ISMS-Audits vom ISO27001 Lead Auditor
Holen Sie sich den wertvollen Blick von außen
Interne Systemaudits vom externen Auditor durchgeführt.
Interne Systemaudits vom externen Auditor?
Ja, das kann durchaus Sinn machen.
Die Problematik:
Sie haben z.B. ein Managementsystem aufgebaut und möchten die Zertifizierungsreife von einem Auditor prüfen lassen, bevor Sie mit Ihrem ISMS ins Zertifizierungsaudit gehen und so zertifikatsverhindernde Abweichungen rechtzeitig aufdecken. Oder ein wichtiger Endkunde hat einen Nachweis über die unabhängige Prüfung Ihrer IT-Sicherheit angefordert. Oder Sie brauchen kurzfristig Unterstützung für die normgerechte Auditierung Ihrer Sicherheitsprozesse.
Die Lösung:
Beauftragen Sie das interne Audit extern. Sie bekommen den Blick von außen auf Ihr Managementsystem, Sie vermeiden "Betriebsblindheit" und sie erfüllen ganz nebenbei eine der Forderungen der ISO27001, das ISMS von einer unabhängigen Stelle überprüfen zu lassen.
Vorgehensweise
Für die Planung und die Durchführung von internen Audits gibt es eine internationale Norm: die ISO 19011. Ich gehe für die Auditierung und die Berichterstattung nach dieser Norm vor. Die Beurteilungskriterien sind dann natürlich abhängig von dem zu auditierenden Managementsystem. Die Möglichkeiten sind:
Mögliche Auditkriterien
• Internes System-Audit mit Information Security Assessment nach ISO27001:2013 oder ISO27001:2022 und alle Kontrollen aus dem Anhang A dieser Norme
• Internes System-Audit nach ISO9001:2015 (nur für IT-Dienstleistungsbetriebe oder als integriertes Managementsystem mit dem ISMS)
• Internes System-Audit nach der aktuellen Fassung der ITSVO EKD (IT Sicherheitsverordnung der evangelischen Kirche)
• Datenschutzaudit für die Prüfung der DSGVO-Konformität und das Datenschutzmanagement
Es sind noch weitere Auditkriterien im IT-Sichertheitsbereich möglich. Sprechen Sie mich bitte an, wenn Sie andere Auditkriterien benötigen.
Remote-Audits
Manche Audits können auch "Remote" im Rahmen einer Videokonferenz durchgeführt werden. Selbstverständlich wird dafür eine abgesicherte, datenschutzkonforme Infrastruktur eingesetzt.
Zielgruppe, Voraussetzungen und Aufwand
- Zielgruppe:
- Kleine und mittlere Unternehmen
- Voraussetzungen:
- Vertragliche Absicherung der Dienstleistung: Datenschutzvertrag (Auftragsverarbeitung), Vertraulichkeitsvereinbarung und Vertrag für ISMS-Dienstleistungen.
- Aufwand:
- Je nach Größe des Unternehmens und Geltungsbereich, ist mit einem Aufwand von 1 bis mehreren Tagen zu rechnen. Dieser Aufwand wird in einem kostenfreien und unverbindlichem Erstgespräch ermittelt.
Ihre Vorteile
• Audits-On-Demand zu kalkulierbaren Kosten
• Sie können die unabhängige Prüfungen nachweisen
• Sie erkennen rechtzeitig Lücken und vermeiden kostspielige Nachauditierungen
• Bei Bedarf auch nachhaltige ISMS-Betreuung möglich
Weitere Informationen
Sie wünschen ein unverbindliches Erstgespräch oder eine persönliche Beratung?
Eine einfache Anfrage genügt!
Rufen Sie mich an: 06423 963 410 oder schreiben Sie an: info(at)vangestel.de