Bei diesem Audit habe ich gleich mehrere Standards im Koffer, nach denen ich auditieren werde: Die ISO/IEC 27001, die ISO/IEC 27019 und der Sicherheitskatalog der Bundesnetzagentur, alle in Ihrer aktuellsten Version. Es handelt sich um die 2. Überwachung, was bedeutet, dass bereits zuvor zwei andere Audit stattgefunden haben: Das Zertifizierungsaudit bestehend aus Stufe 1 und Stufe 2, sowie das 1. Überwachungsaudit im letzten Jahr.
Es wird das ISMS gegen den Standard ISO 27001 auditiert. Hierbei ist es wichtig, die ISO 27001 zu verstehen und auf das zu auditierte Unternehmen anzuwenden. Dies geschieht durch Augenmaß und mittels Erfahrungswerte. Die ISO 27001 ist für jegliche Größe von Organisation geschrieben, also von der kleinen Tischlerei bis zum Konzern mit vielen Tausend Mitarbeitern. Falls hier die Anforderungen für einen Konzern auf eine kleine Tischlerei anwendet werden, kommt es zwangsläufig zu Missverständnissen, da die Unterschiedlichen Normabschnitte unterschiedlich umgesetzt werden.
Mittags geht es zum See, bei dem viel Federvieh 🦆🦢🪿zu sehen ist. Vom Restaurant hat man einen Einblick in das Schwimmbad, welches vom Kunden betrieben wird. Mir hat das Audit viel Spaß gemacht, vielen Dank für die gute Zusammenarbeit.
Find english below 🇬🇧:
KRITIS audit on information security in northern Germany, Barmstedt
For this audit, I have several standards in my suitcase that I will be auditing against: ISO/IEC 27001, ISO/IEC 27019 and the security catalogue of the Federal Network Agency, all in their latest version. This is the 2nd surveillance, which means that two other audits have already taken place: The certification audit consisting of stage 1 and stage 2, as well as the 1st surveillance audit last year.
The ISMS is audited against the ISO 27001 standard. Here it is important to understand ISO 27001 and apply it to the company being audited. This is done through judgement and experience. ISO 27001 is written for any size of organisation, i.e. from a small joinery to a group with many thousands of employees. If the requirements for a large company are applied to a small joinery, there will inevitably be misunderstandings, as the different sections of the standard are implemented differently.
At lunchtime, we head to the lake, where you can see lots of poultry 🦆🦢🪿. From the restaurant, you have a view of the swimming pool, which is run by the customer. I really enjoyed the audit, thank you very much for the good cooperation.
#audit #iso27001 #iso27019 #sikat #suhlingtooling