Internes Audit :: Admijalo
Admijalo-Logo in Weiß, Unterzeile: »We Love Security of Information«

Internes Audit

Wir prüfen Ihr Informationssicherheits-Managementsystem nach ISO/IEC 27001, TISAX, NIS2 und BSI IT-Grundschutz. Ziel sind Zertifizierungsreife, weniger Risiken und konkrete Verbesserungen im Betrieb.

Ausgezeichnete Expertise

Siegel ISO 27001 zertifiziert
Siegel Lead Auditor 27001
Logo Penetration Testing with Kali Linux
Logo Foundational Wireless Network Attacks
Logo penetration testing and security consulting
Logo IT-Service-Management-Leitfadens ITIL

Internes Audit für Zertifizierungsreife und sichtbare Verbesserungen

Wir führen ein risikobasiertes internes Audit durch – mit Auditplan, Interviews, Dokumentenprüfung und Stichproben in Prozessen und Tools. So finden wir Abweichungen und Schwachstellen und zeigen Verbesserungspotenziale, die wirklich wirken. Sie erhalten klare Nachweise für ISO/IEC 27001, TISAX, NIS2 und BSI IT-Grundschutz, eine priorisierte Maßnahmenliste und einen auditfähigen Bericht. Auf Wunsch begleiten wir Follow-up und Nachtest, damit Maßnahmen messbar umgesetzt sind.

Praxis statt Papier

Wir prüfen, wie Prozesse im Alltag laufen – nicht nur, was in Policies steht.

Messbare Ergebnisse

Risk Scores, Prioritäten, Verantwortliche und Termine statt vager Empfehlungen.

Schnell auditbereit

Klare Evidenzen und ein Bericht, den Zertifizierer und Management sofort verstehen.

Internes Audit – Interview und Dokumentenprüfung am Arbeitsplatz

Nachweise für ISO/IEC 27001, TISAX, NIS2 und BSI IT-Grundschutz

Interne Audits sind ein Pflichtelement in ISO/IEC 27001 und BSI IT-Grundschutz und stützen die TISAX-Bewertung. Für NIS2 zeigen sie gelebtes Risikomanagement und die Wirksamkeit Ihrer Maßnahmen. Wir liefern Auditplan, Auditbericht, Abweichungen mit Einstufung, Maßnahmenplan und Nachverfolgung. Das schafft Klarheit für Audits, Freigaben und Managementreviews.

Internes Audit – das bekommen Sie

Wir prüfen Ihr ISMS intern: schlankes Scoping, evidenzbasierte Auditierung und ein prüffähiger Bericht mit klaren Prioritäten.

ISO 27001 BSI IT-Grundschutz TISAX NIS2 DORA
  • Klarer Auditplan: Scope, Auditkriterien, Bereiche/Standorte und Stichprobentiefe gemeinsam festlegen.
  • Evidenzbasierte Prüfung: Dokumente, Interviews, Walk-throughs sowie Stichproben in Prozessen & Tools.
  • Rahmenwerk nach Wahl: ISO 27001 (Kapitel & Annex A), BSI IT-Grundschutz, TISAX, NIS2 oder DORA – einzeln oder kombiniert.
  • Transparenter Output: Auditbericht, Management-Summary, CAPA-Plan und Auditnachweise.

Sie erhalten

  • Prüffähigen Auditbericht mit Abgleich gegen das gewählte Rahmenwerk
  • Befunde mit Einstufung (kritisch/hoch/mittel/niedrig) und nachvollziehbaren Evidenzen
  • Priorisierten Maßnahmenplan (CAPA) mit Verantwortlichen und Terminen
  • Optional: Management-Briefing, Maßnahmen-Tracking sowie Nachaudit/Retest
  1. 1

    Scoping & Auditplan

    30–60 Min., remote oder vor Ort. Ziele, Geltungsbereich, Kriterien, Stichprobe, Termine.

  2. 2

    Durchführung

    Dokumente, Interviews, Walk-throughs, Stichproben in Prozessen & Tools; bei Bedarf vor Ort.

  3. 3

    Bericht & CAPA

    Management-Summary, Auditbericht, priorisierter Maßnahmenplan; optional Briefing & Retest.

Audit-Scoping anfragen

Individuelles Angebot nach Scoping.

Banken und KRITIS setzen auf Cybersicherheit von Admijalo

VerbundVolksbank OWL eG
MEW Minden
Witteler Automobile
Mindener Stadtwerke
Volksbank in Schaumburg und Nienburg eG
Caritas Brilon
Volksbank Starnberg Herrsching Landsberg eG
Dr. Geisler, Dr. Franke und Kollegen
Sparkasse Fürth
Energieplan Ost West GmbH & Co. KG
mehrwerk
SecData

Internes Audit für Ihr ISMS – Termin anfragen

Planung, Durchführung und Bericht zum internen Audit – inkl. Feststellungen, Abweichungen, Maßnahmen und Vorbereitung des Management-Reviews. Auf Wunsch mit Controls-Mapping und Re-Audit. Starten Sie mit einem kurzen Scoping-Gespräch.

Felix Jancker

Felix Jancker

Geschäftsführer

+49 (0) 571 730 725 30