IT-Grundschutz/Audit: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Textersetzung - „[[Grundschutz“ durch „[[IT-Grundschutz“
 
(29 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Grundschutz-Audit''' - [[Audit|Untersuchung]] des [[ISMS]], ob es gesetzte Anforderungen erfüllt und wirksam ist
== Beschreibung ==
== Planung und Vorbereitung ==
== Planung und Vorbereitung ==
=== Rollen und Verantwortlichkeiten ===
* Rollen und Verantwortlichkeiten
=== Unabhängigkeit ===
* Unabhängigkeit
=== Auditplan ===
* Auditplan
=== Checklisten ===
 
=== Kombination von Audits ===
; Kombination von Audits
=== Synergieeffekte ===
Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen
== Auditprozess-Aktivitäten ==
 
=== Zusammenstellung eines Team ===
Synergieeffekte
=== Dokumente vorbereiten ===
* Abgleich der Dokumente und Datengrundlagen
=== Planung des Vor-Ort-Audits ===
 
=== Umgang mit Nichtkonformitäten ===
; Auditprozess-Aktivitäten
* Zusammenstellung eines Team
* [[IT-Grundschutz/Referenzdokumente | Dokumente]] vorbereiten
* Planung des Vor-Ort-Audits
* Umgang mit Nichtkonformitäten
 
== Berichtswesen ==
== Berichtswesen ==
=== Inhalt und Aufbau eines Berichtes ===
; Inhalt und Aufbau eines Auditberichtes
=== Genehmigung und Verteilung ===
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Muster_Auditbericht_Kompendium.docx%3F__blob%3DpublicationFile%26v%3D1&ved=2ahUKEwjIpK7E96OGAxUIZ_EDHZsKAxkQFnoECBcQAQ&usg=AOvVaw0CizE0Pm9OoqsdcLz08qrn Muster Auditbericht]
=== Aufbewahrung und Vertraulichkeit ===
 
* Genehmigung und Verteilung
* Aufbewahrung und Vertraulichkeit
 
== Folgemaßnahmen ==
== Folgemaßnahmen ==
=== Vor-Audit ===
* Korrekturmaßnahmen
=== Wiederholungsaudit ===
<noinclude>
=== Überwachung ===
=== Korrekturmaßnahmen ===


== Anhang ==
=== Siehe auch ===
* [[Audit]]
* [[IT-Grundschutz/Referenzdokumente]]
{{Special:PrefixIndex/{{BASEPAGENAME}}}}


[[Kategorie:Grundschutz/Audit]]
==== Links ====
===== Weblinks =====
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Auditierungsschema_Kompendium.pdf?__blob=publicationFile&v=3 Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz]
[[Kategorie:IT-Grundschutz/Audit]]
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Managementsystemen/ISO-27001-Basis-IT-Grundschutz/Zertifizierungsschema/schema_node.html Zertifizierungsschema]
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Zertifikat/ISO27001/Muster_Auditbericht_Kompendium.docx%3F__blob%3DpublicationFile%26v%3D1&ved=2ahUKEwjIpK7E96OGAxUIZ_EDHZsKAxkQFnoECBcQAQ&usg=AOvVaw0CizE0Pm9OoqsdcLz08qrn Muster Auditbericht]
</noinclude>

Aktuelle Version vom 31. Oktober 2024, 13:35 Uhr

Grundschutz-Audit - Untersuchung des ISMS, ob es gesetzte Anforderungen erfüllt und wirksam ist

Beschreibung

Planung und Vorbereitung

  • Rollen und Verantwortlichkeiten
  • Unabhängigkeit
  • Auditplan
Kombination von Audits

Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen

Synergieeffekte

  • Abgleich der Dokumente und Datengrundlagen
Auditprozess-Aktivitäten
  • Zusammenstellung eines Team
  • Dokumente vorbereiten
  • Planung des Vor-Ort-Audits
  • Umgang mit Nichtkonformitäten

Berichtswesen

Inhalt und Aufbau eines Auditberichtes
  • Genehmigung und Verteilung
  • Aufbewahrung und Vertraulichkeit

Folgemaßnahmen

  • Korrekturmaßnahmen


Anhang

Siehe auch

Links

Weblinks
  1. Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz
  2. Zertifizierungsschema
  3. Muster Auditbericht