Lexikon · ISMS & Frameworks
Nachweis (Evidence)
Ein Nachweis (Evidence) ist ein dokumentierter Beleg dafür, dass eine Maßnahme tatsächlich umgesetzt ist und wirkt, etwa ein Protokoll, ein Screenshot, ein Zertifikat oder ein Bericht.
Ausführliche Erklärung
Im Audit zählt nicht die Behauptung, sondern der Nachweis. Auditoren prüfen anhand von Belegen, ob Controls real und wirksam umgesetzt sind. Fehlende Nachweise sind eine der häufigsten Audit-Lücken.
Gute Nachweise sind aktuell, eindeutig einem Control zugeordnet und nachvollziehbar abgelegt. CompliantDesk verknüpft Nachweise direkt mit Controls, Richtlinien und Anforderungen.
Verwandte Begriffe
Control (Maßnahme)
Ein Control (deutsch: Maßnahme oder Kontrolle) ist eine konkrete Sicherheitsvorkehrung, die ein Risiko vermindert, etwa eine Zugriffsbeschränkung, Verschlüsselung oder ein Schulungsprozess.
Internes Audit
Ein internes Audit ist die regelmäßige, unabhängige Überprüfung, ob das ISMS die Anforderungen erfüllt und wirksam umgesetzt ist.
Richtlinie (Policy)
Eine Richtlinie (Policy) ist ein von der Leitung freigegebenes Dokument, das verbindliche Vorgaben und Verhaltensregeln für einen Bereich der Informationssicherheit festlegt.
Nachweis (Evidence) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.