Audits und Revisionen
Audits und RevisionenVerbesserung und Weiterentwicklung der Managementsysteme
Im Rahmen eines Audits wird überprüft, ob die Normanforderungen eines Managementsystems vollständig sind und wirksam umgesetzt werden. Die Überprüfung erfolgt in einem geplanten, systematischen, unabhängigen und dokumentierten Prozess durch einen speziell hierfür ausgebildeten Auditor (u.a. zertifizierte ISO/IEC 27001 Lead Auditor, BSI zertifizierte Auditteamleiter, Certified Information Systems Auditor). Bei KRITIS-Unternehmen sollte der Auditor über sog. „zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG“ verfügen. Die Ergebnisse des Audits dienen der Verbesserung der umgesetzten organisatorischen und technischen Maßnahmen.
Beratung & Kompetenz
ISO/IEC 27001 GAP Analyse
ISO/IEC 27001 Internes Audit
Cyber-Sicherheits-Check
IT-Revision IDW PS 330