1. Überwachungsaudit nach ISO 9001 in Augsburg: So sichern Unternehmen ihre Standards!
Als Auditor betrat ich an diesem frischen Morgen ein kleines IT-Unternehmen in der Nähe von Augsburg, um das erste Überwachungsaudit nach der erfolgreichen Zertifizierung nach ISO 9001 durchzuführen. Für das Unternehmen ist es ein wichtiger Termin, denn es geht darum,...
E-Learning-Betrug – Wenn der Kurs nie beginnt 🔒
Situation: Die digitale Bildungslandschaft boomt wie nie zuvor. Immer mehr Menschen suchen nach Möglichkeiten, sich online weiterzubilden – sei es beruflich oder privat. Die Angebote sind vielfältig: Von Sprachkursen über Programmierschulungen bis hin zu...
Münchens Medizintechnik im Fokus: Sonniges ISO 27001 Audit im Süden Deutschlands
Ein Rezertifizierungsaudit in der Medizintechnik in München beginnt mit einer gründlichen Vorbereitung, bei der das Unternehmen seine Dokumentation aktualisiert. Als Lead Auditor prüfe ich die eingereichten Unterlagen auf Konformität mit den aktuellen Normen, hier die...
„Wer sind Sie wirklich?“ – So meistern Unternehmen die Identifizierung bei DSGVO-Auskunftsanfragen 🔒
Situation: Die Rechte der Betroffenen nach Artikel 15 DSGVO Die Datenschutz-Grundverordnung (DSGVO) gibt Betroffenen das Recht, von Unternehmen Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu verlangen. Artikel 15 DSGVO verpflichtet Unternehmen,...
Compliance-Audit in Nürnberg und Berlin
Bei diesem Compliance-Audit auditieren wir im Team und dies über einen mehrwöchigen Zeitraum in Nürnberg und in Berlin. Heute endet das Audit in Berlin. Hier haben wir uns gleich zwei Standorte angesehen und auditiert. Es wird nach einem hauseigenen Standard...
Fraud-Alarm in der Chefetage: So schützen Sie Ihr Unternehmen vor Betrügern 🔒
Situation: Unternehmen im Visier von Betrügern Betrug betrifft nicht nur einzelne Mitarbeiter, sondern auch die Chefetage. Kriminelle nutzen raffinierte Methoden wie CEO Fraud, Rechnungsbetrug oder Deepfake-Manipulationen, um Unternehmen finanziell zu schädigen....
Internes Audit in Neu-Isenburg und Basel, Schweiz ISO 27001, ISO 20000-1
Das Interne Audit muss nicht nur sehr gut vorbereitet werden, es ist zudem eine Voraussetzung für eine geplante Zertifizierung. Dabei spielt es keine Rolle, welcher Standard zertifiziert werden soll: das interne Audit ist ein Bestandteil der Vorbereitung auf das...
Bestandsaufnahme ISO 27001 – Gapanalyse Frankfurt am Main
Heute darf ich bei einem Startup-Unternehmen, welches eine SaaS-Lösung betreibt (Software as a Service), eine Bestandsaufnahme machen. Nach einer Vorstellungsrunde beginnen die Fragen und auch Erläuterungen zur Erlangung eines wirksamen ISMS...
Informationssicherheitsaudit in Nürnberg – ISO 27001
Dieses erste Überwachungsaudit findet bereits nach der neuesten Ausgabe der ISO 27001 statt. Es sind 11 neue Controls dazu gekommen. Einige andere Controls wurden ebenfalls verändert, z.b zusammengefasst. Für Unternehmen bedeutet dies zuerst einmal mehr Arbeit, jedoch...
Informationssicherheitsaudit in Saarbrücken, Saarland – ISO 27001
Bei dieser Re-Zertifizierung bin ich nicht alleine, sondern es ist ein Trainee bei Audit dabei. Hintergrund: Der Kunde und der Lead Auditor müssen für die Teilnahme eines Trainees zustimmen. Der Trainee ist ein bereits ausgebildeter Lead Auditor ISO 27001 und muss...