Ihre Sicherheit und Compliance

– auf Autopilot

Mit TrustSpace automatisieren Sie das Management Ihrer Informationssicherheit.

Ihre All-in-One Lösung für IT Compliance.

ISO 27001: Interner Audit

Der interne Audit ist ein Pflichtbestandteil des ISO 27001 Zertifizierungsprozesses. Dabei wird das ISMS auf die Probe gestellt und evaluiert, ob es bereit für den offiziellen Audit ist. Obwohl der interne Audit vom ISO-Standard vorgesehen ist, wird dieser nicht durch einen offiziellen Auditor durchgeführt, sondern durch unabhängige Mitarbeiter des Unternehmens oder externe Berater.
tisax audit checkliste

Der interne Audit ist ein Pflichtbestandteil des ISO 27001-Zertifizierungsprozesses.  Dabei wird das ISMS auf die Probe gestellt und evaluiert, ob es bereit für den offiziellen Audit ist. Obwohl der interne Audit vom ISO-Standard vorgesehen ist, wird dieser nicht durch einen offiziellen Auditor durchgeführt, sondern durch unabhängige Mitarbeiter des Unternehmens oder externe Berater.

 

Bei der Planung des internen Audits sollten folgenden Punkte beachtet werden: 

 

  • Stellen Sie sicher, dass der Auditor objektiv und unparteiisch ist. So sollte er weder an der Implementierung des ISMS und entsprechender Maßnahmen, noch an der Observierung dessen beteiligt sein. 
  • Stellen Sie sicher, dass der Auditor ausreichend qualifiziert für die Durchführung des Audits ist. Zudem sollt er über ausreichende Kenntnisse über die ISO 27001-Norm verfügen.

Die Ergebnisse des internen Audits sollten mit dem ISMS-Aufsichtsgremium geteilt werden. So wird sichergestellt, dass die Behebung potenzieller Schwachstellen noch vor dem externen Audit durchgeführt wird. 

 

Sie möchten mehr über die Zertifizierung nach ISO 27001 erfahren? Weitere informative Beiträge zum Thema finden Sie hier. Oder möchten Sie direkt mit einem unserer Experten sprechen und gemeinsam eine Strategie für die Umsetzung und Implementierung Ihres ISMS erarbeiten? Dann vereinbaren Sie gerne ein kostenloses & unverbindliches Erstgespräch mit uns. 

Diese Themen könnten Sie auch interessieren...

tisax zertifikat

Vorbereitung auf die TISAX®️-Zertifizierung

July 5, 2022

Die TISAX®️ (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.

cyberresilienz lieferkette

Informationssicherheit in der Automobilbranche – Beratung zu TISAX®️

June 30, 2022

Die TISAX®️ -Zertifizierung (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.

Chausseestraße 16

10115 Berlin

info@trustspace.io

Über uns

Wer sind wir? 

Karriere

Blog 

Presse

Produkt

ISO 27001

TISAX 

C5

Hilfe & Service

FAQ

Kontakt 

Newsletter

Rechtliche Hinweise

Allgemeine Nutzungsbedingungen

Datenschutz

Cookies 

Impressum

Logo Allianz Cybersicherheit