IT-Grundschutz/Audit: Unterschied zwischen den Versionen
K Textersetzung - „[[Grundschutz“ durch „[[IT-Grundschutz“ |
|||
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''Grundschutz | '''Grundschutz-Audit''' - [[Audit|Untersuchung]] des [[ISMS]], ob es gesetzte Anforderungen erfüllt und wirksam ist | ||
== Beschreibung == | == Beschreibung == | ||
== Planung und Vorbereitung == | == Planung und Vorbereitung == | ||
| Zeile 14: | Zeile 15: | ||
; Auditprozess-Aktivitäten | ; Auditprozess-Aktivitäten | ||
* Zusammenstellung eines Team | * Zusammenstellung eines Team | ||
* [[Grundschutz/Referenzdokumente | Dokumente]] vorbereiten | * [[IT-Grundschutz/Referenzdokumente | Dokumente]] vorbereiten | ||
* Planung des Vor-Ort-Audits | * Planung des Vor-Ort-Audits | ||
* Umgang mit Nichtkonformitäten | * Umgang mit Nichtkonformitäten | ||
| Zeile 32: | Zeile 33: | ||
=== Siehe auch === | === Siehe auch === | ||
* [[Audit]] | * [[Audit]] | ||
* [[Grundschutz/Referenzdokumente]] | * [[IT-Grundschutz/Referenzdokumente]] | ||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | {{Special:PrefixIndex/{{BASEPAGENAME}}}} | ||
| Zeile 38: | Zeile 39: | ||
===== Weblinks ===== | ===== Weblinks ===== | ||
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Auditierungsschema_Kompendium.pdf?__blob=publicationFile&v=3 Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz] | # [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Auditierungsschema_Kompendium.pdf?__blob=publicationFile&v=3 Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz] | ||
[[Kategorie:Grundschutz/Audit]] | [[Kategorie:IT-Grundschutz/Audit]] | ||
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Managementsystemen/ISO-27001-Basis-IT-Grundschutz/Zertifizierungsschema/schema_node.html Zertifizierungsschema] | # [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Managementsystemen/ISO-27001-Basis-IT-Grundschutz/Zertifizierungsschema/schema_node.html Zertifizierungsschema] | ||
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Muster_Auditbericht_Kompendium.docx%3F__blob%3DpublicationFile%26v%3D1&ved=2ahUKEwjIpK7E96OGAxUIZ_EDHZsKAxkQFnoECBcQAQ&usg=AOvVaw0CizE0Pm9OoqsdcLz08qrn Muster Auditbericht] | # [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Muster_Auditbericht_Kompendium.docx%3F__blob%3DpublicationFile%26v%3D1&ved=2ahUKEwjIpK7E96OGAxUIZ_EDHZsKAxkQFnoECBcQAQ&usg=AOvVaw0CizE0Pm9OoqsdcLz08qrn Muster Auditbericht] | ||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 31. Oktober 2024, 13:35 Uhr
Grundschutz-Audit - Untersuchung des ISMS, ob es gesetzte Anforderungen erfüllt und wirksam ist
Beschreibung
Planung und Vorbereitung
- Rollen und Verantwortlichkeiten
- Unabhängigkeit
- Auditplan
- Kombination von Audits
Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen
Synergieeffekte
- Abgleich der Dokumente und Datengrundlagen
- Auditprozess-Aktivitäten
- Zusammenstellung eines Team
- Dokumente vorbereiten
- Planung des Vor-Ort-Audits
- Umgang mit Nichtkonformitäten
Berichtswesen
- Inhalt und Aufbau eines Auditberichtes
- Genehmigung und Verteilung
- Aufbewahrung und Vertraulichkeit
Folgemaßnahmen
- Korrekturmaßnahmen
Anhang
Siehe auch
- IT-Grundschutz/Audit
- IT-Grundschutz/Audit/Auditprozess
- IT-Grundschutz/Audit/Beschreibung
- IT-Grundschutz/Audit/Einleitung
- IT-Grundschutz/Audit/Rezertifizierungsaudit
- IT-Grundschutz/Audit/Voraudit
- IT-Grundschutz/Audit/Zertifizierungsverfahren
- IT-Grundschutz/Audit/tmp
- IT-Grundschutz/Audit/Überwachungsaudit
- IT-Grundschutz/Auditor