Audits

Vorläufige Audits, sogenannte „Null-Audits”, sind kurze, in der Regel 3-5 Tage dauernde Vorabprüfungen des aktuellen Zustands und des Vorbereitungsstands einer Organisation auf die Einführung von Sicherheitsmanagementsystemen.

Das Ergebnis ist ein Bericht, der folgende Bereiche abdeckt:
  •  Informationssicherheitsmanagement
  •  Cybersicherheit
  •  Risikoanalyse
  •  Business Continuity Management
  •  Physische Sicherheit von Objekten
Je nach Bedarf führen wir Audits in folgenden Bereichen durch:
  • Überprüfung vor der Zertifizierung des Informationssicherheits-Managementsystems (ISMS) gemäß den Anforderungen der ISO/IEC 27001
  • Überprüfung vor der Zertifizierung des Business Continuity Management Systems (BCMS) gemäß den Anforderungen der ISO 22301
  • Überprüfung der Konformität mit dem NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)
  • Überprüfung der Konformität mit der DSGVO
Das Ergebnis jedes Audits ist ein detaillierter Bericht, der alle in den Normen oder Rechtsvorschriften beschriebenen Themen umfasst. Der Bericht kann in deutscher oder englischer Sprache verfasst werden.
  •  Die grundlegende Methodik der Arbeit basiert auf den Anforderungen der Norm ISO/IEC 27001:2017, einschließlich der Empfehlungen für Informationssicherheitspraktiken aus der Norm ISO/IEC 27002, sowie der Durchführung einer Risikoanalyse gemäß den Anforderungen der Norm ISO 27005.
Das Audit der IT-Systeme wird gemäß den internationalen Auditstandards auf der Grundlage der Standards, Richtlinien und Verfahren für die Prüfung und Kontrolle von IT-Systemen durchgeführt, die von der Information Systems Audit and Control Association (ISACA) herausgegeben wurden.