Vorläufige Audits, sogenannte „Null-Audits”, sind kurze, in der Regel 3-5 Tage dauernde Vorabprüfungen des aktuellen Zustands und des Vorbereitungsstands einer Organisation auf die Einführung von Sicherheitsmanagementsystemen.
Sie erhalten einen strukturierten Bericht, der folgende Bereiche abdeckt:
- Informationssicherheitsmanagement
- Cybersicherheit
- Risikoanalyse
- Business Continuity Management
- Physische Sicherheitder Geschäftsräume
Je nach Bedarf führen wir Audits in folgenden Bereichen durch:
- Überprüfung vor der Zertifizierung des Informationssicherheits-Managementsystems (ISMS) gemäß den Anforderungen der ISO/IEC 27001
- Überprüfung vor der Zertifizierung des Business Continuity Management Systems (BCMS) gemäß den Anforderungen der ISO 22301
- Überprüfung der Konformität mit dem NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)
Das Ergebnis jedes Audits ist ein detaillierter Bericht, der alle in den Normen oder Rechtsvorschriften beschriebenen Themen umfasst.
- Die grundlegende Methodik der Arbeit basiert auf den Anforderungen der Norm ISO/IEC 27001:2017, einschließlich der Empfehlungen für Informationssicherheitspraktiken aus der Norm ISO/IEC 27002, sowie der Durchführung einer Risikoanalyse gemäß den Anforderungen der Norm ISO 27005.