ISO 27001 Audit

Planung und Durchführung von ISO 27001 Audits

Sie erfahren dabei, welche Voraussetzungen Ihr Unternehmen erfüllen muss, was bereits vorhanden ist und was noch umgesetzt werden muss. Am Ende halten Sie verbindliche Handlungsempfehlungen für Ihre 27001-Zertifizierung in der Hand, wissen zudem, wo Gaps, also Lücken, in Abläufen und Strukturen bestehen und können diese entsprechend schließen.

Wir beraten bei den jeweiligen Vorbereitungen, prüfen, ob alle notwendigen und relevanten Dokumente vorhanden, korrekt, vollständig und aktuell sind und wie auf Basis von vorhandenen Lücken entworfene Gegen- und Sicherheitsmaßnahmen implementiert werden können und sinnvoll sind.

Sie profitieren dabei von einer transparenten und verständlichen Dokumentation, was Ihre IST- und SOLL-Situation angeht. Sie sehen zudem auf den ersten Blick, welche Maßnahmen mit welcher Priorität versehen sind und können aus unserem Maßnahmenkatalog zu treffende Handlungen sofort ableiten und umsetzen. Gerne schulen wir Ihre Mitarbeiter auch, was die Umsetzung und weitere Aspekte m Bereich 27001 Audit angeht.

27001 Audit: Der Ablauf

Wie läuft ein 27001 Audit eigentlich ab? Zunächst einmal gilt es, in enger Absprache mit Ihnen die Bereiche zu definieren, die auditiert werden sollen/müssen - auf Basis der Ziele des Audits und mit Hinblick auf die beim Audit anzuwendenden Kriterien. Dabei wird auch der Umfang des Audits festgelegt (welche Organisationseinheiten und welche Standorte des Unternehmens? etc.). Sie erhalten darauf eine konsistente und komplette Liste aller erforderlichen und sicherheitsrelevanten Dokumente, die hierfür notwendig sind.

Nach Prüfung dieser Dokumente erhalten Sie einen detaillierten Auditplan mit entsprechender Struktur. Er enthält die zuvor definierten Kriterien, einen Zeitplan und auch Zeitrahmen des Audits.

Nun beginnt die "heiße Phase", nämlich das Audit an sich. Hierfür werden Informationen eingeholt und evaluiert, Interwies mit denen im Auditplan definierten Ansprechpartnern geführt, Dokumente gesichtet und auch Beobachtungen hinsichtlich bestimmter Prozesse geführt.

Am Ende folgt die Auswertung und Präsentation der gewonnenen Ergebnisse und Erkenntnisse. Die Feststellungen des Audits dienen dabei auch als Grundlage für eventuell zu treffende Verbesserungsmaßnahmen. In jedem Fall erhalten Sie einen detaillierten und umfangreichen Bericht, der es Ihnen erlaubt, alle Schritte, Kriterien und Erkenntnisse genau nachvollziehen zu können.

Sie haben Fragen zum Thema Aufbau und Planung ISMS, ISO/IEC und der Durchführung von Informations- Informations- und IT-Security Awareness Maßnahmen?

Bei welchen Aufgaben dürfen wir Sie unterstützen?