GRUNDSCHUTZ.NET
Kontakt

Durchführung von IT-Grundschutz-Audits

Wir stellen Ihnen ein zertfizierten IT-Grundschutz-Auditor für Ihre Zertifizierung.

Um die Konformität Ihres Informationssicherheitsmanagementsystems (ISMS) gemäß den Anforderungen der ISO 27001 Zertifizierung auf Basis des IT-Grundschutzes zu bestätigen, ist eine Evaluation durch einen zertifizierten Auditteamleiter für ISO 27001 Audits auf der Basis von IT-Grundschutz erforderlich. Mit unseren erfahrenen Auditteamleitern und Auditteams erhalten Sie genau das Fachpersonal, das Sie für Ihre IT-Grundschutz-Zertifizierung benötigen.

Wir bieten umfassende Dienstleistungen für den gesamten Zertifizierungsprozess an, einschließlich, aber nicht beschränkt auf, das optionale Voraudit, die Erstzertifizierung, das erste und zweite Überwachungsaudit sowie die Re-Zertifizierung.

Informationen zum Zyklus einer Zertifizierung

Zertzifizierungszyklus

 Nachfolgend sind die einzelnen Auditarten im Zertifizierungszyklus aufgeführt. Unsere Angebote umfassen in der Regel die Durchführung eines kompletten Zertifizierungszyklus bestehend aus 3 Audits (Zertifizierungsaudit (Erst- oder Re-Zertifizierung), Überwachungsaudit 1 und Überwachungsaudit 2). Ein Auditzyklus umfasst somit 3 Jahre. Prinzipiell können aber auch einzelne Audits übernommen werden, insofern Ihr bisheriger Auditor nicht mehr zur Verfügung stehen oder gewünscht sein sollte.

Voraudit vor der Erstzertifizierung (Optional)

Im Rahmen eines sogenannten Voraudits hat der Auditor die Möglichkeit, spezifische Aspekte auszuwählen und diese anhand von Stichproben sowohl vor Ort als auch durch die Analyse von Referenzdokumenten zu überprüfen. Neben ausführlichen Gesprächen mit dem Antragsteller kann der Leiter des Auditteams Dokumentationen, Prozesse und Umsetzungen begutachten, um zu bewerten, ob die Aussichten für ein erfolgreiches Zertifizierungsaudit grundsätzlich positiv stehen. Ein Voraudit kann nur vor dem Erstzertifizierungsaudit durchgeführt werden.

Zertifizierungsaudit (Erst- oder Re-Zertifizierung)

Bei einem Erst-Zertifizierungsaudit wird der gesamte Sicherheitsprozess innerhalb eines Informationsverbundes untersucht. Zudem erfolgt eine stichprobenartige Überprüfung, ob die Anforderungen gemäß den Bausteinen aus dem IT-Grundschutz-Kompendium umgesetzt wurden. Durch eine Re-Zertifizierung kann die Gültigkeit des Zertifikats um drei Jahre verlängert werden. Der Leiter des Auditteams stützt sich beim Re-Zertifizierungsaudit auf die Ergebnisse vorangegangener Audits, einschließlich des Audits für das Erstzertifizierungsverfahren sowie der Überwachungsaudits. Bei der Bewertung werden zudem die seit dem letzten Audit aufgetretenen Veränderungen innerhalb des Informationsverbundes berücksichtigt.  

Überwachungsaudit 1 / Überwachungsaudit 2

Ein jährliches Überwachungsaudit wird durchgeführt, um die fortlaufende Einhaltung der Sicherheitsstandards zu überprüfen.

Zertifizierungszyklus bei IT-Grundschutz grafisch dargestellt.
Zertifizierungszyklus einer ISO 27001-Zertifizierung auf Basis von IT-Grundschutz

Prüfung Ihres Informationsverbundes

Der Auditprozess

 Der Auditprozess wird gemäß dem Auditierungsschema
für ISO 27001 Zertifizierungen auf der Basis von IT-Grundschutz in der aktuellen Fassung des Bundesamts für Sicherheit in der Informationstechnik (BSI) durchgeführt. Im Rahmen des Audits werden die folgenden Schritte und Tätigkeiten durchgeführt:
  1. Phase 1 des Audits: Dokumentenprüfung
  2. Vorbereitung des Vor-Ort-Audits
  3. Erstellung eines Auditplans für die Vor-Ort-Prüfung
  4. Phase 2 des Audits: Umsetzungsprüfung vor Ort
  5. Erstellung des Auditberichts
  6. Abstimmungen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI)

Vom Erstkontakt bis zur Auditdurchführung

Ablauf

01. Erstkontakt

Sie treten an uns über unser Kontaktformular, per E-Mail oder über Telefon in Kontakt und teilen uns Details zu Ihrem Vorhaben mit.

02. Bedarfsanalyse

Wir führen eine Bedarfsanalyse durch, um den Umfang des Audits einschätzen zu können.

03. Angebotserstellung

Auf Grundlage der Bedarfsanalyse erstellen wir ein maßgeschneidertes Angebot, das den Umfang der IT-Grundschutz-Audits, die Kosten und den Zeitrahmen umfasst.

04. Auditdurchführung

Nach Beauftragung des Angebots beginnen wir mit der Absprache und Planung.

Wissenswert

Häufig gestellte Fragen (FAQ)

Hier beantworten wir einige Fragen rund um IT-Grundschutz-Audits und unsere Dienstleistungen. Bei weiteren Fragen können Sie uns gerne kontaktieren.

Nach einem erfolgreichen Zertifizierungsaudit erhält man ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgestelltes Zertifikat (ISO 27001-Zertifikat auf der Basis von IT-Grundschutz) als Nachweis. Dieses enthält unter anderem die Zertifikatsnummer, den Untersuchungsgegenstand und die Gültigkeitsdauer.

Um ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz zu erhalten, muss ein vom BSI zertifizierter ISO 27001-Grundschutz-Auditor die Institution überprüfen. Der Auditor prüft die Referenzdokumente der Institution, führt die Vor-Ort-Prüfung durch und erstellt einen Auditbericht. Dieser Bericht muss dem BSI vorgelegt werden, das dann basierend darauf über die Zertifikatsvergabe entscheidet.

Kontakt

Wir freuen uns auf Ihre Anfrage

Kontakt / Angebotsanfrage

Step 1 of 2
Interessen

Details zur Verarbeitung Ihrer personenbezogenen Daten können Sie in unseren Datenschutzhinweisen nachlesen.