Interne Audits

Unternehmen sind im Rahmen des Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001 dazu verpflichtet, in geplanten Abständen interne Audits durchzuführen. Das erklärte Ziel dieser Prüfungen ist es festzustellen, ob die Normanforderungen sowie die eigenen internen Vorgaben erfüllt werden und das ISMS auch wirklich gelebt wird. Die Durchführung solcher Audits stellt gerade für kleine und mittelständische Unternehmen (KMU) eine Herausforderung dar, besonders wenn sie aufgrund der geringen Mitarbeiteranzahl die Unabhängigkeit des internen Auditors vom auditierten Umfeld und Tätigkeit nicht gewährleisten können. In solchen Fällen und insbesondere wenn der Fokus auf der Identifikation von Verbesserungspotentialen liegt, empfiehlt es sich die Prüfung des Managementsystems durch einen externen berufenen Auditor durchführen zu lassen.

Wir bieten interne Audits für:

ISO 20000-1, ISO 27001, ISO 27017, ISO 27018, ISO 27019, §8a BSIG, §11 1a EnWG, §11 1b EnWG