Zertifizierungsaudit

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
Under construction icon-blue.png Diese Seite ist derzeit noch ein Entwurf.

Weitere Informationen sowie Diskussionen über Änderungen an diesem Entwurf gibt es evtl. auf der Diskussion-Seite.



Vorbereitung auf ein Zertifizierungsaudit für ISO 27001 auf Basis von IT-Grundschutz

Einleitung

Durch eine strukturierte Herangehensweise an die Vorbereitung, enge Zusammenarbeit mit dem Auditor und eine transparente Kommunikation während des Audits kann die Organisation sicherstellen, dass sie die Anforderungen erfüllt und erfolgreich zertifiziert wird.

Das Audit nach ISO 27001 auf Basis von IT-Grundschutz

Kurz gesagt verbindet die Auditierung nach ISO 27001 auf Basis von IT-Grundschutz die Auditprinzipien der ISO mit den regulatorischen Prüfprizipien und der bürokratischen Gründlichkeit einer deutschen Behörde (dem BSI). Es multipliziert also die Komplexität aus zwei Welten.

Voraussetzungen für ein Audit

Verständnis der Anforderungen von IT-Grundschutz und ISO 27001

Verantwortungsübernahme der Organisationsleitung

Implementierung eines ISMS

Erfassung und Dokumentation der Sicherheitsmaßnahmen gemäß IT-Grundschutz-Kompendium

Schulung der Mitarbeitenden in relevanten Sicherheitsverfahren

Vorbereitung auf das Audit

Festlegung eines klaren Zeitplans für die Vorbereitung

Überprüfung und Aktualisierung des ISMS und der IT-Grundschutz-Dokumentation

Durchführung interner Audits und Selbstbewertungen

Schulung der Mitarbeitenden über das Audit und angemessene Reaktionen

Ablauf des Audits

Bereitstellung benötigter Unterlagen und Informationen für den Auditor

Offene und transparente Kommunikation während des Audits

Zusammenarbeit mit dem Auditor für einen reibungslosen Ablauf

Bewertung der Wirksamkeit des ISMS und der IT-Grundschutz-Maßnahmen

Nachbereitung des Audits

Nach dem Audit ist vor dem Audit.

Weiterführende Links