Umfassende Audit-Services für Informationssicherheitsstandards und Compliance (gesetzliche und regulatorische Anforderungen)
Wir führen gezielt Audits zu gesetzlichen und regulatorischen Anforderungen durch, bspw.
- Informationssicherheitsgesetz,
- DORA,
- NIS-2,
oder zu Standards wie
- ISO 14001, 22301, 27001, 27017, 27018, 27701, 50001
- NIST Cybersecurity Framework,
- IKT-Minimalstandard.
Zusätzlich decken wir folgende Themenfelder ab
- Audits gem. Weisungen des Bundesamts für Sozialversicherungen zu den Audits über die Informationssicherheit und den Datenschutz (WAID)
- Third-Party-Risk Assessment
Unser Audit-Vorgehen:
- Kickoff / Planung:
Festlegung der Audit-Kriterien und -Ziele in enger Abstimmung mit dem Kunden - Durchführung:
Systematische Erhebung und Analyse der relevanten Daten mittels Dokumentensichtung sowie Durchführung von Interviews, technischen Kontrollen und Vor-Ort-Besichtigungen - Abschlussbericht
Erstellung eines detaillierten Audit-Berichts mit klaren Empfehlungen und Unterstützung bei der Umsetzung von Verbesserungsmassnahmen - Abschlusspräsentation / Nachbesprechung
Wir begleiten Sie von der Planung über die Durchführung bis zum Abschlussbericht – mit klaren Analysen, konkreten Handlungsempfehlungen und aktiver Unterstützung bei der Umsetzung. So schaffen Sie Transparenz, reduzieren Risiken und erfüllen regulatorische Anforderungen nachhaltig.