Audits der Informationssicherheit

bei IT-Dienstleistern

Dienstleister-Audits

Vertraglichen und relevanten internen /externen Vorgaben

Vertrags-Analyse

Prüfung der vertraglichen Regelungen zur Informationssicherheit.
/

Audit

des Dienstleistermanagements beim Auftraggeber

Vorortaudit

deckt relevant identifizierten Teile des ISMS
Thor Audit GmbH

Zweck eines

IT-Dienstleister Audits

Das Auditieren der Dienstleister, Provider oder Outsourcing Partner und insbesondere die Umsetzung der Informationssicherheit bei IT-Dienstleistern, ist neben der Erfüllung der regulatorischen und gesetzlichen Vorgaben, eine Frage des Eigeninteresses für jedes Unternehmen.

Rezensionen

Die Informationssicherheit

Auswirkungen

Die Informationssicherheit beim Auftraggeber hängt von der Umsetzung der Informationssicherheit bei den IT-Dienstleistern des Unternehmens ab. Die Auswirkungen mangelnder Informationssicherheit beim Dienstleister sind direkt abhängig von den durchgeführten Tätigkeiten, verarbeiteten Daten und der Kopplung der Systeme von Auftragnehmer und -geber. Dabei ist, neben der von den Systemen, Applikationen, etc. des Dienstleisters ausgehende Bedrohung für die IT des Auftraggebers (z.B. durch Trojaner, Malware) auch der potentielle finanzielle und Reputationsschaden zu berücksichtigen.

Status

Da der Auftraggeber nur indirekten Einfluss, z.B. über vertragliche Regelungen, auf den Umsetzungsstand der Informationssicherheit beim jeweiligen Dienstleister hat, ist es umso wichtiger den Status der Informationssicherheit beim Dienstleister zu prüfen.

Die Sicherheit

Im Rahmen von IT-Dienstleister Audits wird durch die Auditoren der THOR-Audit geprüft, ob die von Ihnen beauftragten Dienstleister, Provider oder Outsourcing Partner die vereinbarten Leistungen sicher und gemäß den verbindlichen Vorgaben erbringen. Die Sicherheit bei der Erbringung der Dienstleistung ist abhängig von dem vereinbarten Sicherheitsniveau, wobei ein grundlegendes Mindestniveau der Informationssicherheit vorausgesetzt wird.

Konkrete Vorgaben zur Informationssicherheit können zum einen vertragliche Vereinbarungen sein, zu anderen sind je nach Art und Umfang der verarbeiteten Daten, sowie in Abhängigkeit von der jeweiligen Branche regulatorische und gesetzlichen Vorgaben zu beachten und erfordern ein definiertes Mindestmaß an umgesetzten Sicherheitsmaßnamen und Kontrollen.

Produkte:

Dienstleister-Audits
Angeboten werden Dienstleister Audits auf Basis der vertraglichen und relevanten internen /externen (regulatorischen, gesetzlichen) Vorgaben. Nachfolgend werden die einzelnen Schritte des Auditablaufs beschrieben, inkl. optionaler Module:
Vertrags-Analyse
Eine Vertragsanalyse umfasst die Prüfung der vertraglichen Regelungen zur Informationssicherheit. Hierbei wird festgestellt, ob der Vertrag die relevanten Mindestanforderungen zur Informationssicherheit abdeckt und ob ggf. Nachbesserungsbedarf besteht, um die internen und / oder externen Anforderungen des Auftraggebers abzudecken, z.B. regelmäßiges Auditrecht.
Audit des Dienstleistermanagements beim Auftraggeber
Im Rahmen dieses Audits wird geprüft wie das Management des jeweiligen Dienstleisters im Rahmen der Informationssicherheit durch den Auftraggeber erfolgt. Dies umfasst die Funktionalität der grundlegen Prozesse und Zuständigkeiten innerhalb der ISMS des Auftraggebers, als auch die Schnittstellen und Prozesse zwischen dem ISMS des Auftraggebers und -nehmers.
Vorortaudit

Das Vorortaudit deckt alle als relevant identifizierten Teile des ISMS des Auftragnehmers ab. Dabei wird grundsätzlich die Funktionalität der Prozesse im Rahmen der Informationssicherheit auf Basis der durch den Auftragnehmer zur Verfügung gestellten Dokumentation (z.B. Auditberichten, Kontrollnachweisen, etc.) und von Interviews bewertet.
Die Durchführung von technischen Prüfungen ist möglich, bedarf aber einer vorherigen, dokumentierten Zustimmung durch die Geschäftsführung des Dienstleisters.

Kontakt

Wenn Sie nach einer vertrauenswürdigen Auditfirma suchen, die Ihnen hilft, Ihre Geschäftsprozesse zu optimieren und Ihre Transparenz zu verbessern, sind Sie bei THOR-Audit GmbH genau richtig. Kontaktieren Sie uns noch heute, um mehr über unsere Dienstleistungen zu erfahren und wie wir Ihrem Unternehmen helfen können.

Datenschutz

11 + 4 =