IT-Grundschutz/Audit
Planung und Vorbereitung
- Rollen und Verantwortlichkeiten
- Unabhängigkeit
- Auditplan
Kombination von Audits
Zum Beispiel mit einem Datenschutzaudit in Zusammenarbeit mit dem Datenschutzbeauftragen
- Synergieeffekte
- Abgleich der Dokumente und Datengrundlagen
Auditprozess-Aktivitäten
- Zusammenstellung eines Team
- Dokumente vorbereiten
- Planung des Vor-Ort-Audits
- Umgang mit Nichtkonformitäten
Berichtswesen
- Inhalt und Aufbau eines Auditberichtes
- Genehmigung und Verteilung
- Aufbewahrung und Vertraulichkeit