
Auditierung
Elementarer Bestandteil des Sicherheitsprozesses
Die Durchführung von Audits ist ein kontinuierlicher Prozess, der notwendig ist, um die Konformität mit vorhandenen Anforderungen nachzuweisen, etwaige Schwachstellen aufzuzeigen und ggf, korrigierende Maßnahmen einzuleiten.
Ihre Vorteile bei einer Auditierung
Neutraler externer Blick auf Ihr Unternehmen
Offene Kommunikation ohne persönliche Abhängigkeiten erlaubt eine neutrale Darstellung der Sachverhalte
Erfahrung aus verschiedenen Unternehmen und Branchen
Profitieren Sie von unserer Erfahrung aus unterschiedlichen Branchen und Unternehmensgrößen
Fachlicher Austausch auf Augenhöhe
Unterstützung des technischen Umfelds bis hin zu strategischen Entscheidungen auf Management-Ebene
Erfüllung regulatorischer Anforderungen
Regelmäßige Durchführung von Sicherheits-Audits zur Erfüllung regulatorischer Anforderungen
Regelmäßige Prüfung mit Tools vom Marktführer
Einsatz von Produkten namhafter Hersteller zur Durchführung von technischen Schwachstellen-Scans
Behebung identifizierter Schwachstellen (Audit Resolution)
Umfangreiches Know-How aus den unterschiedlichsten Branchen zur Behebung identifizierter Schwachstellen
Top-Leistungen für eine Auditierung
Vorbereitung auf Zertifizierung Ihres ISMS
- Prüfung der Konformität Ihrer ISMS Implementierung vor der Zertifizierung
- Vorbereitung Ihrer Mitarbeiter auf das Zertifizierungs-Audit
Interne ISMS-Audits gemäß anerkannter Standards
Durchführung regelmäßiger interner Audits, die im Rahmen des ISMS gefordert werdenTechnische Prüfungen von IT-Systemen
- Überprüfung durch Tool-gestützte Angriffswerkzeuge
- Bewertung von Schwachstellen und Aufzeigen von Lösungsmöglichkeiten
- Prüfung interner und externer Systeme und Anwendungen
Themenbezogene Audits
Durchführung von Audits mit vorab klar definiertem Fokus auf einzelne IT-Systeme, Anwendungen oder GeschäftsprozesseFAQs: Audit
Welcher Aufwand ist für einen Scan erforderlich?
Intern fallen nur geringe Aufwände während der Vorbereitungsphase und für die Abschlussbesprechung an.
Welcher Aufwand ist für ein ISMS-Audit erforderlich?
Die Aufwände für ein ISMS-Audit sind können nicht allgemein beziffert werden, da sie von zu vielen Faktoren abhängig sind. Hier bieten wir Ihnen, basieren auf dem eingesetzten ISMS, einen Vorab-Check an, auf dessen Basis wir dann den konkreten Aufwand für ein ISMS-Audit in Ihrem Unternehmen kalkulieren können.
Für welche Unternehmen und Organisationen ist eine Auditierung sinnvoll?
Eine Auditierung ist für alle Unternehmensgrößen sinnvoll: vom kleinen Unternehmen, bis hin zu Webshop-Betreibern mit einer PCI-DSS-Zertifizierung.
Wie finde ich den passenden Dienstleister für Schwachstellen-Scans?
Bei technischen Schwachstellen-Scans sollte darauf geachtete werden, dass kommerzielle Tools zum Einsatz kommen und keine sogenannten „Bastellösungen“, sodass diese auch immer auf dem neusten Stand der Technik sind.
Woran erkenne ich einen guten Auditor für mein Unternehmen?
Einen guten Auditor erkennen Sie an der entsprechenden Zertifizierung wie bspw. ISO 27001-Leadauditor, VdS 3473, etc.
Ihre nächsten Schritte
Ihre Ansprechpartner für die Umsetzung eines Audit

Das könnte Sie auch interessieren
E-Mail Verschlüsselung
Informationen und Dateien verschlüsselt versenden
Sichere Identitäten
Identity & Access Management im Umfeld der Krankenkassen
Informationssicherheit
Informationen effektiv schützen und deren Verfügbarkeit sicherstellen