ISO 27001 Audits
Die ISO 27001-Zertifizierung bescheinigt Ihrer Organisation, dass Sie ein dem Schutzbedarf angemessenes Sicherheitsniveau definiert und etabliert haben. Wir unterstützen Sie bei der Kontrolle und kontinuierlichen Verbesserung mittels der Durchführung von ISO 27001-Audits. Somit sind Sie für die anstehende (Re-)Zertifizierung bestens vorbereitet.
Ihre Vorteile:
Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.
Bundesweit tätig
Von unseren Standorten Hannover, Düsseldorf und Mannheim prüfen wir bei Ihnen vor Ort.
Praxisorientierte Herangehensweise
Wir auditieren in enger Absprache mit Ihnen und anhand Ihrer individuellen Gegebenheiten, z.B. nach ISO 27001, TISAX, BSI IT-Grundschutz uvm.
Aussagefähige Ergebnisse
Wir erstellen belastbare Ergebnisberichte und praxiserprobte Handlungsempfehlungen.
Was sind Audits?
Ein Audit untersucht, ob Prozesse, Anforderungen und Richtlinien die geforderten Standards erfüllen. Dabei wir das Audit von fachkundigem Personal, in der Regel speziell ausgebildeten Auditoren, durchgeführt. Im Rahmen der ISO 27001 lassen sich die Audits wie folgt unterscheiden:
Interne Audits
Interne Audits sollten in der Regel jedes Jahr durchgeführt werden. Sie bereiten die Organisation auf ein anstehendes Zertifizierungsaudit vor, indem sie Lücken im Informationssicherheitsmanagement aufdecken und optimalerweise Hinweise zu deren Beseitigungen mitgeben.
Lieferantenaudits
Meist besteht für Organisationen die Pflicht, (strategisch wichtige) Lieferanten im Rahmen der ISO 27001 zu auditieren. Das Lieferantenaudit verschafft Klarheit darüber,
Wir beraten Sie bundesweit und in allen Branchen, so wie es bereits unsere Kunden schätzen.
Welche Vorteile ergeben sich durch Audits?
Audits verschaffen Organisationen Klarheit über die Beschaffenheit ihrer eigenen und ggf. outgesourcten Informationssicherheit. Audits decken Schwachstellen auf, die es vor einem Zertifizierungsaudit zu beseitigen gilt. Zeitgleich können Organisationen ihr Geschäfts- und Haftungsrisiko durch die nachweisbare Sicherheit ihrer eingesetzten IT-Systeme und Anwendungen reduzieren.
Wirksame Informationssicherheit schafft zudem Vertrauen bei Kunden, Partnern, Mitarbeitenden und anderen Parteien.
In welcher Beziehung stehen Audits und Zertifizierungen?
Grundsätzlich gilt: Ein Audit ist keine Prüfung. Es ist vielmehr eine Bestandsaufnahme des gegenwärtigen Stands der Informationssicherheit. Es soll die Organisation dabei unterstützen, notwendige Maßnahmen zur Gewährleistung und Verbesserung der Informationssicherheit einzuleiten und umzusetzen. Auch die Zertifizierung wird mittels eines Audits durchgeführt, sodass eine Trennung nicht direkt offensichtlich ist.
Interne Audits setzen, genauso wie die externen Audits der zertifizierenden Institution, an derselben Stelle an. Interne Audits können jedoch Stück für Stück durchgeführt werden und dienen, regelmäßig durchgeführt, als Vorbereitung für das vollumfängliche „entscheidende“ Audit.
Weitere Leistungen
Wir haben für Sie die „Orientierungshilfe Informationssysteme im Sozialwesen“ (OH-SOZ) erstellt, die fachlich-inhaltliche Anforderungen aus dem Krankenhausumfeld für die Altenpflege und alle anderen Bereiche sozialer Arbeit übersetzt.
Sie haben Interesse an unserer Beratung zum ISO 27001 Audit?
Kontaktieren Sie uns gerne, wenn Sie Fragen haben oder Unterstützung zum Thema ISO 27001 Audit benötigen. Unsere Experten stehen Ihnen jederzeit zur Verfügung. Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen.