ISMS-Inspektion

Gründe für eine ISMS-Inspektion kann es viele geben

Genau wie bei einem PC, den man seit Jahren in Benutzung hat, etablieren sich in einem ISMS über die Jahre Prozesse und Vorgehensweisen, die das ISMS in seiner Funktion einschränken und das Unternehmen möglicherweise behindern.

Vielleicht haben Sie sich aber auch entschieden, eine einzelne Norm nicht mehr zu zertifizieren und haben diese nicht rückstandsfrei aus Ihrem integrierten Managementsystem entfernt

Oder Sie haben eventuell mehrere unterschiedliche Managementsysteme (z.B. ISO 9001, ISO 27001) implementiert und möchten diese besser miteinander verknüpfen.

Sie haben den Verdacht, dass komplizierte oder unnötige Prozesse mit der Begründung einer Normanforderung eingeführt wurden und möchten eine unabhängige Einschätzung.

Während Überwachungs- und Re-Zertifizierungsaudits eher stichprobenartig durchgeführt werden, wird bei einer Inspektion das ISMS nicht nur auf Normkonformität überprüft, sondern auch, ob es darüber hinaus z.B. unnötige Regelungen gibt.

Wie ist der Ablauf einer ISMS-Inspektion?

Zuerst führen wir eine Gap-Analyse durch, bei der wir die folgenden Fragen klären:

  • Was verlangt die Norm?
  • Wie wurde die Anforderung umgesetzt?
  • Gibt es Überschneidungen zu weiteren vorhandenen Managementsystemen?
  • Welche Probleme treten bei der Umsetzung bzw. durch die Überschneidung auf?
  • Wann und wie oft finden geforderte Prozesse statt?

Anschließend analysieren wir die Auditberichte des internen Audits und die Protokolle der ISMS-Meetings. Auf Basis unserer Erkenntnisse sprechen wir Empfehlungen zur Verbesserung des ISMS und dessen Abläufe aus.

Weshalb sollten Sie sich für abat entscheiden?

Damit Informationssicherheit bei Ihnen im Unternehmen vorangetrieben werden kann und Sie für Zertifizierungs- bzw. Prüfprozesse gut gerüstet sind, bieten wir Ihnen für diesen Bereich Beratungsdienstleistungen an. Unsere Berater*innen sind bei der DEKRA Certification GmbH als ISO 27001-Auditor*innen lizenziert. 

Jahrelange Erfahrung und regelmäßige Fortbildungen in diesem Bereich stellen sicher, dass wir uns an den gängigen Standards orientieren. Unser Ziel ist es, Sie auf Gefahren in der IT hinzuweisen oder optimal auf eine Prüfung vorzubereiten.

TISAX® ist eine eingetragene Marke der ENX Association. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden. Die ausschließliche inhaltliche Verantwortung für die Webseite und die hier vorgestellten Leistungen liegen bei abat.

Unsere Kunden im Bereich protect

Baron Mobility Service GmbH
Beta CAE Systems
BMT
DEKRA
Duvenbeck Unternehmensgruppe
Ebiquity
eMundo
Hauptverband für Jugendwandern und Jugendherbergen (DJH)
HEC Bremen
Heller Leder
Herz- und Diabeteszentrum NRW
in4MD
Ingenieurbüro Kay Sladeck
ITH
Kurt Erxleben GmbH & Co. KG
Molkerei Ammerland
Oemeta Chemische Werke GmbH
Oldenburgisch-Ostfriesischer Wasserverband
ProLicht
Schulz Systemtechnik
Seibert Media
SLOMAN NEPTUN Schiffahrts AG
Solvians IT-Solutions GmbH
Solvin GmbH
Sport-Thieme
Triology
TSI Consumer Goods
Voss Automotive GmbH

Unser Podcast ISMS X-Plain

Änderungen ISO27001:2022 (Teil 3 von 3)

Andreas und Hans sprechen über die Änderungen der neuen ISO27001:2022. Im dritten Teil geht es um die Änderungen der Controls 7 Physische Maßnahmen  und 8 Technische Maßnahmen.

jetzt anhören

Übersicht aller Folgen

Unser Expert*innenwissen

Podcast:

Änderungen ISO27001:2022 (Teil 3 von 3)

Andreas und Hans sprechen über die Änderungen der neuen ISO27001:2022. Im dritten Teil geht es um die Änderungen der Controls 7 Physische Maßnahmen  und 8 Technische Maßnahmen.

mehr

Whitepaper:

Gegenüberstellung TISAX® VDA ISA Katalog Version 4.1.1 und Version 5.0 bzw. 5.0.3

Bei der Durchführung von Assessments zuu TISAX® wird der Fragenkatalog bzw. Prüfkatalog Information Security Assessment (ISA) des Verbands der Automobilindustrie (VDA) verwendet. Er enthält Anforderungen zu den Themen Informationssicherheit,…

mehr

Blog:

10 IT-Prinzipien

Zehn Grundsätze, die für jedes System erfüllt sein müssen, um die Basis für den sicheren Betrieb zu schaffen. Suchen Sie sich ein beliebiges System in…

mehr

Saskia

ISMS Consultant
Bremen

abat ist für mich: Spaß, spannende Projekte - tolle Kunden und Kollegen gepackt in eine respektvolle und vertrauensvolle Atmosphäre mit viel Platz zur stetigen Weiterentwicklung!

Petra

Consultant, Vertragsmanagement, Education
Bremen

Was ich an der abat so schätze, ist der respektvolle Umgang miteinander; das Vertrauen, dass einem geschenkt wird; die vielen Möglichkeiten sich weiterzuentwickeln und zu wachsen; die wunderbaren Freundschaften, die über die Jahre entstanden sind und natürlich die Freude und Abwechslung an der Arbeit.

Melissa

ISMS Senior Consultant
Bremen

Bei abat habe ich die Freiheit meine Arbeit so zu gestalten, wie ich es für richtig halte.

Hans

ISMS Senior Consultant
Bremen

Für mich ist abat ein Synonym für grenzenlose Möglichkeiten und eine nachhaltige Unternehmenskultur

Andreas

ISMS Senior Consultant
Bremen

Ich habe noch nie so selbstbestimmt und eigenverantwortlich gearbeitet, wie in diesem Team. Love it.

Unsere Mitgliedschaften

abat ist Mitglied bei

Unsere Expert*innen engagieren sich bei

Der schnelle Link

Das könnte Sie auch interessieren

Informationsmaterial

zum Thema Informationssicherheit

jetzt PDF herunterladen 

Video

 Selbstorganisation trotz ISO-Zertifizierung, ein Vortrag von Hans Schmill

jetzt Video ansehen 

Kontaktieren Sie unseren Experten im Bereich abat protect

Kostenloses Erstgespräch zur Analyse Ihres Bedarfs

In einem ersten Gespräch definieren Sie mit uns Ihre Ausgangssituation und wir klären erste Fragen.

Dieser Termin ist für Sie kostenlos und unverbindlich.

Sie möchten kein abat Expert*innenwissen verpassen?

Melden Sie sich an und erhalten Sie eine Nachricht, sobald wir neues Wissen unserer Expert*innen für Sie bereitstellen.