IT-Grundschutz/Auditor: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 1: Zeile 1:
=== Qualifikation von Auditoren ===
=== Qualifikation ===
{| class="wikitable options"
{| class="wikitable options"
|-
|-

Version vom 8. März 2024, 09:33 Uhr

Qualifikation

Berufserfahrung
Schulung
Persönliche Eigenschaften
Aufrechterhaltung der Qualifikation

Berufsethik

Eine Auditierung stützt sich auf eine Reihe von Prinzipien
  • Diese machen das Audit zu einem wirksamen und zuverlässigen Werkzeug
  • Um Vertrauen in eine objektive Prüfung zu schaffen, ist die Einhaltung der Berufsethik notwendig
  • Dies ist eine Voraussetzung für nachvollziehbare, wiederholbare und vergleichbare Auditergebnisse, um eine nachfolgende Zertifizierung zu ermöglichen
Prinzipien
  • Informationen dürfen nicht ohne entsprechende Befugnis offengelegt werden, es sei denn, es bestehen dazu rechtliche oder berufliche Verpflichtungen.
Prinzip Beschreibung
Ethisches Verhalten Da im Umfeld der Informationssicherheit oft sensible Geschäftsprozesse und Daten zu finden sind,
  • sind die Vertraulichkeit der Informationen und der diskrete Umgang mit den Ergebnissen des Audits eine wichtige Arbeitsgrundlage.
  • Sowohl die Zertifizierungsstelle des BSI als auch die auditierte Institution müssen dem Auditteamleiter und dem Auditteam in ihrem Vorgehen vertrauen können.
Fachkompetenz Die Mitglieder des Auditteams übernehmen nur solche Aufgaben, für die sie das erforderliche Wissen, Können und die entsprechende Erfahrung haben, und setzen diese/s bei der Durchführung ihrer Arbeit ein.
  • Sie verbessern kontinuierlich ihre Fachkenntnisse sowie die Effektivität und Qualität ihrer Arbeit.
Sachliche Darstellung Ein Auditteamleiter hat die Pflicht, sowohl der zu auditierenden Institution als auch der Zertifizierungsstelle wahrheitsgemäß und genau über die Untersuchungsergebnisse zu berichten.
  • Dazu gehört die wahrheitsgemäße und nachvollziehbare Darstellung des Sachverhaltes in den Feststellungen und Voten im Auditbericht.
  • Die Prüfungsergebnisse des Audits müssen (bei unverändertem Sachstand) wiederholbar sein.
Nachweise und Nachvollziehbarkeit Die rationale Grundlage, um zu zuverlässigen und nachvollziehbaren Schlussfolgerungen und Ergebnissen zu kommen, ist eine eindeutige und folgerichtige Dokumentation der Sachverhalte erforderlich.
  • Hierzu gehört auch die dokumentierte und nachvollziehbare Methodik, mit der der Auditor zu seinen Schlussfolgerungen kommt.
Objektivität und Sorgfalt Ein Auditteamleiter hat ein Höchstmaß an sachverständiger Qualität und Sorgfalt beim Zusammenführen, Bewerten und Weitergeben von Informationen über geprüfte Aktivitäten oder Geschäftsprozesse zu zeigen.
  • Die Beurteilung aller relevanten Umstände hat mit Ausgewogenheit zu erfolgen und darf nicht durch eigene Interessen oder durch Dritte beeinflusst werden.