Mehr zum Buch
Interne Systemaudits gemäß ISO/IEC 27001:2022 sind für Organisationen mit zertifizierten Informationssicherheitsmanagementsystemen unerlässlich. Sie dienen der systematischen Bewertung und Verbesserung des ISMS. Dieses E-Book vermittelt das notwendige Wissen für die Durchführung interner Systemaudits. Ein zentrales Element ist die Befragung von Mitarbeitern und Führungskräften, die wertvolle Informationen für Auditfeststellungen liefert. Daher wird besonderes Augenmerk auf die Entwicklung einer Frageliste gelegt, die als wichtigstes Arbeitsdokument für Auditoren dient. Zudem werden angemessenes Kommunikationsverhalten in verschiedenen Auditsituationen sowie effektive Fragentechniken und Gesprächsführung behandelt. Zur systematischen Generierung von Auditfragen werden die Textanalyse der ISO/IEC 27001:2022 und das Turtle-Diagramm vorgestellt und deren praktische Anwendung erläutert. Um Zeit zu sparen, steht ein direkt verwendbarer Auditfragenkatalog zur Verfügung, der auf den Anforderungen der Norm basiert. Dieser Katalog kann an die spezifischen Bedürfnisse Ihrer Organisation angepasst werden. Zusätzlich sind Arbeitshilfen zu Auditfragen und geänderten Normkapiteln enthalten, darunter ein Fragenkatalog, Turtle-Analyse und Verweismatrix zu Änderungen der Norm. Die aktualisierte 2. Auflage 2023 berücksichtigt alle Änderungen der Normforderungen gegenüber der Vorgängerversion.
Buchkauf
Der Auditfragenkatalog zur ISO/IEC 27001, Wolfgang Kallmeyer
- Sprache
- Erscheinungsdatum
- 2023
Keiner hat bisher bewertet.
- Titel
- Der Auditfragenkatalog zur ISO/IEC 27001
- Untertitel
- Fragen finden und im internen Audit richtig einsetzen
- Sprache
- Deutsch
- Autor*innen
- Wolfgang Kallmeyer
- Erscheinungsdatum
- 2023
- ISBN10
- 3740608099
- ISBN13
- 9783740608095
- Reihe
- Schlagwörter
- Sachbücher, Handel, Wirtschaft & Management
- Beschreibung
- Interne Systemaudits gemäß ISO/IEC 27001:2022 sind für Organisationen mit zertifizierten Informationssicherheitsmanagementsystemen unerlässlich. Sie dienen der systematischen Bewertung und Verbesserung des ISMS. Dieses E-Book vermittelt das notwendige Wissen für die Durchführung interner Systemaudits. Ein zentrales Element ist die Befragung von Mitarbeitern und Führungskräften, die wertvolle Informationen für Auditfeststellungen liefert. Daher wird besonderes Augenmerk auf die Entwicklung einer Frageliste gelegt, die als wichtigstes Arbeitsdokument für Auditoren dient. Zudem werden angemessenes Kommunikationsverhalten in verschiedenen Auditsituationen sowie effektive Fragentechniken und Gesprächsführung behandelt. Zur systematischen Generierung von Auditfragen werden die Textanalyse der ISO/IEC 27001:2022 und das Turtle-Diagramm vorgestellt und deren praktische Anwendung erläutert. Um Zeit zu sparen, steht ein direkt verwendbarer Auditfragenkatalog zur Verfügung, der auf den Anforderungen der Norm basiert. Dieser Katalog kann an die spezifischen Bedürfnisse Ihrer Organisation angepasst werden. Zusätzlich sind Arbeitshilfen zu Auditfragen und geänderten Normkapiteln enthalten, darunter ein Fragenkatalog, Turtle-Analyse und Verweismatrix zu Änderungen der Norm. Die aktualisierte 2. Auflage 2023 berücksichtigt alle Änderungen der Normforderungen gegenüber der Vorgängerversion.