Auditierung

Audit-Umfang

Begrenzte Compliance-Bewertung

Eine Bewertung mit begrenztem Umfang (z. B. nach ISO 27001), fokussiert auf ein bestimmtes System, einen Dienst oder einen Satz von Dokumenten. Dazu gehören auch gezielte Kontroll-Audits innerhalb eines definierten Bereichs wie Risikomanagement, Zugriffskontrolle, physische Sicherheit oder Lieferantenmanagement.

Vollumfängliches Audit

Durchgeführt gemäß den vollständigen Anforderungen des anwendbaren Standards oder Audit-Rahmenwerks.

E-ITS-Audits (kombinierbar zu einem dreijährigen Auditzyklus)

E-ITS-Pre-Audit (optional) – Eine Bewertung der Bereitschaft der Organisation für das Hauptaudit, einschließlich der Identifikation erster Lücken und empfohlener Verbesserungen.

E-ITS-Hauptaudit – Ein umfassendes Audit, das die Informationssicherheits-Managementpraktiken der Organisation anhand der Anforderungen des estnischen Informationssicherheitsstandards (E-ITS) bewertet. Das Hauptaudit mündet in einer Bewertung des Konformitätsgrads.

E-ITS-Folgeaudit (optional) – Wird durchgeführt, wenn das Hauptaudit Nichtkonformitäten festgestellt hat und die Organisation eine Bestätigung ihrer angemessenen Behebung anstrebt.

E-ITS-Wiederholungsaudits – Wiederkehrende oder geplante Audits zur Überprüfung der fortlaufenden Konformität und zur Bewertung der Auswirkungen systemischer Veränderungen in der Organisation.

ISO-Standard-Audits (ohne Zertifizierung)

Internes ISO-27001-Audit – Das jährliche Audit gemäß Abschnitt 9.2 des Standards.

ISO-27001-Pre-Audit (Readiness Assessment) – Eine Bewertung der Zertifizierungsreife der Organisation, einschließlich der Identifikation von Lücken und Verbesserungsbedarf.

ISO-27001-Folgeaudit – Eine Überprüfung der Behebung festgestellter Nichtkonformitäten und der Umsetzung von Korrekturmaßnahmen.

ISO-27005-Risikomanagement-Audit – Bewertet, ob die Risikomanagementprozesse, die Methodik und das Risikoregister der Organisation den Anforderungen von ISO/IEC 27005 entsprechen. Geeignet sowohl als eigenständiges Audit als auch als Bestandteil eines ISO-27001- oder E-ITS-Audits. Liefert eine Bewertung der Reife und Wirksamkeit des Risikomanagementprozesses im Vergleich zu Best Practices.

Ergänzende Leistungen

ISMS-Reifegradbewertung – Eine Bewertung des Reifegrads des Informationssicherheits-Managementsystems auf Basis eines CMMI-orientierten Modells oder eines E-ITS-konformen Reifegradrahmens.

Kombiniertes Audit (E-ITS + ISO 27001) – Eine einheitliche Bewertung beider Standards in einem einzigen Auditprozess.

Schulungs- oder Beratungseinheit – Ein hybrides Format aus Audit- und Workshop-Elementen, bei dem die Ergebnisse zusammen mit praktischen Verbesserungsempfehlungen vorgestellt werden.

Audits, die RaulWalter nicht anbietet

Offizielles ISO-27001-Zertifizierungsaudit (Zertifizierungsaudits dürfen ausschließlich akkreditierte Zertifizierungsstellen — etwa Bureau Veritas, DNV oder TÜV — durchführen.)

Audits nach ISO 9001 / ISO 14001 / ISO 22301 (Wir führen ausschließlich Audits mit Bezug zu Informationssicherheit und ISMS durch; diese Standards liegen außerhalb unseres Audit-Spektrums.)

Penetrationstests oder technische Schwachstellenanalysen (Nur über einen Partner und im Rahmen einer separaten Vereinbarung verfügbar.)