Advertisement

Interne und externe Audits

  • Heinrich Kersten
  • Gerhard Klett
  • Jürgen Reuter
  • Klaus-Werner Schröder
Chapter
Part of the Edition <kes> book series (EDKES)

Zusammenfassung

Audits durchzuführen ist eine anerkannte Methode, um die Übereinstimmung mit Vorgaben, z. B. Standards, zu überprüfen. In unserem Kontext geht es um Audits des ISMS einer Organisation. Normerfordernis ist die regelmäßige Durchführung interner Audits. Zusätzlich werden externe Audits notwendig, falls man eine Zertifizierung anstrebt. Wir besprechen im Folgenden die Vorbereitung, Durchführung, Auswertung, Gemeinsamkeiten und Unterschiede solcher Audits.

Literatur

  1. 1.
    DIN ISO/IEC 27001 (2017–06) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – AnforderungenGoogle Scholar
  2. 2.
    ISO/IEC 27006 (2015–10) Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systemsGoogle Scholar
  3. 3.
    ISO/IEC 27007 (2017–10) Information technology – Security techniques – Guidelines for information security management systems auditingGoogle Scholar
  4. 4.
    ISO/IEC TS 27008 (2019–01) Information technology – Security techniques – Guidelines for auditors on information security management systems controlsGoogle Scholar
  5. 5.
    DIN EN ISO 19011 (2018–10) Leitfaden zur Auditierung von ManagementsystemenGoogle Scholar
  6. 6.
    ISO/IEC 27017 (2015–12) Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud servicesGoogle Scholar
  7. 7.
    ISO/IEC 27019 (2017) Information technology – Security techniques – Information security controls for the energy utility industry (Entwurf einer deutschen Übersetzung: 2018–08)Google Scholar

Copyright information

© Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2020

Authors and Affiliations

  • Heinrich Kersten
    • 1
  • Gerhard Klett
    • 2
  • Jürgen Reuter
    • 3
  • Klaus-Werner Schröder
    • 4
  1. 1.CE-ConsultingMeckenheimDeutschland
  2. 2.GK IT-Security ConsultingBattenbergDeutschland
  3. 3.Technologiezentrum Rhein-MainDarmstadtDeutschland
  4. 4.IT-SicherheitsberatungRemagenDeutschland

Personalised recommendations