IT-Sicherheitsaudits – damit Vertrauen messbar wird.

Interne Audits

Bereiten Sie Ihr Unternehmen proaktiv oder auf eine anstehende Zertifizierung vor. Unsere internen IT-Sicherheits-Audits bieten Ihnen eine objektive Selbstprüfung auf Basis der ISO 19011. Wir unterstützen Ihre internen Audit-Teams dabei, Konformitätslücken im eigenen Managementsystem systematisch zu identifizieren und Auditnachweise zu bewerten, bevor externe Auditoren diese prüfen. Nutzen Sie unsere First-Party IT-Sicherheits-Audits, um die Wirksamkeit Ihrer Kontrollmechanismen objektiv zu validieren, die Governance zu stärken und einen kontinuierlichen Verbesserungsprozess (KVP) innerhalb Ihrer IT-Organisation zu etablieren.

Lieferanten-Audits

Sichern Sie Ihre gesamte Wertschöpfungskette durch externe IT-Sicherheits-Audits. Die Sicherheit Ihrer Daten endet nicht an Ihren Unternehmensgrenzen. Gemäß ISO 19011 führen wir für Sie systematische Lieferanten-Audits durch, um die Einhaltung Ihrer spezifischen Auditkriterien und Sicherheitsanforderungen bei Partnern und Dienstleistern objektiv zu verifizieren. Unsere IT-Sicherheits-Audits für Lieferanten liefern Ihnen belastbare Nachweise über deren Sicherheitsniveau, identifizieren Risiken in der Lieferkette und stellen sicher, dass Ihre Compliance-Vorgaben auch extern konsequent umgesetzt werden.

Schützen Sie Ihr Unternehmen mit professionellen IT-Sicherheits-Audits.

Unsere Experten analysieren Ihre Bemühungen, Ihre Unternehmensprozesse und Ihre IT-Infrastruktur gegen Bedrohungen abzusichern. Dazu analysieren wir als sachverständige Dritte die von Ihren IT-Verantwortlichen geplanten und eingeführten Maßnahmen. Sichern Sie Ihre Compliance durch systematische IT-Sicherheits-Audits.

Wir bewerten Ihre Informationssicherheit anhand klar definierter Auditkriterien und geltender Normen. Unser strukturiertes Verfahren liefert Ihnen belastbare Auditnachweise und eine objektive Einschätzung des Reifegrades Ihrer Managementsysteme. Vertrauen Sie auf fachkundige IT-Sicherheits-Audits, die durch Unabhängigkeit und Integrität die kontinuierliche Verbesserung Ihrer Sicherheitslage gewährleisten und die Übereinstimmung mit regulatorischen Anforderungen sicherstellen.

Der Audit-Prozess

Der Auditprozess gemäß ISO 19011 bietet einen strukturierten Leitfaden für die Planung, Durchführung und Nachbereitung von Audits. Er stellt sicher, dass Audits systematisch, objektiv und nachvollziehbar durchgeführt werden – und schafft so Transparenz, Qualität und kontinuierliche Verbesserung in Managementsystemen.

Audit gem. ISO 19011
Ein Audit-Prozess sieht mehrere Phasen vor. Die 5 Kernphasen eines Audits nach ISO/IEC 19011 führen alle Beteiligten durch das Audit.
1. Auditplanung & Vorbereitung
Festlegung der Auditkriterien, des Umfangs (Scope) und Erstellung des Auditplans.
2. Dokumentenprüfung
Sichtung relevanter Managementsystem-Dokumente und Aufzeichnungen zur Vorbereitung auf die Vor-Ort-Aktivitäten.
3. Auditdurchführung
Das Herzstück – Interviews, Begehungen und Sammeln von objektiven Auditnachweisen (Konformitätsprüfung).
4. Berichterstattung
Dokumentation der Auditfeststellungen und Erstellung des offiziellen Auditberichts.
5. Audit-Abschluss & Follow-up
Bewertung der eingeleiteten Korrekturmaßnahmen und Sicherstellung des kontinuierlichen Verbesserungsprozesses (KVP).

Audit, Assessment, Pentest

Wer die IT-Sicherheit verbessern will, sollte den Unterschied kennen:

Ein Audit prüft formale Anforderungen und Compliance, ein Security Assessment bewertet Risiken und Sicherheitsniveau, während ein Penetrationstest (Pentest) reale Angriffe simuliert. Fragen Sie uns, welches Verfahren für Ihre Organisation das richtige ist – und wie Sie Ihre IT-Sicherheit gezielt stärken.

Branchenspezifische Audit-Kriterien

  • BSI IT-Grundschutz: Für Bundesbehörden in der Bundesrepublik Deutschland

  • TISAX®: Für Zulieferer in der Automobilindustrie.

  • KRITIS / § 8a BSIG: Für Betreiber kritischer Infrastrukturen.

  • NIS2-Konformität: Prüfung der neuen EU-weiten Sicherheitsanforderungen.

  • SOC2: Für Dienstleister, die Daten in der Cloud verarbeiten.

  • C5 (BSI): Für Cloud-Service-Anbieter & Cloud-Nutzer