Zur Hauptnavigation springen Zum Inhalt springen
Kontakt aufnehmen
Neuigkeiten prüfen

Interne Audits Vorbereitung auf Zertifizierungen und Assessments

Audit anfragen

PSW CONSULTING//Interne Audits

Warum ein internes Audit sinnvoll ist

Viele Unternehmen bereiten sich auf Zertifizierungen oder Assessments vor, ohne genau zu wissen, wie gut ihre bestehenden Prozesse bereits zu den Anforderungen passen.
Ein internes Audit schafft hier Klarheit.
Dabei werden bestehende Richtlinien, Prozesse und Sicherheitsmaßnahmen mit den jeweiligen Anforderungen abgeglichen.
So lassen sich frühzeitig Abweichungen erkennen und gezielte Verbesserungen einleiten.

Typische Ergebnisse eines internen Audits sind:

Auge mit hervorgehobener Pupille als Symbol für Ansicht oder Sichtbarkeit

Transparenz über den aktuellen Stand 
der Informationssicherheit

Symbol einer Lupe vor einem Bildschirm als Darstellung von Suche oder Analyse von Inhalten

Identifikation von Lücken oder Risiken

Dokumentsymbol für allgemeine Dokumentfunktion oder Dokumentansicht

Konkrete Hinweise zur weiteren Vorbereitung

Unsere Audit-Leistungen im Überblick

ISO 27001-Audit

Was ist das?
Ein Audit zur Bewertung Ihres Informationssicherheitsmanagementsystems (ISMS) anhand der internationalen Norm ISO/IEC 27001.

Ziel:
Ermittlung des Status Ihrer Informationssicherung im Unternehmen und Aufzeigen von Verbesserungsbedarf.

Typische Einsatzszenarien:

  • Unternehmen, die ihre Informationssicherheit strukturiert nach international anerkannten Kriterien betrachten möchten
  • Vorbereitung auf eine spätere Zertifizierung nach ISO 27001
  • Nachweis der Einhaltung von Management- und Sicherheitsanforderungen

Wichtig:
Dieses Audit ist eine Analyse-Bewertung, kein Zertifikat. Es zeigt auf, wo Sie stehen und welche Maßnahmen folgen sollten.

Zum ISO/IEC 27001 Audit

TISAX®-Audit

Was ist das?
Ein strukturiertes Audit zur Bewertung Ihrer Informationssicherheit nach dem branchen­spezifischen TISAX®-Standard (Trusted Information Security Assessment Exchange) für die Automobilindustrie.

Ziel:
Prüfung, ob Ihr Unternehmen die spezifischen Sicherheitsanforderungen der Automobil-Lieferkette erfüllt.

Typische Einsatzszenarien:

  • Zulieferer oder Dienstleister der Automobilindustrie, die Sicherheit entlang der Supply Chain nachweisen müssen
  • Unternehmen, die interne Schwachstellen erkennen und dokumentieren möchten
  • Vorbereitung auf mögliche TISAX®-Assessments nach VDA ISA

Besonderheit:
Anders als bei ISO 27001 gibt es keine externe Zertifizierung im klassischen Sinne: Die Ergebnisse werden über die TISAX®-Plattform geteilt und dienen dem Austausch und Vertrauen innerhalb des Netzwerkes.

Zum Audit nach TISAX®

Was ein internes Audit nicht ist

Ein internes Audit ersetzt keine offizielle Zertifizierung oder ein externes Assessment. 
Es dient vielmehr als Vorbereitung und Standortbestimmung, um den aktuellen Stand Ihrer Informationssicherheit objektiv zu bewerten. 
Dabei wird kein Zertifikat oder Label vergeben, es erfolgt keine offizielle Bewertung durch eine Zertifizierungsstelle und die Ergebnisse werden nicht veröffentlicht. 
Stattdessen erhalten Sie eine strukturierte Analyse mit konkreten Hinweisen, wie Sie sich gezielt auf kommende Anforderungen vorbereiten können.

Unterstützung bei der Auswahl des passenden Audits

Nicht immer ist sofort klar, welches Audit sinnvoll oder erforderlich ist – denn gesetzliche Anforderungen, interne Rollen und vorhandene Kenntnisse unterscheiden sich von Organisation zu Organisation. Wir unterstützen Sie dabei, Ihre Situation einzuordnen, relevante Anforderungen zu identifizieren und das passende Auditformat abzuleiten.

Beraten lassen

So läuft ein internes Audit