AUDIT

Warum sind Audits sinnvoll?

Ein Audit beurteilt systematisch, unabhängig und dokumentiert, in wieweit die zu prüfende Umgebung vorher festgelegte Auditkriterien, z.B. Normanforderungen, erfüllt und damit eine ausreichende Konformität aufweist.

Damit kann die Angemessenheit und Wirksamkeit Ihrer realisierten Sicherheitsmaßnahmen zu einem definierten Zeitpunkt überprüft werden. Im Audit-Bericht werden ggf. identifizierte Schwachstellen und Abweichungen zur Prüfgrundlage dokumentiert und Empfehlungen zur weiteren Verbesserung der Prüfumgebung formuliert.

Durch regelmäßige Audits erhalten Sie aktuelle und objektive Informationen zu:

  • Risikosituation
  • Realisierungsgrad und Wirksamkeit von Sicherheitsmaßnahmen
  • Einhaltung sicherheitsrelevanter Anforderungen und Verpflichtungen (Compliance)
  • Verbesserungsmöglichkeiten des Managementsystems

Welche Auditarten sind möglich?

Folgende Audits stehen zur Wahl:

  • Internes Audit in Ihrer Organisation (First-Party-Audit)
    Hierbei können Sie Prüfumfang und Kriterienkatalog des Audits selbst festlegen.
    Das Audit kann von qualifizierten Personen Ihrer Wahl – eigene Mitarbeitende oder Externe – durchgeführt werden.
    Zur Gewährleistung einer ausreichenden Objektivität sollten Ihre Mitarbeitenden nicht ihre eigene Arbeit auditieren.
  • Internes Audit bei Dienstleistern / Lieferanten (Second-Party-Audit)
    Sie überprüfen, ob Ihr Dienstleister / Lieferant vertraglich vereinbarte, gesetzlich vorgeschriebene oder sonstige Anforderungen (z.B. zum Stand der Technik) einhalten.
    Auch hier sind Sie grundsätzlich frei in der Wahl von Auditumfang und Prüfkatalog sowie der ausführenden Auditoren, in Abstimmung mit dem Dienstleister.
  • Externes Audit zur Erlangung, Überwachung oder Erneuerung eines Zertifikats (Third-Party-Audit)
    Third-Party-Audits prüfen einen definierten Geltungsbereich Ihrer Organisation gegen einen zertifizierungsfähigen Standard.
    Sie werden von fachkompetenten, für diesen Standard zugelassenen Auditoren durchgeführt, die im Auftrag einer Zertifizierungsstelle handeln.
    Diese stellt nach erfolgreichem Audit ein neues Zertifikat aus oder bestätigt ein vorhandenes Zertifikat.  

Wir sind Ihr Audit-Partner.

Wir führen alle dargestellten Auditarten durch und sind aktuell für Third-Party-Audits nach folgenden Standards zugelassen:

  • ISO 27001
  • ISO 27001 auf der Basis von IT-Grundschutz
  • IT-Sicherheitskatalog nach §11 Abs. 1a EnWG
  • KRITIS-Prüfungen nach § 8a BSI-Gesetz
  • ISO 20000
  • ISO 22301
  • ISO 9001

 

Darüber hinaus erstellen wir für die gematik Sicherheitsgutachten zur sicheren Einbindung von Komponenten in die Telematik-Infrastruktur (TI).

Für interne Audits entwickeln wir zusammen mit Ihnen individuelle Prüfgrundlagen, die bestmöglich auf Ihre Prüfumgebung und das Ziel der Prüfung angepasst sind.