E-Mail info(at)psw-consulting.de
Kontaktiere uns! 0661 480276-40

ISO 27001 - Audit

ISO 27001 - Audit: Informationssicherheit auf dem Prüfstand

Seid Ihr noch auf Kurs?

Analyse Eurer Prozesse und Systeme nach ISO 27001

Zunächst einmal ist die Durchführung eines internen Audits eines der zahlreichen Anforderung aus der ISO/IEC 27001 Norm.

Was ist bei einem internen ISO 27001 - Audit zu beachten?

Bevor Ihr aber in ein Zertifizierungsaudit einsteigt, ist es wichtig, zu prüfen, ob alle Anforderungen umgesetzt wurden:

  • Laufen Eure Prozesse so, wie gedacht?
  • Welche To-Do’s stehen noch an?

Um das herauszufinden, führen wir gerne ein internes Audit bei Euch durch.

Was bringt Euch ein internes ISO 27001 - Audit?

  • Ihr erhaltet eine grobe Übersicht über Euer Unternehmen
  • Durch die Datenschutz-Analyse erfahren wir, wie wir Euch konkret & tatkräftig unterstützen können
  • Wir können zusammen identifizieren, welche Punkte bereits stimmen und was noch bei Euch im Unternehmen umgesetzt werden sollte
  • Risiken in Bezug auf die Datenverarbeitung werden ausfindig gemacht und somit das allgemeine Bußgeldrisiko minimiert
  • In Euerem individueller Audit-Bericht enthält konkrete Handlungsempfehlungen für Euer Unternehmen
  • Dank dieser Dokumentation zeigt Ihr anfragenden Aufsichtsbehörden, dass Ihr die Vorgaben einschlägiger Datenschutzgesetze ernst nehmt. Etwaige Fahrlässigkeitsvorwürfe bei DSGVO-Verstößen könnt Ihr entlasten
  • Seid Ihr Auftragsverarbeiter, könnt Ihr den Audit-Bericht auch als Bestätigungsvermerk zum Einhalten technischer und organisatorischer Maßnahmen verwenden. Daraus ergibt sich für Euch ein Wettbewerbsvorteil
  • Wir haben als externer Dienstleister einen neutralen Blick auf Euer Unternehmen, sodass keine „Betriebsblindheit“ besteht
  • Die Datenschutz-Analyse zeigt Unzulänglichkeiten bei der DSGVO-Umsetzung genauso auf wie den konkreten Anpassungsbedarf: Mit dem Audit-Bericht könnt Ihr prüfen, ob bisherige Maßnahmen erfolgreich waren und das Datenschutzniveau erhöht haben
  • Die Datenschutz-Analyse bietet Euch Vorteile gegenüber Mitbewerbenden, denn Euer Unternehmen kann als datenschutzkonform ausgewiesen werden
  • Die DSGVO fordert eine Rechenschaftspflicht und mit regelmäßig durchgeführten Datenschutz-Audits kommt Ihr dieser nach
  • Regelmäßig durchgeführte Datenschutz-Audits erhöhen das Datenschutzniveau in Eurer Organisation langfristig

Unser Vorgehen beim ISO 27001-Audit

Wir ermitteln Euren Ist-Zustand bei der Umsetzung der datenschutzrechtlichen Anforderung in der Organisation in Interviews. Anschließend erstellen wir einen ausführlichen Bericht mit einem simplen Benotungssystem, sodass Ihr gleich erkennen könnt, in welchen Bereichen Eure Datenschutzorganisation noch Lücken aufweist. Zusätzlich erhaltet Ihr zu den monierten Punkten konkrete Handlungsempfehlungen.

Nach dem Datenschutz-Analyse

Nachdem Ihr Euren Datenschutz-Analyse-Bericht erhalten habt, bestimmt Ihr, wie es weitergeht: Ihr könnt unsere Handlungsempfehlungen entweder in Eigenregie umsetzen – das kann Kosten sparen und ist insbesondere bei kleineren Defiziten durchaus empfehlenswert. Oder Ihr schöpft bei uns aus dem Vollen und wir unterstützen Euch tatkräftig beim Umsetzen. So müsst Ihr weder zeitliche noch personelle Ressourcen anzapfen – wir machen das für und mit Euch!

Unsere Adresse
Flemingstraße 20-22
36041 Fulda

Service-Telefon
0661/480276-40

E-Mail
info(at)psw-consulting.de