Der Auditfragenkatalog zur ISO/IEC 27001

Mehr zum Buch

Interne Systemaudits gemäß ISO/IEC 27001:2022 sind für Organisationen mit zertifizierten Informationssicherheitsmanagementsystemen unerlässlich. Sie dienen der systematischen Bewertung und Verbesserung des ISMS. Dieses E-Book vermittelt das notwendige Wissen für die Durchführung interner Systemaudits. Ein zentrales Element ist die Befragung von Mitarbeitern und Führungskräften, die wertvolle Informationen für Auditfeststellungen liefert. Daher wird besonderes Augenmerk auf die Entwicklung einer Frageliste gelegt, die als wichtigstes Arbeitsdokument für Auditoren dient. Zudem werden angemessenes Kommunikationsverhalten in verschiedenen Auditsituationen sowie effektive Fragentechniken und Gesprächsführung behandelt. Zur systematischen Generierung von Auditfragen werden die Textanalyse der ISO/IEC 27001:2022 und das Turtle-Diagramm vorgestellt und deren praktische Anwendung erläutert. Um Zeit zu sparen, steht ein direkt verwendbarer Auditfragenkatalog zur Verfügung, der auf den Anforderungen der Norm basiert. Dieser Katalog kann an die spezifischen Bedürfnisse Ihrer Organisation angepasst werden. Zusätzlich sind Arbeitshilfen zu Auditfragen und geänderten Normkapiteln enthalten, darunter ein Fragenkatalog, Turtle-Analyse und Verweismatrix zu Änderungen der Norm. Die aktualisierte 2. Auflage 2023 berücksichtigt alle Änderungen der Normforderungen gegenüber der Vorgängerversion.