Admijalo
ISO 27001 ZERTIFIZIERT
[ORGANISATION]

Internes Audit

Ein internes Audit hilft dabei, die Einhaltung von Compliance-Anforderungen sicherzustellen und das Information Security Management System zu optimieren.

[IHR NUTZEN]

Internes Audit für Zertifizierungsreife und sichtbare Verbesserungen

Wir führen ein risikobasiertes internes Audit durch -- mit Auditplan, Interviews, Dokumentenprüfung und Stichproben in Prozessen und Tools. So finden wir Abweichungen und Schwachstellen und zeigen Verbesserungspotenziale, die wirklich wirken. Sie erhalten klare Nachweise für ISO/IEC 27001, TISAX, NIS2 und BSI IT-Grundschutz, eine priorisierte Maßnahmenliste und einen auditfähigen Bericht. Auf Wunsch begleiten wir Follow-up und Nachtest, damit Maßnahmen messbar umgesetzt sind.

[01]

Praxis statt Papier

Wir prüfen, wie Prozesse im Alltag laufen -- nicht nur, was in Policies steht.

[02]

Messbare Ergebnisse

Risk Scores, Prioritäten, Verantwortliche und Termine statt vager Empfehlungen.

[03]

Schnell auditbereit

Klare Evidenzen und ein Bericht, den Zertifizierer und Management sofort verstehen.

[COMPLIANCE]

Nachweise für ISO/IEC 27001, TISAX, NIS2 und BSI IT-Grundschutz

Interne Audits sind ein Pflichtelement in ISO/IEC 27001 und BSI IT-Grundschutz und stützen die TISAX-Bewertung. Für NIS2 zeigen sie gelebtes Risikomanagement und die Wirksamkeit Ihrer Maßnahmen. Wir liefern Auditplan, Auditbericht, Abweichungen mit Einstufung, Maßnahmenplan und Nachverfolgung. Das schafft Klarheit für Audits, Freigaben und Managementreviews.

ISO 27001 BSI IT-Grundschutz TISAX NIS2 DORA
  • ISO/IEC 27001 Kapitel 9.2 Internes Audit & Annex A Controls
  • BSI IT-Grundschutz Auditprogramm und Bausteine
  • TISAX Assessment-Vorbereitung und Bewertungskatalog
  • NIS2 Art. 21 Risikomanagement und Wirksamkeitsnachweis
[LEISTUNG]

Internes Audit -- das bekommen Sie

Wir prüfen Ihr ISMS intern: schlankes Scoping, evidenzbasierte Auditierung und ein prüffähiger Bericht mit klaren Prioritäten.

Unser Vorgehen

  • Klarer Auditplan: Scope, Auditkriterien, Bereiche/Standorte und Stichprobentiefe gemeinsam festlegen.
  • Evidenzbasierte Prüfung: Dokumente, Interviews, Walk-throughs sowie Stichproben in Prozessen & Tools.
  • Rahmenwerk nach Wahl: ISO 27001 (Kapitel & Annex A), BSI IT-Grundschutz, TISAX, NIS2 oder DORA -- einzeln oder kombiniert.
  • Transparenter Output: Auditbericht, Management-Summary, CAPA-Plan und Auditnachweise.

Sie erhalten

  • Prüffähigen Auditbericht mit Abgleich gegen das gewählte Rahmenwerk
  • Befunde mit Einstufung (kritisch/hoch/mittel/niedrig) und nachvollziehbaren Evidenzen
  • Priorisierten Maßnahmenplan (CAPA) mit Verantwortlichen und Terminen
  • Optional: Management-Briefing, Maßnahmen-Tracking sowie Nachaudit/Retest
[SCHRITT 1]

Scoping & Auditplan

30--60 Min., remote oder vor Ort. Ziele, Geltungsbereich, Kriterien, Stichprobe, Termine.

[SCHRITT 2]

Durchführung

Dokumente, Interviews, Walk-throughs, Stichproben in Prozessen & Tools; bei Bedarf vor Ort.

[SCHRITT 3]

Bericht & CAPA

Management-Summary, Auditbericht, priorisierter Maßnahmenplan; optional Briefing & Retest.

AUDIT-SCOPING ANFRAGEN

Individuelles Angebot nach Scoping.

[KONTAKT]

Interesse geweckt?

Füllen Sie das Formular aus und wir melden uns innerhalb von 48 Stunden bei Ihnen.