Advertisement

Interne und externe Audits

  • Heinrich KerstenEmail author
  • Gerhard Klett
  • Jürgen Reuter
  • Klaus-Werner Schröder
Chapter
  • 6.6k Downloads
Part of the Edition <kes> book series (EDKES)

Zusammenfassung

Audits durchzuführen ist eine anerkannte Methode, um die Übereinstimmung mit Vorgaben, z. B. Standards, zu überprüfen. In unserem Kontext geht es um Audits des ISMS einer Organisation. Normerfordernis ist die regelmäßige Durchführung interner Audits. Zusätzlich werden externe Audits notwendig, falls man eine Zertifizierung anstrebt. Wir besprechen im Folgenden die Vorbereitung, Durchführung, Auswertung, Gemeinsamkeiten und Unterschiede solcher Audits.

Literatur

  1. 1.
    DIN ISO/IEC 27001 (2015-03) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – AnforderungenGoogle Scholar
  2. 2.
    ISO/IEC 27006 (2015-10) Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systemsGoogle Scholar
  3. 3.
    ISO/IEC 27007 (2011-11) Information technology – Security techniques – Guidelines for information security management systems auditingGoogle Scholar
  4. 4.
    ISO/IEC TR 27008 (2011-10) Information technology – Security techniques – Guidelines for auditors on information security management systems controlsGoogle Scholar
  5. 5.
    DIN EN ISO 19011 (2011-12) Leitfaden für Audits von ManagementsystemenGoogle Scholar

Copyright information

© Springer Fachmedien Wiesbaden 2016

Authors and Affiliations

  • Heinrich Kersten
    • 1
    Email author
  • Gerhard Klett
    • 2
  • Jürgen Reuter
    • 3
  • Klaus-Werner Schröder
    • 4
  1. 1.MeckenheimDeutschland
  2. 2.BattenbergDeutschland
  3. 3.Ober-RamstadtDeutschland
  4. 4.RemagenDeutschland

Personalised recommendations