Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
Einführung Kapitel lesen Erstes Kapitel lesen

2016 | OriginalPaper | Buchkapitel

5. Interne und externe Audits

verfasst von : Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder

Erschienen in: IT-Sicherheitsmanagement nach der neuen ISO 27001

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Zusammenfassung

Audits durchzuführen ist eine anerkannte Methode, um die Übereinstimmung mit Vorgaben, z. B. Standards, zu überprüfen. In unserem Kontext geht es um Audits des ISMS einer Organisation. Normerfordernis ist die regelmäßige Durchführung interner Audits. Zusätzlich werden externe Audits notwendig, falls man eine Zertifizierung anstrebt. Wir besprechen im Folgenden die Vorbereitung, Durchführung, Auswertung, Gemeinsamkeiten und Unterschiede solcher Audits.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Vorheriges Kapitel Sicherheit messen
Nächstes Kapitel Die Controls im Anhang A
Fußnoten
1
NA = Normabschnitt, Abschnitt der ISO 27001.
 
3
NK = Normkapitel, Kapitel der ISO 27001.
 
4
Etwa im Rahmen einer Zertifizierung ein Zertifizierungsaudit und zwei Überwachungsaudits.
 
5
Als Beispiel sei eine Initiative des Bayerischen IT-Sicherheitsclusters genannt, wobei ein speziell auf kleine und mittlere Unternehmen zugeschnittenes Programm in Anlehnung an ISO 27001 entwickelt wurde. Es trägt den Namen „Informationssicherheit in zwölf Schritten“ – ISIS12 und soll eine Vorstufe für ein vollständiges ISMS darstellen.
 
6
In der älteren Normfassung spielte der Begriff PDCA-Modell eine zentrale Rolle. In der neuen Fassung von 2013 taucht dieser Begriff nicht mehr auf. Der dem PDCA-Modell zugrundeliegende Gedanke der Verbesserung des ISMS durch eine geeignete Abfolge von Aktivitäten wurde jedoch beibehalten und bildet nun das Kap. 10 der Norm. Wir nutzen den Begriff PDCA, um zu betonen, dass sich die Norm in dieser Hinsicht nicht wirklich geändert hat.
 
Literatur
1.
DIN ISO/IEC 27001 (2015-03) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen
2.
ISO/IEC 27006 (2015-10) Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems
3.
ISO/IEC 27007 (2011-11) Information technology – Security techniques – Guidelines for information security management systems auditing
4.
ISO/IEC TR 27008 (2011-10) Information technology – Security techniques – Guidelines for auditors on information security management systems controls
5.
DIN EN ISO 19011 (2011-12) Leitfaden für Audits von Managementsystemen
Metadaten
Titel
Interne und externe Audits
verfasst von
Heinrich Kersten
Gerhard Klett
Jürgen Reuter
Klaus-Werner Schröder
Copyright-Jahr
2016
Buch
IT-Sicherheitsmanagement nach der neuen ISO 27001

Print ISBN: 978-3-658-14693-1

Electronic ISBN: 978-3-658-14694-8

Copyright-Jahr: 2016

DOI
https://doi.org/10.1007/978-3-658-14694-8_5