IT-Grundschutz/Audit: Unterschied zwischen den Versionen

Aus Foxwiki
K Dirkwagner verschob die Seite Grundschutz/Audit nach IT-Grundschutz/Audit, ohne dabei eine Weiterleitung anzulegen
K Textersetzung - „[[Grundschutz“ durch „[[IT-Grundschutz“
 
Zeile 15: Zeile 15:
; Auditprozess-Aktivitäten
; Auditprozess-Aktivitäten
* Zusammenstellung eines Team
* Zusammenstellung eines Team
* [[Grundschutz/Referenzdokumente | Dokumente]] vorbereiten
* [[IT-Grundschutz/Referenzdokumente | Dokumente]] vorbereiten
* Planung des Vor-Ort-Audits
* Planung des Vor-Ort-Audits
* Umgang mit Nichtkonformitäten
* Umgang mit Nichtkonformitäten
Zeile 33: Zeile 33:
=== Siehe auch ===
=== Siehe auch ===
* [[Audit]]
* [[Audit]]
* [[Grundschutz/Referenzdokumente]]
* [[IT-Grundschutz/Referenzdokumente]]
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
{{Special:PrefixIndex/{{BASEPAGENAME}}}}



Aktuelle Version vom 31. Oktober 2024, 13:35 Uhr

Grundschutz-Audit - Untersuchung des ISMS, ob es gesetzte Anforderungen erfüllt und wirksam ist

Beschreibung

Planung und Vorbereitung

  • Rollen und Verantwortlichkeiten
  • Unabhängigkeit
  • Auditplan
Kombination von Audits

Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen

Synergieeffekte

  • Abgleich der Dokumente und Datengrundlagen
Auditprozess-Aktivitäten
  • Zusammenstellung eines Team
  • Dokumente vorbereiten
  • Planung des Vor-Ort-Audits
  • Umgang mit Nichtkonformitäten

Berichtswesen

Inhalt und Aufbau eines Auditberichtes
  • Genehmigung und Verteilung
  • Aufbewahrung und Vertraulichkeit

Folgemaßnahmen

  • Korrekturmaßnahmen


Anhang

Siehe auch

Links

Weblinks
  1. Auditierungsschema - Für ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz
  2. Zertifizierungsschema
  3. Muster Auditbericht