Das zweite Überwachungsaudit nach ISO/IEC 27001, dem internationalen Standard für Informationssicherheitsmanagementsysteme (ISMS), beginnt pünktlich in Freiburg im Breisgau. Die Auditdurchführung findet vor Ort im Stadtteil Wiehre statt. Das Hotel liegt direkt gegenüber dem Unternehmensstandort und bietet eine praktische Ausgangslage für den Audittag. Die Umgebung ist geprägt von alten Stadtvillen, Baumalleen und der Nähe zur Dreisam – ein angenehmes, ruhiges Viertel in Stadtnähe.
Das Audit startet mit einer kurzen Eröffnung und der Vorstellung des Tagesablaufs. Anschließend erfolgt die Prüfung der Normanforderungen, insbesondere hinsichtlich der Wirksamkeit des Managementsystems. Im Rahmen des Audits wird unter anderem betrachtet, wie die Organisation mit Risiken umgeht, wie Sicherheitsziele verfolgt und wie Maßnahmen dokumentiert und umgesetzt werden.
Ein weiterer Bestandteil des Audits ist die Nachverfolgung der offenen Punkte aus dem ersten Überwachungsauditaus dem Jahr 2020. Dabei geht es beispielsweise um Anpassungen im Bereich der Risikobewertung, die Umsetzung geplanter Maßnahmen aus internen Audits sowie die Weiterentwicklung dokumentierter Verfahren zur Behandlung von Informationssicherheitsvorfällen. Die Umsetzung dieser Punkte wird mit den zuständigen Personen besprochen und mit entsprechenden Nachweisen belegt.
Nach der Dokumentenprüfung findet eine Begehung der Räumlichkeiten statt. Im Fokus stehen dabei physische Sicherheitsvorkehrungen, Zutrittskontrollen, der Schutz der IT-Infrastruktur und organisatorische Maßnahmen zum Umgang mit vertraulichen Informationen.
Im Anschluss werden weitere Normanforderungen auditiert – darunter interne Audits, Managementbewertungen, kontinuierliche Verbesserungen und Schulungsmaßnahmen. Die Gespräche erfolgen anhand gezielter Fragen, verbunden mit dem Abgleich von Dokumentation und gelebter Praxis.
Der Audittag endet mit einem kurzen Abschlussgespräch. Alle Programmpunkte des Überwachungsaudits werden wie geplant durchgeführt. Vielen Dank für die gute Zusammenarbeit.
English below 🇬🇧:
Second Surveillance Audit According to ISO/IEC 27001 – A Successful Day in Freiburg
The second surveillance audit according to ISO/IEC 27001, the international standard for information security management systems (ISMS), begins on time in Freiburg im Breisgau. The audit takes place on-site in the Wiehre district. The hotel is located directly across from the company site and offers a convenient starting point for the audit day. The surrounding area is characterized by historic city villas, tree-lined avenues, and the nearby Dreisam River – a pleasant, quiet district near the city center.
The audit begins with a short opening and an overview of the schedule. This is followed by the assessment of the standard requirements, with a particular focus on the effectiveness of the management system. Among other things, the audit examines how the organization handles risks, pursues security objectives, and documents and implements measures.
Another part of the audit is the follow-up on open items from the first surveillance audit conducted in 2020. This includes, for example, updates to the risk assessment, the implementation of planned actions from internal audits, and the further development of documented procedures for handling information security incidents. These points are discussed with the responsible individuals and supported by corresponding evidence.
After the document review, a site inspection takes place. The focus is on physical security measures, access control, protection of IT infrastructure, and organizational measures for handling confidential information.
Subsequently, further standard requirements are audited – including internal audits, management reviews, continuous improvements, and training measures. The discussions are based on targeted questions and a comparison of documentation with actual practice.
The audit day concludes with a short closing meeting. All agenda items of the surveillance audit are completed as planned. Thank you for the good cooperation.
Español a continuación 🇪🇸:
Segunda Auditoría de Seguimiento Según ISO/IEC 27001 – Un Día Productivo en Friburgo
La segunda auditoría de seguimiento conforme a la norma ISO/IEC 27001, el estándar internacional para sistemas de gestión de la seguridad de la información (SGSI), comienza puntualmente en Friburgo de Brisgovia. La auditoría se realiza in situ en el distrito de Wiehre. El hotel se encuentra justo enfrente de la sede de la empresa y ofrece un punto de partida práctico para el día de auditoría. La zona está caracterizada por villas antiguas, avenidas arboladas y la cercanía al río Dreisam, en un barrio tranquilo y cercano al centro.
La auditoría comienza con una breve apertura y la presentación del plan del día. A continuación, se evalúan los requisitos de la norma, especialmente en cuanto a la eficacia del sistema de gestión. Se analiza cómo la organización gestiona los riesgos, persigue sus objetivos de seguridad y documenta e implementa sus medidas.
Otro punto clave de la auditoría es el seguimiento de los temas pendientes de la primera auditoría de seguimiento realizada en 2020. Esto incluye, por ejemplo, la actualización de la evaluación de riesgos, la implementación de medidas derivadas de auditorías internas y el desarrollo de procedimientos documentados para tratar incidentes de seguridad de la información. Estos aspectos se revisan con las personas responsables y se documentan con las evidencias correspondientes.
Después de la revisión documental, se realiza una inspección del lugar. Se evalúan las medidas de seguridad física, el control de acceso, la protección de la infraestructura informática y los procesos organizativos para el tratamiento de información confidencial.
Posteriormente, se auditan otros requisitos normativos, incluidos auditorías internas, revisiones por la dirección, mejoras continuas y medidas de formación. Las entrevistas se basan en preguntas dirigidas y la comparación entre la documentación y la práctica real.
La jornada de auditoría concluye con una breve reunión de cierre. Todos los puntos del programa se llevan a cabo según lo previsto. Gracias por la colaboración.
Français ci-dessous 🇫🇷:
Deuxième Audit de Surveillance selon ISO/IEC 27001 – Une Journée de Travail à Fribourg
Le deuxième audit de surveillance selon la norme ISO/IEC 27001, la norme internationale pour les systèmes de management de la sécurité de l’information (SMSI), commence à l’heure à Fribourg-en-Brisgau. L’audit a lieu sur site dans le quartier de Wiehre. L’hôtel se trouve juste en face du site de l’entreprise et constitue un point de départ pratique pour la journée d’audit. Le quartier se caractérise par des villas anciennes, des avenues arborées et la proximité de la Dreisam – un quartier calme et agréable à deux pas du centre-ville.
L’audit débute par une brève réunion d’ouverture et la présentation du déroulement de la journée. Vient ensuite l’évaluation des exigences de la norme, avec un accent particulier sur l’efficacité du système de management. L’audit examine notamment la gestion des risques, les objectifs de sécurité et la mise en œuvre documentée des mesures prévues.
Un autre point de l’audit concerne le suivi des éléments restés ouverts lors du premier audit de surveillance réalisé en 2020. Il s’agit, par exemple, des ajustements de l’évaluation des risques, de la mise en œuvre des actions issues des audits internes et de l’évolution des procédures documentées pour le traitement des incidents de sécurité de l’information. Ces éléments sont discutés avec les personnes responsables et justifiés par des preuves appropriées.
Après l’examen des documents, une visite des locaux est effectuée. L’audit se concentre sur les mesures de sécurité physique, le contrôle d’accès, la protection de l’infrastructure informatique et les mesures organisationnelles liées à la gestion des informations confidentielles.
Ensuite, d’autres exigences de la norme sont auditées, notamment les audits internes, les revues de direction, les actions d’amélioration continue et les mesures de formation. Les échanges sont basés sur des questions ciblées et la comparaison entre la documentation et la pratique.
La journée d’audit se termine par une brève réunion de clôture. Tous les points du programme sont traités comme prévu. Merci pour la collaboration.
#iso27001 #audit #freiburg #suhlingtooling