FAQ

Sie befinden sich hier: Home » FAQ
FAQ2017-11-07T14:53:51+01:00

Häufig gestellte Fragen (FAQ)

In diesem Bereich finden Sie Antworten zu häufig gestellten Fragen. Bitte klicken Sie einfach auf die jeweilige Frage aus der Übersicht, um sich die Antwort ansehen zu können. Am Ende der Seite haben Sie die Möglichkeit, Ihre Frage zu stellen. Wir beantworten diese gerne.

Wie läuft ein Audit zur ISO 27001-Zertifizierung ab?2017-11-06T17:47:24+01:00

Der Ablauf wird von der zustelligen Zertifizierungsstelle konform zu den Anforderungen der Norm festgelegt.

  1. Voraudit (GAP-Analyse)
  2. Stage-1-Audit (Dokumentenprüfung)
  3. Stage-2-Audit (Vor-Ort-Umsetzungsprüfung)
  4. Erstellen des Auditberichts und Vorlage vor der Zertifizierungsstelle
  5. Auditabschluss

Der erste Schritt ist optional, aber sehr empfehlenswert. Mit dem Voraudit wird festgestellt, ob eine grundlegende Zertifizierungsfähigkeit vorliegt.

Kann der Prüfer gleichzeitig beraten?2017-11-06T17:45:51+01:00

Nein, die eingesetzten Prüfer sollen unabhängig und objektiv den Untersuchungsgegenstand überprüfen. Es würde der Objektivität widersprechen, wenn ein Prüfer erst beraten würde und dann seine eigenen Dokumente überprüfen würde.

Sollten Sie noch Beratungsbedarf auf dem Weg zur Zertifizierung haben, unterstützen wir Sie dennoch gerne und können Ihnen entsprechende Beratungsdienstleister nennen.

Was ist eine Zertifizierungsstelle?2017-11-06T17:45:27+01:00

Eine Zertifizierungsstelle ist eine Organisation, die sowohl öffentlich-rechtlicher als auch privatrechtlicher Natur sein kann. Sie ist nicht nur die zertifikatserteilende Stelle, sondern überwacht auch die Einhaltung bestimmter Vorgaben und das Befolgen vorgegebener Prüfkriterien und -kataloge.
Eine Zertifizierungsstelle ist für die Einhaltung der Zertifizierungsvorgaben und die Gewährleistung von Objektivität und Unabhängigkeit der Prüfer zuständig.

Was ist ein Voraudit?2017-11-06T17:43:36+01:00

Bei einem Voraudit wird die grundsätzliche Zertifizierungsfähigkeit des Untersuchungsgegenstandes überprüft und festgestellt, ob das Auditverfahren durchgeführt werden kann. Darüber hinaus können so etwaige Schwachstellen, insbesondere in der Dokumentation festgestellt und durch den Auditierungswilligen behoben werden.

Welche Vorteile ergeben sich aus einer Zertifizierung?2019-01-04T18:59:55+01:00

Der Vorteil von Zertifizierungen liegt im Nachweis der Einhaltung bestimmter Vorgaben aus den Bereichen der Informationssicherheit. Dadurch können sowohl Produktanwender als auch Geschäftspartner erkennen, dass Sie diese Vorgaben einhalten. Sie schaffen Transparenz, Vertrauen und Verbindlichkeit und zeigen, welche Bedeutung das Thema Informationssicherheit für Sie hat.

Außerdem heben Sie sich durch eine erfolgreiche Zertifizierung von Marktteilnehmern ab und können sich so einen Wettbewerbsvorteil verschaffen.

Haben Sie eine Frage?

Vielen Dank für Ihr Interesse. Bitte nutzen Sie nachfolgende Box, um Ihre Frage zu stellen. Die Eingabe Ihrer E-Mail-Adresse stellt sicher, dass Sie auch dann eine Antwort von uns erhalten, falls Ihre Frage zu individuell für die Rubrik „Häufig gestellte Fragen“ ist. Oder Sie nehmen gleich direkten Kontakt zu uns auf. Wir freuen uns auf Ihre Frage.

Frage stellen

Pflichtfelder sind mit * markiert.
  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.