Interne Audits (1st Party Audits)

Warum benötigen Sie 1st Party Audits?

Gemäß ISO 27001 Kapitel 9.2 muss die Organisation interne Audits in geplanten Abständen durchführen. Zusätzlich verlangt die Norm, Auditor*innen so auszuwählen, dass Objektivität und Unparteilichkeit des Auditprozesses sichergestellt sind.

Diese Anforderung führt in 2nd Party Audits immer wieder zu der Diskussion, ob diese Anforderung mit internen Auditoren sichergestellt werden kann. Ein internes Audit soll die Konformität des ISMS mit den im Standard enthaltenen Vorgaben überprüfen bzw. nachweisen.

Wie ist der Ablauf eines 1st Party Audits?

Das interne Audit erfolgt unter der Verantwortung der Organisation selbst. Die Organisation muss ein Auditprogramm planen und umsetzen, in dem die allgemeinen Grundsätze für interne Audits, wie die Häufigkeit, anzuwendende Methoden und Vorgehensweisen, Verantwortlichkeiten und Vorgaben zur Erstellung von Auditberichten, festgelegt werden.

Weshalb sollten Sie sich für abat entscheiden?

Unsere Berater*innen sind bei der DEKRA Certification GmbH als ISO 27001-Auditor*innen berufen. Jahrelange Erfahrung und regelmäßige Fortbildungen in diesem Bereich stellen sicher, dass wir uns an den gängigen Standards orientieren.

Mit der Beauftragung eines externen Auditors stellen Sie die Objektivität und Unparteilichkeit sicher.

Unsere Kunden im Bereich protect

Unser Podcast ISMS X-Plain

Roll Out und Betrieb eines ISMS an weiteren Standorten

Ihr habt bereits ein ISMS an eurem Hauptstandort implementiert, aber das reicht euch nicht? In dieser Folge unseres Podcasts geben wir euch einen Erfahrungsbericht, wie ein Roll Out und der Betrieb eines ISMS an weiteren Standorten funktionieren kann.

jetzt anhören

Unser Expert*innenwissen

Podcast:

Roll Out und Betrieb eines ISMS an weiteren Standorten

Ihr habt bereits ein ISMS an eurem Hauptstandort implementiert, aber das reicht euch nicht? In dieser Folge unseres Podcasts geben wir euch einen Erfahrungsbericht, wie ein Roll Out und der Betrieb eines ISMS an weiteren Standorten funktionieren…

mehr

Whitepaper:

Gegenüberstellung TISAX VDA ISA Katalog Version 4.1.1 und Version 5.0 bzw. 5.0.3

Bei der Durchführung von TISAX® Assessments wird der Fragenkatalog bzw. Prüfkatalog Information Security Assessment (ISA) des Verbands der Automobilindustrie (VDA) verwendet. Er enthält Anforderungen zu den Themen Informationssicherheit, Datenschutz…

mehr

Blog:

10 IT-Prinzipien

Zehn Grundsätze, die für jedes System erfüllt sein müssen, um die Basis für den sicheren Betrieb zu schaffen. Suchen Sie sich ein beliebiges System in…

mehr

Offene Stellen

Informationssicherheit

Saskia

ISMS Consultant
Bremen

abat ist für mich: Spaß, spannende Projekte - tolle Kunden und Kollegen gepackt in eine respektvolle und vertrauensvolle Atmosphäre mit viel Platz zur stetigen Weiterentwicklung!

Petra

Consultant, Vertragsmanagement, Education
Bremen

Was ich an der abat so schätze, ist der respektvolle Umgang miteinander; das Vertrauen, dass einem geschenkt wird; die vielen Möglichkeiten sich weiterzuentwickeln und zu wachsen; die wunderbaren Freundschaften, die über die Jahre entstanden sind und natürlich die Freude und Abwechslung an der Arbeit.

Melissa

ISMS Senior Consultant
Bremen

Bei abat habe ich die Freiheit meine Arbeit so zu gestalten, wie ich es für richtig halte.

Hans

ISMS Senior Consultant
Bremen

Für mich ist abat ein Synonym für grenzenlose Möglichkeiten und eine nachhaltige Unternehmenskultur

Andreas

ISMS Senior Consultant
Bremen

Ich habe noch nie so selbstbestimmt und eigenverantwortlich gearbeitet, wie in diesem Team. Love it.

Unsere Mitgliedschaften

abat ist Mitglied bei

Unsere Expert*innen engagieren sich bei

Der schnelle Link

Das könnte Sie auch interessieren

Informationsmaterial

zum Thema Informationssicherheit

jetzt PDF herunterladen 

Video

 Selbstorganisation trotz ISO-Zertifizierung, ein Vortrag von Hans Schmill

jetzt Video ansehen 

Kontaktieren Sie unseren Experten im Bereich abat protect

Kostenloses Erstgespräch zur Analyse Ihres Bedarfs

In einem ersten Gespräch definieren Sie mit uns Ihre Ausgangssituation und wir klären erste Fragen.

Dieser Termin ist für Sie kostenlos und unverbindlich.

Sie möchten kein abat Expert*innenwissen verpassen?

Melden Sie sich an und erhalten Sie eine Nachricht, sobald wir neues Wissen unserer Expert*innen für Sie bereitstellen.