IHR ACADEMY UND AUDIT ANBIETER für Cyber security & digitale transformation.

Security Audits

Dienstleisteraudit

Verantwortung ist nicht delegierbar und nicht „outsourcebar“. Die Verantwortung für die Ergebnisqualität ihres Endproduktes liegt bei Ihnen, egal wer für den Anteil der Wertschöpfung verantwortlich ist: interne oder extern ausgelagerte Prozesse. Es gibt unterschiedliche Gründe für die Durchführung von Dienstleisteraudits:

• Sie sind verpflichtet, die Einhaltung von gesetzlichen und regulatorischen Vorgaben nachzuweisen
• Sie wollen sich zertifizieren lassen und müssen nachweisen, dass Sie Ihren Dienstleister steuern.
• Ihre Branche oder Ihre Kunden verlangen von Ihnen, die Informationssicherheitsziele Ihres Verantwortungsbereiches einzuhalten.
• Interne Richtlinien erfordern es, ihr Managementsystem nachhaltig zu verbessern.

In Dienstleisteraudits überprüfen wir risikoorientiert das ISMS Ihres Lieferanten. Mögliche Schwerpunkte und die Art des Audits planen wir mit Ihnen zusammen. Der Liefergegenstand unserer Dienstleisteraudits ist ein nach ISO27001 nativ bzw. BSI-Grundschutz Vorgaben  erstellter Auditergebnisbericht inkl. einer Management-Summary. Dazu gehören auch entsprechende Vorschläge für konkrete Maßnahmen zur Abstellung von Abweichungen und für die Umsetzung von Empfehlungen. Dies wird  in Form einer professionell aufgebauten und managementtauglichen Präsentation aufbereitet und zur Verfügung gestellt.