+49 6201 8725124 info@suhling.biz

    Wir auditieren heute im Auditorenteam. Dies hat den Vorteil für den Kunden, dass wir in weniger Zeit mehr Themen auditieren können. Die ISO 27001 beschreibt ein Informationssicherheitsmanagementsystem (ISMS), welches im Unternehmen in Freiburg auf Wirksamkeit geprüft wird. Dies ist mein Monitoring-Audit bei einer Zertifizierungsgesellschaft, daher arbeite ich als Coauditor, und der Leadauditor gibt am Ende des Audits seine Bewertung über mein Verhalten beim Audit ab.

    Das Audit ist sehr straff geplant, da wir Auditoren alle Normabschnitte der ISO 27001 auditieren. Dies sind derzeit noch 114 Controls, also Maßnahmenziele, in der neuen Version, der ISO 27001:2022 werden es dann 93 Maßnahmenziele sein. Bis die Zertifizierungsgesellschaften eine Akkreditierung erhalten, können noch einige Wochen vergehen. Dann wird es noch eine Übergangsfrist für die Unternehmen geben, bis sich dann alle Unternehmen nach der neuen Struktur und den neuen Inhalten der ISO 27001:2022 richten müssen.

    Das Audit hat viel Spaß gemacht und wenn man zum Bahnhof gebracht wird, ist dies ein toller Abschluss nach einem langen Tag. Gerne wieder in Freiburg.

    #27001 #suhlingtooling

    See english below:

    ISO 27001 Audit in Freiburg im Breisgau

    Today, we audit as a team of auditors. This has the advantage for the client that we can audit more topics in less time. ISO 27001 describes an information security management system (ISMS), which is audited for effectiveness in the company in Freiburg. This is my monitoring audit with a certification company, so I work as a co-auditor, and the lead auditor gives his assessment of my behaviour during the audit at the end of the audit.

    The audit is very tightly planned, as we auditors audit all standard sections of ISO 27001. At present, there are still 114 controls, i.e. action objectives; in the new version, ISO 27001:2022, there will be 93 action objectives. A few more weeks may pass before the certification bodies receive accreditation. Then there will be a transition period for the companies until all companies have to comply with the new structure and the new contents of ISO 27001:2022.

    The audit was a lot of fun and when you are brought to the station, it is a great conclusion after a long day. Gladly again in Freiburg.