IT-Grundschutz/Audit: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Textersetzung - „[[Grundschutz“ durch „[[IT-Grundschutz“
 
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Grundschutz/Audit''' - Kurzbeschreibung
'''Grundschutz-Audit''' - [[Audit|Untersuchung]] des [[ISMS]], ob es gesetzte Anforderungen erfüllt und wirksam ist
 
== Beschreibung ==
== Beschreibung ==
== Planung und Vorbereitung ==
== Planung und Vorbereitung ==
Zeile 14: Zeile 15:
; Auditprozess-Aktivitäten
; Auditprozess-Aktivitäten
* Zusammenstellung eines Team
* Zusammenstellung eines Team
* [[Grundschutz/Referenzdokumente | Dokumente]] vorbereiten
* [[IT-Grundschutz/Referenzdokumente | Dokumente]] vorbereiten
* Planung des Vor-Ort-Audits
* Planung des Vor-Ort-Audits
* Umgang mit Nichtkonformitäten
* Umgang mit Nichtkonformitäten
Zeile 32: Zeile 33:
=== Siehe auch ===
=== Siehe auch ===
* [[Audit]]
* [[Audit]]
* [[IT-Grundschutz/Referenzdokumente]]
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
{{Special:PrefixIndex/{{BASEPAGENAME}}}}


Zeile 37: Zeile 39:
===== Weblinks =====
===== Weblinks =====
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Auditierungsschema_Kompendium.pdf?__blob=publicationFile&v=3 Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz]
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Auditierungsschema_Kompendium.pdf?__blob=publicationFile&v=3 Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz]
[[Kategorie:Grundschutz/Audit]]
[[Kategorie:IT-Grundschutz/Audit]]
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Managementsystemen/ISO-27001-Basis-IT-Grundschutz/Zertifizierungsschema/schema_node.html Zertifizierungsschema]
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Managementsystemen/ISO-27001-Basis-IT-Grundschutz/Zertifizierungsschema/schema_node.html Zertifizierungsschema]
 
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Muster_Auditbericht_Kompendium.docx%3F__blob%3DpublicationFile%26v%3D1&ved=2ahUKEwjIpK7E96OGAxUIZ_EDHZsKAxkQFnoECBcQAQ&usg=AOvVaw0CizE0Pm9OoqsdcLz08qrn Muster Auditbericht]
</noinclude>
</noinclude>

Aktuelle Version vom 31. Oktober 2024, 13:35 Uhr

Grundschutz-Audit - Untersuchung des ISMS, ob es gesetzte Anforderungen erfüllt und wirksam ist

Beschreibung

Planung und Vorbereitung

  • Rollen und Verantwortlichkeiten
  • Unabhängigkeit
  • Auditplan
Kombination von Audits

Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen

Synergieeffekte

  • Abgleich der Dokumente und Datengrundlagen
Auditprozess-Aktivitäten
  • Zusammenstellung eines Team
  • Dokumente vorbereiten
  • Planung des Vor-Ort-Audits
  • Umgang mit Nichtkonformitäten

Berichtswesen

Inhalt und Aufbau eines Auditberichtes
  • Genehmigung und Verteilung
  • Aufbewahrung und Vertraulichkeit

Folgemaßnahmen

  • Korrekturmaßnahmen


Anhang

Siehe auch

Links

Weblinks
  1. Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz
  2. Zertifizierungsschema
  3. Muster Auditbericht