InhaltInterne Systemaudits auf Grundlage der Forderungen der ISO IEC 27001 gehören zum Alltag
für alle Organisationen die ein zertifiziertes Managementsystem für Informationssicherheit
unterhalten. Sie zielen darauf ab das gesamte Informationssicherheitsmanagementsystem (ISMS)
eines Unternehmens nach ISO IEC 27001 systematisch zu bewerten und zu verbessern. Dieses E-Book
liefert Ihnen das notwendige Know-how um ein internes Systemaudit erfolgreich
durchzuführen.Befragung liefert Informationen für AuditfeststellungenEine wichtige Rolle im
Audit nimmt die Befragung von Mitarbeitern und Führungskräften der auditierten Organisation ein
da sich mit diesem Instrument wichtige Informationen für Auditfeststellungen generieren lassen.
Diese Fachbroschüre beschäftigt sich daher besonders mit der Entwicklung der Frageliste als
wichtigstem Arbeitsdokument für Auditoren Auditorinnen. Darüber hinaus liefert sie wichtige
Informationen zum angemessenen Kommunikationsverhalten in verschiedenen Auditsituationen sowie
zu richtigen Fragentechniken und guter Gesprächsführung.Textanalyse der ISO IEC 27001 und
Turtle-DiagrammMit der Textanalyse der Forderungen der ISO IEC 27001 und deren Umsetzung in die
Praxis sowie dem Turtle-Diagramm zur Prozessanalyse sind zwei Methoden zur systematischen
Generierung von Auditfragen gebräuchlich. Beide Methoden werden vorgestellt und hinsichtlich
ihrer praktischen Anwendung eingehend erläutert.Auditfragenkatalog zum internen Systemaudit
nach ISO IEC 27001Zu Ihrer Zeitersparnis erhalten Sie einen direkt verwendbaren
Auditfragenkatalog für das interne Systemaudit der auf den Forderungen der ISO IEC 27001
basiert. Der Auditfragenkatalog für das interne Systemaudit wurde auf der Grundlage der
Forderungen der ISO IEC 27001:2015 mittels Textanalyse generiert. Den Fragenkatalog können Sie
an die Erfordernisse Ihrer Organisation anpassen und um firmenspezifische Belange
ergänzen.Inklusive Arbeitshilfen - Fragenkatalog zum internen Systemauditnach ISO IEC 27001
(docx) - Turtle-Analyse (docx)
