Kombi-Audit

Kombi-Audit

Nach dem Audit ist vor dem Audit …

Bei vielen Unternehmen steigt die Anzahl der wiederkehrenden Audits bzw. Prüfungen und damit auch der zeitliche Aufwand. Die Betreuung der notwendigen Prüfaktivitäten (wie zum Beispiel den Interviews) binden die eigenen Mitarbeiter und stören mitunter massiv den allgemeinen Betrieb. Zudem stellen diese Aufwände insbesondere auch einen internen Kostenfaktor dar.

Während sich im Extremfall die Prüfer die Klinge in die Hand geben, zeigt ein Blick auf unterschiedliche Prüfschemata, dass gerade im Themenbereich Informationssicherheit viele Überschneidungen vorliegen. Dieser gemeinsame Kern basiert jeweils auf einem risikobasierten Ansatz und einer Betrachtung hinsichtlich von Schutzziele wie zum Beispiel Vertraulichkeit, Integrität und Verfügbarkeit oder zudem auch Authentizität und Nichtabstreitbarkeit. Um diesen Kern gruppieren sich Themen zum Schutz von Informationen, welche Richtlinien und Personalsicherheit, Zutritts‑, Zugangs- und Zugriffsregelungen, aber auch Entwicklung und sicherer Betrieb der Systeme, Netzwerksicherheit, sichere Konfiguration der Systeme, Schutz vor Schadsoftware als auch Überwachung und Notfallmanagement umfassen.

Ein Lösungsweg zur Reduzierung der zeitlichen Aufwände ist das Kombinieren von Prüfungen in einem Audit. Hierzu wird schon bei der Zusammenstellung des Teams für solch ein Kombi-Audit auf eine Abdeckung der benötigten Prüfschemata geachtet. Im Idealfall deckt ein Prüfer mehrere oder sogar alle für die Prüfung relevanten Schemata ab.  Durch die optimierte Planung der Auditsessions erfolgen die Prüfaktivitäten nach Möglichkeit in nur einem Prüfzeitraum und die gesammelten Ergebnisse können in mehreren Verfahren und Berichten verwertet werden.

Unser Ziel für Ihr Kombi-Audit: ein Prüfteam – ein Prüfzeitraum – alle Prüfungen.

Ihr Ansprechpartner

Christoph Sesterhenn

Themenverantwortlicher „ISMS“

Verwandte Themen

Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.

Ihre Karriere bei SRC - Entdecken Sie Ihre Möglichkeiten!