IT-Grundschutz/Audit: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „[[Grundschutz“ durch „[[IT-Grundschutz“
 
(21 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Grundschutz-Audit''' - [[Audit|Untersuchung]] des [[ISMS]], ob es gesetzte Anforderungen erfüllt und wirksam ist
== Beschreibung ==
== Planung und Vorbereitung ==
== Planung und Vorbereitung ==
=== Rollen und Verantwortlichkeiten ===
* Rollen und Verantwortlichkeiten
=== Unabhängigkeit ===
* Unabhängigkeit
=== Auditplan ===
* Auditplan
=== Checklisten ===
 
=== Kombination von Audits ===
; Kombination von Audits
Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen
Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen


=== Synergieeffekte ===
Synergieeffekte
* Abgleich der Dokumente und Datengrundlagen
* Abgleich der Dokumente und Datengrundlagen


== Auditprozess-Aktivitäten ==
; Auditprozess-Aktivitäten
=== Zusammenstellung eines Team ===
* Zusammenstellung eines Team
=== Dokumente vorbereiten ===
* [[IT-Grundschutz/Referenzdokumente | Dokumente]] vorbereiten
=== Planung des Vor-Ort-Audits ===
* Planung des Vor-Ort-Audits
=== Umgang mit Nichtkonformitäten ===
* Umgang mit Nichtkonformitäten
 
== Berichtswesen ==
== Berichtswesen ==
=== Inhalt und Aufbau eines Auditberichtes ===
; Inhalt und Aufbau eines Auditberichtes
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Muster_Auditbericht_pdf.pdf?__blob=publicationFile&v=1 Muster Auditbericht]
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Muster_Auditbericht_Kompendium.docx%3F__blob%3DpublicationFile%26v%3D1&ved=2ahUKEwjIpK7E96OGAxUIZ_EDHZsKAxkQFnoECBcQAQ&usg=AOvVaw0CizE0Pm9OoqsdcLz08qrn Muster Auditbericht]
 
* Genehmigung und Verteilung
* Aufbewahrung und Vertraulichkeit


=== Genehmigung und Verteilung ===
=== Aufbewahrung und Vertraulichkeit ===
== Folgemaßnahmen ==
== Folgemaßnahmen ==
=== Vor-Audit ===
* Korrekturmaßnahmen
=== Wiederholungsaudit ===
<noinclude>
=== Überwachung ===
 
=== Korrekturmaßnahmen ===
== Anhang ==
=== Siehe auch ===
* [[Audit]]
* [[IT-Grundschutz/Referenzdokumente]]
{{Special:PrefixIndex/{{BASEPAGENAME}}}}


== Links ==
==== Links ====
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Auditierungsschema_Kompendium.pdf?__blob=publicationFile&v=3 Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz]
===== Weblinks =====
[[Kategorie:Grundschutz/Audit]]
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Auditierungsschema_Kompendium.pdf?__blob=publicationFile&v=3 Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz]
[[Kategorie:IT-Grundschutz/Audit]]
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Managementsystemen/ISO-27001-Basis-IT-Grundschutz/Zertifizierungsschema/schema_node.html Zertifizierungsschema]
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Muster_Auditbericht_Kompendium.docx%3F__blob%3DpublicationFile%26v%3D1&ved=2ahUKEwjIpK7E96OGAxUIZ_EDHZsKAxkQFnoECBcQAQ&usg=AOvVaw0CizE0Pm9OoqsdcLz08qrn Muster Auditbericht]
</noinclude>

Aktuelle Version vom 31. Oktober 2024, 13:35 Uhr

Grundschutz-Audit - Untersuchung des ISMS, ob es gesetzte Anforderungen erfüllt und wirksam ist

Beschreibung

Planung und Vorbereitung

  • Rollen und Verantwortlichkeiten
  • Unabhängigkeit
  • Auditplan
Kombination von Audits

Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen

Synergieeffekte

  • Abgleich der Dokumente und Datengrundlagen
Auditprozess-Aktivitäten
  • Zusammenstellung eines Team
  • Dokumente vorbereiten
  • Planung des Vor-Ort-Audits
  • Umgang mit Nichtkonformitäten

Berichtswesen

Inhalt und Aufbau eines Auditberichtes
  • Genehmigung und Verteilung
  • Aufbewahrung und Vertraulichkeit

Folgemaßnahmen

  • Korrekturmaßnahmen


Anhang

Siehe auch

Links

Weblinks
  1. Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz
  2. Zertifizierungsschema
  3. Muster Auditbericht