Audits und Zertifizierungen

Audits sind Teil des Sicherheitsprozesses (PDCA, KVP). Sie dienen der Überprüfung  des IST-Zustanden und der umgesetzten Maßnahmen und stellen das erreichte Sicherheitsniveau im Vergleich zum definierten SOLL dar.

Ein Audit deckt vorhandene Schwachstellen sowohl in technischer als auch organisatorischer Hinsicht auf und gibt klare, risikoorientierte Hinweise, welche Massnahmen zu ergreifen sind.

Um die Vergleichbarkeit zu ermöglichen, sollten Audits auf einem Standard wie dem IT-Grundschutz oder den ISO-Normen 27001 ff. basieren. Diese Standards gewährleisten eine umfassende Überprüfung der Sicherheitslage. Es bietet den Unternehmen die Möglichkeit dies nach außen gegenüber Kunden oder Partnern zu präsentieren. Die Orientierung an den Normen lässt zudem eine qualitativ hochwertige Bewertung der Unternehmen und eine aussagekräftige Risikoabschätzung outgesourcter Bereiche zu.

Unsere Methode EISA basiert auf diesen Standards und unterstützt wirkungsvoll die Audits. Es führt zu klaren Ergebnissen mit wirtschaftlich sinnvollen und abgestimmten Massnahmen.

Darüber hinaus bietet die EISA Methode Ihrem Unternehmen die Möglichkeit, sich für eine Zertifizierung nach nationalen und internationalen Normen optimal vorzubereiten. Das Management wird in die Lage versetzt, auf Basis der EISA Audit-Ergebnisse eine klare strategische Entscheidung für eine Zertifizierung treffen zu können.