Audit

Warum sind Audits sinnvoll?

Ein Audit beurteilt systematisch, unabhängig und dokumentiert, in wieweit die zu prüfende Umgebung vorher festgelegte Auditkriterien erfüllt und damit eine bestimmte Qualität aufweist.

Damit kann die Angemessenheit und Wirksamkeit Ihrer realisierten Sicherheitsmaßnahmen zu einem definierten Zeitpunkt überprüft werden. Im Audit-Bericht werden ggf. identifizierte Schwachstellen und Abweichungen zur Prüfgrundlage dokumentiert und Empfehlungen zur weiteren Verbesserung der Prüfumgebung formuliert.

Durch regelmäßige Audits erhalten Sie aktuelle Informationen zu:

  • Risikosituation
  • Realisierungsgrad und Wirksamkeit von Sicherheitsmaßnahmen
  • Einhaltung sicherheitsrelevanter Anforderungen und Verpflichtungen (Compliance)
  • Verbesserungsmöglichkeiten des ISMS
Welche Auditarten sind möglich?

Folgende Audits stehen zur Wahl:

  • Internes Audit zur Prüfung Ihrer eigenen Organisation (First-Party-Audit)
    Hierbei können Sie Prüfumfang und Kriterienkatalog des Audits selbst festlegen. Das Audit kann von eigenen Mitarbeitern oder beauftragten Fachexperten durchgeführt werden. Zur Gewährleistung einer ausreichenden Objektivität sollten Ihre Mitarbeiter jedoch nicht ihre eigene Arbeit auditieren.
  • Internes Audit zur Prüfung Ihrer Lieferanten (Second-Party-Audit)
    Sie überprüfen, ob Ihre Lieferanten oder Dienstleister vertraglich vereinbarte oder gesetzlich vorgeschriebene Anforderungen einhalten. Auch hier sind Sie grundsätzlich frei in der Wahl von Auditumfang und Prüfkatalog sowie der ausführenden Auditoren.
  • Externes Audit zur Erlangung, Überwachung oder Erneuerung eines Zertifikats
    (Third-Party-Audit)

    Diese Audits prüfen einen definierten Geltungsbereich Ihrer Organisation gegen einen zertifizierungsfähigen Standard. Sie werden von fachkompetenten, für diesen Standard zugelassenen Auditoren durchgeführt, die im Auftrag einer Zertifizierungsstelle handeln.
Wir sind Ihr Audit-Partner.

Wir führen alle dargestellten Auditarten durch und sind aktuell für Zertifizierungsaudits nach folgenden Standards zugelassen:

 

  • ISO 27001
    incl. IT-Sicherheitskatalog nach §11 Abs. 1a Energiewirtschaftsgesetz (EnWG)
  • ISO 27001 auf der Basis von IT-Grundschutz
    incl. Smart Meter Gateway Administration für BSI TR-03109-6
  • ISO 20000
  • ISO 9001

 

 

Für interne Audits entwickeln wir auf Wunsch zusammen mit Ihnen individuelle Prüfgrundlagen.
Hier bieten sich ergänzend zu den Themen der dargestellten ISO-Standards z.B. folgende Aspekte an:

  • Bestimmungen und Technisch-Organisatorische Maßnahmen des BDSG bzw. SGB X
    zur Gewährleistung des (Sozial-)Datenschutzes
  • Spezielle Kriterien zur Hochverfügbarkeit von Rechenzentren
  • Unternehmensinterne Regelwerke