assets/images/4/Audits-34ff6225.png

Audits

Durch Audits erkennen Sie zuverlässig Schwachstellen und Lücken in Ihrem Unternehmen oder in Ihrer Dokumentation.

Sie wissen nicht, ob Ihre Maßnahmen für Datenschutz oder Informationssicherheit ausreichend sind, um sie vor Bußgeldern oder Abmahnungen zu schützen? Oder Sie müssen Lieferanten, Kunden oder Aufsichtsbehörden nachweisen, dass Ihre Unternehmensprozesse alle Kriterien, auf die es ankommt, erfüllen? Oder Sie wollen selbst Ihre eigenen Dienstleister oder Lieferanten auf Einhaltung der Anforderungen von Gesetzen oder Richtlinien hin überprüfen? Oder ist ein Audit, Datenschutz-Audit, IT-Sicherheits-Audit oder Informationssicherheits-Audit, für eine Zertifizierung für Ihr Unternehmen erforderlich?

assets/images/1/k-tisax-wichtig-e1580330420628-5ae09880.jpg

Wir können Ihnen mit unseren zertifizierten Auditoren behilflich sein

assets/images/4/k-Analyse-705x705-1-ce03ec52.jpg
Wir helfen Ihnen, Ihre Schwachstellen zu erkennen

Mit unseren Audits prüfen wir den Ist-Stand und die Einhaltung bestimmter Normen, Gesetze und Richtlinien in Ihrem Unternehmen. Bestehende Prozesse werden von uns professionell auf deren Einhaltung auditiert. Die Ergebnisse werden dann in einem ausführlichen Bericht festgehalten und Ihnen mit einer Abweichungsanalyse inklusive Vorschlägen für Handlungsempfehlungen übergeben.

Die Auditberichte des Datenschutz-Audit, IT-Sicherheits-Audit oder Informationssicherheits-Audit dienen Ihnen anschließend als wichtiger Nachweis für Kunden, Lieferanten oder Aufsichtsbehörden, um die Einhaltung bestehender Normen und Richtlinien durch eine externe Prüfung nachzuweisen.

assets/images/2/k-iso_audits-705x705-1-01f3c44e.jpg
Wir auditieren ausschließlich nach der Norm ISO 19011

Die Norm ISO 19011 ist ein international anerkannter Leitfaden für das Auditieren von Managementsystemen in Unternehmen und stellt somit einen Standard dar, der auch bei internationaler Zusammenarbeit in großen Teilen der Welt seine Gültigkeit besitzt.

Demnach zeigen Sie mit einem Audit von uns, auch international, Ihren Kunden oder auch Lieferanten, dass Ihre Maßnahmen zur Einhaltung von Gesetzen und Richtlinien ausreichend umgesetzt wurden.

Unsere Audits

assets/images/4/iso-27001-712dd404.png
Datenschutz-Audits

Bei unseren Datenschutz-Audits überprüfen wir Ihr Unternehmen und deren Prozesse, inwieweit die geltenden Datenschutzrichtlinien der DSGVO eingehalten wurden und wo noch Angriffspunkte für Bußgeld oder Abmahnungen bestehen. Abschließend erhalten Sie von uns einen Bericht mit Handlungsempfehlungen, den Sie nur noch umsetzen müssen.

assets/images/4/IT-Sicherheitsaudits-349a33e2.png
Informationssicherheits-Audits / IT-Sicherheits-Audits

Mit unseren Informationssicherheits-Audits / IT-Sicherheits-Audits wird Ihr IT-System auf Schwachstellen und Sicherheitslücken von uns untersucht. Basis sind hierfür die Norm ISO/IEC 27001 und Internationale Security Policies, die hier den Standard liefern. Der von uns erstellte Maßnahmenkatalog bildet am Ende dann die Grundlage für die weiteren Schritte zur Behebung dieser Schwachstellen.

assets/images/f/Physische-Security-Audits-e4870af0.png
Physische Security Audits

Hierbei überprüfen wir die Effektivität Ihrer physischen Sicherheitsmaßnahmen, wie Schlösser, Videoüberwachung, Alarmanlagen, aber auch die Kommunikation im Alarmfall und Reaktionszeiten. Alle erfolgreich identifizierten Angriffspunkte fassen wir in einem Abschlussbericht zusammen, der die Schwachstellen, Risiken und sich daraus abzuleitende Empfehlungen aufzeigt.

assets/images/f/DSGVO-Lieferantenaudits-ae1a449f.png
DSGVO – Lieferanten-Audits

Hier überprüfen wir Ihre Lieferanten oder Dienstleister, ob sie die Kriterien für eine Zusammenarbeit erfüllen und Gesetze und Richtlinien einhalten. Besonderes Augenmerk liegt hierbei auf der Einhaltung der sog. „TOM´s“, also die technischen und organisatorischen Maßnahmen bzw. die „Sicherheit der Verarbeitung“ in Auftragsverarbeitungsverhältnissen (Vorgaben aus Art. 28 und 32 DSGVO), sodass eine Zusammenarbeit optimal läuft  und für Sie das Bußgeldrisiko weitestgehend reduziert.

assets/images/0/betriebshandbuch-1e6a6ad7.png
Internes Audit

Ein internes Audit nach ISO 27001, ISO 9001 oder TISAX® ist die Selbstprüfung eines bereits vorhandenen Managementsystems. Dabei verfolgt das interne Audit das Ziel, Nichtkonformitäten mit den Anforderungen der jeweiligen Norm bzw. relevanter anderer Vorgaben aufzudecken und, wenn nötig, entsprechende Gegenmaßnahmen frühzeitig einzuleiten. Das Audit sollte jedoch nicht nur Abweichungen und Verbesserungen, sondern auch bereits bestehende Stärken aufdecken, um auf diesen weiter aufzubauen. Da ein Managementsystem jeder Organisation einzigartig ist und als solches auch behandelt werden sollte, wird unabhängig von Normvorgaben oder ähnlichem, generell empfohlen, ein internes Audit mindestens einmal jährlich, wenn möglich durch einen unbeteiligten Dritten, durchführen zulassen.

Was sagen unsere Kunden über uns?

assets/images/9/sophist-gmbh-fec85d57.jpeg
SOPHIST

„Das Team von aigner business solutions überzeugt uns durch äußerst kompetente und lösungsorientierte Beratung. Durch die hervorragende Zusammenarbeit haben wir unser Informationssicherheitsmanagement enorm verbessert und auf Anhieb die Zertifizierung bestanden. aigner business solutions können wir nur weiterempfehlen.“

Rita Craigue – aus dem TISAX®-Projektteam
assets/images/8/wolferstetter-braeu-georg-huber-kg-3415ca35.jpeg
Wolferstetter Bräu Georg Huber KG

„Eine gute und partnerschaftliche Zusammenarbeit. Diese zeichnet sich insbesondere durch die kompetente und stets individuell auf unsere Ansprüche ausgerichtete, umfassende Datenschutzberatung aus. Es ist schön von Datenschutzbeauftragten nicht immer nur zu hören, was alles nicht geht, sondern auch konkrete Lösungsvorschläge, die uns weiterbringen.“

Georg Andreas Huber – Inhaber, Wolferstetter Bräu Georg Huber KG
assets/images/2/maier-korduletsch-866d0989.jpeg
Maier Korduletsch

„Mit der flexiblen Unterstützung des kompetenten Spezialisten-Teams der aigner business solutions fühlen wir uns rundum bestens betreut. Wenn man immer den richtigen Ansprechpartner aus IT oder Recht schnell an seiner Seite hat, ist Datenschutz kein Hindernis, sondern kann endlich als Qualitätsmerkmal angewendet werden. Mit dem Ansatz Datenschutz „as a Service” bietet dieses Team – immer lösungsorientiert – den optimalen Schlüssel für besten Datenschutz und IT-Sicherheit an!“

Franz-Christian Brummer – Commercial Manager | Prokurist
assets/images/0/lindner-group-kg-arnstorf-be958aa8.jpeg
Lindner Group KG Arnstorf

„Kompetenz – Zuverlässigkeit – Flexibilität! Diese drei Eigenschaften zeichnen unsere Erfahrungen in der Zusammenarbeit aus. Für uns ist aigner business solutions die beste Adresse, um Datenschutz und IT-Sicherheit lösungsorientiert auf ein professionelles Niveau zu bringen.“

Andreas Bachmaier – Managing Director

Ihre Vorteile durch Audits auf einen Blick

  • Erhebliche Reduzierung des Abmahn- und Bußgeldrisikos
  • Beleg für Ihre Kunden, dass Sie alle Kriterien für die Zusammenarbeit mit diesem erfüllen
  • Schwachstellen in den Prozessen werden erkannt und können behoben werden
  • Erhöhung von Datenschutz und Informationssicherheit, sodass Ihr Unternehmen bestmöglich geschützt wird
  • Jedem Audit folgt ein ausführlicher Bericht mit GAP-Analyse und Empfehlungen
  • Audits sind Grundlage für weitere notwendige Zertifizierungen

Für unsere Kunden, die wir als externer Datenschutzbeauftragter oder Informationssicherheitsbeauftragter im Rahmen eines Laufzeitvertrages betreuen, führen wir standardmäßig einmal im Jahr ein Audit zur Erfüllung der Prüfpflichten durch.

assets/images/b/Ihre-Vorteile-auf-einem-Blick-8-c05486ea.jpeg

und so geht’s…

1. Termin vereinbaren

Klicken Sie auf den Button „Termin vereinbaren“, füllen Sie das Kontaktformular mit Ihren Daten aus und wir vereinbaren ein erstes Beratungsgespräch mit Ihnen, oder Sie rufen uns gleich an.

2. Beratungsgespräch

Gemeinsam finden wir heraus, welches Audit Sie benötigen, wie eine Zusammenarbeit im Detail aussehen würde und wie umfangreich der Aufwand sein wird.

3. Konzeption

Wir besprechen im Detail, welche Prozesse oder Dienstleister auditiert werden müssen, welche Unterlagen wir benötigen und stellen einen Auditplan auf.

4. Durchführung

Wir führen das Audit in Ihrem Hause oder beim Dienstleister durch und untersuchen Schritt für Schritt die Prozesse auf Schwachstellen (GAP-Analyse).

5. Reporting

Wir präsentieren Ihnen das Ergebnis mit dem Bericht und zeigen Ihnen so auf, wo Schwachstellen zu finden sind und wie Sie diese beheben können.

6. Geprüft - Abgesichert!

Machen Sie gleich den ersten Schritt

Vereinbaren Sie jetzt gleich einen Termin zu Ihrem kostenlosen Beratungsgespräch

Haben Sie noch Fragen?

Ist das erste Beratungsgespräch wirklich kostenlos?

Ja, es ist vollkommen kostenlos und unverbindlich, es dient nur dem ersten Kennenlernen, um herauszufinden, ob und wie wir Ihnen bei Ihrem Problem behilflich sein können. Das Gespräch wird Ihnen dabei in keinem Fall in Rechnung gestellt.

Sind Ihre Berater zertifiziert?

Ja, selbstverständlich! Wir setzen nur Berater ein, die nachweislich die notwendige Fachkunde besitzen, d.h. Studium der Informationssicherheit, zertifizierte DIN ISO 27001 oder TISAX® Lead Auditoren und darüber hinaus über entsprechende Berufserfahrung verfügen.

Am besten machen Sie sich selbst ein Bild und fragen für ein erstes kostenloses Beratungsgespräch gleich direkt an!

Welche Audits führen Sie durch?

IT-Sicherheits-Audits als Vorbereitung für ISO 27001 Zertifizierungen oder TISAX®. Abschließende Zertifizierungen werden von akkreditierten Zertifizierungsstellen, wie beispielsweise dem TÜV, durchgeführt.

Darüber hinaus Datenschutz-Audits nach DSGVO, interne Informationssicherheits-Audits nach ISO 27001, ISO 9001 oder TISAX® und entsprechende Lieferanten-Audits, wie z.B. Überprüfung der TOMs direkt beim Lieferanten oder Auftragsverarbeiter vor Ort.

Was genau wird bei einem Audit geprüft?

Je nachdem um welches Audit es sich handelt (internes Datenschutz-Audit oder internes Informationssicherheits-Audit), prüfen wir die geforderten Punkte der Datenschutzgrundverordnung oder den sicheren Betrieb Ihres Rechenzentrums, die organisatorischen IT-Sicherheitsprozesse, aber auch den korrekten Einsatz von Hard- und Software. Begehungen und die praktische Überprüfung verschiedener Unternehmensprozesse sind unter anderem aktiver Bestandteil eines jeden Audits.

Wie lange dauert ein Audit?

Dies richtet sich stets nach Unternehmensgröße und Scope des Audits. Fragen Sie hierzu bitte nach einem kostenlosen Beratungsgespräch.
Grundsätzlich wird ein Audit von zwei zertifizierten Auditoren (Lead- und Co-Auditor) durchgeführt und im Anschluss ausführlich in einem Bericht dokumentiert.

Bin ich verpflichtet, Audits durchführen zu lassen?

Je nach Anforderung. Manchmal ergeben sich diese unmittelbar durch Ihre eigenen Kunden. Wenn Sie bspw. eine Anforderung Ihres Kunden erhalten, ein bestimmtes Audit z. B. Informationssicherheits-Audit nach TISAX® oder DIN ISO 27001 durchführen zu lassen, dann sollten Sie dieser Weisung nachkommen. Andere Audit-Verpflichtungen ergeben sich oft unmittelbar aus der DSGVO (Rechenschaftspflicht nach Art. 5 DSGVO).

Wie lange gilt eine ISMS-Zertifizierung?

ISO27001: 3 Jahre
TISAX®: 3 Jahre

assets/images/a/IMG_2805-scaled-097576c7.jpg

Noch weitere Fragen?