Heute auditiere ich in Mülheim-Kärlich, um ein erstes Überwachungsaudit nach ISO/IEC 27001 durchzuführen. Als externer Auditor einer Zertifizierungsgesellschaft prüfe ich die Einhaltung der Normenanforderungen und widme mich intensiv den Prozessen des Unternehmens.
Der Tag beginnt mit einem Eröffnungsgespräch und den Abwicklung der vergangenen Feststellungen. Gemeinsam mit der Geschäftsleitung, dem Informationssicherheitsbeauftragten und weiteren Schlüsselpersonen wird durch den Auditplan auditiert. Der Auditplan legt hierbei den Ablauf der zu auditierenden Prozesse fest. Es nicht nur um den Auditplan, sondern auch um aktuelle Entwicklungen des Unternehmens und mögliche Schwerpunkte. Im Anschluss starte ich mit der Prüfung der Kernprozesse des Unternehmens. Besonders interessant ist es, die Weiterentwicklung der internen Abläufe und Sicherheitsmechanismen zu sehen, die den reibungslosen Betrieb sicherstellen. Dabei lese ich Prozessbeschreibungen, spreche mit den verantwortlichen Mitarbeitern und sammle gezielt Nachweise zur Umsetzung der Anforderungen.
Ein wichtiger Teil des Audits ist die Begehung. Gemeinsam mit den zuständigen Fachkräften verschaffe ich mir ein Bild von der technischen Infrastruktur und den getroffenen Sicherheitsmaßnahmen. Sicherheitszonen und das Ziebelschalenprinzip spielen hierbei eine wichtige Rolle, genauso wie die Zutrittskontrollen, physische Sicherheitsvorkehrungen und die Einhaltung festgelegter Prozesse. Die KI spielt bei der Auditierung eine sehr wichtige Rolle, das dies für die Kunden zur Nutzung angeboten wird.
Ich bedanke mich bei allen Beteiligten für die konstruktive Zusammenarbeit und die transparente Kommunikation. Die Bereitschaft, Prozesse transparent darzustellen und Fragen umfassend zu beantworten, hat die Audit-Tage in Mülheim-Kärlich sehr effizient gestaltet. Vielen Dank.
Find english below 🇬🇧:
Secure through structured processes: 1st monitoring audit in Mülheim-Kärlich in accordance with ISO 27001
Today I am auditing in Mülheim-Kärlich to carry out a first surveillance audit in accordance with ISO/IEC 27001. As an external auditor from a certification company, I check compliance with the requirements of the standard and focus intensively on the company’s processes.
The day begins with an opening meeting and a review of past findings. Together with the management, the information security officer and other key persons, the audit is conducted according to the audit plan. The audit plan defines the sequence of processes to be audited. It is not only about the audit plan, but also about current developments in the company and possible focal points. I then start with the audit of the company’s core processes. It is particularly interesting to see how the internal processes and security mechanisms that ensure smooth operations have been further developed. I read process descriptions, talk to the responsible employees and collect specific evidence of the implementation of requirements.
An important part of the audit is the inspection. Together with the responsible specialists, I get an idea of the technical infrastructure and the safety measures that have been taken. Security zones and the target shell principle play an important role here, as do access controls, physical security precautions and compliance with defined processes. AI plays a very important role in auditing, which is offered for use by customers.
I would like to thank everyone involved for their constructive cooperation and transparent communication. The willingness to present processes transparently and answer questions comprehensively made the audit days in Mülheim-Kärlich very efficient. Thank you very much.
#audit #iso27001 #suhlingtooling