Im Rahmen eines zweiten Überwachungsaudits wird das Informationssicherheitsmanagementsystem einer Gemeinde im Saarland geprüft. Das Audit basiert auf der ISO/IEC 27001 in ihrer aktuellen Fassung und erstreckt sich über insgesamt eineinhalb Audittage. Aufgrund der aktuell angespannten Auditorenverfügbarkeit sowie der hohen Nachfrage nach Audits erfolgt die Durchführung nicht zusammenhängend, sondern verteilt auf unterschiedliche Tage. Dieses Vorgehen ist im Auditkontext nachvollziehbar und wird transparent im Auditplan abgebildet.
Alle vorgesehenen Themen werden gemäß dem abgestimmten Auditplan geprüft. Dabei wird berücksichtigt, dass im zweiten Überwachungsaudit nicht sämtliche Normabschnitte erneut auditiert werden müssen. Insbesondere zahlreiche Anforderungen aus Anhang A sind bereits Gegenstand des ersten Überwachungsaudits gewesen und fließen nun als Referenz in die aktuelle Bewertung ein. Der Fokus liegt daher auf ausgewählten Schwerpunkten, der Wirksamkeit umgesetzter Maßnahmen sowie auf Veränderungen seit dem letzten Audit.
Während des Audits zeigt sich, wie sich empfohlene Verbesserungsmaßnahmen in der Praxis auswirken, insbesondere dann, wenn weitere Abteilungen, Fachbereiche oder verantwortliche Rollen in deren Umsetzung eingebunden werden. Gerade in einer kommunalen Struktur wird deutlich, dass Informationssicherheit nicht isoliert betrachtet werden kann, sondern häufig Schnittstellen zwischen Organisationseinheiten, IT, Verwaltung und externen Dienstleistern betrifft. Die Einbindung zusätzlicher Beteiligter führt dabei nicht nur zu organisatorischem Abstimmungsbedarf, sondern auch zu neuen Perspektiven auf bestehende Prozesse.
Die auf mehrere Tage verteilte Auditdurchführung ermöglicht es, Themen vertieft und mit unterschiedlichen Ansprechpartnern zu betrachten. Gleichzeitig erfordert sie eine klare Strukturierung, saubere Dokumentation und eine nachvollziehbare Nachverfolgung der geprüften Inhalte. Insgesamt bietet das zweite Überwachungsaudit wertvolle Einblicke in die Weiterentwicklung des ISMS und verdeutlicht, wie dynamisch sich Informationssicherheit innerhalb kommunaler Organisationen weiterentwickelt. Vielen Dank an alle Beteiligten für die gute Zusammenarbeit.
#audit #iso27001 #suhlingtooling