Auditierung des ISMS auf Wirksamkeit, Reifegrad und Normkonformität.
Fokus
Konformität zur ISO 27001:2022
Wirksamkeit der Maßnahmen & Controls
Reifegrad des ISMS
TISAX®
Bewertung der VDA ISA Anforderungen im Kontext des Automotive-Ökosystems.
Fokus
Konformität zum VDA ISA Katalog
Wirksamkeit der Maßnahmen & Controls
Reifegradbewertung
BSI Grundschutz
Prüfung der IT-Sicherheit entlang der BSI-Bausteine und Anforderungen.
Fokus
Basis-, Standard- und Zusatzanforderungen
Bausteine, Gefährdungen & Maßnahmen
Modellierung & Risikobewertung
Wie läuft es ab
Transparent, strukturiert und auf Ihr Unternehmen abgestimmt
1
Auditinitiierung
Ziele, Geltungsbereich und Verantwortlichkeiten klären und die Auditkriterien verbindlich festlegen.
2
Auditplanung
Auditprogramm, Zeitplan, Ressourcen und Methoden definieren und die Kommunikation strukturieren.
3
Dokumenten- und Informationsprüfung
Relevante Richtlinien, Prozesse und Nachweise analysieren und die Grundlage für das Audit vorbereiten.
4
Durchführung des Audits
Interviews durchführen, Stichproben ziehen und Prozesse beobachten, um Kontrollen und Abläufe hinsichtlich der Konformität und Wirksamkeit zu bewerten.
5
Analyse & Bewertung
Feststellungen den Kriterien zuordnen, Risiken einordnen und Abweichungen systematisch bewerten.
6
Auditbericht
Ergebnisse kosolidieren, Maßnahmen priorisieren und ein klar strukturierten Bericht erstellen.
7
Abschlussgespräch & Follow-up
Ergebnisse präsentieren, Korrekturmaßnahmen abstimmen und den Nachverfolgungsprozess festlegen.
Methoden
Praxisbewährt, effizient und nachhaltig
Evidenzbasierte Prüfung
Fakten statt Annahmen
Wir validieren Prozesse und Controls anhand klarer, nachvollziehbarer Nachweise – von Richtlinien bis zu Systemlogs.
Risikoorientierte Priorisierung
Fokus auf das Wesentliche
Die Auditaktivitäten richten wir konsequent an den Risiken aus, die für Sicherheit, Betrieb und Compliance entscheidend sind.
Stakeholder-Interviews
Operative Realität verstehen
Durch strukturierte Interviews und Prozessbeobachtungen gewinnen wir ein präzises Bild der gelebten Abläufe und Verantwortlichkeiten.
Reifegradbewertung
Klarheit über den Status quo
Wir bewerten den Reifegrad der Organisation entlang definierter Kriterien und identifizieren konkrete Entwicklungspfade.
ISO 27001 als Vehikel
Ein ISMS für multiple regulatorische Anforderungen
Ein internes Audit ist eine systematische, unabhängige und dokumentierte Prüfung, ob das Informationssicherheits-Managementsystem (ISMS) eines Unternehmens die Anforderungen der ISO 27001 erfüllt, wirksam umgesetzt ist und kontinuierlich verbessert wird.
Es ist eine Pflichtanforderung der Norm und Voraussetzung für erfolgreiche Zertifizierungen und Überwachungsaudits.
Warum ist ein internes Audit für ISO 27001 verpflichtend?
Die ISO 27001 fordert im Kapitel 9.2 ausdrücklich regelmäßige interne Audits, um:
die Übereinstimmung mit ISO 27001 und internen Vorgaben sicherzustellen,
Schwachstellen frühzeitig zu erkennen,
Risiken und Abweichungen strukturiert zu behandeln,
die kontinuierliche Verbesserung (PDCA) zu unterstützen.
Ohne internes Audit ist keine Zertifizierung und kein Rezertifizierungsaudit möglich.
Welche Ziele verfolgt ein internes ISO-27001-Audit?
Bewertung der Wirksamkeit von Controls und Prozessen
Überprüfung, ob ISMS-Dokumentation und Praxis übereinstimmen
Identifikation von Nonconformities und Verbesserungspotenzialen
Vorbereitung auf externe Audits und Überwachungsaudits
Erhöhung der Sicherheit, Transparenz und Governance im Unternehmen
Wie häufig muss ein internes Audit durchgeführt werden?
Die Norm schreibt keinen festen Rhythmus vor.
Typisch ist jedoch:
vollständiger Auditzyklus mindestens einmal pro Jahr
risikobasierte Auditplanung mit Priorisierung kritischer Bereiche
zusätzliche Audits nach größeren Änderungen, Zwischenfällen oder Reorganisationen
Wer darf ein internes ISO-27001-Audit durchführen?
Interne Auditoren müssen:
kompetent, geschult und objektiv sein,
unabhängig von den zu prüfenden Bereichen agieren,
nicht ihren eigenen Verantwortungsbereich auditieren.
Viele Unternehmen greifen auf externe Auditoren zurück, um Neutralität, Expertise und Effizienz sicherzustellen.
Welche Themen deckt ein internes ISO-27001-Audit ab?
Ein vollständiges Audit umfasst u. a.:
ISMS-Kontext, Scope und interessierte Parteien
Risikoanalyse & Risikobehandlung
Umsetzung der Controls aus ISO 27001:2022, Annex A (basierend auf ISO 27002:2022)
Informationssicherheitsziele, KPIs und Verbesserungsprozesse
Verantwortlichkeiten, Awareness und Schulungen
Incident Management, Business Continuity und Monitoring
Erstgespräch vereinbaren – unverbindlich und kostenfrei
Wir bewerten Ihre aktuelle Compliance-Situation in einem 25-minütigen Erstgespräch, identifizieren Risiken und zeigen konkret, welche Maßnahmen Priorität haben und wie Sie diese strukturiert umsetzen.
Alle genannten Marken, Standards und Frameworks sind Eigentum der jeweiligen Rechteinhaber. TISAX® ist eine eingetragene Marke der ENX Association. Die Verwendung der Bezeichnungen dient ausschließlich der fachlichen Einordnung und impliziert keine Partnerschaft oder Empfehlung.
Ihre Privatsphäre ist uns wichtig
Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Wir nutzen Cookies zum Speichern, z. B. um für eine sichere Anmeldung zu sorgen, aber auch um statistische Daten zur Optimierung der Website-Funktionen zu erheben, damit wir Ihnen Inhalte bereitstellen können, die auf Ihre Interessen zugeschnitten sind. Dies umfasst die Speicherung und das Auslesen von personenbezogenen und nicht-personenbezogenen Daten aus Ihrem Endgerät. Wenn Sie auf „Alle Cookies akzeptieren“ klicken, stimmen Sie der Verwendung dieser Cookies (Auflistung siehe „Cookie-Einstellungen“) gemäß Art. 6 Abs. 1a der EU-Datenschutzgrundverordnung (DS-GVO) und § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zu. Sie können Ihre Cookie-Einstellungen jederzeit ändern.
Diese Cookies sind notwendig, damit Sie grundlegende Funktionen unserer Website nutzen können. Ohne sie ist ein reibungsloses Navigieren auf der Seite nicht möglich und wesentliche Funktionen stünden nicht zur Verfügung. Daher sind diese Cookies stets aktiviert. Sie kommen ausschließlich zum Einsatz, wenn Sie unsere Website besuchen, und werden in der Regel nach dem Schließen Ihres Browsers automatisch gelöscht. Zudem unterstützen sie die optimierte Darstellung auf mobilen Geräten, um z. B. den Datenverbrauch zu minimieren.
Auch ermöglichen sie einen sicheren Wechsel von http zu https und tragen so zum Schutz Ihrer Daten bei.
Marketing Cookies
Marketing-Cookies werden verwendet, um Besucher über verschiedene Websites hinweg zu verfolgen. Ziel ist es, Anzeigen anzuzeigen, die für den einzelnen Nutzer relevanter und ansprechender sind und damit für Publisher und Drittanbieter wertvoller.
Sie helfen uns zudem, die Wirksamkeit unserer Marketingkampagnen zu messen und verhindern, dass Ihnen dieselbe Werbung fortlaufend angezeigt wird.
Marketing-Cookies werden nur mit Ihrer ausdrücklichen Zustimmung gesetzt.
Analytics Cookies
Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren. Sie erfassen anonymisierte Informationen wie Seitenaufrufe, Verweildauer oder Navigationspfade.
Auf Basis dieser Daten können wir Trends analysieren, die Leistung der Website verbessern und Inhalte besser auf die Bedürfnisse der Nutzer zuschneiden.
Analyse-Cookies werden nur mit Ihrer Zustimmung eingesetzt und können jederzeit in den Cookie-Einstellungen deaktiviert werden.
.png)
.jpeg)
