GS-Zertifizierungsaudit
|
Diese Seite ist derzeit noch ein Entwurf. Weitere Informationen sowie Diskussionen über Änderungen an diesem Entwurf gibt es evtl. auf der Diskussion-Seite. |
Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz
Einleitung
Durch eine strukturierte Herangehensweise an die Vorbereitung, enge Zusammenarbeit mit dem Auditor und eine transparente Kommunikation während des Audits kann die Organisation sicherstellen, dass sie die Anforderungen erfüllt und erfolgreich zertifiziert wird.
Das Audit nach ISO 27001 auf Basis von IT-Grundschutz
Kurz gesagt verbindet die Auditierung nach ISO 27001 auf Basis von IT-Grundschutz die Auditprinzipien der ISO mit den regulatorischen Prüfprizipien und der bürokratischen Gründlichkeit einer deutschen Behörde (dem BSI). Es multipliziert also die Komplexität aus zwei Welten.
Voraussetzungen für ein Audit
Verständnis der Anforderungen von IT-Grundschutz und ISO 27001
Verantwortungsübernahme der Organisationsleitung
Implementierung eines ISMS
Erfassung und Dokumentation der Sicherheitsmaßnahmen gemäß IT-Grundschutz-Kompendium
Schulung der Mitarbeitenden in relevanten Sicherheitsverfahren
Vorbereitung auf das Audit
Festlegung eines klaren Zeitplans für die Vorbereitung
Überprüfung und Aktualisierung des ISMS und der IT-Grundschutz-Dokumentation
Durchführung interner Audits und Selbstbewertungen
Schulung der Mitarbeitenden über das Audit und angemessene Reaktionen
Ablauf des Audits
Bereitstellung benötigter Unterlagen und Informationen für den Auditor
Offene und transparente Kommunikation während des Audits
Zusammenarbeit mit dem Auditor für einen reibungslosen Ablauf
Bewertung der Wirksamkeit des ISMS und der IT-Grundschutz-Maßnahmen
Nachbereitung des Audits
Nach dem Audit ist vor dem Audit.
