Gemäß ISO 27001 Kapitel 9.2 muss die Organisation interne Audits in geplanten Abständen durchführen. Zusätzlich verlangt die Norm, Auditor*innen so auszuwählen, dass Objektivität und Unparteilichkeit des Auditprozesses sichergestellt sind.
Diese Anforderung führt in 2nd Party Audits immer wieder zu der Diskussion, ob diese Anforderung mit internen Auditoren sichergestellt werden kann. Ein internes Audit soll die Konformität des ISMS mit den im Standard enthaltenen Vorgaben überprüfen bzw. nachweisen.
Das interne Audit erfolgt unter der Verantwortung der Organisation selbst. Die Organisation muss ein Auditprogramm planen und umsetzen, in dem die allgemeinen Grundsätze für interne Audits, wie die Häufigkeit, anzuwendende Methoden und Vorgehensweisen, Verantwortlichkeiten und Vorgaben zur Erstellung von Auditberichten, festgelegt werden.
Unsere Berater*innen sind bei der DEKRA Certification GmbH als ISO 27001-Auditor*innen berufen. Jahrelange Erfahrung und regelmäßige Fortbildungen in diesem Bereich stellen sicher, dass wir uns an den gängigen Standards orientieren.
Mit der Beauftragung eines externen Auditors stellen Sie die Objektivität und Unparteilichkeit sicher.
Ihr habt bereits ein ISMS an eurem Hauptstandort implementiert, aber das reicht euch nicht? In dieser Folge unseres Podcasts geben wir euch einen Erfahrungsbericht, wie ein Roll Out und der Betrieb eines ISMS an weiteren Standorten funktionieren kann.
Ihr habt bereits ein ISMS an eurem Hauptstandort implementiert, aber das reicht euch nicht? In dieser Folge unseres Podcasts geben wir euch einen Erfahrungsbericht, wie ein Roll Out und der Betrieb eines ISMS an weiteren Standorten funktionieren…
Bei der Durchführung von TISAX® Assessments wird der Fragenkatalog bzw. Prüfkatalog Information Security Assessment (ISA) des Verbands der Automobilindustrie (VDA) verwendet. Er enthält Anforderungen zu den Themen Informationssicherheit, Datenschutz…
Zehn Grundsätze, die für jedes System erfüllt sein müssen, um die Basis für den sicheren Betrieb zu schaffen. Suchen Sie sich ein beliebiges System in…
abat ist für mich: Spaß, spannende Projekte - tolle Kunden und Kollegen gepackt in eine respektvolle und vertrauensvolle Atmosphäre mit viel Platz zur stetigen Weiterentwicklung!
Was ich an der abat so schätze, ist der respektvolle Umgang miteinander; das Vertrauen, dass einem geschenkt wird; die vielen Möglichkeiten sich weiterzuentwickeln und zu wachsen; die wunderbaren Freundschaften, die über die Jahre entstanden sind und natürlich die Freude und Abwechslung an der Arbeit.
Bei abat habe ich die Freiheit meine Arbeit so zu gestalten, wie ich es für richtig halte.
Für mich ist abat ein Synonym für grenzenlose Möglichkeiten und eine nachhaltige Unternehmenskultur
Ich habe noch nie so selbstbestimmt und eigenverantwortlich gearbeitet, wie in diesem Team. Love it.
zum Thema Informationssicherheit
Selbstorganisation trotz ISO-Zertifizierung, ein Vortrag von Hans Schmill
In einem ersten Gespräch definieren Sie mit uns Ihre Ausgangssituation und wir klären erste Fragen.
Dieser Termin ist für Sie kostenlos und unverbindlich.
Melden Sie sich an und erhalten Sie eine Nachricht, sobald wir neues Wissen unserer Expert*innen für Sie bereitstellen.
