Unternehmens- und Informations-Management Consultants
Ein effektives Managementsystem kann nur durch gute Auditierung erreicht werden
Sowohl im Rahmen eines Informationssicherheits-Managementsystems (z. B. gemäß ISO 27001 oder BSI IT-Grundschutz) als auch in der Datenschutz-Organisation gemäß Datenschutz-Grundverordnung (DSGVO) und anderer Rechtsnormen (wie z. B. KDG, Schweizer DSG) ist die Auditierung als Grundlage für eine kontinuierliche Verbesserung und für die Einhaltung der Rechenschaftspflicht elementar.
seit 2000 überprüft die UIMCert die Einhaltung gesetzlicher oder normativer Anforderungen
Wir nutzen ein langjährig bewährtes Vorgehen für eine effiziente und effektive Durchführung.
Unsere Auditoren erreichen die Integrität der Ergebnisse durch unbeeinflusste Durchführung.
Unsere Auditierungsverfahren und unsere Erfahrung stellen eine objektive Bewertung sicher.
Um Audits im Hinblick Datenschutz und Informationssicherheit effektiv und effizient durchführen zu können, sind verschiedene Anforderungen an die Auditierung zu erfüllen, die erfahrungsgemäß essentiell für eine erfolgreiche Durchführung sind:
Durch immer mehr beteiligte Dienstleister und Lieferanten steigt die Komplexität. Somit ist eine Prüfung der Auftragnehmer immer wichtiger. Wir können Ihnen auch bei einem Lieferanten-Audit weiterhelfen.
Beim Einsatz interner Auditoren kann (insbesondere in kleineren Unternehmen ohne eigener Vollzeitstelle oder Revisionsabteilung) die Unabhängigkeit und Unparteilichkeit des internen Auditors eine Herausforderung sein. Oftmals ergeben sich Überschneidungen der zu auditierenden Bereiche und Themen des internen Auditors mit seinen sonstigen Tätigkeiten.
Ein typisches Problem bei der Auditierung ist oftmals auch, wenn diejenigen, die das Datenschutz- und/oder Informationssicherheits-Managementsystem (DSMS / ISMS) aufgebaut haben, dieses System auch auditieren sollen. Wenn die eigene Arbeit bewertet werden soll (also bspw. die Qualität des ISMS-Aufbaus oder -Betriebs), ist eine Unparteilichkeit nicht mehr gegeben.
Ergo: Es stellt sich die Frage, welche Personen im Unternehmen haben die Kompetenz, die Kapazität und die notwendige Unabhängigkeit und Unparteilichkeit eine Auditierung des gewünschten Bereichs durchzuführen.
Durch ein von uns durchgeführtes Audit können wir neben der Bestätigung einer Normenkonformität auch Verbesserungsvorschläge für eine gesteigerte Effektivität und Effizienz liefern. Ein Auditor der UIMCert ist stets unparteilich und kann durch die „geliehene Autorität“ eines Externen wesentlich zielgerichteter auftreten als ein (interner) Kollege.
Auch bringen unsere Auditoren umfassende Erfahrungen, breites wie tiefes Fachwissen und Methoden-Know-How mit. So haben wir bspw. auch zertifizierte Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz in unseren Reihen.
Darüber hinaus ist die UIMCert in der Durchführung erfahren und effizient. Auch die Erstellung eines aussagekräftigen Berichts erfolgt schnell und umfassend; Maßnahmenempfehlungen können auch gegeben werden. Durch eine quantitative Auswertung können ferner Tendenzanalysen und ein Benchmarking durchgeführt.
Ein internes Audit ist als Selbstprüfung Ihre Managementsystems zu verstehen; ob im Hinblick auf die Informationssicherheit oder den Datenschutz. Ein Audit prüft, inwieweit Unternehmen, Prozesse oder System die an sie gestellten Vorgaben einhalten. Hierbei ist es zunächst unerheblich, ob es sich bei den Vorgaben um eigene Richtlinien, Anforderungen eines Auftragnehmers oder um gesetzliche oder normative Vorgaben handelt.
Hierbei verfolgen wir das Ziel, Abweichungen zu den Anforderungen aufzudecken (beispielsweise zur ISO 27001). Wichtig ist uns dabei auch, nicht nur die Schwachstellen aufzudecken, sondern auch Verbesserungspotenziale aufzuzeigen; erfahrungsgemäß profitieren hierbei auch Bereiche abseits vom Informationssicherheits-Managementsystem und der Datenschutz-Organisation.
Im Rahmen einer Zertifizierung des Managementsystems fordert die Norm auch regelmäßig umzusetzende interne Audits. Grundsätzlich soll ein Audit soll dazu beitragen, die Wirksamkeit von Maßnahmen zu bewerten und das Niveau des Auditgegenstandes festzustellen bzw. anzuheben/zu verbessern. Die Auditierung kann dabei je nach Kundenwunsch oder Anforderung aus einer Dokumentationsprüfung und / oder einer Wirksamkeitsprüfung der Gegebenheiten vor Ort bestehen.
Die UIMCert kann Sie bei der Durchführung aller Auditarten unterstützen:
Vorteile
Normenanforderungen effizient prüfen und gleichzeitig die Risiken in den Feldern Informationssicherheit und Datenschutz senken. Als erfahrene Auditoren zeigen wir Ihnen nicht nur etwaige Schwachstellen und Risiken, sondern auch pragmatische Maßnahmen auf, um die Situation zu verbessern. Dies erreichen wir nicht nur durch Fach-, sondern auch durch Methodenkompetenz.
Aufgrund der Unabhängigkeit des Auditors erhöht sich bei den Beteiligten die Akzeptanz des Audits, aber auch der Themen Datenschutz und Informationssicherheit. Die erfahrenen Auditoren sind nicht nur fachlich hoch qualifiziert, sondern sorgen durch eine Best-Practice-Prüfung für eine effiziente Auditgestaltung.
Durch regelmäßige Audits werden die Informationssicherheit und das Datenschutzniveau innerhalb des Hauses verbessert; auch die Haftungs- und Risikosituation wird transparent und kann optimiert werden. Ferner wird ein etwaiges Zertifizierungsverfahren aufgrund der jahrelangen Erfahrung der UIMCert effizient vorbereitet.
Es kann extern gegenüber (potenziellen) Kunden, aber auch intern gegenüber der Belegschaft eine Erhöhung des Images erreicht werden. Ein nachweislich gutes Niveau von Datenschutz und Informationssicherheit kann ferner zu Erlös- und Gewinnzuwächsen durch bessere Chancen bei Auftragsvergaben führen.
News
Sicherheitsrisiken durch neue Microsoft-Funktionen: Was IT-Leiter jetzt wissen müssen In der sich ständig weiterentwickelnden IT-Landschaft müssen IT-Leiter stets wachsam sein, um die Sicherheit ihrer Systeme
Die Bedeutung von Teamwork im Beratungsalltag Die Redewendung „Team. Toll, ein anderer mach’s“ bringt oft eine resignierte Haltung zur Sprache, die in vielen Teams anzutreffen
Neues Urteil sorgt für Unsicherheit in Unternehmen Ein aktuelles Gerichtsurteil verunsichert derzeit Unternehmen, die Rechnungen per E-Mail versenden. Müssen geschäftliche E-Mails künftig konsequent verschlüsselt werden?
Immer gut informiert
Newsletter
Bleiben Sie mit unserem Info-Brief auf dem Laufenden.
Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.
Benötigen Sie Unterstützung bei der Umsetzung der Informationssicherheit oder weitere Informationen zu den rechtlichen Grundlagen und Gefahren für Ihr Unternehmen? Oder suchen Sie „einfach nur“ ein kompetenten Partner zur Verbesserung Ihrer Informationssicherheit?
Melden Sie sich gerne bei uns. Wir freuen uns von Ihnen zu hören.
Besser UIMC fragen:
pragmatisch. erfahren. verständlich.
UIMC DR. VOSSBEIN GMBH & CO KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Bleiben Sie mit unserem Info-Brief auf dem Laufenden!
Abonnieren Sie unseren Newsletter und verpassen Sie keinen unserer Artikel.
Unsere Mission ist „pragmatisch.erfahren.verständlich“,
unsere Kunden im Datenschutz und in der Informationssicherheit zu unterstützen.