre Wegstrecke zur Zertifizierung
Auch wenn wir nicht jeden Prozess bis ins letzte Detail prüfen können, liefert dieses Vorgehen valide Ergebnisse. Die Qualität der gezogenen Stichproben erlaubt uns eine Hochrechnung auf den Gesamtzustand Ihres Managementsystems.
-
Wenn die Stichproben sauber sind, gibt das Sicherheit für den Gesamtprozess.
-
Finden wir hier Lücken, können wir Annahmen über den Rest des Systems treffen.
Nach diesem Tag wissen Sie also nicht nur, wo Sie bei den geprüften Punkten stehen. Sie erhalten eine realistische Einschätzung über die „Wegstrecke“, die Sie bis zur Zertifizierung noch zurücklegen müssen.
Der entscheidende Unterschied: Ich darf Ihnen Lösungen zeigen
Ein offizieller Auditor der Zertifizierungsstelle unterliegt strengen Regeln: Er darf Abweichungen feststellen, aber keine Lösungen vorschlagen. Er muss schweigen, wenn Sie fragen: „Wie machen wir es besser?“
Hier liegt der größte Vorteil meines Voraudits. Da ich in dieser Funktion nicht Ihr Zertifizierer bin, kann und werde ich diese Grenze überschreiten. Ich gebe Ihnen nicht nur die Diagnose („Hier fehlt etwas“), sondern auch das Rezept („So können Sie das pragmatisch lösen“). Wir nutzen den Tag, um Schwachstellen nicht nur zu finden, sondern Wege zu skizzieren, wie diese effizient und normkonform behoben werden können.
Ihre Vorteile auf einen Blick
-
Objektive Standortbestimmung: Sie erhalten eine Bewertung auf dem Niveau eines Zertifizierungsauditors – ohne das Risiko eines Zertifikatsentzugs.
-
Klartext statt Fachchinesisch: Ich helfe Ihnen, die Sichtweise und Anforderungen der Zertifizierungsstelle zu verstehen und zu übersetzen.
-
Handlungsempfehlungen: Anders als im offiziellen Audit erhalten Sie konkrete Tipps zur Verbesserung Ihrer Prozesse und Sicherheitsmaßnahmen.
-
Effizienz: Durch die gezielte Auswahl der Stichproben erhalten Sie in kurzer Zeit (1 Tag) maximalen Erkenntnisgewinn über Ihren Reifegrad.
-
Kostenersparnis: Durch das frühzeitige Erkennen von "Show-Stoppern" vermeiden Sie teure Nachaudits oder Abweichungen im offiziellen Verfahren.
Meine Prüfgrundlagen
Ich auditiere Ihr Unternehmen nach den gängigen und spezialisierten Standards. Egal ob Standard-ISMS oder Kritische Infrastruktur, ich spreche die Sprache der Norm:
-
ISO-Familie: ISO/IEC 27001, ISO 27017 (Cloud), ISO 27018 (Datenschutz in der Cloud), ISO 27019 (Energie)
-
Qualitätsmanagement: ISO 9001 (gerne als Teil eines kombinierten IMS-Audits)
-
Automotive & Industrie: VDA ISA (TISAX® Prüfgrundlage)
-
Regulatorik & KRITIS: NIS2, VAIT, IT-Sicherheitskatalog (gem. §11 1a & 1b EnWG)
-
Spezifische Standards: B3S KRITIS sowie die Anforderungen gemäß §8a BSIG.
Erfahrung: Internationale High-End-Zertifikate und deutsche Schwergewichte
Wer prüft, muss wissen, wovon er spricht
Ich bin einer der wenigen Trainer weltweit, der von TRECCERT für acht Zertifizierungsprogramme (Schemes) berufen ist. Als Lead Trainer bilde ich die Experten von morgen aus. Ihr Vorteil: Sie arbeiten mit einem Experten, der die Normen nicht nur liest, sondern lehrt.
𝐈𝐒𝐎/𝐈𝐄𝐂 𝟐𝟕𝟎𝟎𝟏 (𝐈𝐒𝐌𝐒) Information Security Management System ✅ ISO/IEC 27001 Lead Auditor: Auditierung eines ISMS basierend auf ISO/IEC 27001 und ISO 19011. ✅ ISO/IEC 27001 Lead Implementer: Implementierung eines ISMS basierend auf ISO/IEC 27001. ✅ ISO/IEC 27001 Practitioner: Operative Umsetzung und Betrieb eines ISMS. ISO/IEC 27001 Transition: Update-Kurs für den Wechsel von der Version 2013 auf 2022.
𝐈𝐒𝐎 𝟐𝟐𝟑𝟎𝟏 (𝐁𝐂𝐌𝐒) Business Continuity Management System ✅ ISO 22301 Lead Auditor: Auditierung von Business-Continuity-Systemen. ✅ ISO 22301 Lead Implementer: Implementierung von Business-Continuity-Managementsystemen. ✅ ISO 22301 Practitioner: Implementierung operativer BCMS-Kontrollen.
𝐈𝐒𝐎/�𝐈𝐄𝐂 𝟐𝟕𝟎𝟎𝟓 (𝐈𝐒𝐑𝐌) Information Security Risk Management ✅ ISO/IEC 27005 Professional: Spezialkurs zu Risikomanagement-Methoden im ISRM.
𝐈𝐒𝐎 𝟑𝟏𝟎𝟎𝟎 (𝐑𝐌𝐓𝐏) Risk Management (Enterprise Risk) ✅ ISO 31000 Practitioner: Implementierung von Enterprise Risk Management (ERM) Frameworks (fokussiert auf Geschäftsrisiken: finanziell, strategisch, operativ).
𝐈𝐒𝐎/𝐈𝐄𝐂 𝟐𝟎𝟎𝟎𝟎-𝟏 (𝐈𝐓𝐒𝐌) IT Service Management ✅ ISO/IEC 20000-1 Lead Auditor: Auditierung von IT-Services und Service Level Agreements (SLAs). ✅ ISO/IEC 20000-1 Lead Implementer: Implementierung eines IT Service Management Systems (SMS).
𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 (𝐂𝐘𝐒𝐄) Guidelines for Cybersecurity ✅ ISO/IEC 27032 Lead Cybersecurity Manager: Management von Cybersecurity-Programmen und Internetsicherheit (Fokus: Cyberspace & Internet-Bedrohungen).
𝐆𝐞𝐧𝐞𝐫𝐢𝐬𝐜𝐡𝐞𝐬 𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭 𝐒𝐲𝐬𝐭𝐞𝐦 𝐀𝐮𝐝𝐢𝐭𝐢𝐧𝐠 (𝐌𝐒𝐀𝐔𝐃𝐈𝐓) Nach ISO 19011 ✅ ISO 19011 MS Lead Auditor: Spezialisierter Kurs für Audit-Methodik, anwendbar auf jeden ISO-Standard ✅ Auditor Essentials: Einführung in die Prinzipien des Auditierens.
𝐆𝐞𝐧𝐞𝐫𝐢𝐬𝐜𝐡𝐞𝐬 𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭 𝐒𝐲𝐬𝐭𝐞𝐦 𝐈𝐦𝐩𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 (𝐌𝐒𝐈𝐌𝐏) Nach Harmonized Structure / Annex SL ✅ Management System Essentials: Grundlagenkurs zur „High Level Structure“ (Clauses 4-10), die allen modernen ISO-Normen zugrunde liegt. ✅ Generic Management System Implementation: Universelle Methodik zur Implementierung beliebiger Managementsysteme.
𝐏𝐫𝐚𝐱𝐢𝐬𝐧𝐚̈𝐡𝐞 & 𝐊𝐨𝐨𝐩𝐞𝐫𝐚𝐭𝐢𝐨𝐧 Diese Kurse sind praxisnah, interaktiv und direkt auf Ihre Branche zugeschnitten, genau wie mein Coaching-Stil. Im Rahmen einer Kooperation stellt die Schönbrunn TASC in Leonberg die professionelle Koordination, Organisation der Räumlichkeiten und das Testcenter für die Schulungen bereit.
𝐖𝐚𝐫𝐮𝐦 𝐓𝐑𝐄𝐂𝐂𝐄𝐑𝐓? TRECCERT erfüllt die strengen Anforderungen der ANAB (USA) und hält damit eine der wenigen direkten ISO/IEC 17024 Akkreditierungen für ISO 27001 Lead Auditor & Implementer Schemes weltweit. Durch die ANAB-Akkreditierung deckt TRECCERT die Compliance-Anforderungen globaler Konzerne und Banken ab, die sich keine Schwachstellen in der Qualifikation ihres Personals leisten können. Diese Kurse zielen nicht auf das bloße Bestehen einer Prüfung ab, sondern auf akkreditierte Exzellenz, die auch strengen Due-Diligence-Prüfungen standhält.