Ein effektives und effizientes Management der Informationssicherheit basiert auf regelkreis-basierten Abläufen, in denen Vorgaben erarbeitet, umgesetzt und auf ihre Wirksamkeit und Angemessenheit geprüft werden. Ein unverzichtbarer Bestandteil sind dabei die Prüf- und Überwachungsinstrumente, die in Form eines internen Auditprogramms zu planen, durchzuführen und zu bewerten sind. Jedes darin enthaltene Audit untersucht, ob Prozesse, Anforderungen oder Richtlinien wirksam umgesetzt sind und die erwarteten Ergebnisse liefern. Bei der Planung des internen Auditprogramms sind ein Reihe von Fragestellungen zu berücksichtigen.
- Wie sieht eine sinnvolle Planung und Gestaltung eines internen Auditprogramms aus?
- Wer ist an der Ausarbeitung zu beteiligen?
- Welche Prüfungsarten gibt es und wie erreicht man ein sinnvolles Verhältnis zwischen Aufwand und Ergebnis?
- Wie sinnvoll ist es externe Auditoren einzubeziehen?
- Welche Rolle spielt die Awarenessbildung im Rahmen der Audits?
Die Berater der TTS unterstützen Sie bei der Entwicklung bzw. Fortschreibung Ihres Internen Auditprogramms bzw. unterstützen Sie bei der Durchführung der geplanten Audits.