IT-Grundschutz/Audit: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
'''Grundschutz-Audit''' - [[Audit|Untersuchung]] des [[ISMS], ob es gesetzte Anforderungen erfüllt und wirksam ist  
'''Grundschutz-Audit''' - [[Audit|Untersuchung]] des [[ISMS]], ob es gesetzte Anforderungen erfüllt und wirksam ist  


== Beschreibung ==
== Beschreibung ==

Version vom 23. Oktober 2024, 09:23 Uhr

Grundschutz-Audit - Untersuchung des ISMS, ob es gesetzte Anforderungen erfüllt und wirksam ist

Beschreibung

Planung und Vorbereitung

  • Rollen und Verantwortlichkeiten
  • Unabhängigkeit
  • Auditplan
Kombination von Audits

Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen

Synergieeffekte

  • Abgleich der Dokumente und Datengrundlagen
Auditprozess-Aktivitäten
  • Zusammenstellung eines Team
  • Dokumente vorbereiten
  • Planung des Vor-Ort-Audits
  • Umgang mit Nichtkonformitäten

Berichtswesen

Inhalt und Aufbau eines Auditberichtes
  • Genehmigung und Verteilung
  • Aufbewahrung und Vertraulichkeit

Folgemaßnahmen

  • Korrekturmaßnahmen


Anhang

Siehe auch

Links

Weblinks
  1. Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz
  2. Zertifizierungsschema
  3. Muster Auditbericht
Abgerufen von „https://wiki.foxtom.de/index.php?title=IT-Grundschutz/Audit&oldid=112275