IT-Grundschutz/Audit: Unterschied zwischen den Versionen
Die Seite wurde geleert. Markierung: Geleert |
K Textersetzung - „===== Weblinks =====“ durch „==== Weblinks ====“ |
||
| (35 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''IT-Grundschutz/Audit''' - [[Audit|Untersuchung]] des [[ISMS]], ob es gesetzte Anforderungen erfüllt und wirksam ist | |||
== Beschreibung == | |||
== Planung und Vorbereitung == | |||
* Rollen und Verantwortlichkeiten | |||
* Unabhängigkeit | |||
* Auditplan | |||
; Kombination von Audits | |||
Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen | |||
Synergieeffekte | |||
* Abgleich der Dokumente und Datengrundlagen | |||
; Auditprozess-Aktivitäten | |||
* Zusammenstellung eines Team | |||
* [[IT-Grundschutz/Referenzdokumente | Dokumente]] vorbereiten | |||
* Planung des Vor-Ort-Audits | |||
* Umgang mit Nichtkonformitäten | |||
== Berichtswesen == | |||
; Inhalt und Aufbau eines Auditberichtes | |||
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Muster_Auditbericht_Kompendium.docx%3F__blob%3DpublicationFile%26v%3D1&ved=2ahUKEwjIpK7E96OGAxUIZ_EDHZsKAxkQFnoECBcQAQ&usg=AOvVaw0CizE0Pm9OoqsdcLz08qrn Muster Auditbericht] | |||
* Genehmigung und Verteilung | |||
* Aufbewahrung und Vertraulichkeit | |||
== Folgemaßnahmen == | |||
* Korrekturmaßnahmen | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
* [[Audit]] | |||
* [[IT-Grundschutz/Referenzdokumente]] | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | |||
=== Links === | |||
==== Weblinks ==== | |||
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Auditierungsschema_Kompendium.pdf?__blob=publicationFile&v=3 Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz] | |||
[[Kategorie:IT-Grundschutz/Audit]] | |||
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Managementsystemen/ISO-27001-Basis-IT-Grundschutz/Zertifizierungsschema/schema_node.html Zertifizierungsschema] | |||
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Muster_Auditbericht_Kompendium.docx%3F__blob%3DpublicationFile%26v%3D1&ved=2ahUKEwjIpK7E96OGAxUIZ_EDHZsKAxkQFnoECBcQAQ&usg=AOvVaw0CizE0Pm9OoqsdcLz08qrn Muster Auditbericht] | |||
</noinclude> | |||
Aktuelle Version vom 22. März 2025, 01:18 Uhr
IT-Grundschutz/Audit - Untersuchung des ISMS, ob es gesetzte Anforderungen erfüllt und wirksam ist
Beschreibung
Planung und Vorbereitung
- Rollen und Verantwortlichkeiten
- Unabhängigkeit
- Auditplan
- Kombination von Audits
Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen
Synergieeffekte
- Abgleich der Dokumente und Datengrundlagen
- Auditprozess-Aktivitäten
- Zusammenstellung eines Team
- Dokumente vorbereiten
- Planung des Vor-Ort-Audits
- Umgang mit Nichtkonformitäten
Berichtswesen
- Inhalt und Aufbau eines Auditberichtes
- Genehmigung und Verteilung
- Aufbewahrung und Vertraulichkeit
Folgemaßnahmen
- Korrekturmaßnahmen