aydog-on

Auditarten im Überblick

1. Erstzertifizierungsaudit – STAGE 1 & STAGE 2

Diese Variante beinhaltet ein vollständiges internes Audit zur Vorbereitung auf eine Erstzertifizierung inkl. strukturierter Trennung in zwei Phasen:

Stage 1 – Dokumentenprüfung

  • Prüfung aller ISMS-Dokumente gemäß Kap. 4–10 ISO/IEC 27001:2022
  • Bewertung der Auditfähigkeit, Konformität und Vollständigkeit
  • Erstellung eines Stage-1-Auditberichts mit Handlungsempfehlungen
  • Individuelles Auditprogramm basierend auf Risiken, Standorten, Personal

Stage 2 – Wirksamkeitsprüfung vor Ort

  • Durchführung interner Interviews mit Fachbereichen
  • Nachweisprüfung der umgesetzten Maßnahmen gemäß Anhang A
  • Prüfung technischer und organisatorischer Kontrollen
  • Bewertung der tatsächlichen Umsetzung & Wirksamkeit
  • Vorbereitung auf Zertifizierungsaudit durch Simulation von Auditsituationen

2. Überwachungsaudit (Jahr 1 & 2)

  • Ziel: Sicherstellung der kontinuierlichen Anwendung & Pflege des ISMS.
  • Fokussiertes Audit gemäß Jahresüberwachungsprogramm
  • Prüfung neuer oder geänderter Maßnahmen, Vorfälle, Korrekturen
  • Bewertung der laufenden Wirksamkeit (z. B. Reaktion auf Incidents)
  • Stichprobenprüfungen: Awareness, Lieferanten, Logging, Zugriffsmanagement
  • Optional: Remote-Audit einzelner Einheiten nach MD 4

📄 Ergebnis: Auditbericht mit Bewertung, Empfehlungen und Abweichungsmanagement

 

3. Re-Zertifizierungsaudit (Jahr 3)

Ziel: Vollständige ISMS-Neubewertung zur Vorbereitung auf Re-Zertifizierung.

  • Vollumfängliches internes Audit analog Erstzertifizierung (inkl. Dokumentenprüfung + Umsetzungsprüfung)
  • Berücksichtigung neuer Normversionen, Kontextänderungen, Risiken
  • Prüfung aller Haupt- und Nebenprozesse
  • Sicherstellung normkonformer Fortführung des Managementsystems
  • Integration von Lessons Learned & Maßnahmen der letzten 3 Jahre

📄 Ergebnis: Vollständiger interner Auditbericht inkl. Handlungsempfehlungen

 

Kompletter Auditzyklus (jährliches internes ISMS-Audit)

  • Ideal für Unternehmen mit geregeltem Reifegrad oder interner Vorgabe zur jährlichen Vollprüfung:
  • Planung & Durchführung eines vollständigen ISMS-Audits pro Jahr
  • Abdeckung aller Normanforderungen auf rotierender oder kompletter Basis
  • Nachhaltige Kontrolle der Umsetzung & Integration des ISMS in Prozesse
  • Vorbereitung auf externe Überwachung und Re-Zertifizierung

Wie läuft das Audit ab?

Internes Sicherheitsaudit nach 
ISO/IEC 27001:2022
Auditdokumentation, Auditplanung und Auditbericht für alle Normkapitel

Auditdurchführung und Compliance Prüfung - Voller Fokus auf Ihr Risikomanagement! für maximale Sicherheit!

Das interne Audit deckt sämtliche Anforderungen der Normkapitel 4 bis 10 sowie alle relevanten Maßnahmen aus Anhang A ab. So stellen Sie sicher, dass alle Auditpflichten vollständig erfüllt und dokumentiert sind. Ihr Unternehmen erhält eine verlässliche Grundlage für die kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems (ISMS) und ist optimal auf externe Zertifizierungsaudits vorbereitet.

1. Vorbereitung und Planung Ihres internen Audits - Prüfung von ISMS-Dokumentation

Alle bereitgestellten ISMS-Dokumente – darunter das Statement of Applicability, Risikoanalysen, Richtlinien und Prozessbeschreibungen – werden sorgfältig geprüft. Auf dieser Basis entsteht ein individuelles Auditprogramm mit Auditmatrix, das sämtliche Anforderungen der ISO/IEC 27001:2022 strukturiert abdeckt.

  • Festlegung des Auditumfangs (z. B. Bereich, Standort, Prozess)
  • Erstellung eines individuellen Auditplans
  • Auswahl relevanter Normanforderungen und Controls
  • Terminabstimmung & Information der Fachverantwortlichen

2. Strukturierte Interviews sowie eine umfassende Sicherheitsanalyse inklusive Überprüfung Ihrer ISMS-Maßnahmen

Das Audit umfasst strukturierte Interviews mit relevanten Fachbereichen, die Prüfung aller bereitgestellten Nachweise sowie die Bewertung der Wirksamkeit implementierter Maßnahmen. Berücksichtigt werden:

  • Anforderungen der ISO/IEC 27001:2022
  • Im Statement of Applicability festgelegte Controls
  • Informationssicherheitsrichtlinien und Awareness-Nachweise
  • Dokumentierte Prozesse und Risikoanalysen
  • Nachweise technischer und organisatorischer Maßnahmen
  • Ergebnisse interner Audits und Managementreviews

Risikoorientierte Auditschwerpunkte, insbesondere in Bereichen mit erhöhtem Schutzbedarf, externen Schnittstellen oder datenschutzrelevanten Prozessen.

Der Fokus liegt darauf, die vollständige Normkonformität sicherzustellen, die für eine ISMS-Zertifizierung notwendig ist. Rechtliche oder regulatorische Bewertungen sind nicht Bestandteil des Audits.

3. Auditbericht - Bewertung der ISMS-Umsetzung im Unternehmen

Der Auditbericht fasst alle Ergebnisse strukturiert zusammen und stellt Umfang, Zielsetzung und Ablauf klar dar. Feststellungen werden nachvollziehbar dokumentiert und mit praxisnahen Empfehlungen ergänzt.

  • Abschlussgespräch mit Bewertung der Ergebnisse
  • Schriftlicher Auditbericht inkl. Feststellungen & Empfehlungen
  • Einordnung von Abweichungen (Hinweis, Neben- oder Hauptabweichung)

ISMS-Sicherheitsaudit - Angebotserstellung für Auditdienstleistungen

Um auf Ihre speziellen Bedürfnisse zugeschnittene Auditdienstleistungen zu bieten, erstelle ich gern ein individuelles, transparentes Angebot. Dieses Angebot berücksichtigt Ihre spezifischen Anforderungen in Bezug auf ISMS-Zertifizierung, ISMS-Dokumentation, und Risikomanagement.

ISMS-Zertifizierung und Compliance

Informationssicherheit ist nicht nur eine Norm, sondern ein stetiger Prozess. Daher unterstütze ich Sie dabei, Ihre ISMS-Prozesse nachhaltig durch präzise Sicherheitsaudits und klare Sicherheitsanalysen zur Verbesserung Ihrer internen Sicherheit zu optimieren. Behalten Sie die Kontrolle über Ihre Unternehmenssicherheit mit gezielter Compliance-Prüfung.

Investition

Gerne unterstütze ich Sie mit einem individuellen Audit – remote, vor Ort oder hybrid.
Nehmen Sie Kontakt auf und lassen Sie uns Ihre Auditplanung gemeinsam effizient und normgerecht gestalten.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.