Admijalo
ISO 27001 ZERTIFIZIERT
[ORGANISATION]

Lieferantenaudit

Ein Lieferantenaudit stellt die Einhaltung von Compliance-Anforderungen sicher und gewährleistet die Erfüllung Ihrer Firmenstandards.

[IHR NUTZEN]

Lieferantenaudit für transparentes Third-Party-Risk-Management

Wir bewerten technische und organisatorische Maßnahmen, Verträge und SLAs sowie die Auftragsverarbeitung nach DSGVO Art 28. Dazu kommen Reifegrad und Kontrollen im Sinne von ISO 27001 und TISAX. Für NIS2 betrachten wir Risikomanagement, Meldewege und Lieferkettenrisiken. Für DORA adressieren wir IKT-Drittrisiken und evidenzfähige Kontrollen. Sie erhalten Risk Scores, eine priorisierte Maßnahmenliste und einen auditfesten Management-Report.

[01]

Regulatorisch auf Kurs

Audit-Evidenzen passend zu NIS2 und DORA sowie zu DSGVO Art 28 und ISO 27001.

[02]

Schnell entscheiden

Klare Risk Scores, Go- oder No-Go-Empfehlungen und ein umsetzbarer Maßnahmenplan.

[03]

Praxis statt Papier

Interviews, Dokumentencheck und Stichproben in Prozessen und Tools mit Fokus auf Wirksamkeit.

[COMPLIANCE]

Nachweisbare Lieferketten-Compliance

Das Lieferantenaudit belegt Ihre sorgfältige und strukturierte Prüfung von Auftragsverarbeitern und Dienstleistern -- vor der Beauftragung und während der Zusammenarbeit. Abgedeckt sind DPA und vertragliche Anforderungen nach DSGVO Art 28, Kontrollen und Reifegrad im Sinne von ISO 27001 und TISAX, Lieferketten- und Meldepflichten im Rahmen von NIS2 sowie IKT-Drittrisiken und Steuerungsanforderungen aus DORA. Das Ergebnis sind prüfbare Nachweise, Risk Scores, konkrete Maßnahmen und eine Management-Zusammenfassung für Freigaben und Audits.

ISO 27001 TISAX NIS2 DORA DSGVO Art 28
  • DPA und vertragliche Anforderungen nach DSGVO Art 28
  • Kontrollen und Reifegrad nach ISO 27001 und TISAX
  • NIS2 Lieferketten- und Meldepflichten
  • DORA IKT-Drittrisiken und Steuerungsanforderungen
[LEISTUNG]

Lieferantenaudit -- das bekommen Sie

Wir auditieren Ihren Dienstleister in Ihrem Auftrag: schlankes Scoping, zielgerichtete Prüfung und ein prüffähiger Bericht mit klarer Priorisierung.

Unser Vorgehen

  • Klares Scoping: Umfang, Prüftiefe und betroffene Leistungen werden gemeinsam festgelegt.
  • Belege statt Behauptungen: Evidenzen, Interviews und Nachweisprüfung -- inkl. Cloud/SaaS.
  • Rahmenwerk nach Wahl: ISO 27001, TISAX, NIS2 oder DORA -- einzeln oder kombiniert.
  • Transparenter Output: Bericht, Management-Summary und CAPA-Plan mit Verantwortlichen & Fristen.

Sie erhalten

  • Prüffähigen Bericht mit Einstufung kritisch/hoch/mittel/niedrig
  • Evidenzen & Interview-Notizen, inkl. Cloud/SaaS-Bezug
  • Priorisierte CAPA mit Verantwortlichen und Fristen
  • Optional: Maßnahmen-Tracking und Nachaudit/Retest
[SCHRITT 1]

Scoping

30--60 Min., remote oder vor Ort. Ziel, Umfang, Prüftiefe.

[SCHRITT 2]

Prüfung

Dokumente, Evidenzen, Interviews; bei Bedarf Auditrecht.

[SCHRITT 3]

Bericht & CAPA

Management-Summary und umsetzbarer Maßnahmenplan.

SCOPING ANFRAGEN

Individuelles Angebot nach Scoping.

[KONTAKT]

Interesse geweckt?

Füllen Sie das Formular aus und wir melden uns innerhalb von 48 Stunden bei Ihnen.