Prüfung
Firmenlogo einfügen
Umfang
Geben Sie den Anwendungsbereich ein
Eröffnungssitzung
Liste der Teilnehmer der Eröffnungssitzung und ihre Rollen
Gibt es irgendwelche Gesundheits- und Sicherheitsprobleme, die die Durchführung des Audits beeinflussen könnten?
Überblick über das Unternehmen
Überprüfung früherer Prüfungsfeststellungen
Beschreiben Sie die Ergebnisse und geben Sie an, ob und in welcher Form sie behandelt wurden.
Die wichtigsten Themen
Identifizierung von Schlüsselthemen
INFORMATIONSSICHERHEITS-MANAGEMENT-SYSTEM
ISMS-Richtlinie
Enthält die ISMS-Politik einen Rahmen für die Festlegung von Zielen?
Rechtliche und regulatorische Anforderungen berücksichtigen?
Legen Sie Kriterien fest, anhand derer das Risiko bewertet wird?
Wurde von der Geschäftsleitung genehmigt?
Halten Sie das Datum der letzten Aktualisierung der ISMS-Richtlinie fest
Risikobewertungen
Wurde die Methodik der Risikobewertung definiert?
Beschreiben Sie, wie Risiken identifiziert, analysiert, bewertet und behandelt werden
Halten Sie das Datum der letzten Aktualisierung der Risikobewertung fest.
Erklärung zur Anwendbarkeit
Wurden Kontrollziele und Kontrollen definiert, ausgewählt und implementiert oder wurde eine Begründung für deren Ausschluss dokumentiert.
Halten Sie das Datum der letzten Aktualisierung des SoA fest.
Betrieb des ISMS
Wie wird die Wirksamkeit von Kontrollen gemessen, um konsistente und reproduzierbare Ergebnisse zu gewährleisten?
Gibt es ein Protokoll der Aktionen und Ereignisse, die sich auf die Wirksamkeit des ISMS auswirken? Geben Sie Beispiele für gesehene Aufzeichnungen
Gibt es Hinweise auf Verbesserungen des ISMS?
Gibt es ein dokumentiertes Verfahren zur Kontrolle von Dokumenten?
Gibt es ein Verfahren zur Kontrolle von Aufzeichnungen?
Sind die Aufzeichnungen geschützt und kontrolliert?
Sind die Kontrollen zur Identifizierung, Speicherung, zum Schutz, zum Abruf, zur Aufbewahrung und zur Entsorgung von Aufzeichnungen dokumentiert worden?
VERANTWORTUNG DES MANAGEMENTS
Gibt es Belege dafür, dass ausreichende Ressourcen bereitgestellt wurden, um das ISMS angemessen zu überwachen, zu überprüfen, zu erhalten und zu verbessern?
Gibt es ein Schulungs- und Sensibilisierungsprogramm? Nennen Sie Beispiele von Aufzeichnungen, die dies belegen.
Wie wird die Wirksamkeit eines gegebenen Trainings bewertet?
INTERNE ISMUS-AUDITS
Wurden interne ISMS-Audits durchgeführt und gibt es Hinweise darauf, dass sie geplant wurden?
Geben Sie Daten und Beispiele für durchgeführte Audits an
MANAGEMENTPRÜFUNG DER ISMEN
Wurden Management-Reviews des ISMS durchgeführt und aufgezeichnet?
Geben Sie Einzelheiten zu den Ein- und Ausgängen an
Geben Sie das Datum der letzten Managementbewertung an
ISMUS-VERBESSERUNG
Gibt es Aufzeichnungen über Nichtkonformitäten? Wenn ja, wie wurden diese behandelt und welche Beweise wurden gesehen?
Gibt es Beweise für vorbeugende Maßnahmen, die ergriffen wurden, um potenzielle Nichtkonformitäten zu identifizieren und den Handlungsbedarf zu bewerten? Geben Sie Beispiele
Abschlusssitzung
Liste der Teilnehmer der Abschlussveranstaltung und ihre Rollen
Größere Nicht-Konformitäten
Alle MAJOR-Nichtkonformitäten auflisten
❌I Ich bedauere, Ihnen mitteilen zu müssen, dass ich bei dieser Gelegenheit Ihre Zertifizierung nicht empfehlen kann.
Geringfügige Nicht-Konformitäten
Alle Minderjährigen Abweichungen auflisten
Beobachtungen und Möglichkeiten zur Verbesserung
Listen Sie alle Beobachtungen oder Verbesserungsmöglichkeiten auf
Ich freue mich, Ihnen mitteilen zu können, dass Sie die Anforderungen der Norm erfüllt haben, und werde Ihnen daher Ihre Zertifizierung empfehlen.
Das Audit abzeichnen
