Sichere eBusiness-Lösungen ...
... komplett aus einer Hand
Druckversion

Durchführung von BSI- und ISO-Audits zur Sicherheitsorganisation

Ein Sicherheitsaudit ist die gezielte Untersuchung und Bewertung der Sicherheitsvorkehrungen eines Unternehmens. Je nach Wunsch des Kunden kann solch ein  Audit verschiedene Ausprägungen haben:

  • Audit eines ISMS nach ISO 27001 (Vorgehensweise nach ISO 27007)
  • (Zertifizierungs-) Audit eines ISO 27001 ISMS auf Basis IT-Grundschutz
  • Gap-Analysen zur ISO 27002, DIN SPEC 27009 oder den BSI Grundschutzkatalogen
  • Durchführung externer (2nd party) Audits bei Ihren Lieferanten

Der generelle Unterschied zwischen einem regulären Audit nach ISO 27001 (auch auf Basis von IT-Grundschutz) und einer Gap-Analyse besteht darin, dass ein reguläres Audit zwar die Durchführung eines Zertifizierungsaudits simuliert und die Mitarbeiter auf die tatsächliche Auditierung vorbereitet, durch die Festlegung auf Stichproben jedoch keine Abweichungen feststellen kann, die außerhalb der Stichproben liegen. Eine Gap-Analyse hat (im Gegensatz zum Audit) eher einen beratenden Charakter und widmet sich dem zu untersuchenden Unternehmensbereich vollständig.

Prinzipiell ist die regelmäßige Durchführung von Audits Kernbestandteil eines jeden ISMS und notwendige Grundlage des kontinuierlichen Verbesserungsprozesses. Der überaus schnelle Technologiewandel, verbunden mit immer neuen Erkenntnissen über ausnutzbare Schwachstellen, macht es unabdingbar die vorhandene IT-Umgebung einer fachgerechten Überprüfung zu unterziehen.

Da unsere IT-Experten sowohl bei der IRCA registriert als auch beim BSI als Auditoren lizenziert sind, können wir gemäß ISO 27001 mit und ohne IT-Grundschutzbezug auditieren und auch die Vorbereitungen für eine spätere Zertifizierung unterstützen. Für ein ISO 27001 ISMS auf Basis von IT-Grundschutz können wir das Zertifizierungsaudit sogar selbst durchführen, sofern im Vorfeld keine Beratungsleistung im Bereich des relevanten IT-Verbundes erbracht wurde.

Security Journal
Aktuelle Techniken, Trends und Nachrichten aus der Welt der
Informationssicherheit

>> mehr

© 2017 GAI NetConsult GmbH, Am Borsigturm 58, D-13507 Berlin, Letzte Änderung 12.07.2016