Audit der Informationssicherheit

Prüfung des Status

SoGP

Standard of Good Practice des Information Security Forums (ISF)

NIST

National Institute of Standards and Technology
/

BSI

BSI Grundschutz, BSI C5 (Cloud)

COBiT

Der Rahmenwerk zur Steuerung der Unternehmens
Thor Audit GmbH

Zweck des Audits

Ein Audit der Informationssicherheit ist eine, speziell an die Bedürfnisse des auftraggebenden Unternehmens angepasste Prüfung des Status der Informationssicherheit, also der „Maßanzug“ unter den Audits. Der Umfang (Scope) des Audits, also auch die verwendeten Vorgaben und Standards gegen die geprüft wird sind grundsätzlich frei wählbar.

Rezensionen

Vorgaben und Standards

Beispiele

So können Prüfungen nicht nur gegen die relevanten Vorgaben der ISO/IEC 27001 oder des IT-SIG erfolgen, sondern es können weitere Standards herangezogen werden, wie z.B.:
• Standard of Good Practice (SoGP) des Information Security Forums (ISF)
• National Institute of Standards and Technology (NIST)
• BSI Grundschutz, BSI C5 (Cloud)
• COBiT
• Etc.

Planung

Maßgebend für die Auditoren der THOR-Audit bei der Planung und Durchführung des Audits ist dabei, was für das jeweilige Unternehmen, den geplanten Scope und das Ziel des Audits angemessen, effektiv und wirtschaftlich ist.

Informationssicherheit

So Können neben Prüfungen der gesamten Informationssicherheit eines Unternehmens auch einzelne Bereiche und Prozesse geprüft werden. Schwerpunkte sind hier die Prüfung der Vorgaben und Prozesse von:
• Identity Access Management (IAM)
• Risikomanagement der Informationssicherheit
• Erkennung und Management von Sicherheitsvorfällen (Security Incident Management)
• Überwachung und Monitoring (Logging, SIEM, etc.)
• Training und Schulung für Informationssicherheit (Awareness)

Die Prüfung der Informationssicherheit durch Auditoren der THOR-Audit ermöglicht es den Verantwortlichen im Unternehmen zum einen ein objektives Bild vom Status der Informationssicherheit im Unternehmen zu erhalten, um so vorhandene Verbesserungspotentiale durch taktische und strategische Weichenstellungen heben zu können. Zum anderen ermöglicht ein detaillierter Auditbericht einen Nachweis gegenüber internen und externen Stakeholdern.
Wurden zum Beispiel bei Prüfungen die intern (z.B. Revisionsprüfungen) oder extern (z.B. Aufsichtsbehörden, Wirtschaftsprüfer, etc.) durchgeführt wurden Mängel in einzelnen Bereichen der Informationssicherheit festgestellt, so kann die Maßnahmenumsetzung durch die Auditoren der THOR-Audit überprüft und neutral bewertet werden. Der Auditbericht kann dann als Umsetzungsnachweis für die jeweiligen Stakeholder verwendet werden.

Produkte:

Dokumentenaudit
Ein Dokumentenaudit ist eine Prüfung der vorhandenen Dokumentationen (Vorgaben, Richtlinien, Prozessdokumentationen, etc.) und Nachweise zur Informationssicherheit
Vorortaudit
Ziel ist zu prüfen, ob die in der Dokumentation beschriebenen Richtlinien, Prozessbeschreibungen, etc. auch in der Realität eingehalten bzw. umgesetzt werden. Die Feststellungen und Ergebnisse werden nachvollziehbar dokumentiert. Auf der Basis des Dokumenten- und des Vorortaudits wird ein vorläufiges Gesamtergebnis erstellt (Anmerkungen, Feststellungen, etc.).

Kontakt

Wenn Sie nach einer vertrauenswürdigen Auditfirma suchen, die Ihnen hilft, Ihre Geschäftsprozesse zu optimieren und Ihre Transparenz zu verbessern, sind Sie bei THOR-Audit GmbH genau richtig. Kontaktieren Sie uns noch heute, um mehr über unsere Dienstleistungen zu erfahren und wie wir Ihrem Unternehmen helfen können.

Datenschutz

13 + 3 =