IT-Grundschutz/Auditor: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung Markierung: Zurückgesetzt |
||
Zeile 35: | Zeile 35: | ||
* Die Beurteilung aller relevanten Umstände hat mit Ausgewogenheit zu erfolgen und darf nicht durch eigene Interessen oder durch Dritte beeinflusst werden. | * Die Beurteilung aller relevanten Umstände hat mit Ausgewogenheit zu erfolgen und darf nicht durch eigene Interessen oder durch Dritte beeinflusst werden. | ||
|} | |} | ||
= Berufsethik = | |||
Die Auditierung stützt sich auf eine Reihe von Prinzipien. | |||
* Diese machen das Audit zu einem wirksamen und zuverlässigen Werkzeug. | |||
* Um Vertrauen in eine objektive Prüfung zu schaffen, ist die Einhaltung der Berufsethik notwendig. | |||
* Dies ist eine Voraussetzung für nachvollziehbare, wiederholbare und vergleichbare Auditergebnisse, um eine nachfolgende Zertifizierung zu ermöglichen. | |||
Die Berufsethik umfasst folgende Prinzipien: | |||
== Ethisches Verhalten == | |||
* Da im Umfeld der Informationssicherheit oft sensible Geschäftsprozesse und Daten zu finden sind, | |||
** sind die Vertraulichkeit der Informationen und der diskrete Umgang mit den Ergebnissen des Audits eine wichtige Arbeitsgrundlage. | |||
* Sowohl die Zertifizierungsstelle des BSI als auch die auditierte Institution müssen dem Auditteamleiter und dem Auditteam in ihrem Vorgehen vertrauen können. | |||
== Fachkompetenz == | |||
* Die Mitglieder des Auditteams übernehmen nur solche Aufgaben, für die sie das erforderliche Wissen, Können und die entsprechende Erfahrung haben, und setzen diese/s bei der Durchführung ihrer Arbeit ein. | |||
* Sie verbessern kontinuierlich ihre Fachkenntnisse sowie die Effektivität und Qualität ihrer Arbeit. | |||
== Vertrauenswürdigkeit == | |||
* Da im Umfeld der Informationssicherheit oft sensible Geschäftsprozesse und Informationen zu finden sind, ist die Vertraulichkeit der während eines Audits erlangten Informationen und der diskrete Umgang mit den Auskünften und Ergebnissen der Prüfung eine wichtige Arbeitsgrundlage. | |||
* Informationen dürfen nicht ohne entsprechende Befugnis offengelegt werden, es sei denn, es bestehen dazu rechtliche oder berufliche Verpflichtungen. | |||
== Sachliche Darstellung == | |||
* Ein Auditteamleiter hat die Pflicht, sowohl der zu auditierenden Institution als auch der Zertifizierungsstelle wahrheitsgemäß und genau über die Untersuchungsergebnisse zu berichten. | |||
* Dazu gehört die wahrheitsgemäße und nachvollziehbare Darstellung des Sachverhaltes in den Feststellungen und Voten im Auditbericht. | |||
* Die Prüfungsergebnisse des Audits müssen (bei unverändertem Sachstand) wiederholbar sein. | |||
== Nachweise und Nachvollziehbarkeit == | |||
* Die rationale Grundlage, um zu zuverlässigen und nachvollziehbaren Schlussfolgerungen und Ergebnissen zu kommen, ist eine eindeutige und folgerichtige Dokumentation der Sachverhalte erforderlich. | |||
* Hierzu gehört auch die dokumentierte und nachvollziehbare Methodik, mit der der Auditor zu seinen Schlussfolgerungen kommt. | |||
== Objektivität und Sorgfalt == | |||
* Ein Auditteamleiter hat ein Höchstmaß an sachverständiger Qualität und Sorgfalt beim Zusammenführen, Bewerten und Weitergeben von Informationen über geprüfte Aktivitäten oder Geschäftsprozesse zu zeigen. | |||
* Die Beurteilung aller relevanten Umstände hat mit Ausgewogenheit zu erfolgen und darf nicht durch eigene Interessen oder durch Dritte beeinflusst werden. |
Version vom 7. März 2024, 18:25 Uhr
Qualifikation von Auditoren
Berufserfahrung
Schulung
Persönliche Eigenschaften
Aufrechterhaltung der Qualifikation
Berufsethik
- Eine Auditierung stützt sich auf eine Reihe von Prinzipien
- Diese machen das Audit zu einem wirksamen und zuverlässigen Werkzeug
- Um Vertrauen in eine objektive Prüfung zu schaffen, ist die Einhaltung der Berufsethik notwendig
- Dies ist eine Voraussetzung für nachvollziehbare, wiederholbare und vergleichbare Auditergebnisse, um eine nachfolgende Zertifizierung zu ermöglichen
- Prinzipien
- Informationen dürfen nicht ohne entsprechende Befugnis offengelegt werden, es sei denn, es bestehen dazu rechtliche oder berufliche Verpflichtungen.
Prinzip | Beschreibung |
---|---|
Ethisches Verhalten | Da im Umfeld der Informationssicherheit oft sensible Geschäftsprozesse und Daten zu finden sind,
|
Fachkompetenz | Die Mitglieder des Auditteams übernehmen nur solche Aufgaben, für die sie das erforderliche Wissen, Können und die entsprechende Erfahrung haben, und setzen diese/s bei der Durchführung ihrer Arbeit ein.
|
Sachliche Darstellung | Ein Auditteamleiter hat die Pflicht, sowohl der zu auditierenden Institution als auch der Zertifizierungsstelle wahrheitsgemäß und genau über die Untersuchungsergebnisse zu berichten.
|
Nachweise und Nachvollziehbarkeit | Die rationale Grundlage, um zu zuverlässigen und nachvollziehbaren Schlussfolgerungen und Ergebnissen zu kommen, ist eine eindeutige und folgerichtige Dokumentation der Sachverhalte erforderlich.
|
Objektivität und Sorgfalt | Ein Auditteamleiter hat ein Höchstmaß an sachverständiger Qualität und Sorgfalt beim Zusammenführen, Bewerten und Weitergeben von Informationen über geprüfte Aktivitäten oder Geschäftsprozesse zu zeigen.
|
Berufsethik
Die Auditierung stützt sich auf eine Reihe von Prinzipien.
- Diese machen das Audit zu einem wirksamen und zuverlässigen Werkzeug.
- Um Vertrauen in eine objektive Prüfung zu schaffen, ist die Einhaltung der Berufsethik notwendig.
- Dies ist eine Voraussetzung für nachvollziehbare, wiederholbare und vergleichbare Auditergebnisse, um eine nachfolgende Zertifizierung zu ermöglichen.
Die Berufsethik umfasst folgende Prinzipien:
Ethisches Verhalten
- Da im Umfeld der Informationssicherheit oft sensible Geschäftsprozesse und Daten zu finden sind,
- sind die Vertraulichkeit der Informationen und der diskrete Umgang mit den Ergebnissen des Audits eine wichtige Arbeitsgrundlage.
- Sowohl die Zertifizierungsstelle des BSI als auch die auditierte Institution müssen dem Auditteamleiter und dem Auditteam in ihrem Vorgehen vertrauen können.
Fachkompetenz
- Die Mitglieder des Auditteams übernehmen nur solche Aufgaben, für die sie das erforderliche Wissen, Können und die entsprechende Erfahrung haben, und setzen diese/s bei der Durchführung ihrer Arbeit ein.
- Sie verbessern kontinuierlich ihre Fachkenntnisse sowie die Effektivität und Qualität ihrer Arbeit.
Vertrauenswürdigkeit
- Da im Umfeld der Informationssicherheit oft sensible Geschäftsprozesse und Informationen zu finden sind, ist die Vertraulichkeit der während eines Audits erlangten Informationen und der diskrete Umgang mit den Auskünften und Ergebnissen der Prüfung eine wichtige Arbeitsgrundlage.
- Informationen dürfen nicht ohne entsprechende Befugnis offengelegt werden, es sei denn, es bestehen dazu rechtliche oder berufliche Verpflichtungen.
Sachliche Darstellung
- Ein Auditteamleiter hat die Pflicht, sowohl der zu auditierenden Institution als auch der Zertifizierungsstelle wahrheitsgemäß und genau über die Untersuchungsergebnisse zu berichten.
- Dazu gehört die wahrheitsgemäße und nachvollziehbare Darstellung des Sachverhaltes in den Feststellungen und Voten im Auditbericht.
- Die Prüfungsergebnisse des Audits müssen (bei unverändertem Sachstand) wiederholbar sein.
Nachweise und Nachvollziehbarkeit
- Die rationale Grundlage, um zu zuverlässigen und nachvollziehbaren Schlussfolgerungen und Ergebnissen zu kommen, ist eine eindeutige und folgerichtige Dokumentation der Sachverhalte erforderlich.
- Hierzu gehört auch die dokumentierte und nachvollziehbare Methodik, mit der der Auditor zu seinen Schlussfolgerungen kommt.
Objektivität und Sorgfalt
- Ein Auditteamleiter hat ein Höchstmaß an sachverständiger Qualität und Sorgfalt beim Zusammenführen, Bewerten und Weitergeben von Informationen über geprüfte Aktivitäten oder Geschäftsprozesse zu zeigen.
- Die Beurteilung aller relevanten Umstände hat mit Ausgewogenheit zu erfolgen und darf nicht durch eigene Interessen oder durch Dritte beeinflusst werden.