Free Consultation

Wenn Ihre Organisation plant, ihr ISMS nach ISO 27001 zu zertifizieren, ist der Nachweis zu erbringen, dass Ihre Organisation ein internes Audit-Programm durchgeführt hat und dass ein:e qualifizierte:r Auditor:in ein internes Audit des Managementsystems durchgeführt hat.

Angenommen, Sie haben keine interne Audit-Abteilung in Ihrer Organisation oder benötigen mehr Ressourcen für die Ausbildung eines ISMS-Auditors. In diesem Fall ist die Auslagerung Ihres internen Audits an einen externen Dienstleister die effektivste Vorgehensweise, um diese ISO 27001-Anforderung zu erfüllen.

Der MOD1 ISMS-Audit-Service ist ein internes Audit, das von MOD1 im Auftrag Ihrer Organisation durchgeführt wird. Unser ISMS-Audit-Service verwendet systematische, umfassende Instrumente und Techniken zur Ermittlung und Bewertung objektiver Nachweise, um festzustellen und zu berichten, inwieweit Ihr ISMS die Anforderungen der ISO 27001 erfüllt.

Die Inanspruchnahme unseres Fachwissens und unserer Erfahrung beschleunigt Ihren ISMS-Implementierungsprozess und kann Ihre Chancen, das Zertifizierungs-Audit durch Dritte zu bestehen, erheblich erhöhen.

 

Wenn Sie mehr erfahren möchten, vereinbaren Sie noch heute ein KOSTENLOSES 30-minütiges Beratungsgespräch mit einem MOD1 ISMS-Audit-Experten.

Vorteile

  • Beitrag zur Erfüllung der vielfältigen Anforderungen der ISO 27001, u. a. Führung und Verpflichtung, Leistungsbewertung und kontinuierliche Verbesserung
  • Informiert die oberste Führungsebene über die Wirksamkeit der Risikomanagement-, Kontroll- und Governance-Prozesse
  • Bietet eine unabhängige, unvoreingenommene Bewertung der Wirksamkeit von ISMS-Kontrollen
  • Erhöht die Chancen, Ihr ISO 27001-Zertifizierungsaudit zu bestehen
Massgeschneiderter Ansatz

Massgeschneiderter Ansatz

Keine zwei Organisationen sind gleich, weshalb wir jedes Audit auf die Grösse, Komplexität, Risikobereitschaft und das Budget jedes einzelnen Kunden zuschneiden.

Zertifizierte Expertise

Zertifizierte Expertise

Unsere Berater sind professionell zertifiziert (ISO 27001 Lead Auditor).

Messbare Ergebnisse

Messbare Ergebnisse

Unsere strukturierte Audit-Strategie und unsere gut etablierte Methodik gewährleisten konsistente, wiederholbare und messbare Ergebnisse.

Leistungen

  • Auditplan
  • Überprüfung der Dokumentation
  • Eröffnungssitzung
  • Audit-Interviews (Sammlung von Beweisen durch Interviews und Erkundigungen)
  • Abschlussbesprechung
  • Auditbericht
  • Sign-Off-Meeting (formelle Annahme des Auditberichts)

 

ISMS-Audit-Service FAQ

Haben Sie eine Frage zu unserem ISMS-Audit-Service? Wir sind für Sie da. Wenn Sie auf dieser Seite keine Antwort finden, wenden Sie sich bitte über "Kontakt" an uns.

Was ist ein internes Audit des Informationssicherheitsmanagementsystems (ISMS)?

Ein internes ISMS-Audit ist ein von MOD1 im Auftrag Ihrer Organisation durchgeführtes First-Party-Audit. Ein internes ISMS-Audit ist ein systematischer, unabhängiger und dokumentierter Prozess zur Erlangung objektiver Nachweise und deren objektiver Bewertung, um festzustellen, inwieweit Ihr ISMS eine Reihe von vordefinierten Audit-Kriterien erfüllt.

Nach welchen Kriterien führen Sie Ihre ISMS-Audits durch?

Wir passen unsere Prüfungskriterien an die Anforderungen der jeweiligen Organisation an. Zu den Kriterien können die folgenden gehören:

  • In der Norm definierte Anforderungen (ISO/IEC 27001:2013, ISO/IEC 27001:2022)

  • In der Kontrollverordnung (ISO/IEC 27002:2022) publizierte Anleitungen

  • Anforderungen der Interessengruppen, die für das ISMS relevant sind

  • Rechtliche und regulatorische Anforderungen (EU-GDPR, HIPAA, EU-MDR, FDA)

  • Die von der Organisation festgelegten ISMS-Prozesse und -Kontrollen

  • Informationssicherheitsziele und Risikobehandlungspläne

Was ist der Unterschied zwischen First-, Second- und Third-Party Audits?  

First-Party Audit

Bei einem First-Party-Audit, das auch als internes Audit bezeichnet wird, führt eine Organisation, oder ein:e von der Organisation beauftragte:r Berater:in, ein Audit eines Prozesses oder einer Reihe von Vorgängen im Informationssicherheitsmanagementsystem durch. First-Party-Audits sind eine Anforderung von ISO 27001 und können bei der Vorbereitung auf Zertifizierungsaudits helfen. 

Second-Party Audit

Bei einem Second-Party-Audit, das auch als Lieferantenaudit bezeichnet wird, prüft eine Organisation einen externen Lieferanten, Dienstleister oder Beteiligten, z. B. eine:n potenzielle:n Mitarbeiter:in oder Forschungspartner:in.

Third-Party Audit

Ein Audit durch Dritte, auch Zertifizierungsaudit genannt, wird von unabhängigen Prüforganisationen, wie z. B. akkreditierten Zertifizierungsstellen oder Aufsichtsbehörden, durchgeführt, um das ISMS einer Organisation nach ISO 27001 zu zertifizieren oder eine Reihe von Datenschutzanforderungen zu überprüfen.

Bietet MOD1 externe Audits zur Zertifizierung von ISO-Normen an, z. B. 27001, 13485?

Nein. MOD1 bietet eine Reihe von Dienstleistungen zur Unterstützung von Organisationen bei der Vorbereitung auf ISO-Zertifizierungen wie ISO 27001, ISO 27701 und ISO 13485. Organisationen ist es in der Regel untersagt, sowohl Beratungsdienste als auch Zertifizierungsdienste anzubieten, da dies (zu Recht) als Interessenkonflikt angesehen wird.

Fachliche Zertifikationen

MOD1 Consulting - Basel - IT & Cyber security consulting
77-p6ti4z6p3pshpuqw6lwokbdbrx7hfafo5b2xmezhfg
88-p6ti504jajts1gpj14bb4t4sdb2umzjehfqf3oy398
PECB
MOD1 Consulting - Basel - ISACA
MOD1 Consulting - Basel - ISC
MOD1 Consulting - Basel - aws certified
MOD1 Consulting - Basel - CSA Alliance
MOD1 Consulting - Basel - Scrum Alliance

Sind Sie bereit, Ihre Geschäftsdaten zu sichern?

Buchen Sie Ihre kostenlose und unverbindliche 30-minütige Beratung bei einem MOD1 Sicherheits-, Datenschutz- und Risikomanagement Experten.
Vereinbaren Sie Ihre kostenlose Beratung