Ein ISMS-Audit untersucht, ob Prozesse, Anforderungen und Richtlinien die geforderten Standards (wie z. B. ISO/IEC 27001 oder IT-Sicherheitskatalog) erfüllen. Audits werden von speziell hierfür geschulten und unabhängigen Auditoren durchgeführt und ausführlich dokumentiert. Es wird die Eignung und die Angemessenheit z. B. von Prozessen, Maßnahmen, Risikobewertungen und Organisation überprüft.
IHRE THEMEN
- Nachweis der Anforderungserfüllung an die Informationssicherheit und Bewertung des Sicherheitsniveaus durch interne Audits
- Unabhängige Überprüfung der Funktionsfähigkeit und Effektivität Ihres ISMS
- Regelmäßige Durchführung von internen Audits in geplanten Abständen
- Regelmäßige Durchführung von internen Audits in speziellen (Teil-) Bereichen
UNSERE LEISTUNGEN
- Durchführung von internen Audits mit großer Fachexpertise
- Durchführung durch ausgebildete und zertifizierte Auditoren mit jahrelanger Erfahrung in der Auditierung von Energieversorgungsunternehmen
- Themenschwerpunkte (beispielhafte Auswahl):
- ISMS bei Energieversorgungsunternehmen, z. B. ISO/IEC 27001
- ISMS im KRITIS-Bereich von Energieversorgungsunternehmen
- IT-Sicherheitskatalog gemäß §11 Abs. 1a und 1b (Energienetzbetrieb / Energieanlagen)
- Nachweis gemäß §8a BSI-Gesetz für kritische Infrastrukturen (KRITIS)
- Rechenzentren, z. B. gemäß DIN EN 50600, ISO 22237
AUDITIERUNG
IHR ANSPRECHPARTNER