Lieferantenaudit :: Admijalo

Lieferantenaudit

Ein Lieferantenaudit unterstützt Ihr Unternehmen dabei, die Einhaltung von Compliance-Anforderungen und gesetzlichen Vorgaben sicherzustellen, wie beispielsweise ISO 27001, ISO/IEC 27005 und branchenindividuellen Anforderungen wie DORA.

Lieferantenaudit :: Admijalo

Auszug aus unserem Kundenkreis

VerbundVolksbank OWL eG
MEW Minden
Witteler Automobile
Mindener Stadtwerke
Lightpower
Caritas Brilon
  1. Home
  2. Organisation
  3. Lieferantenaudit

Warum lohnt sich ein Lieferantenaudit

Bei einem Lieferantenaudit wird die Wertschöpfungskette eines Lieferanten (FMEA) detailliert analysiert, um potenzielle Sicherheitslücken und Optimierungen zu identifizieren. Ein solches Audit wird zur Risikobewertung und Auswahl neuer beziehungsweise bestehender Lieferanten durchgeführt.

Ziel eines Lieferantenaudits ist insbesondere die Einhaltung Ihrer Compliance-Anforderungen (zum Beispiel ISO 27001 oder NIS2), sowie die Erfüllung Ihrer Firmenstandards.

Wussten Sie, dass ...

19%

der Unternehmen regelmäßige Sicherheitsbewertungen bei Zulieferern durchführen, um das Risiko von Angriffen zu minimieren.

33%

der Unternehmen in engem Austausch mit ihren Zulieferern stehen, um das Risiko von Angriffen innerhalb der Lieferkette zu minimieren

* Quelle: Bitkom Wirtschaftsschutz 2024

Diese Auditformen bieten wir an

Systemaudit

Mit unserem Systemaudit prüfen wir die Normkonformität des gesamten Managementsystems Ihrer Lieferanten.

Dafür findet vorab eine Begutachtung der Dokumentation (Beschreibung des Managementsystems) statt: Sind alle organisatorischen Voraussetzungen erfüllt?

Anschließend erfolgen Begutachtung und Bewertung der Umsetzung des Managementsystems vor Ort. Dabei werden auch die Kenntnisse des Personals und die Durchführung der Prozesse detaillierter untersucht.

Verfahrensaudit bzw. Prozessaudit

Ein Verfahrens- bzw. Prozessaudit konzentriert sich auf spezifische Verfahren und Prozesse Ihrer Lieferanten, unter anderem unter Berücksichtigung von Kundenanforderungen und -vereinbarungen.

Anders als bei einem Systemaudit fokussiert sich das Prozessaudit auf spezifische Bereiche, um Schwachstellen zu identifizieren und zu beseitigen.

Schutzschild für Compliance

Lieferantenaudit im Rahmen von NIS2

Der aktuelle Entwurf des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) rückt auch die Supply Chain stärker in den Fokus.

Stellen Sie mit einem Lieferantenaudit sicher, dass Ihre Lieferanten die erforderlichen Compliance-Anforderungen erfüllen.

Ablauf des internen Audits mit Admijalo

SCHRITT 1

Planung

Zu Beginn definieren wir gemeinsam die Ziele des Lieferantenaudits und besprechen, welche Lieferanten und Unternehmensbereiche innerhalb welcher Zeiträume geprüft werden sollen.

SCHRITT 2

Vorbereitung

Wir, die Admijalo, bereiten das Audit im Detail für Sie vor: Erstellung eines Auditleitfadens, Überprüfung der Dokumentation sowie die Zusammenstellung des Audit-Teams. Zusätzlich koordinieren wir die uns mit den Leitern der zu prüfenden Lieferantenbereiche, kümmern uns um die Organisation und den zeitlichen Ablauf. In Einzelgesprächen werden alle Beteiligten über Ziele und Zweck des Audits aufgeklärt.

SCHRITT 3

Durchführung

Die Durchführung des Lieferantenaudits umfasst die Beobachtung spezifischer Prozesse, Interviews mit ausgewählten Mitarbeitern und die Überprüfung von Dokumentationen wie Prozessbeschreibungen und Managementdokumentationen.

SCHRITT 4

Auditbericht

Sie erhalten abschließend einen umfassenden Auditbericht, den Sie Ihrem Zertifizierer oder der entsprechenden Aufsichtsbehörde vorlegen können. Darin enthalten ist eine detaillierte Analyse der Ergebnisse, einschließlich festgestellter Abweichungen und Empfehlungen zur Optimierung. Zudem besprechen wir die Ergebnisse mit Ihnen, sowie mit der Leitungsebene des Lieferanten.

SCHRITT 5

Re-Audit (optional)

Auf Wunsch führen wir ein Re-Audit durch, um zu überprüfen, ob die im ursprünglichen Audit festgestellten Abweichungen normkonform behoben wurden. Dieser Schritt ermöglicht es Ihnen sicherzustellen, das alle notwendigen Optimierungen umgesetzt wurden. Das Re-Audit umfasst eine erneute Bewertung der Prozesse und Dokumentationen, sowie ein Abschlussgespräch inklusive Bericht.

Wieso Admijalo?

Bei Admijalo setzen wir auf ein Team aus internen und externen Cybersecurity-Experten mit internationaler Erfahrung sowie militärischem Hintergrund im Bereich der Cyberabwehr. Die Vielfalt an Qualifikationen ermöglicht es uns, Ihnen maßgeschneiderte Sicherheitslösungen in höchster Qualität anzubieten.

OSCP-zertifiziert für fortgeschrittene Penetrationstests
OSWP-zertifiziert mit Fokus auf drahtlose Netzwerksicherheit
ITIL-zertifiziert für ein strukturiertes IT-Service-Management
ISO 27001 Lead Auditor
CompTIA PenTest+ Zertifizierung für umfassende Kompetenzen in der Erkennung und Verwaltung von Sicherheitslücken
OSCP
OSWP
ITIL
ISO 27001 Auditor
Pentest Plus
Vereinbaren Sie Ihr kostenloses Erstgespräch

Buchen Sie jetzt Ihren Termin für ein kostenloses Gespräch zu unseren Leistungen. Gemeinsam finden wir die individuelle Sicherheitslösung für Ihr Unternehmen.