Lexikon · ISMS & Frameworks
Internes Audit
Ein internes Audit ist die regelmäßige, unabhängige Überprüfung, ob das ISMS die Anforderungen erfüllt und wirksam umgesetzt ist.
Ausführliche Erklärung
Interne Audits decken Abweichungen auf, bevor sie im Zertifizierungsaudit oder im Ernstfall auffallen. Sie sind Pflicht nach ISO 27001 und müssen geplant, durchgeführt und ihre Ergebnisse nachverfolgt werden.
Entscheidend ist die Unabhängigkeit: Auditoren dürfen nicht ihren eigenen Verantwortungsbereich prüfen. Festgestellte Abweichungen werden mit Korrekturmaßnahmen und Fristen behoben.
Im Standard verankert
Verwandte Begriffe
Management-Review
Das Management-Review ist die regelmäßige, dokumentierte Bewertung des ISMS durch die oberste Leitung, um seine Eignung, Angemessenheit und Wirksamkeit sicherzustellen.
Gap-Analyse
Eine Gap-Analyse vergleicht den Ist-Zustand der Informationssicherheit mit den Anforderungen eines Standards und deckt die Lücken (Gaps) auf, die noch zu schließen sind.
PDCA-Zyklus
Der PDCA-Zyklus (Plan-Do-Check-Act) ist das Grundprinzip kontinuierlicher Verbesserung im ISMS: planen, umsetzen, überprüfen und auf Basis der Ergebnisse nachsteuern.
Internes Audit in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.