Audit der Informationssicherheit
Die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) führt Zertifizierungsaudits zu Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO/IEC 27001 oder BSI IT-Grundschutz, insbesondere branchenspezifische Auditierungen für Energieversorger gemäß ISO/IEC 27019, durch.
Für den Schutz von personenbezogenen Daten in Public Clouds bietet die DGI AG die Auditierung gemäß ISO/IEC 27018 an.
Im Bereich des Notfallmanagements / Business Continuity Management (BCM) bildet die ISO 22301 die notwendige Zertifizierungsgrundlage. Der Betrieb von Business Continuity Management Systemen (BCMS) gemäß ISO 22301 fordert im Rahmen der Zertifizierung die Sicherstellung der Widerstandsfähigkeit zeitkritischer Geschäfts- und Produktionsprozesse.
Im Bereich des IT Service Managements auditiert die DGI AG Ihre Organisation bei der Einführung und dem Betrieb eines Managementsystems gemäß ISO/IEC 20000.
Ein optionaler Auditbericht liefert Ihrer Organisation Angaben über den Ist-Zustand sowie Bewertungen über die Einhaltung von Vorgaben des aktuellen Sicherheits- bzw. Schutzniveaus. Weiterführend weist die DGI AG Ihre Organisation auf mögliche Sicherheitslücken und Optimierungspotentiale hin und zeigt mögliche Umsetzungsmaßnahmen auf. Die Empfehlung von Maßnahmen in der Ablauf- und Aufbauorganisation Ihrer Organisation wird stets in einem angemessenen Verhältnis zwischen Aufwand und angestrebtem Schutzzweck stehen.
Das systematische Vorgehen der DGI AG mittels Checklisten, Interviews, Inaugenscheinnahmen, Dokumentensichtungen oder -prüfungen sowie durch Vor-Ort-Begehungen bereitet Ihre Organisation auf die Einhaltung entsprechender Normen oder Rechtsvorschriften vor.
Ein Schwerpunkt bildet, neben der Überprüfung der Einhaltung rechtlicher und vertraglicher Vorgaben (Compliance) sowie der Analyse bestehender Dokumentationen und Prozesse, die Überprüfung der umgesetzten technischen, personellen, infrastrukturellen und organisatorischen Maßnahmen.
Haben Sie Fragen zum Thema oder benötigen Sie Unterstützung bei der Umsetzung eines Projekts? Dann freuen wir uns auf Ihren Kontakt.