Beratung
Audits & Analysen

Audits & Analysen

secunet unterstützt bei der Auditvorbereitung und -begleitung im Rahmen von Zertifizierungsaudits für die Bereiche, Informationssicherheit, Business-Continuity, Datenschutz und OT-Sicherheit. Darüber hinaus führen wir Benchmarks und Reifegradprüfungen durch und erstellen Lagebilder zur aktuellen Sicherheitssituation. Immer mit dem Ziel Handlungsbedarfe zu identifizieren und einschlägige rechtliche und regulatorische Anforderungen zu erfüllen.



Sicherheitsanalysen

Gap-Analysen, Benchmarks oder Reifegradprüfungen basieren auf secunet Best-Practices, Behörden- und Industrie-Standards, kundenindividuellen Anforderungen, unserer jahrzehntelangen Prüferfahrung und unserer Kenntnisse zum Stand der Technik in einer Vielzahl von Sektoren.

Wir definieren auf Wunsch individuelle Schwerpunkte – ganz nach den Bedürfnissen unserer Kunden.

 

Auditvorbereitung und -begleitung eines Zertifizierungsaudits

Organisationen, die sich auf die Zertifizierung eines Managementsystems vorbereiten, Aufgrund externer oder interner Vorgaben, stehen vor einer Vielzahl von Aufgaben. Zur Aufrechterhaltung einer Zertifizierung sind in geplanten Zeitabständen Überwachungs- und Rezertifizierungsaudits notwendig. Insbesondere das Erstzertifizierungsaudit stellt für Organisationen eine besondere Herausforderung dar. Die Abläufe sind noch nicht verinnerlicht, das Vorgehen der Prüfstellen und Auditoren ist noch unbekannt und die Sorgen bezüglich der „Prüfungssituation“ stehen häufig noch im Vordergrund, so dass ein reibungsloser Ablauf noch nicht selbstverständlich ist.

Vor diesem Hintergrund bietet secunet Unterstützung bei der Auditvorbereitung und der Auditbegleitung (‚audit defence‘).

Dabei bereiten wir Organisationen und die relevanten Akteure auf die Auditsituation vor und unterstützen bei der Zusammenstellung der Dokumente und Aufzeichnungen. Wir führen Schulungen durch, in denen der Ablauf eines Audits simuliert und eventuelle „Fallstricke“ geübt bzw. diskutiert werden können. Wir begleiten im Anschluss gerne auch während des Audits und in der Nachbereitung von Audits.



Durchführung von 1st- und 2nd-party-Audits

secunet führt 1st-Party-Audits („Interne Audits“) und 2nd-Party-Audits („Lieferantenaudits“) gemäß den Anforderungen an Managementsysteme durch.
Jedes Audit, welches von secunet durchgeführt wird, basiert auf definierten Prozessschritten.

Die Prüfungen erfolgen gemäß den jeweils zugrundliegenden Standards:

  • ISO/IEC 27001 für Informationssicherheitsmanagementsysteme
  • BSI Standard 200-2 für Informationssicherheitsmanagementsysteme basierend auf ISO 27001
  • IT-Sicherheitskataloge gemäß § 11 1a und 1b für Energieanlagen und -transport
  • Branchenspezifische Sicherheitsstandards (B3S) für zahlreiche KRITIS-Sektoren
  • ISO 22301 für Business-Continuity-Managementsysteme
  • IEC 62443 für den Bereich von Industrieanlagen, Prozessnetzen und Leitsystemen

Eine besondere Form der Analyse bieten wir mit dem Lagebild Cybersecurity, welches durch die Kombination von verschiedenen Analyseformen. Betrachtung der Informations-, IT-, und OT-Sicherheit einer Organisation umfasst. 

Lagebild Cybersecurity

Eine besondere Form der Analyse bieten wir mit dem Lagebild Cybersecurity.
Kontaktanfrage
Haben Sie noch Fragen zu unseren Beratungsprodukten?
Haben Sie noch Fragen zu unseren Beratungsprodukten?

Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.

Seite 1