IT-Grundschutz/Audit: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K Textersetzung - „BASEPAGENAME}}}}“ durch „BASEPAGENAME}}/}}“ |
||
| Zeile 34: | Zeile 34: | ||
* [[Audit]] | * [[Audit]] | ||
* [[IT-Grundschutz/Referenzdokumente]] | * [[IT-Grundschutz/Referenzdokumente]] | ||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} | ||
==== Links ==== | ==== Links ==== | ||
Version vom 1. März 2025, 09:39 Uhr
IT-Grundschutz/Audit - Untersuchung des ISMS, ob es gesetzte Anforderungen erfüllt und wirksam ist
Beschreibung
Planung und Vorbereitung
- Rollen und Verantwortlichkeiten
- Unabhängigkeit
- Auditplan
- Kombination von Audits
Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen
Synergieeffekte
- Abgleich der Dokumente und Datengrundlagen
- Auditprozess-Aktivitäten
- Zusammenstellung eines Team
- Dokumente vorbereiten
- Planung des Vor-Ort-Audits
- Umgang mit Nichtkonformitäten
Berichtswesen
- Inhalt und Aufbau eines Auditberichtes
- Genehmigung und Verteilung
- Aufbewahrung und Vertraulichkeit
Folgemaßnahmen
- Korrekturmaßnahmen