Heute fahre ich nach Zeven, mitten im Elbe-Weser-Dreieck, um ein erstes Überwachungsaudit für eine kritische Infrastruktur durchzuführen. Als externer Auditor einer Zertifizierungsgesellschaft bin ich beauftragt, die Einhaltung der ISO/IEC 27001, ISO 27019 und des Sicherheitskatalogs zu überprüfen.
Das Audit beginnt mit Gesprächen in den Büros der Stadtwerke. Ich prüfe die Dokumentationen und Prozesse im Geltungsbereich und tausche mich mit den verantwortlichen Mitarbeitern aus. Besonders spannend ist der Austausch mit dem Informationssicherheitsbeauftragten (ISB), der mir detaillierte Einblicke in die Sicherheitsorganisation und die technische Umsetzung gibt. Auch die IT-Abteilung und die Geschäftsleitung stehen mir für Interviews zur Verfügung und schildern ihre Maßnahmen zur Informationssicherheit.
Ein wichtiger Teil des Audits ist die Begehung der Gas- und Stromstationen vor Ort. Gemeinsam mit den Fachspezialisten aus den Sparten Strom und Gas fahre ich zu verschiedenen Stationen. Die Experten erklären mir detailliert die technischen Gegebenheiten und die getroffenen Sicherheitsmaßnahmen. Diese Begehung bietet wertvolle Einblicke in die Praxis und zeigt, wie technische und organisatorische Maßnahmen ineinandergreifen.
Zusätzlich widme ich Zeit dem Übergang auf die neue ISO/IEC 27001:2022, die künftig einen noch stärkeren Fokus auf die Sicherstellung der Informationssicherheit legt, sowie der Cloud-Exitstrategie. Das Ergebnis des Audits wird in Form von Feststellungen dem Unternehmen im Abschlussgespräch mitgeteilt.
Zum Abschluss danke ich allen Beteiligten für die offene Zusammenarbeit und die bereitgestellten Informationen. Die enge Abstimmung mit den Experten und die Transparenz der Mitarbeiter haben dieses Audit in Zeven zu einer produktiven Erfahrung gemacht.
English below 🇬🇧:
Safe in the heart of the Elbe-Weser triangle: an audit report from Zeven
Today I’m travelling to Zeven, in the middle of the Elbe-Weser triangle, to carry out an initial monitoring audit for a critical infrastructure. As an external auditor from a certification company, I am tasked with checking compliance with ISO/IEC 27001, ISO 27019 and the security catalogue.
The audit begins with interviews in the offices of the public utility company. I check the documentation and processes in the area of application and liaise with the responsible employees. The exchange with the information security officer (ISB) is particularly exciting, as he gives me detailed insights into the security organisation and technical implementation. The IT department and management are also available for interviews and describe their information security measures.
An important part of the audit is the on-site inspection of the gas and electricity stations. Together with the technical specialists from the electricity and gas divisions, I travel to various stations. The experts explain the technical conditions and the safety measures taken to me in detail. This inspection provides valuable practical insights and shows how technical and organisational measures are interlinked.
I also devote time to the transition to the new ISO/IEC 27001:2022, which will place an even stronger focus on ensuring information security in the future, as well as the cloud exit strategy. The result of the audit will be communicated to the company in the form of findings in the final meeting.
Finally, I would like to thank everyone involved for their open cooperation and the information provided. The close coordination with the experts and the transparency of the employees made this audit in Zeven a productive experience
#iso27001 #27019 #sikat #suhlingtooling