ISO 27001 Kapitel A.18.2.1: Unabhängige Überprüfung der Informationssicherheit
Folge 10 | 23:58
Du wolltest schon immer mal wissen, ob Auditoren in einem Audit unabhängig sein sollten? Oder was der Unterschied zwischen einem Audit und einer Überprüfung ist?
Wir gehen auf das Thema „Unabhängige Überprüfung der Informationssicherheit“ ein, so wie es auch in der in der Norm ISO 27001 Hauptkapitel 9.2. und im Control A.18.2.1 erwähnt wird.
Außerdem erklären wir dir, wie Informationssicherheit geprüft wird, was geprüft wird und wer dies prüft. Muss der Prüfer dabei in jedem Fall unabhängig sein? Und warum muss überhaupt eine Überprüfung/Audit erfolgen? Wann wird denn überhaupt geprüft? In dieser Folge beantworten wir dir diese Fragen.