Im Rahmen eines Managementsystems stellen Audits einen kritischen Erfolgsfaktor dar. Zum einen dienen sie intern als ein strukturiertes Werkzeug für die kontinuierliche Verbesserung des Managementsystems. Zum anderen sind sie als Zertifizierungsaudit die unabhängige Bestätigung der Wirksamkeit eines Managementsystems gegenüber Ihren Kunden und Partnern.
Eine erfolgreiche Auditierung und die darin resultierende Zertifizierung nach Branchenstandards kann dabei einen massiven Wettbewerbsvorteil bedeutet und den Aufwand für externe Audits signifikant reduzieren.
Audit Management und Zertifizierungen – mehr als nur Nachweisführung
HiSolutions weiß um die Wichtigkeit von Audits. Daher unterstützt HiSolutions seine Kunden bereits seit vielen Jahren sowohl bei der Durchführung als auch bei der Begleitung von internen Audits, Dienstleister- oder Lieferantenaudits und auch Zertifizierungsaudits sowie bei der Etablierung eines effektiven und effizienten internen Audit-Managements.
Neben der Vorbereitung und Begleitung unserer Kunden bei Audits treten Mitarbeiter der HiSolutions ebenso als externe Auditoren zur Durchführung von Zertifizierungsaudit auf. Der Einsatz entsprechender Mitarbeiter mit einem hohen Maß an Praxiserfahrung bietet dabei den Vorteil, dass die Auditschwerpunkte bereits im Vorfeld risikoorientiert ausgerichtet werden und auch während des Audits flexibel angepasst werden können. Darüber hinaus führt der ausgeprägte Erfahrungsschatz dazu, dass Auditoren von HiSolutions unterschiedliche Varianten zur Umsetzung von Anforderungen verinnerlichen, sodass Audits stets die individuellen Gegebenheiten der zu überprüfenden Organisation berücksichtigen.
Auch innerhalb von Audit-Situationen lebt HiSolutions seine Rolle als Qualitätsführer und stellt daher sicher, dass durch die ausgesprochenen Empfehlungen ein nachhaltiger Nutzen für den Auditee entsteht und gängige Normen (bspw. ISO 19011) sowie Best Practices gewährleistet werden.
Unsere Expertise – Fundierte Kenntnisse aus der Mitgestaltung von Standards
Die Normreihe der ISO 27001 sowie des BSI IT-Grundschutzes unterliegen kontinuierlichen Anpassungen. HiSolutions ist seit mehreren Jahren an der Anpassung und Weiterentwicklung dieser Standards und Normen beteiligt. Infolgedessen hat HiSolutions verinnerlicht, wie entsprechende Informationssicherheitsmanagementsysteme umzusetzen sind, und anhand welcher Anforderungen und Kriterien diese zertifiziert bzw. mit internen Audits unabhängig überprüft werden können. Auch Prüfungsanforderungen im KRITIS- und EnWG-Umfeld werden kontinuierlich angepasst und erweitert. Durch die Mitgestaltung dieser Standards und die Teilnahme an Gremien und Expertenaustauschen ist sich HiSolutions jederzeit bzgl. der Anforderungen an die jeweiligen Audits bewusst.
Im Rahmen des Projekts zur Modernisierung des IT-Grundschutzes für das BSI hat HiSolutions maßgeblich bei der Gestaltung zahlreicher Bausteine mitgewirkt, darunter „DER 3.1 Auditierung und Revision“ sowie „DER 3.2 Revisionen auf Basis des Leitfadens IS-Revision“. Die starke Einbindung von HiSolutions während der Migration des IT-Grundschutzes und der Entwicklung des IT-Grundschutz-Kompendiums befähigt unsere Auditoren und Fachexperten dazu, die Intentionen der Anforderungen individuell mit der praktischen Umsetzung abgleichen und bewerten zu können.
Mit fünf als Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz (sog. IT-Grundschutzauditoren) berufenen Mitarbeitern gehört HiSolutions zu den Marktführern für Zertifizierungen und Auditierungen im deutschsprachigen Raum. Zusätzlich betreibt HiSolutions das GS-CertLab als eine der ersten vom BSI beauftragten Prüfinstanzen für Audit-Berichte, sodass jederzeit gewährleistet ist, dass aktuelle Kenntnisse und Best Practices zur möglichen Umsetzung des BSI IT-Grundschutzes sowie den Anforderungen des Auditierungsschemas vorliegen.
Ihr Nutzen – unser Leitbild ermöglicht wertvollen Input für Ihr Managementsystem
Unser gelebtes Leitbild ermöglicht faire Auditsituationen für alle Parteien. Dies zeigt sich neben der fachlichen und organisatorischen Flexibilität der Auditoren auch darin, dass HiSolutions innerhalb von Prüfungen ein Vorgehen auf Augenhöhe sicherstellt und anhand der Befunde wirksame Verbesserungspotentiale aufzeigt. Unsere Kunden empfangen die Auditoren der HiSolutions sehr gerne, da sie durch die Expertise einen wertvollen Input für ihr Managementsystem erhalten.
Darüber hinaus verfügt HiSolutions auch über Auditoren, die bei Zertifizierungsstellen berufen sind und somit Zertifizierungsaudits zu unterschiedlichen Normen durchführen oder als Fachexperten begleiten. Im Fokus stehen hierbei Zertifizierungsaudits zur
ISO 27001
ISO 27001 auf der Basis von IT-Grundschutz oder
ISO 27001 EnWG
ISO 27701
ISO 22301
Des Weiteren erfüllt HiSolutions die Voraussetzungen, um als Prüfstelle entsprechend §8a BSIG zu fungieren. Zahlreiche Mitarbeiter der HiSolutions verfügen über die notwendige die Prüfverfahrenskompetenz nach §8a BSIG sowie die weiteren notwendigen Kompetenzen für die Prüfung von Kritischen Infrastrukturen (KRITIS).
Unser Ansatz – Ihr verlässlicher Partner in Zertifizierungs- und Auditverfahren
Wir begleiten unsere Kunden als verlässlicher und erfahrener Partner innerhalb des gesamten Auditverfahrens. Audits dienen dabei nicht nur als statische Konformitätsbewertung. Unsere Kunden erhalten vielmehr durch unabhängige, erfahrungsbasierte und transparente Beurteilungen einen echten Mehrwert für ihre internen und externen Auditaufwände.
HiSolutions versteht sich im Rahmen von Audits und Prüfungen als Unternehmen, welches das Querschnittsthema Informationssicherheit, Business Continuity Management sowie Datenschutz über alle Branchen und Sektoren abdeckt. Dementsprechend hat HiSolutions einen breiten Zugang zu Auditoren und Fachexperten mit entsprechenden Kenntnissen in diversen Branchen bzw. zu verschiedenen Fragestellungen. Neben dem Einsatz in internen und externen Audits nehmen diese für unsere Kunden diverse Prüfungen, wie bspw. Standort-bestimmungen (sogenannte Gap-Analysen), Dienstleister- oder Lieferantenaudits sowie Security Due Diligence Prüfungen wahr.
Auditvorbereitung – so simpel wie das Stellen einer Parkuhr
Sie planen eine Zertifizierung Ihres ISMS nach dem BSI IT-Grundschutz oder sind bereits nach diesem zertifiziert? Durch Benutzung unserer Auditdrehscheibe können Sie sich einen Überblick über alle notwendigen Schritte und zu beachtenden Abhängigkeiten bei der Planung Ihres kommenden Audits machen. Sollten Sie in diesem Zusammenhang Fragen haben, die Auditierung Ihres ISMS planen wollen oder Unterstützung zur geplanten Auditierung Ihres ISMS benötigen, kommen Sie gerne auf uns zu!
Audit Defense – Be prepared!
Insbesondere in Hinsicht auf eine Erstzertifizierung ist das bevorstehende Audit eine Herausforderung für die Organisation, der sich HiSolutions gerne unterstützend annimmt.
Auf Grund der vielfältigen Expertise hinsichtlich der Durchführung und dem Management von Audits unterstützt HiSolutions seine Kunden auch bei der Vorbereitung, Begleitung und Nachbereitung, wenn diese durch ihre Kunden, Zertifizierer, Aufsichtsorgane oder andere Dritte auditiert werden. Unter dem Stichwort „Audit Defense“ berät und unterstützt HiSolutions seine Kunden, wie dem jeweiligen Audit begegnet werden kann. Das Ziel hierbei ist es insbesondere, dem Kunden und seinen Mitarbeitern die notwendige Sicherheit für das Audit zu geben.
Dieser proaktive Ansatz sensibilisiert die Teilnehmenden dahingehend, wie sie sich individuell auf das Audit vorbereiten können und wie sie mögliche Irritationen und Herausforderungen im Audit bestmöglich begegnen sollten bzw. wie sie diese proaktiv im Vorfeld vermeiden können.
Aufzeichnungen vom Wissensfrühstück zum Thema
ISMS-Zertifizierung:
Motivation zur Zertifizierung und notwendige organisatorische Schritte
Zum Nachlesen:
Fachliche Vorbereitung eines ISMS für eine grundlegende Zertifizierungsreife
Zum Nachlesen:
Sensibilisierung der Beteiligten für die Besonderheiten eines Audits
Zum Nachlesen:
Ansatz eines integrierten Managementsystems zur Reduzierung von Aufwänden
Zum Nachlesen:
Nachricht hinterlassen