Trigonum unterstützt Sie bei Lieferanten- und internen Audits und entlastet Sie beim Betrieb des Managementsystems Implementierte Informationssicherheitsmanagementsysteme (ISMS) nach ISO/IEC 27001, TISAX, BSI-KRITIS etc. fordern eine regelmäßige interne und externe Überprüfung. Unternehmen sind im Rahmen des Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001 dazu verpflichtet, in geplanten Abständen unabhängige interne Audits durchzuführen. Das erklärte Ziel der internen Audits ist es festzustellen, ob die Normanforderungen sowie die eigenen internen Vorgaben erfüllt werden und das ISMS auch wirklich gelebt wird. Daneben werden auch die Maßnahmen regelmäßig daraufhin untersucht, ob sie den betroffenen Mitarbeitern bekannt sind, ob sie umsetzbar und in den Betriebsablauf integrierbar sind. Die betroffenen Geschäftsbereiche / Abteilungen werden einmal jährlich auditiert und müssen hierfür entsprechende Ressourcen zur Verfügung stellen. Die jährliche ISMS-Auditprogrammplanung wird durch den ISMS-Beauftragten erstellt und an die entsprechenden Bereiche kommuniziert. Es ist sinnvoll, ein internes Audit durch einen unabhängigen, externen Experten durchführen zu lassen. Das hat viele Vorteile: Unternehmen sparen interne Ressourcen, nutzen hohe Sach- und Fachkenntnisse des Auditors und Audits werden effizient, routiniert und compliance-konform durchgeführt. In den meisten Fällen besteht für Organisationen die Pflicht, Lieferanten im Rahmen der ISO 27001 zu auditieren. Ziel dieser Audits ist es zu überprüfen, ob die Lieferfähigkeit sowie die vertraglich vereinbarte Dienstleistung erbracht wird. Weiterhin wird überprüft, ob der Lieferant konform und entsprechend den aktuellen Anforderungen an die Informationssicherheit agiert. Die Lieferantenaudits dienen auch dem Aufdecken von Potentialen hinsichtlich der Liefer- und Qualitätseffizienz in Form von Zeit, Kosten oder Ressourcen sowie unentdeckten Risiken. Implementierte Informationssicherheitsmanagementsysteme (ISMS) nach ISO/IEC 27001, TISAX, BSI-KRITIS etc. fordern eine regelmäßige interne und externe Überprüfung. Unternehmen sind im Rahmen des Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001 dazu verpflichtet, in geplanten Abständen unabhängige interne Audits durchzuführen. Das erklärte Ziel der internen Audits ist es festzustellen, ob die Normanforderungen sowie die eigenen internen Vorgaben erfüllt werden und das ISMS auch wirklich gelebt wird. Daneben werden auch die Maßnahmen regelmäßig daraufhin untersucht, ob sie den betroffenen Mitarbeitern bekannt sind, ob sie umsetzbar und in den Betriebsablauf integrierbar sind. Die betroffenen Geschäftsbereiche / Abteilungen werden einmal jährlich auditiert und müssen hierfür entsprechende Ressourcen zur Verfügung stellen. Die jährliche ISMS-Auditprogrammplanung wird durch den ISMS-Beauftragten erstellt und an die entsprechenden Bereiche kommuniziert. Es ist sinnvoll, ein internes Audit durch einen unabhängigen, externen Experten durchführen zu lassen. Das hat viele Vorteile: Unternehmen sparen interne Ressourcen, nutzen hohe Sach- und Fachkenntnisse des Auditors und Audits werden effizient, routiniert und compliance-konform durchgeführt. In den meisten Fällen besteht für Organisationen die Pflicht, Lieferanten im Rahmen der ISO 27001 zu auditieren. Ziel dieser Audits ist es zu überprüfen, ob die Lieferfähigkeit sowie die vertraglich vereinbarte Dienstleistung erbracht wird. Weiterhin wird überprüft, ob der Lieferant konform und entsprechend den aktuellen Anforderungen an die Informationssicherheit agiert. Die Lieferantenaudits dienen auch dem Aufdecken von Potentialen hinsichtlich der Liefer- und Qualitätseffizienz in Form von Zeit, Kosten oder Ressourcen sowie unentdeckten Risiken. Unsere Leistungen Vorbereitung der internen Audits und oder der Lieferantenaudits Unterstützung bei der Erstellung des Auditprogramms Unabhängige Auditierung Ihres ISMS anhand erprobter Checklisten und Tools zum Beispiel Erstellung eines Auditablaufplans und der Audit-Checkliste Unabhängige Auditierung Ihres ISMS Durchführung von Lieferantenaudits Nachbereitung von Audits, zum Beispiel Erstellung von Auditbericht und Maßnahmenpläne Erstellung von Statusberichten Wissenstransfer in die Organisation und Schulung der Auditoren Das zeichnet uns aus Übergreifende Kompetenz (Von unabhängigen Zertifizierungsstellen berufene ISO/IEC 27001:2013 Lead Auditoren, Auditteamleiter für ISO 27001 Audits auf der Basis von IT-Grundschutz) Unser erfahrenes und hochqualifiziertes Datenschutz- und Informationssicherheits-Team verfügt über interdisziplinäre Kompetenzen in den Bereichen Datenschutz, Informationssicherheit, Recht und IT. Das Team aus Juristen, Informatikern, Wirtschaftswissenschaftlern, zertifizierten Datenschutzbeauftragten, ISO 20000 Auditoren, IT-Sicherheitsbeauftragten sowie ISO 27001 Auditoren und ISO 27001 Lead Auditoren unterstützt Sie bei der Einhaltung der gesetzlichen Vorgaben als externer Datenschutzbeauftragter. Durch stetige Fort- und Weiterbildung und einen permanenten Wissensaustausch in den Bereichen Datenschutz sowie IT- und Informationssicherheit, besitzen unsere Beraterinnen und Berater ein hohes Maß an Fachkunde und bleiben up-to-date. Langjährige Erfahrung unserer Auditorinnen und Auditoren Unsere Auditorinnen und Auditoren verfügen über umfangreiche Erfahrungen aus aktuellen Zertifizierungsaudits und regelmäßigen Erfahrungsaustauschen mit anderen Auditoren. Darüber hinaus können sie langjährige Praxis-, Führungs- und Projekterfahrungen auf den Gebieten des Datenschutzes, der Informationssicherheit, der Organisationsentwicklung und der Geschäftsprozesse in unterschiedlichen Unternehmensbereichen und Branchen bei KMU und Konzernen vorweisen. In unserem Team bündeln wir jahrzehntelanges Know-how und Erfahrung bei der Umsetzung von Informationssicherheits-Anforderungen sowie dem Aufbau, Betrieb und der Weiterentwicklung von Informationssicherheits-Managementsystemen. Die umfangreiche Bandbreite unserer erprobten Methoden, Verfahren und Lösungen ermöglicht eine ganzheitliche Betrachtung der Aufgabenstellungen und hilft Fehler zu vermeiden. Mehr Sicherheit durch zertifizierte und qualifizierte Beraterinnen und Berater Für Ihre Sicherheit und Nachweise haben unsere Beraterinnen und Berater eine Vielzahl unterschiedlichster Zertifikate bei Stellen, wie dem TÜV Rheinland, dem TÜV Nord, der DEKRA, der Datenschutz Zertifizierungsgesellschaft mbH (DSZ) und dem Bundesamt für Sicherheit in der Informationstechnik erworben. Sie stehen Ihnen als nachgewiesen qualifizierte Datenschutzbeauftragte, Datenschutzauditoren (DSZ), ISO 27001 Lead Auditoren, ISO 27001 Audit Teamleiter des BSI, IT-Grundschutzauditoren (BSI), ISO 20000 Auditoren sowie IT-Sicherheitsbeauftragte für mehr Sicherheit in Ihrem Unternehmen zur Seite. Persönliche Beratung auf Augenhöhe Gemeinsam mit Ihnen entwickeln wir praxisorientiert in einem offenen und persönlichen Austausch auf Augenhöhe passende Lösungen für Ihr Unternehmen. Dabei haben wir den Anspruch, Ihre Wünsche, Vorstellungen und Anforderungen bei den individuellen Lösungen zu berücksichtigen. Passgenaue Lösungen Da jedes Unternehmen vor unterschiedlichen Anforderungen und Herausforderungen steht, entwickeln wir mit Ihnen passgenaue Lösungen. Hierbei stehen Sie und Ihre individuellen Vorstellungen im Mittelpunkt. Unsere auf die Informationssicherheit abgestimmten Lösungen sind kundenorientiert, berücksichtigen die unterschiedlichen Rahmenbedingungen und orientieren sich an einem hohen Qualitätsstandard. Durch unsere langjährige Praxiserfahrung können wir uns auf Ihr Unternehmen individuell einstellen und gemeinsam mit Ihnen passgenaue Lösungen realisieren. Erprobte Methoden und Tools für die Auditdurchführung und Auditdokumentation Unsere Beraterinnen und Berater verfügen über langjährige Praxis-, Führungs- und Projekterfahrungen in den Bereichen Informationssicherheit, Datenschutz, Organisationsentwicklung und Geschäftsprozessen in unterschiedlichen Unternehmensbereichen und Branchen bei KMU und Konzernen. In unserem Team bündeln wir jahrzehntelanges Know-how und Erfahrung in Bezug auf Informationssicherheit und IT-Sicherheit sowie bei der Umsetzung von Datenschutzanforderungen und dem Aufbau, Betrieb und der Weiterentwicklung von Datenschutz-Managementsystemen. Die umfangreiche Bandbreite unserer erprobten Methoden, Verfahren und Lösungen ermöglicht eine ganzheitliche Betrachtung der Aufgabenstellungen und hilft Fehler zu vermeiden. Standort Hamburg – bundesweit und international tätig Die Trigonum GmbH – in Hamburg zu Hause, bundesweit und international tätig. Je nach Bedarf und Wunsch beraten wir unsere Kunden sowohl vor Ort als auch remote. Lieferanten-Audits und interne Audits – welchen Nutzen? Erfüllung der Anforderungen von Standards und Gesetzen Entlastung interner Ressourcen Unabhängige Beurteilung des Informationssicherheits-Managementsystems Zugriff auf das Wissen erfahrener Auditoren, die in ständigem Austausch mit Zertifizierungsstellen stehen. Flexibilität durch Auditierung vor Ort oder remote Audits Lieferanten-Audits und interne Audits – welchen Nutzen? Erfüllung der Anforderungen von Standards und Gesetzen Entlastung interner Ressourcen Unabhängige Beurteilung des Informationssicherheits-Managementsystems Zugriff auf das Wissen erfahrener Auditoren, die in ständigem Austausch mit Zertifizierungsstellen stehen. Flexibilität durch Auditierung vor Ort oder remote Audits Wenn Sie Fragen zu Audits haben, sprechen Sie uns an! Der direkte Draht zu Trigonum: +49 40 3199 1618 0 Trigonum GmbH Notkestrasse 9 22607 Hamburg Ihr Name* Bitte lasse dieses Feld leer. Ihre E-Mail-Adresse* Bitte lasse dieses Feld leer. Betreff* Ihre Nachricht (optional) Die Daten, die mit einem Sternchen versehen sind, benötigen wir, um Ihre Anfrage zu bearbeiten. Von Ihnen im Kontaktformular eingegebene Daten verarbeiten wir gemäß unserer Datenschutzerklärung.