1 2

Mittelstand Deutschland - BLOG
Was bringt ein Audit in der Informationssicherheit?
Autor: Christian Taube, DataGuard | Datenschutz für Unternehmen
Datum: 18.08.2021
Kategorie: Digitalisierung & Social Media
Teilen...  
Link bei facebook teilen :) Link bei twitter teilen :) Link bei XING teilen :) Link bei LinkedIn teilen :)

Allerdings sollte ein ISMS internationalen Standards entsprechen. Ein entsprechendes Niveau des eigenen ISMS kann sich jedes Unternehmen zertifizieren lassen, um so gegenüber wichtigen Kunden und Geschäftspartnern den Stellenwert der Informationssicherheit im eigenen Unternehmen zu unterstreichen. Weitere Vorteile: eine bessere Wettbewerbsfähigkeit und gesteigertes Vertrauen gegenüber allen Stakeholdern.

Dass ein ISMS internationalen Standards entspricht, können sich Unternehmen anhand eines Audits nachweisen lassen. Ein solches Audit muss, je nach Zertifizierung, in verschiedenen Abständen regelmäßig durchgeführt werden. Nur so können eventuelle Sicherheits- und Prozesslücken rechtzeitig aufgedeckt werden. Es wird dabei zwischen zwei Audit-Formen unterschieden:

  • Interne Audits dienen dazu, die Effektivität der Maßnahmen im Hinblick auf die eigenen Ziele zu überprüfen,
  • während externe Audits durch einen externen Dienstleister der Zertifizierung nach einem internationalen Standard, beispielsweise der ISO 27001 oder TISAX® (eingetragene Marke der ENX Association – sogenannte TISAX®Assessments können nur durch einen von der ENX akkreditierten Auditor durchgeführt werden) dienen.

Was genau in einem Informationssicherheitsaudit überprüft wird, hängt dabei von jedem Unternehmen selbst ab. Zum einen fließen die selbstgesteckten Ziele in die Überprüfung mit ein, zum anderen die Vorgaben des zu erreichenden Standards. Daher gibt es auch keine typischen ISMS-Audits.

Wie genau ein Audit abläuft, wer es durchführen kann und mit welchen Vorteilen und Kosten es verbunden ist, erfahren Sie in diesem Artikel.

Außerdem stehen Ihnen bei jeglichen Fragen rund um die Informationssicherheit in Ihrem Unternehmen die zertifizierten Informationssicherheitsexperten von DataGuard zur Verfügung. Vereinbaren Sie hier einfach einen kostenlosen Termin.