Wie bereiten wir uns optimal auf ein internes ISO 27001‑Audit vor?
Ein internes ISO 27001‑Audit, das von einem externen Auditor durchgeführt wird, verfolgt das Ziel, einen belastbaren und realistischen Überblick über den aktuellen Stand des ISMS zu erhalten. Eine gute Vorbereitung unterstützt einen reibungslosen Ablauf und sorgt dafür, dass das Audit seinen...
Wie oft sollte ein internes ISO 27001‑Audit stattfinden?
Die ISO/IEC 27001 gibt eine klare Mindestanforderung vor: Ein internes Audit muss mindestens einmal pro Jahr durchgeführt werden. Ziel ist es, regelmäßig zu überprüfen, ob das Informationssicherheitsmanagementsystem (ISMS) den Anforderungen entspricht, wirksam ist und weiterentwickelt wird. In der Praxis kann ein...
Wie unterscheidet sich ein internes vom externen Audit zur ISO 27001? Warum braucht man beides?
Interne und externe ISO 27001‑Audits verfolgen unterschiedliche Ziele und erfüllen jeweils eine eigene wichtige Funktion im Informationssicherheitsmanagement. Beide Auditarten ergänzen sich und sind nicht austauschbar. Das interne Audit dient in erster Linie der Vorbereitung und Verbesserung. Es wird genutzt, um das...
Wer darf ein internes ISO 27001‑Audit durchführen?
Ein internes ISO 27001‑Audit darf grundsätzlich intern oder extern durchgeführt werden. Entscheidend ist dabei nicht, ob die Person aus dem eigenen Unternehmen stammt, sondern ob sie unabhängig, objektiv und fachlich geeignet ist. Die ISO/IEC 27001 fordert, dass Auditoren nicht ihre eigenen Tätigkeiten...
Was wird bei einem internen ISO 27001‑Audit konkret geprüft?
Ein internes ISO 27001‑Audit prüft, ob das ISMS nicht nur dokumentiert, sondern auch wirksam umgesetzt ist. Im Fokus steht dabei die tatsächliche Anwendung der Anforderungen im Unternehmensalltag. Zunächst wird der Geltungsbereich (Scope) betrachtet: Ist klar definiert, sinnvoll abgegrenzt und vollständig umgesetzt?...
Brauchen wir wirklich ein internes Audit zur ISO 27001?
Viele Unternehmen stellen sich die Frage, ob ein internes ISO 27001‑Audit tatsächlich notwendig ist oder ob es sich lediglich um eine formale Anforderung der Norm handelt. Die kurze Antwort lautet: Ja, ein internes Audit ist nicht nur notwendig, sondern ein zentraler...