IT-Grundschutz/Audit: Unterschied zwischen den Versionen
K Textersetzung - „[[Grundschutz“ durch „[[IT-Grundschutz“ |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
'''Grundschutz | '''IT-Grundschutz/Audit''' - [[Audit|Untersuchung]] des [[ISMS]], ob es gesetzte Anforderungen erfüllt und wirksam ist | ||
== Beschreibung == | == Beschreibung == |
Aktuelle Version vom 27. November 2024, 19:39 Uhr
IT-Grundschutz/Audit - Untersuchung des ISMS, ob es gesetzte Anforderungen erfüllt und wirksam ist
Beschreibung
Planung und Vorbereitung
- Rollen und Verantwortlichkeiten
- Unabhängigkeit
- Auditplan
- Kombination von Audits
Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen
Synergieeffekte
- Abgleich der Dokumente und Datengrundlagen
- Auditprozess-Aktivitäten
- Zusammenstellung eines Team
- Dokumente vorbereiten
- Planung des Vor-Ort-Audits
- Umgang mit Nichtkonformitäten
Berichtswesen
- Inhalt und Aufbau eines Auditberichtes
- Genehmigung und Verteilung
- Aufbewahrung und Vertraulichkeit
Folgemaßnahmen
- Korrekturmaßnahmen
Anhang
Siehe auch
- IT-Grundschutz/Audit
- IT-Grundschutz/Audit/Auditprozess
- IT-Grundschutz/Audit/Beschreibung
- IT-Grundschutz/Audit/Einleitung
- IT-Grundschutz/Audit/Rezertifizierungsaudit
- IT-Grundschutz/Audit/Voraudit
- IT-Grundschutz/Audit/Zertifizierungsverfahren
- IT-Grundschutz/Audit/tmp
- IT-Grundschutz/Audit/Überwachungsaudit
- IT-Grundschutz/Auditor