Informationssicherheit Datenschutz KI-Compliance Unternehmens-Compliance

Informations­sicherheits- & Zertifizierungs­audits

Wir begleiten Sie durch ISO 27001, TISAX, SOC 2, BSI C5, KRITIS und mehr. Von der Gap-Analyse bis zum Zertifikat.

ISO 27001 TISAX SOC 2 BSI C5 ISMS
4
Unterstützte Prüfrahmenwerke
3
Audit-Phasen von der Gap-Analyse bis zum Zertifikat
96 %
Aller Ransomware-Opfer in Deutschland sind KMU (BKA 2025)
Unser Ansatz

Kein Audit ohne gründliche Vorbereitung.

Ein Zertifizierungsaudit ist kein Sprint. Es ist das Ergebnis eines strukturierten Aufbauprozesses. Wir kennen die Anforderungen der Auditoren aus eigener Erfahrung und bereiten Sie so vor, dass keine Lücken offenbleiben.

Ob internes Audit zur Reifegrad-Einschätzung, Mock-Audit als Generalprobe oder Begleitung durch den Zertifizierungsaudit selbst: Wir sind an Ihrer Seite.

Unterstützte Auditarten

  • ISO 27001 Erst-, Überwachungs- und Rezertifizierungsaudit
  • TISAX Assessment Level 1, 2 und 3
  • KRITIS Nachweisprüfung
  • SOC 2 Type I und Type II Readiness & Audit
  • BSI C5 Typ 1 und Typ 2 Attestierung
  • Interne IS-Audits nach ISO 19011
  • Mock-Audits und Gap-Analysen
Vorgehensweise

Von der Gap-Analyse zum Zertifikat.

01

Gap-Analyse

Systematischer Soll-Ist-Abgleich gegen die Norm. Identifikation offener Punkte und Priorisierung nach Auditrelevanz.

02

Maßnahmenplan

Strukturierter Aktionsplan zur Schließung aller Lücken. Mit Verantwortlichkeiten, Terminen und Nachweisanforderungen.

03

Mock-Audit

Interne Generalprobe unter realen Auditbedingungen. Wir spielen den Auditor und decken letzte Schwachstellen auf.

04

Auditbegleitung

Begleitung durch den Zertifizierungsaudit. Unterstützung bei Fragen, Nachweiserbringung und Auditorkommunikation.

Leistungsumfang

Was wir für Sie übernehmen.

Audit-Vorbereitung

  • Gap-Analyse gegen relevante Prüfnormen
  • Dokumentenprüfung: Policies, Nachweise, Aufzeichnungen
  • Priorisierter Maßnahmenplan mit Umsetzungsbegleitung
  • Mock-Audit als interne Generalprobe

Zertifizierungsbegleitung

  • Koordination mit der Zertifizierungsstelle
  • Begleitung während des Audits vor Ort oder remote
  • Unterstützung bei der Beantwortung von Auditorfragen
  • Nachverfolgung von Findings und Korrekturmaßnahmen

Interne Audits

  • Planung und Durchführung interner Audits nach ISO 19011
  • Auditprogramm für alle ISMS-Bereiche
  • Auditbericht mit Findings und Verbesserungsempfehlungen

Post-Audit & Rezertifizierung

  • Umsetzung von Korrekturmaßnahmen aus dem Audit
  • Vorbereitung auf Überwachungs- und Rezertifizierungsaudits
  • Laufende ISMS-Pflege zwischen den Audits
  • Management Review Vorbereitung und Moderation
FAQ

Häufige Fragen zu ISMS-Audits und Zertifizierungsaudits.

Verwandte Themen

Ein internes ISMS-Audit prüft, ob das Informationssicherheits-Managementsystem die Anforderungen der ISO 27001 oder anderer anwendbarer Standards erfüllt. Es dient der Vorbereitung auf externe Zertifizierungsaudits und der kontinuierlichen Verbesserung des ISMS.

Das Stage-1-Audit ist eine Dokumentenprüfung: Der Auditor prüft, ob die ISMS-Dokumentation die Normanforderungen abdeckt. Das Stage-2-Audit ist das eigentliche Zertifizierungsaudit, bei dem die Umsetzung und Wirksamkeit des ISMS vor Ort geprüft wird.

Eine gute Vorbereitung umfasst vollständige ISMS-Dokumentation, durchgeführte interne Audits, abgeschlossenes Management-Review, umgesetzte Korrekturmaßnahmen aus früheren Audits sowie geschulte Mitarbeitende. Wir begleiten Sie durch alle Vorbereitungsschritte.

Nach erfolgreichem Audit stellt die Zertifizierungsstelle das ISO 27001 Zertifikat aus. Es gilt 3 Jahre und erfordert jährliche Überwachungsaudits sowie nach 3 Jahren ein vollständiges Rezertifizierungsaudit.

Typische Findings betreffen fehlende oder veraltete Richtlinien, unvollständige Risikobehandlung, fehlende Nachweise für Schulungen, lückenhafte Lieferantenbewertungen und unvollständige interne Audits. Wir helfen Ihnen, diese Schwachstellen vor dem Zertifizierungsaudit zu schließen.

Nein, das Zertifizierungsaudit muss von einer akkreditierten Zertifizierungsstelle durchgeführt werden. Wir sind jedoch Ihr Beratungspartner für die Vorbereitung, Begleitung und Nachbereitung aller Audits.

Strukturiert und sicher durch Ihren nächsten Audit.

Sprechen Sie uns an und erfahren Sie, wie wir Sie systematisch auf Ihre Zertifizierung vorbereiten.

Kostenloses Erstgespräch buchen