Der Auditfragenkatalog zur ISO/IEC 27001 (Print + E-Book)
Fragen finden und im internen Audit richtig einsetzen
Wolfgang Kallmeyer
Inhalt
Interne Systemaudits auf Grundlage der Forderungen der ISO/IEC 27001 gehören zum Alltag für alle Organisationen, die ein zertifiziertes Managementsystem für Informationssicherheit unterhalten. Sie zielen darauf ab, das gesamte Informationssicherheitsmanagementsystem (ISMS) eines Unternehmens nach ISO/IEC 27001 systematisch zu bewerten und zu verbessern. Dieses E-Book liefert Ihnen das notwendige Know-how, um ein internes Systemaudit erfolgreich durchzuführen.
Befragung liefert Informationen für Auditfeststellungen
Eine wichtige Rolle im Audit nimmt die Befragung von Mitarbeitern und Führungskräften der auditierten Organisation ein, da sich mit diesem Instrument wichtige Informationen für Auditfeststellungen generieren lassen. Diese Fachbroschüre beschäftigt sich daher besonders mit der Entwicklung der Frageliste als wichtigstem Arbeitsdokument für Auditoren/Auditorinnen. Darüber hinaus liefert sie wichtige Informationen zum angemessenen Kommunikationsverhalten in verschiedenen Auditsituationen sowie zu richtigen Fragentechniken und guter Gesprächsführung.
Textanalyse der ISO/IEC 27001 und Turtle-Diagramm
Mit der Textanalyse der Forderungen der ISO/IEC 27001 und deren Umsetzung in die Praxis sowie dem Turtle-Diagramm zur Prozessanalyse sind zwei Methoden zur systematischen Generierung von Auditfragen gebräuchlich. Beide Methoden werden vorgestellt und hinsichtlich ihrer praktischen Anwendung eingehend erläutert.
Auditfragenkatalog zum internen Systemaudit nach ISO/IEC 27001
Zu Ihrer Zeitersparnis erhalten Sie einen direkt verwendbaren Auditfragenkatalog für das interne Systemaudit, der auf den Forderungen der ISO/IEC 27001 basiert. Der Auditfragenkatalog für das interne Systemaudit wurde auf der Grundlage der Forderungen der ISO/IEC 27001:2015 mittels Textanalyse generiert. Den Fragenkatalog können Sie an die Erfordernisse Ihrer Organisation anpassen und um firmenspezifische Belange ergänzen.
Inklusive Arbeitshilfen
– Fragenkatalog zum internen Systemaudit nach ISO/IEC 27001 (docx)
– Turtle-Analyse (docx)