Security Audit

Planung und Durchführung von Security Audits

Auch in Sachen Security Audit gehen wir systematisch und effizient vor. Zunächst einmal schaffen wir hierfür die richtige Atmosphäre, die von Zuhören, Vertrauen und auch Objektivität geprägt ist. Schließlich wissen wir um die "Prüfungsangst" mancher Unternehmen und dass es sich auch beim Security Audit um eine Prüfungssituation handelt.

Darauf definieren wir gemeinsam mit Ihnen entsprechende, die wichtige Punkte wie die zu auditierenden Geltungsbereiche, aber auch Termine, Ablauf und Interviewpartner beinhalten. Daraufhin erhalten Sie eine komplette Liste aller dafür erforderlichen und relevanten Dokumente, die für das Audit benötigt werden.

Sobald diese Dokumente vorliegen, erstellen wir einen konsistenten und verbindlichen Auditplan. Dieser dient allen als verlässliche Richtschnur und enthält die zuvor definierten Kriterien, einen Zeitplan und auch den Zeitrahmen des Audits.

In der nächsten Phase werden Informationen eingeholt, gebündelt und evaluiert. Interviews mit denen im Auditplan definierten Ansprechpartnern werden durchgeführt, Dokumente gesichtet und auch Beobachtungen hinsichtlich bestimmter Prozesse geführt und priorisiert. Zudem werden Normabweichungen gewichtet, was Abweichungen bzw. systematische Fehler, ihre Bekanntheit und Akzeptanz und entsprechende Schäden wie auch deren Höhe und Bedeutung für einzelne Unternehmensbereiche und das ganze Unternehmen angeht.

Am Ende folgt die Auswertung und Präsentation der gewonnenen Ergebnisse und Erkenntnisse. Die Feststellungen des Audits sind hierbei immer auch Grundlage für eventuell zu treffende Verbesserungsmaßnahmen. In jedem Fall erhalten Sie einen detaillierten und umfangreichen Bericht, der es Ihnen erlaubt, alle Schritte, Kriterien und Erkenntnisse genau nachvollziehen zu können.

In allen Schritten des Audits und dessen Vorbereitung verstehen wir uns als Ihr Partner, der Ihnen hilft, die Qualität Ihrer Arbeit kontinuierlich zu steigern und zertifizierte Sicherheit als Wettbewerbsvorteil zu nutzen.

Sie haben Fragen zum Thema Aufbau und Planung ISMS, ISO/IEC und der Durchführung von Informations- Informations- und IT-Security Awareness Maßnahmen?