IT-Grundschutz/Audit: Unterschied zwischen den Versionen

Aktuelle Version vom 31. Oktober 2024, 13:35 Uhr

Grundschutz-Audit - Untersuchung des ISMS, ob es gesetzte Anforderungen erfüllt und wirksam ist

Beschreibung

Planung und Vorbereitung

Rollen und Verantwortlichkeiten
Unabhängigkeit
Auditplan

Kombination von Audits

Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen

Synergieeffekte

Abgleich der Dokumente und Datengrundlagen

Auditprozess-Aktivitäten

Zusammenstellung eines Team
Dokumente vorbereiten
Planung des Vor-Ort-Audits
Umgang mit Nichtkonformitäten

Berichtswesen

Inhalt und Aufbau eines Auditberichtes

Muster Auditbericht

Genehmigung und Verteilung
Aufbewahrung und Vertraulichkeit

Folgemaßnahmen

Korrekturmaßnahmen

Anhang

Siehe auch

Links

Weblinks

@@ Zeile 1: / Zeile 1: @@
+'''Grundschutz-Audit''' - [[Audit|Untersuchung]] des [[ISMS]], ob es gesetzte Anforderungen erfüllt und wirksam ist
+== Beschreibung ==
 == Planung und Vorbereitung ==
-=== Rollen und Verantwortlichkeiten ===
+* Rollen und Verantwortlichkeiten
-=== Unabhängigkeit ===
+* Unabhängigkeit
-=== Auditplan ===
+* Auditplan
-=== Checklisten ===
-=== Kombination von Audits ===
+; Kombination von Audits
 Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen
-=== Synergieeffekte ===
+Synergieeffekte
 * Abgleich der Dokumente und Datengrundlagen
-== Auditprozess-Aktivitäten ==
+; Auditprozess-Aktivitäten
-=== Zusammenstellung eines Team ===
+* Zusammenstellung eines Team
-=== Dokumente vorbereiten ===
+* [[IT-Grundschutz/Referenzdokumente | Dokumente]] vorbereiten
-=== Planung des Vor-Ort-Audits ===
+* Planung des Vor-Ort-Audits
-=== Umgang mit Nichtkonformitäten ===
+* Umgang mit Nichtkonformitäten
 == Berichtswesen ==
-=== Inhalt und Aufbau eines Auditberichtes ===
+; Inhalt und Aufbau eines Auditberichtes
-; Muster Auditbericht
+* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Muster_Auditbericht_Kompendium.docx%3F__blob%3DpublicationFile%26v%3D1&ved=2ahUKEwjIpK7E96OGAxUIZ_EDHZsKAxkQFnoECBcQAQ&usg=AOvVaw0CizE0Pm9OoqsdcLz08qrn Muster Auditbericht]
-* <nowiki>https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Muster_Auditbericht_pdf.pdf%3F__blob%3DpublicationFile%26v%3D1&ved=2ahUKEwjilYGYy6OGAxWsS_EDHdzRDL4QFnoECBEQAQ&usg=AOvVaw2j0BKYCls6JwCZEK_y9WuQ</nowiki>
+* Genehmigung und Verteilung
+* Aufbewahrung und Vertraulichkeit
-=== Genehmigung und Verteilung ===
-=== Aufbewahrung und Vertraulichkeit ===
 == Folgemaßnahmen ==
-=== Vor-Audit ===
+* Korrekturmaßnahmen
-=== Wiederholungsaudit ===
+<noinclude>
-=== Überwachung ===
-=== Korrekturmaßnahmen ===
+== Anhang ==
+=== Siehe auch ===
+* [[Audit]]
+* [[IT-Grundschutz/Referenzdokumente]]
+{{Special:PrefixIndex/{{BASEPAGENAME}}}}
-== Links ==
+==== Links ====
-* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Auditierungsschema_Kompendium.pdf?__blob=publicationFile&v=3 Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz]
+===== Weblinks =====
-[[Kategorie:Grundschutz/Audit]]
+# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Auditierungsschema_Kompendium.pdf?__blob=publicationFile&v=3 Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz]
+[[Kategorie:IT-Grundschutz/Audit]]
+# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Managementsystemen/ISO-27001-Basis-IT-Grundschutz/Zertifizierungsschema/schema_node.html Zertifizierungsschema]
+# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Muster_Auditbericht_Kompendium.docx%3F__blob%3DpublicationFile%26v%3D1&ved=2ahUKEwjIpK7E96OGAxUIZ_EDHZsKAxkQFnoECBcQAQ&usg=AOvVaw0CizE0Pm9OoqsdcLz08qrn Muster Auditbericht]
+</noinclude>