IT-Grundschutz/Audit: Unterschied zwischen den Versionen
K Textersetzung - „BASEPAGENAME}}}}“ durch „BASEPAGENAME}}/}}“ |
Keine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''IT-Grundschutz/Audit''' - [[Audit|Untersuchung]] des [[ISMS]], ob | '''IT-Grundschutz/Audit''' - [[Audit|Untersuchung]] des [[ISMS]], ob gesetzte Anforderungen erfüllt und wirksam sind | ||
== Beschreibung == | == Beschreibung == | ||
| Zeile 36: | Zeile 36: | ||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} | ||
=== Links === | |||
==== Weblinks ==== | |||
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Auditierungsschema_Kompendium.pdf?__blob=publicationFile&v=3 Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz] | # [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Auditierungsschema_Kompendium.pdf?__blob=publicationFile&v=3 Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz] | ||
[[Kategorie:IT-Grundschutz/Audit]] | [[Kategorie:IT-Grundschutz/Audit]] | ||
Aktuelle Version vom 4. Dezember 2025, 11:45 Uhr
IT-Grundschutz/Audit - Untersuchung des ISMS, ob gesetzte Anforderungen erfüllt und wirksam sind
Beschreibung
Planung und Vorbereitung
- Rollen und Verantwortlichkeiten
- Unabhängigkeit
- Auditplan
- Kombination von Audits
Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen
Synergieeffekte
- Abgleich der Dokumente und Datengrundlagen
- Auditprozess-Aktivitäten
- Zusammenstellung eines Team
- Dokumente vorbereiten
- Planung des Vor-Ort-Audits
- Umgang mit Nichtkonformitäten
Berichtswesen
- Inhalt und Aufbau eines Auditberichtes
- Genehmigung und Verteilung
- Aufbewahrung und Vertraulichkeit
Folgemaßnahmen
- Korrekturmaßnahmen