Österreich

Das interne Audit:
mächtiges Instrument für Verbesserungen

 

Zielgerichtete Audits steigern die Rentabilität von ISMS: CIS-Lehrgang „IS-Auditor“ nach ISO 27001 vermittelt effektive Techniken

  

"Das interne Audit ist eines der mächtigsten Instrumente für die Weiterentwicklung von Managementsystemen im Unternehmen", betont Peter Soudat, CIS-Auditor und -Trainer. Im CIS-Lehrgang "Information-Security-Auditor nach ISO 27001" werden den Teilnehmern systemische Techniken vermittelt, um die betrieblichen Gegebenheiten nach unterschiedlichen Gesichtspunkten durchleuchten zu können. Ein Audit ist das Instrument, um Schwachstellen auf zu decken, Doppelgleisigkeiten zu erkennen und Optimierungsmöglichkeiten zu eruieren. Salopp formuliert: kostengünstiges Consulting im eigenen Haus, das dieAusbildung_ISAuditor_SoudatText_puzzleweiß
Rentabilität von Managementsystemen nachhaltig verbessert.

  

Auditieren: aus der Sicht des Anderen

"Richtiges Auditieren bringt dem Unternehmen messbaren Nutzen", erklärt Peter Soudat. Wichtig ist dabei, das interne Audit mit einem speziellen Fokus zu versehen, der von der Unternehmensleitung

soudat_NW_korrvorgegeben werden sollte. Das Audit-Ziel sollte aus den Unternehmenszielen wie etwa Kosteneinsparung, Umsatz- oder Effizienzsteigerung abgeleitet und auf die Informationssicherheit herunter gebrochen werden. Durch zirkuläre Fragetechnik versetzt der Auditor Verantwortungsträger in die Lage, betriebliche Situationen aus der Sicht eines Anderen zu sehen. Wie müsste ein Prozess ablaufen, um von anderen positiv beurteilt zu werden? Diese Art der Fragestellung zu trainieren hilft auch, Anliegen aus dem eigenen Bereich gegenüber dem Management besser argumentieren zu können.

 

Auditprinzipien und Checklisten
Um den Durchdringungsgrad des ISMS im Unternehmen nach wirtschaftlichen Gesichtspunkten zu erhöhen und die Zielerreichung sicher zu stellen, ist Systematik notwendig. Systematisches Vorgehen mit den dazugehörigen Audit-Techniken vermittelt der CIS-Lehrgang zum IS-Auditor zielgerichtet: Auditprinzipien, Auditarten und die Vorbereitung von Audits gehören ebenso dazu, wie das Erstellen von Audit-Dokumenten oder Checklisten, die Durchführung des Vor-Ort-Audits, der Auditbericht sowie Ableitung von Korrekturmaßnahmen. Fallbeispiele und Übungen veranschaulichen das vermittelte Wissen praxisnah. Ebenso wichtig wie Audittechniken sind die im Kurs vermittelten psychologischen Grundlagen. Diese helfen, Erkenntnisse zur Systemverbesserung wirksam zu kommunizieren.

Die Unterstützung durch interne Auditoren macht sich nicht nur bei den jährlich durchzuführenden Systemaudits bezahlt. Auch Projektaudits können in Form von "Meilenstein-Überprüfungen" helfen, Projektziele besser und schneller zu erreichen. Der nächste CIS-Lehrgang zum "Information-Security-Manager nach ISO 27001": siehe Termin.

 

 

 

<<< zurück 


 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB