Trans4mation PARTNERasp
1. Leistungsgegenstand Mit Trans4mation PARTNERasp erhalten Kunden einen sicheren, ortsunabhängigen Zugriff auf DATEV‑Anwendungen über eine verschlüsselte VPN‑Verbindung. Die Datenhaltung erfolgt zentral im DATEV‑Rechenzentrum, wodurch eine einheitliche, konsistente und jederzeit verfügbare Systemlandschaft gewährleistet wird. Unsere PARTNERasp ‑Produkte: Smart & Premium Wir bieten zwei leistungsstarke PARTNERasp ‑Varianten...
Internes ISO/IEC 27001‑Audit (ISO/IEC 27001:2022)
1. Zweck der Dienstleistung Das interne ISO/IEC 27001‑Audit dient der strukturierten und methodischen Überprüfung des Informationssicherheitsmanagementsystems (ISMS) des Auftraggebers im Hinblick auf die Anforderungen der ISO/IEC 27001:2022. Ziel des Audits ist es, den aktuellen Stand der Umsetzung einzuordnen, potenzielle Abweichungen sowie Verbesserungspotenziale...
Informationssicherheits- und Datenschutzmanagementsystem (ISMS & DSMS- Tool)
1. Vertragsgegenstand Gegenstand dieser Leistungsbeschreibung ist die Bereitstellung eines Informationssicherheits‑ und Datenschutzmanagementsystems (ISMS inkl. DSMS) durch die Trans4mation AC GmbH (nachfolgend „Auftragnehmer“) für den jeweiligen Kunden (nachfolgend „Auftraggeber“). Das System stellt eine zentrale, cloudbasierte Management‑ und Dokumentationsplattform zur strukturierten Abbildung...
PC-Notebooks
Wir empfehlen für PCs und Notebooks aktuell folgende Mindest-Konfiguration: Komponenten Empfehlung CPU Core i5-13420H Speicher 512 GB SSD oder NVMe RAM 16 GB DDR5 Betriebssystem Windows 11 Professional Zubehör
Wie bereiten wir uns optimal auf ein internes ISO 27001‑Audit vor?
Ein internes ISO 27001‑Audit, das von einem externen Auditor durchgeführt wird, verfolgt das Ziel, einen belastbaren und realistischen Überblick über den aktuellen Stand des ISMS zu erhalten. Eine gute Vorbereitung unterstützt einen reibungslosen Ablauf und sorgt dafür, dass das Audit seinen...
Wie oft sollte ein internes ISO 27001‑Audit stattfinden?
Die ISO/IEC 27001 gibt eine klare Mindestanforderung vor: Ein internes Audit muss mindestens einmal pro Jahr durchgeführt werden. Ziel ist es, regelmäßig zu überprüfen, ob das Informationssicherheitsmanagementsystem (ISMS) den Anforderungen entspricht, wirksam ist und weiterentwickelt wird. In der Praxis kann ein...
Wie unterscheidet sich ein internes vom externen Audit zur ISO 27001? Warum braucht man beides?
Interne und externe ISO 27001‑Audits verfolgen unterschiedliche Ziele und erfüllen jeweils eine eigene wichtige Funktion im Informationssicherheitsmanagement. Beide Auditarten ergänzen sich und sind nicht austauschbar. Das interne Audit dient in erster Linie der Vorbereitung und Verbesserung. Es wird genutzt, um das...
Wer darf ein internes ISO 27001‑Audit durchführen?
Ein internes ISO 27001‑Audit darf grundsätzlich intern oder extern durchgeführt werden. Entscheidend ist dabei nicht, ob die Person aus dem eigenen Unternehmen stammt, sondern ob sie unabhängig, objektiv und fachlich geeignet ist. Die ISO/IEC 27001 fordert, dass Auditoren nicht ihre eigenen Tätigkeiten...
Was wird bei einem internen ISO 27001‑Audit konkret geprüft?
Ein internes ISO 27001‑Audit prüft, ob das ISMS nicht nur dokumentiert, sondern auch wirksam umgesetzt ist. Im Fokus steht dabei die tatsächliche Anwendung der Anforderungen im Unternehmensalltag. Zunächst wird der Geltungsbereich (Scope) betrachtet: Ist klar definiert, sinnvoll abgegrenzt und vollständig umgesetzt?...
Brauchen wir wirklich ein internes Audit zur ISO 27001?
Viele Unternehmen stellen sich die Frage, ob ein internes ISO 27001‑Audit tatsächlich notwendig ist oder ob es sich lediglich um eine formale Anforderung der Norm handelt. Die kurze Antwort lautet: Ja, ein internes Audit ist nicht nur notwendig, sondern ein zentraler...