Prüfung und Audit
IT-Sicherheitsaudit
Was ist ein IT-Sicherheitsaudit?
Ein IT-Sicherheitsaudit ist die Prüfung der IT-Sicherheit eines Unternehmens gegen einen vorher festgelegten Maßstab. Dieser Maßstab kann ein anerkannter Standard sein, ein gesetzlicher Anforderungskatalog oder die Prüfliste des Auditors.
Der Unterschied zum Sicherheitscheck liegt im Maßstab und in der Nachweisbarkeit. Ein Audit hält für jede Anforderung fest, ob sie erfüllt, teilweise erfüllt oder offen ist. Das Ergebnis ist ein Auditbericht, den Sie Dritten vorlegen können, etwa einer Versicherung, einem Auftraggeber oder einer Behörde.
Unterschieden werden interne Audits, die ein Unternehmen selbst durchführt, und externe Audits durch eine unabhängige Stelle. Ein Zertifizierungsaudit nach ISO/IEC 27001 ist davon noch einmal abzugrenzen: Es darf ausschließlich eine akkreditierte Zertifizierungsstelle durchführen.
Alle Begriffe der Wissensdatenbank
Hinweis: Dieser Eintrag gibt den Stand nach bestem Wissen wieder und dient der allgemeinen Orientierung. Er ersetzt keine Rechtsberatung. Maßgeblich ist immer die geltende Fassung bei der zuständigen Stelle, etwa dsb.gv.at, nis.gv.at oder onlinesicherheit.gv.at.
Vom Begriff zur Praxis
Wie steht Ihr Betrieb wirklich da?
Der IT-Check prüft Ihre IT in 8 Prüfbereichen mit über 100 Prüfpunkten und liefert einen dokumentierten Befund mit priorisiertem Maßnahmenplan. Ab 1.299 € exkl. USt. Das Erstgespräch dauert 20 Minuten. Es entstehen keine Kosten.