CycleSEC ISMS Audit
Ihr unabhängiges Internal Audit
CycleSEC auditiert Ihre ISMS-Implementierung im Rahmen eines neutralen Internal Audit zur Erfüllung der Anforderungen nach ISO/IEC 27001:2022 9.2.
Wir überprüfen die Konformität des Managementsystems für die Informationssicherheit (ISMS) durch die Analyse Ihrer Prozesse und von Dokumenten. Darüber hinaus führen wir Bereichsbegehungen durch und führen Interviews mit dem relevanten Personal.
Als neutraler Beobachter erfüllen wir dabei die Anforderungen zum Internal Audit nach ISO/IEC 27001:2022 9.2. Unser Ansatz beinhaltet:
Bis zu 20 Jahre Erfahrung
PECB zertifizierte Auditoren
Kompatibles Reporting
Vorschläge zur Verbesserung
CycleSEC-Audit-Framework
CycleSEC-Mappings
Unser Ansatz zum Internal Audit im Überblick
Bis zu 20 Jahre Erfahrung
In unserem Beratungsteam greifen wir im Skill-Level Managing Consultant auf über 20 Jahre ISMS-relevante Projekterfahrung zurück.
Kompatibles Reporting
Beim Reporting setzen wir auf PECB-Vorgaben. Dokumentierte Observations und (Non-)Conformities können ohne Aufwand an das Wording Ihrer Zertifizierungsstelle angepasst werden.
Maßnahmenvorschläge
Zu alle dokumentierten Observations und (Non-)Conformities liefern wir Maßnahmenvorschläge zur Erreichung einer Konformität zur ISO/IEC 27001:2022.
Die DNA unseres Audit-Frameworks
Häufigkeit der Audits
Interne Audits werden als dauerhafte Audit-Aktivitäten geplant und durchgeführt. Als externes Audit-Team planen wir mit Ihnen einen dreijährigen Audit-Zyklus analog zum regulären Zertifizierungszyklus.
Audit-Team
Die Auditor:innen werden im Auditplan festgelegt. Die Auswahl erfolgt gemäß ISO/IEC 27006 7.1.2.1 Competence requirements for ISMS auditing.
Prüfgrundlagen
Prüfgrundlage sind die anwendbaren Clauses der ISO/IEC 27001 gemäß Statement of Applicability (SoA) und Vorgaben interner Art, wie Policies, Guidelines oder verträgliche und regulatorische Verpflichtungen.
Auditpläne
Die jeweiligen Auditpläne werden vom Audit-Lead, ggf. in Zusammenarbeit mit dem Audit-Team, erstellt und berücksichtigen die vom Top Managements gestellten Anforderungen.
Auditkriterien
Auditkriterien werden aus der ISO/IEC 27006 und ISO/IEC 27007 abgeleitet und durch die Empfehlungen zur Umsetzung aus der ISO/IEC 27002 ergänzt.
Auditbericht
Die Ergebnisse werden in Auditberichten dokumentiert und zusammenfassend gegenüber dem Top-Management berichtet (zum Beispiel als Teil des Management-Reviews).