SicherheitsAudit
Ein Sicherheitsaudit ist eine formelle, unabhängige Bewertung der Informationssicherheit eines Unternehmens, einer Organisation oder einer Behörde. Ziel ist es, die Wirksamkeit von Sicherheitskontrollen, Prozessen und Governance zu beurteilen und Übereinstimmung mit internen Richtlinien, gesetzlichen Anforderungen und Standards nachzuweisen.
Der Auditumfang kann IT-Sicherheit, physische Sicherheit, Datenschutz, Geschäftscontinuität sowie Zugriffs- und Vorfallmanagement umfassen. Audits können intern
Der Ablauf umfasst typischerweise Planung und Festlegung des Scopes, Dokumenten- und Prozessprüfungen, Interviews mit Mitarbeitenden, technische
Als Referenz dienen internationale Standards und Rahmenwerke wie ISO/IEC 27001 und ISO/IEC 27002, ergänzend andere Normen
Ergebnisse liefern eine Beurteilung der Sicherheit, dienen der Einhaltung regulatorischer Anforderungen (beispielsweise Datenschutz und Branchenvorschriften) und