Auditierung
Unabhängig davon, ob Sie sich nach einem Sicherheitsstandard ausrichten, eine Zertifizierung ihres Informationssicherheitsmanagementsystems (ISMS) anstreben, oder Ihrer Sorgfaltspflicht aus regulatorischen Anforderungen zum Schutz Ihrer Informationen und zur Aufrechterhaltung Ihrer Geschäftstätigkeit nachkommen - stets ist festzustellen, ob Sie Ihr Ziel bereits erreicht haben oder wie weit Sie von diesem noch entfernt sind. Ein unabhängiger Dritter stellt im Rahmen von Audits die Angemessenheit fest und gibt Hinweise sowohl zur Aufrechterhaltung, als auch zur Verbesserung der getroffenen Maßnahmen. Gleichzeitig wird der Nachweis der Wirksamkeit dieser Maßnahmen und des bestehenden ISMS gegenüber der eigenen Organisation, Kunden, Partnern und gegenüber Aufsichtsbehörden erbracht.

Welchen Nutzen haben Sie?

• Feststellung des möglichen Handlungsbedarfes zur Erreichung der Anforderungen der Normen
  
• Prüfung und Bewertung organisatorischer Abläufe - sind die getroffenen Maßnahmen effektiv und werden sie auch tatsächlich "gelebt"?
  
• Konkrete Lösungsvorschläge und Priorisierungen
  
• Vorschläge zur "echten“ Integration des ISMS in die Geschäftsprozesse
  
• Schulungen zum Aufbau eigener Prüfkompetenz

Was wir für Sie tun können

• Durchführen von Audits in beliebiger Tiefe zur Feststellung einer Zertifizierungsreife Ihres ISMS nach ISO 27001 auf Basis von IT-Grundschutz oder klassischem ISO 27001
  
• Auditierungen zur Sicherstellung der Qualität Ihres ISMS Aufbaus nach IT-Grundschutz unter Berücksichtigung der Vorgehensweise des BSI Standards 100-2.
  
• Voraudits zur Vorbereitung Ihrer Mitarbeiter auf ein Zertifizierungsaudit nach ISO 27001.