Audit – Ein Werkzeug zur Identifikation von Verbesserungspotential

In diesem Beitrag möchten wir Ihnen die wichtigsten Fragen zum Thema Audit beantworten: Was ist ein Audit und wofür benötigen Sie es? Welche Auditvarianten gibt es? Welchen Mehrwert bringt die Durchführung von Audits?

WAS IST EIN AUDIT?

Als Audit (lat. audire = hören, zuhören) wird eine systematische, unabhängige Prüfung von Aktivitäten und deren Ergebnissen, bezüglich der Einhaltung von definierten Anforderungen (z.B. Normen, Standards oder Richtlinien) verstanden.

Ein Audit ist somit ein Werkzeug, das Sie dabei unterstützt ein angemessenes Sicherheitsniveau festzustellen, zu erreichen und aufrechtzuerhalten. Dadurch ist es möglich, Fehlentwicklungen und bestehende Sicherheitsmängel zu erkennen sowie entsprechende Gegenmaßnahmen einzuleiten.

No member found

„Sie haben Fragen zur Auditierung? Dann sprechen Sie uns einfach an. Wir beraten Sie gerne.“

WELCHE AUDITS GIBT ES GRUNDSÄTZLICH?

Grundsätzlich kann in der Security Branche zwischen Audits eines Informationssicherheits-Managementsystems (ISMS) und IT-Sicherheitsaudits unterschieden werden.

ISMS Audits im Unternehmen

Bei der Auditierung eines ISMS wird untersucht, ob die Implementierung des ISMS die Vorgaben der jeweiligen Norm erfüllt. Hierbei werden vor allem Sicherheitsmaßnahmen und -prozesse des ISMS überprüft.

IT-Sicherheitsaudit im Unternehmen

Bei IT-Sicherheitsaudits werden die IT-Infrastruktur, IT-Systeme und / oder Anwendungen auf vorhandene Risiken und Schwachstellen untersucht. Hierbei werden meist kommerzielle Angriffswerkzeuge eingesetzt.

Unterschied zwischen ISMS Audits und IT-Sicherheitsaudits

Bie ISMS Audits werden zum größten Teil die für das jeweilige ISMS erforderlichen Dokumentationen auf deren Vollständigkeit geprüft. Auch die Wirksamkeit des ISMS wird während des Audits aus externer Sicht unabhänging und damit unbefangen beurteilt. Das Audit betrifft hier das gesamte Unternehmen.

Bei IT-Sicherheitsaudits werden die eingesetzten technischen Systeme auf vorhandene Risiken und Schwachstellen geprüft. Das IT-Sicherheitsaudit betrifft ausschließlich die IT-Abteilung.

WELCHEN MEHRWERT BRINGEN AUDITS?

Jeden Tag können für Ihr Unternehmen neue Gefahren durch interne Sicherheitslücken oder externe Angreifer entstehen. Dabei sind potentiell alle Bereiche risikobehaftet und müssen regelmäßig geprüft werden. Das Auffinden und Beheben von Schwachstellen stellt daher einen fortlaufenden Prozess dar, welcher kontinuierlich durchgeführt werden muss, um die Sicherheit für Ihr Unternehmen dauerhaft zu gewährleisten.

Viele Risiken werden allerdings oft intern nicht erkannt, da eine natürliche, nicht zu verhindernde „Betriebsblindheit“ herrscht. Manche Probleme werden nicht als solche eingestuft oder nicht ernst genug genommen. In diesen Fällen sind eine Betrachtung, Analyse und Bewertung der potenziellen Schwachstellen von externen Dritten hilfreich.

WORAUF SOLLTEN SIE VOR EINEM AUDIT ACHTEN?

Bei IT-Sicherheitsaudits sollte darauf geachtete werden, dass kommerzielle Tools zum Einsatz kommen und keine sogenannten „Bastellösungen“, sodass diese immer auf dem neusten Stand der Technik sind.

Bei einem Audit des ISMS sollten Sie auf einen guten Auditor achten. Sie erkennen diesen an der entsprechenden Zertifizierung wie bspw. ISO 27001-Leadauditor, VdS 3473, etc.

Ansprechpartner

Claus Möhler
Claus Möhler
Leiter Consulting

Unsere ISMS-Beratung

Jetzt informieren

Fazit zum Audit

  • Durch den Einsatz von Audits gewährleisten Sie ein angemessenes Sicherheitsniveau.
  • Um Fehlentwicklungen und Sicherheitsmängel zu erkennen, sollten Sie Audits kontinuierlich in Ihren Geschäftsalltag integrieren, um Gegenmaßnahmen frühzeitig einleiten zu können.
  • Durch die von externen Dritten durchgeführten Audits erhalten Sie einen unvoreingenommenen Blick auf Ihr Sicherheitsniveau.

Kostenfreie Testversion

Bitte geben Sie Ihren Namen, E-Mail-Adresse und die gewünschte Testversion an. Wir setzen uns im Nachgang zeitnah mit Ihnen in Verbindung.

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kontakt

+49 (0) 60 22 / 263 38 – 0

Rückruf-Anfrage

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kontakt

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Newsletter sichern

  • Monatliche Tipps & Tricks
  • Aktuell informiert
  • Exklusiv