von holten auditorius
Beratungstermin buchen

Professionelle
ISO 27001 Audits

interne Audits mit von Holten – Auditorius.

Mehr erfahren
Beratungstermin buchen
Lead-Auditor
Fachexperte
KRITIS-Prüfer

Leistungen

Audits nach ISO 27001 – extern und unabhängig durchgeführt

Ich führe interne Audits durch – auf Basis der ISO/IEC 27001.
Ob als eigenständiges ISMS-Audit, im Kontext der Energieregulierung oder für KRITIS-Betreiber: Die ISO 27001 bildet dabei immer die fachliche Grundlage.

Alle Audits werden mit einem strukturierten, nachvollziehbaren Auditbericht abgeschlossen.
C
iso 27001 audits

ISMS-Audits nach ISO 27001

Interne Audits für Informationssicherheits-Managementsysteme – als vollständiges Auditprogramm oder für ausgewählte Normbereiche. Extern durchgeführt, unabhängig bewertet.

Energieversorgung (IT-Sicherheitskatalog)

Interne Audits für Netzbetreiber und Energieversorger. Der IT-Sicherheitskatalog der Bundesnetzagentur (§ 11 Abs. 1a/1b EnWG) fordert ein ISMS nach ISO 27001 – ergänzt um branchenspezifische Anforderungen.

KRITIS (§ 8a BSIG)

Interne Audits für Betreiber kritischer Infrastrukturen. Die Nachweispflichten nach § 8a BSIG stützen sich in der Regel auf branchenspezifische Sicherheitsstandards, die auf der ISO 27001 aufbauen.

Ablauf

So läuft ein Audit ab

Ein Audit ist klar strukturiert und planbar – von der ersten Abstimmung bis zum abschließenden Bericht.

Schritt 1
Schritt 2
Schritt 3

Abstimmung

Ziel, Umfang und Zeitrahmen gemeinsam festlegen. Relevante Unterlagen bereitstellen, Auditplan erstellen.

Auditdurchführung

Dokumentenprüfung, Interviews und Nachweise im Audit gemeinsam betrachten.

Auditbericht

Klare, nachvollziehbare Dokumentation aller Feststellungen und Ergebnisse.

Warum ein intern durchgeführtes Audit von außen?

Die ISO 27001 fordert, dass interne Audits unabhängig und objektiv durchgeführt werden (Kapitel 9.2). Für viele Organisationen ist das mit eigenem Personal schwer sicherzustellen – sei es wegen fehlender Ressourcen, Betriebsblindheit oder Interessenkonflikten.

Ein intern beauftragtes, extern durchgeführtes Audit löst dieses Problem: unabhängige Bewertung durch einen erfahrenen Auditor, der sowohl die Normanforderungen als auch die praktische Umsetzung eines ISMS kennt.

Auditkompetenz aus
Praxis und Zertifizierung

Seit über 25 Jahren bin ich im IT-Umfeld tätig – darunter langjährige Erfahrung als Informationssicherheitsbeauftragter (ISB), auch in externer Funktion. Ergänzend arbeite ich seit mehreren Jahren als Lead Auditor für akkreditierte Zertifizierungsstellen.

Aus beiden Rollen zusammen sind über 85 Audits entstanden. Diese Kombination aus operativer ISMS-Erfahrung und Zertifizierungspraxis ist die Grundlage meiner Arbeit: Ich kenne die Anforderungen der Norm ebenso wie die Realität ihrer täglichen Umsetzung.

Für wen dieses Angebot interessant ist

Dieses Angebot passt zu Ihnen, wenn…

^ …Ihr Team das interne Audit nicht unabhängig von der eigenen ISMS-Verantwortung durchführen kann
^ …Sie sich auf eine Erstzertifizierung oder Re-Zertifizierung vorbereiten
^ …Sie als Energieversorger, Netzbetreiber oder KRITIS-Betreiber Nachweispflichten erfüllen müssen
^ …Sie keine eigenen Auditressourcen aufbauen möchten, aber auf eine qualifizierte, externe Durchführung angewiesen sind