Weisen Sie Ihren Kunden und Geschäftspartnern die Wirksamkeit ihres ISMS durch eine Zertifizierung nach.
Vielleicht haben Sie bereits selber ein ISMS aufgebaut und etabliert oder wir haben gemeinsam dieses Projekt umgesetzt? Dann zeigen Sie es auch Ihren Kunden und Geschäftspartnern und weisen die Wirksamkeit im Zuge einer Zertifizierung nach, ganz egal ob internationaler Standard wie die ISO 27001, nationaler Standard wie der BSI IT-Grundschutz oder ein branchenspezifischer Standard wie beispielsweise TISAX.
Statuskontrolle für die erfolgreiche Zertifizierung
Haben Sie wirklich an alles gedacht?
Lassen Sie uns gemeinsam noch einmal die Anforderungen einer Zertifizierung und Erwartung eines Zertifizierungsaudits besprechen. So können wir böse Überraschungen bereits vorher erkennen und direkt abstellen.
zusätzliche Informationen: Durchführung von internen Audits
Oder sind Sie sich bei einem Themengebiet unsicher, ob Sie es richtig verstanden haben und die Anforderungen des entsprechenden Standards richtig interpretiert und umgesetzt haben?
Dann sollten wir in einem Workshop die Anforderungen noch einmal genauer besprechen und Ihre konkrete Umsetzung betrachten.
weiterführende Informationen: Beratung für Informationssicherheit
Vermittlung von Zertifizierungsunternehmen und Auditoren
Durch meine eigene Tätigkeit als externer Auditor im Bereich Informationssicherheit, habe ich gute Kontakte zu Zertifizierungsunternehmen und Auditoren. Gerne helfe ich Ihnen dabei einen Auditor zu finden, der Ihre Branche und Ihre Anforderungen versteht.
Vorbereitung von Audit-Terminen
Der Erfolg eines Audits hängt nicht nur von den beantworteten Fragen, sondern auch von der Vorbereitung des Termins ab.
Sei es die Dokumentation noch einmal zu sichten, Interviewpartner auszuwählen und diese zu briefen oder aber den vorgegeben Auditplan zu besprechen. Da ich mittlerweile sehr gut weiß, auf was geachtet und worauf Wert gelegt wird, unterstütze ich Sie nicht nur bei der Vorbereitung, sondern nehme dem einen oder anderen auch ein wenig die Aufregung, die manchmal so ein Audit mit sich bringt.
Begleitung des Audit-Termins
Die Anforderungen und Fragen des Auditors adäquat zu beantworten, lässt es nicht immer zu, alle Hinweise wahrzunehmen, die während so eines Gesprächs gegeben werden. Vielleicht hängt es auch mal daran das entsprechende Dokument zu finden oder die Fragestellung zu verstehen.
Während der Begleitung eines Audits kann ich Ihnen nicht nur Hinweise geben oder auf Fragen direkt eingehen, sondern auch alles notieren, was für eine erfolgreiche Nachbereitung des Audits notwendig ist.
Nachbereitung eines Audits
Nun ist es geschafft. Leider noch nicht ganz.
Nach einem Audittermin müssen noch die Empfehlungen und eventuell auch Feststellungen des Audits ausgewertet werden. Seien Sie aber beruhigt, die ein oder andere Feststellung ist nicht schlimm. Es ist nur wichtig, dass Sie richtig darauf reagieren. Der Auditor erwartet sicherlich eine Ursachenanalyse und die Definition von Korrekturmaßnahmen von Ihnen.
Dabei unterstütze ich Sie gerne und werte mit Ihnen das gesamte Audit aus, um die geforderte Dokumentation zu erstellen und auf das nächste Audit gut vorbereitet zu sein.