Interne Audits und Reviews, die echte Lücken sichtbar machen und nicht nur Formalien abhaken.
Wir prüfen Informationssicherheit mit Blick auf Wirksamkeit, Nachweisfähigkeit und Managementrelevanz. So gehen Sie vorbereitet in Kunden-, Zertifizierungs- oder Aufsichtssituationen.
Geeignet für
Unternehmen mit bestehendem ISMS, Vorbereitung auf Zertifizierung, Lieferantenaudits oder Managementbewertungen.
Was geprüft wird
Dokumentation und Rollen
Geltungsbereich, Richtlinien, Zuständigkeiten, Freigaben und Review-Routinen.
Kontrollen und Wirksamkeit
Ob Maßnahmen nicht nur beschrieben, sondern tatsächlich umgesetzt und nachvollziehbar sind.
Evidenzen und Nachweise
Stichproben auf belastbare Belege statt bloßer Annahmen.
Managementsicht
Findings, Risiken und Verbesserungshebel in verständlicher Form für Entscheider.
Ablauf eines typischen Auditzyklus
Scope festlegen
Welche Bereiche, Standorte oder Controls geprüft werden.
Unterlagen sichten
Dokumente, Rollen, Evidenzen und offene Punkte vorstrukturieren.
Interviews und Stichproben
Praxis gegen Dokumentation prüfen.
Bericht und Maßnahmen
Findings priorisieren und mit klaren nächsten Schritten hinterlegen.
Vor dem externen Audit lieber intern Klarheit schaffen.
Wir liefern einen prüfbaren Reality-Check mit Managementanschluss.