# IT-Sicherheitsaudit

**Was ist ein IT-Sicherheitsaudit?**

Ein IT-Sicherheitsaudit ist die Prüfung der IT-Sicherheit eines Unternehmens gegen einen vorher festgelegten Maßstab. Dieser Maßstab kann ein anerkannter Standard sein, ein gesetzlicher Anforderungskatalog oder die Prüfliste des Auditors.

Der Unterschied zum Sicherheitscheck liegt im Maßstab und in der Nachweisbarkeit. Ein Audit hält für jede Anforderung fest, ob sie erfüllt, teilweise erfüllt oder offen ist. Das Ergebnis ist ein Auditbericht, den Sie Dritten vorlegen können, etwa einer Versicherung, einem Auftraggeber oder einer Behörde.

Unterschieden werden interne Audits, die ein Unternehmen selbst durchführt, und externe Audits durch eine unabhängige Stelle. Ein Zertifizierungsaudit nach ISO/IEC 27001 ist davon noch einmal abzugrenzen: Es darf ausschließlich eine akkreditierte Zertifizierungsstelle durchführen.

## Verwandte Begriffe
- [IT-Sicherheitscheck](https://vetosec.at/it-sicherheit/it-sicherheitscheck/)
- [IT-Audit](https://vetosec.at/it-sicherheit/it-audit/)
- [Gap-Analyse](https://vetosec.at/it-sicherheit/gap-analyse/)
- [ISO/IEC 27001](https://vetosec.at/it-sicherheit/iso-27001/)

## Quelle
https://vetosec.at/it-sicherheit/it-sicherheitsaudit/ (vetosec, pruefung)
