Security is a process!

CycleSEC ISMS Audit

Ihr unabhängiges Internal Audit

CycleSEC auditiert Ihre ISMS-Implementierung im Rahmen eines neutralen Internal Audit zur Erfüllung der Anforderungen nach ISO/IEC 27001:2022 9.2.

Wir überprüfen die Konformität des Managementsystems für die Informationssicherheit (ISMS) durch die Analyse Ihrer Prozesse und von Dokumenten. Darüber hinaus führen wir Bereichsbegehungen durch und führen Interviews mit dem relevanten Personal.

Als neutraler Beobachter erfüllen wir dabei die Anforderungen zum Internal Audit nach ISO/IEC 27001:2022 9.2. Unser Ansatz beinhaltet:

Bis zu 20 Jahre Erfahrung

PECB zertifizierte Auditoren

Kompatibles Reporting

Vorschläge zur Verbesserung

CycleSEC-Audit-Framework

CycleSEC-Mappings

Unser Ansatz zum Internal Audit im Überblick

Bis zu 20 Jahre Erfahrung

In unserem Beratungsteam greifen wir im Skill-Level Managing Consultant auf über 20 Jahre ISMS-relevante Projekterfahrung zurück.

PECB-zertifizierte Auditoren

Unsere Auditoren sind durch das Professional Evaluation and Certification Board (PECB) zertifiziert.

PECB-Webseite besuchen

Kompatibles Reporting

Beim Reporting setzen wir auf PECB-Vorgaben. Dokumentierte Observations und (Non-)Conformities können ohne Aufwand an das Wording Ihrer Zertifizierungsstelle angepasst werden.

Maßnahmenvorschläge

Zu alle dokumentierten Observations und (Non-)Conformities liefern wir Maßnahmenvorschläge zur Erreichung einer Konformität zur ISO/IEC 27001:2022.

CycleSEC-Frameworks

Bei der internen Auditierung nach ISO/IEC 27001:2022 9.2 setzen wir auf ein eigenentwickeltes Audit-Framework.

Erfahren Sie mehr

CycleSEC-Mappings

Zur Dokumentation der Konformität Ihres ISMS zur ISO/IEC 27001:2022 setzen wir auf ein eigenentwickeltes Compliance-Mapping.

Erfahren Sie mehr

Die DNA unseres Audit-Frameworks

Häufigkeit der Audits

Interne Audits werden als dauerhafte Audit-Aktivitäten geplant und durchgeführt. Als externes Audit-Team planen wir mit Ihnen einen dreijährigen Audit-Zyklus analog zum regulären Zertifizierungszyklus.

Audit-Team

Die Auditor:innen werden im Auditplan festgelegt. Die Auswahl erfolgt gemäß ISO/IEC 27006 7.1.2.1 Competence requirements for ISMS auditing.

Prüfgrundlagen

Prüfgrundlage sind die anwendbaren Clauses der ISO/IEC 27001 gemäß Statement of Applicability (SoA) und Vorgaben interner Art, wie Policies, Guidelines oder verträgliche und regulatorische Verpflichtungen.

Auditpläne

Die jeweiligen Auditpläne werden vom Audit-Lead, ggf. in Zusammenarbeit mit dem Audit-Team, erstellt und berücksichtigen die vom Top Managements gestellten Anforderungen.

Auditkriterien

Auditkriterien werden aus der ISO/IEC 27006 und ISO/IEC 27007 abgeleitet und durch die Empfehlungen zur Umsetzung aus der ISO/IEC 27002 ergänzt.

Auditbericht

Die Ergebnisse werden in Auditberichten dokumentiert und zusammenfassend gegenüber dem Top-Management berichtet (zum Beispiel als Teil des Management-Reviews).

Unsere Veröffentlichungen zum Thema

ISMS mit DIN EN ISO/IEC 27001 betreiben und verbessern

Erschienen im Beuth Verlag, herausgegeben vom DIN

Autoren: Dr. Wolfgang Böhmer, Prof. Dr. Knut Haufe, Sebastian Klipper (CycleSEC), Dr. Thomas Lohre, Prof. Dr. Rainer Rumpel, Dipl.-Inf. Bernhard C. Witt

Buch beim Verlag ansehen…

Al­les be­ginnt mit ei­nem Satz – CMS- und Ticket-Systeme als ISMS-Tools

Fachartikel in der Zeitschrift <kes>

Autor:innen: Sebastian Klipper, Lars Albert, Louisa Frick (jeweils CycleSEC)

Artikel in der <kes> ansehen…

800 Einzelanforderungen für ein ISMS nach ISO/IEC 27001

Beitrag in unserem Blog und Fachartikel in der Zeitschrift <kes>

Autor: Sebastian Klipper (CycleSEC)

Beitrag in unserem Blog lesen… Artikel in der <kes> ansehen…

Sie haben noch Fragen?

Nehmen Sie Kontakt zu uns auf:

Hier geht's zum Kontaktformular

Bitte stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen

Informationen zu Coockies

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wenn Sie auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.

Schließen