Audits und RevisionenVerbesserung und Weiterentwicklung der Managementsysteme

Im Rahmen eines Audits wird überprüft, ob die Normanforderungen eines Managementsystems vollständig sind und wirksam umgesetzt werden. Die Überprüfung erfolgt in einem geplanten, systematischen, unabhängigen und dokumentierten Prozess durch einen speziell hierfür ausgebildeten Auditor (u.a. zertifizierte ISO/IEC 27001 Lead Auditor, BSI zertifizierte Auditteamleiter, Certified Information Systems Auditor). Bei KRITIS-Unternehmen sollte der Auditor über sog. „zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG“ verfügen. Die Ergebnisse des Audits dienen der Verbesserung der umgesetzten organisatorischen und technischen Maßnahmen.