Buffl
Buffl
Informationssicherheitsmanagement

Audit Mgmt

JJ
von Jo J.

Def. Audit

Ist ein systematischer, unabhängiger und dokumentierter Prozess zum Erlangen von objektiven Nachweisen und zu deren objektiver Auswertung, um zu bestimmen, inwieweit Auditkriterien erfüllt sind.

Audit-Arten (3)



Aufbau eines Audits



Berufsethik des Auditors (6)

  • Diskreter und vertraulicher Umgang mit sensiblen Daten

  • Fachkompetenz für seine Aufgaben

  • Ständige Weiterbildung

  • Sorgfältige Arbeit sowie sachliche Beratung

  • Nachvollziehbare Dokumentation der Ergebnisse und Methodik

  • Objektive Arbeit


Auditprinzipien (7)

  • Vertraulichkeit

  • Unabhängigkeit

  • Faktengestützter Ansatz

  • Risikobasierter Ansatz

  • Integrität

  • Sachliche Darstellung

  • Angemessene berufliche Sorgfalt


Charakterliche Eigenschaften (8)

  • Aufgeschlossen für alternative Ideen und Standpunkte

  • Teamfähigkeit

  • Diplomatischer und taktvoller Umgang mit anderen Menschen

  • Hohes Maß an Aufmerksamkeit

  • Hartnäckigkeit

  • Gute Entscheidungsfindung

  • Verantwortungsvolle Handlung

  • Kulturell sensibel


Def. Auditprogramm

Langfristige Planung und Festlegung von Audits über einen längeren Zeitraum und definiert meist unterschiedliche Arten von Audits

Umfang Audit Programm

  • Ziele

  • Risiken u. Chancen

  • Zeitplan (über Jahre)

  • Auswahlkriterien

  • Dokumentierte Informationen


Def. Auditplan

Konkrete Planung eines einzelnen Audits und detaillierte Beschreibung der Tätigkeiten und Vorkehrungen

Auditprogramm Risiken (4)

  • Planung

  • Ressourcen

  • Auswahl des Auditteams

  • Umsetzung


Auditprogrammchancen (2)

  • Durchführung mehrerer Audits

  • Anpassung des Kompetenzgrades des Auditteams


Was hat einfluss auf Umfang des Audits

Größe des ISMS -Scopes

  • Anz. der Mitarbeiter

  • Anz. Der interessierten Parteien

  • Größe der IT-Infrastruktur

  • Anz. Standorte

Komplexität des ISMS

  • Anz Prozesse

  • Kritikalität der Prozesse

  • Unterschiede zw. Standorten

  • Verwendete IT


Dokumentierte Informationen im ISMS (4)

  • Vorgaben

  • Asset Management

  • Überwachungsergebnisse

  • Risiko Management


Durchführung eines Audits (5 Schritte)

  1. Eröffnungsgespräch

  2. Sammlung und Verifizierung von Informationen

  3. Auditfeststellungen und Auditschlussfolgerungen

  4. Abschlussbesprechung

  5. Auditbericht


Beitreten
Vorschau

Author

Jo J.

Informationen

Zuletzt geändert

Kurs melden
© 2023 Buffl GmbH