Informationssicherheit-Audit

Unsere zertifizierten Informationssicherheits-Auditoren führen interne und externe Audits für Informationssicherheitsmanagementsysteme (ISMS) gemäß ISO/IEC 27001 oder BSI IT-Grundschutz durch.

Ein anschließender Auditbericht liefert Ihrem Unternehmen Angaben über den Ist-Zustand sowie Bewertungen über die Einhaltung von Vorgaben des aktuellen Sicherheits- bzw. Schutzniveaus. Weiterführend weist der Bericht auf mögliche Sicherheitslücken und Optimierungspotentiale hin und zeigt mögliche Umsetzungsmaßnahmen auf. Die Empfehlung von Maßnahmen in der Ablauf- und Aufbauorganisation Ihrer Organisation wird stets in einem angemessenen Verhältnis zwischen Aufwand und angestrebtem Schutzzweck stehen.

Das Audit wird mittels Checklisten, Interviews, Inaugenscheinnahmen, Dokumentensichtungen oder -prüfungen sowie durch Vor-Ort-Begehungen durchgeführt. Ein Schwerpunkt bildet, neben der Überprüfung der Einhaltung rechtlicher und vertraglicher Vorgaben (Compliance) sowie der Analyse bestehender Dokumentationen und Prozesse, die Überprüfung der umgesetzten technischen, personellen, infrastrukturellen und organisatorischen Maßnahmen.