StartseiteThemenAuditierung

Ein effektives und effizientes Management der Informationssicherheit basiert auf regelkreis-basierten Abläufen, in denen Vorgaben erarbeitet, umgesetzt und auf ihre Wirksamkeit und Angemessenheit geprüft werden. Ein unverzichtbarer Bestandteil sind dabei die Prüf- und Überwachungsinstrumente, die in Form eines internen Auditprogramms zu planen, durchzuführen und zu bewerten sind. Jedes darin enthaltene Audit untersucht, ob Prozesse, Anforderungen oder Richtlinien wirksam umgesetzt sind und die erwarteten Ergebnisse liefern. Bei der Planung des internen Auditprogramms sind ein Reihe von Fragestellungen zu berücksichtigen.

  • Wie sieht eine sinnvolle Planung und Gestaltung eines internen Auditprogramms aus?
  • Wer ist an der Ausarbeitung zu beteiligen?
  • Welche Prüfungsarten gibt es und wie erreicht man ein sinnvolles Verhältnis zwischen Aufwand und Ergebnis?
  • Wie sinnvoll ist es externe Auditoren einzubeziehen?
  • Welche Rolle spielt die Awarenessbildung im Rahmen der Audits?

Die Berater der TTS unterstützen Sie bei der Entwicklung bzw. Fortschreibung Ihres Internen Auditprogramms bzw. unterstützen Sie bei der Durchführung der geplanten Audits.

Leistungen

Informationssicherheitsmanagement
Informations­sicherheits­management Gewährleistung der Sicherheitsziele
Identity and Access Management Verwaltung von Identitäten
Identity and Access Management Verwaltung von Identitäten
Risikomanagement
Risikomanagement Bewusster Umgang mit Risiken
Business Continuity Management
Business Continuity Management Absicherung von Geschäftsprozessen
SAP-Sicherheit
SAP-Sicherheit
Dienstleistungen im SAP-Umfeld