Internes Audit für ISO/IEC 27001

Wir finden Ihre ToDos

und machen Sie bereit für die erfolgreiche Zertifizierung

Interne Audits für Informationssicherheit, KRITIS und Datenschutz – Ihr Partner für zuverlässige Compliance und Sicherheit

In einer zunehmend digitalen Welt, in der Informationssicherheit eine zentrale Rolle spielt, ist die Einhaltung internationaler Standards wie der ISO/IEC 27001 unerlässlich. Wir sind ein Team von erfahrenen Auditoren mit umfassender Expertise in den Bereichen Informationssicherheit, KRITIS (kritische Infrastrukturen) und Datenschutz. Mit unserer Unterstützung stellen Sie sicher, dass Ihr Unternehmen nicht nur den Anforderungen der ISO/IEC 27001 entspricht, sondern auch eine starke Sicherheitskultur aufbaut.

Unsere Expertise: Mehr als reine Prüfung

Wir führen interne Audits durch, die die Anforderungen von Kapitel 9.2 der ISO/IEC 27001 erfüllen und dabei stets den Menschen in den Mittelpunkt stellen. Unsere Philosophie basiert darauf, nicht nur Prozesse und Dokumentationen zu prüfen, sondern Ihnen konkrete Verbesserungsvorschläge und Mehrwert für Ihr Informationssicherheitsmanagementsystem (ISMS) zu liefern.

Dabei legen wir besonderen Wert auf:

  • Praxisorientierte Empfehlungen: Unsere Berichte enthalten nicht nur theoretische Hinweise, sondern auch umsetzbare Maßnahmen, die Sie direkt in Ihren Arbeitsalltag integrieren können.
  • Mitarbeiterzentrierung: Wir berücksichtigen, wie Ihre Mitarbeiter in die Prozesse eingebunden sind, und helfen, Sicherheitsbewusstsein und Akzeptanz im Unternehmen zu stärken.
  • Partnerschaftliche Zusammenarbeit: Wir sehen uns als Ihre Partner, die mit Ihnen auf Augenhöhe Lösungen entwickeln, um Ihre Sicherheitsziele zu erreichen.

Unser Ansatz: Individuell, zielgerichtet, kundenorientiert

Jedes Unternehmen ist einzigartig, und das gilt auch für Ihre Herausforderungen in der Informationssicherheit. Unsere internen Audits werden deshalb individuell auf Ihre Bedürfnisse zugeschnitten. Zu unserem bewährten Ansatz gehören:

  1. Auditvorbereitung:
    • Gemeinsame Definition der Auditziele und des Auditumfangs.
    • Sichtung relevanter Dokumente wie ISMS-Richtlinien, Verfahrensanweisungen und Risikoanalysen.
    • Entwicklung eines maßgeschneiderten Auditplans.
  2. Durchführung des Audits:
    • Interviews mit Schlüsselpersonen und Prozessverantwortlichen.
    • Überprüfung der Umsetzung und Wirksamkeit von technischen und organisatorischen Maßnahmen.
    • Prüfung der Einhaltung gesetzlicher Anforderungen, z. B. DSGVO und branchenspezifischer Standards.
  3. Ergebnisbericht und Maßnahmenempfehlungen:
    • Klare und verständliche Berichterstattung mit Fokus auf Verbesserungspotenziale.
    • Detaillierte Maßnahmenempfehlungen zur Optimierung Ihres ISMS.
    • Unterstützung bei der Erstellung eines Managementberichts, um die Ergebnisse für interne und externe Stakeholder darzustellen.

Unsere Stärken: Breite Erfahrung und spezialisierte Expertise

Wir sind deutschlandweit im Einsatz und bringen eine einzigartige Mischung aus Erfahrung und Fachkompetenz mit:

  • Spezialisierung auf KRITIS: Als KRITIS-Auditoren kennen wir die besonderen Anforderungen und Herausforderungen kritischer Infrastrukturen.
  • Vielfältige Beratungserfahrung: Unser Team hat in verschiedenen Beratungshäusern gearbeitet und dort wertvolle Einblicke in unterschiedlichste Branchen gewonnen.
  • Branchenübergreifende Expertise: Wir verfügen über umfangreiche Erfahrung in der freien Wirtschaft, im öffentlichen Bereich, im Finanz- und Gesundheitswesen, bei Startups sowie in der Energieversorgung.
  • Personal- und Datenschutzkompetenz: Unsere Datenschutzauditorin bringt umfassendes Fachwissen in der DSGVO-Compliance und Datenschutzprüfung mit.
  • Umfassendes Verständnis von Zertifizierungsstellen: Unsere Arbeitserfahrung mit zahlreichen Zertifizierungsstellen ermöglicht uns, Audits optimal auf die spezifischen Anforderungen der jeweiligen Stellen auszurichten.
  • Beratung, Implementierung und Auditierung: Wir begleiten Unternehmen durch alle Phasen – von der Konzeption und Implementierung bis hin zu internen und externen Audits.
  • Schulungen zum Auditor: Wir bilden Sie als Auditoren aus, persönlich, live und remote oder als Kurs bei Udemy. Hier der Link zu Kurs und Folien.

Warum wir?

Unsere Arbeit zeichnet sich durch Professionalität, Präzision und Kundenorientierung aus. Gemeinsam mit unseren Kunden entwickeln wir Lösungen, die nicht nur den Standard erfüllen, sondern auch langfristigen Erfolg sichern. Mit unserer Unterstützung machen Sie nicht nur die nächste Zertifizierung zum Erfolg, sondern stärken nachhaltig die Informationssicherheit und den Datenschutz in Ihrem Unternehmen.

Kontaktieren Sie uns noch heute, um Ihr nächstes internes Audit zu planen. Lassen Sie uns gemeinsam Ihre Informationssicherheit auf das nächste Level heben: info@iso-27001-audit.de

Jörn Hahn

Jörn Hahn

Lead Auditor ISO/IEC 27001
Dr. Jan Kopia

Dr. Jan Kopia

Lead Auditor ISO/IEC 27001
Lisa Hahn

Lisa Hahn

Datenschutzauditorin

Lassen Sie uns unverbindlich sprechen und herausfinden ob, wie und wann wir Sie unterstützen können. Eine Nachricht, ein 20 Minuten Online-Call in den nächsten Tagen und Sie wissen, ob wir zu Ihren Anforderungen und Bedürfnissen passen. Schreiben Sie uns einfach gleich an.

Auditoren-Ersteinschätzung