Publication

Der Auditfragenkatalog zur ISO/IEC 27001 (2. Auflage)

Jan 2023 Aktuell

Anmelden oder Registrieren um zu den Favoriten hinzuzufügen.
Anmelden oder Registrieren, um Benachrichtigungen zu erhalten, wenn neue Versionen oder Ergänzungen zu diesem Artikel zur Verfügung gestellt werden.

Bestehende oder zukünftige Amendments und Versionen müssen separat erworben werden.

Sprache Deutsch

Format Online + PDF CHF 50,00 Online CHF 43,00

Für diese Norm sind keine erweiterten Ausgaben verfügbar

Zu dieser Norm ist kein Corrigendum oder Amendment verfügbar. Wenn Sie über ein Abonnement verfügen, werden diese automatisch geliefert.

Autor: Wolfgang Kallmeyer
Typ: Fachbroschüre
Seiten: 54
Format: A4
Veröffentlichungsjahr: 2023
Auflage: 2. Auflage

Zielgruppe

Informationssicherheitsbeauftragte, Auditoren/Auditorinnen, Dienstleister im Bereich Systemzertifizierung

Inhalt

Interne Systemaudits auf Grundlage der Forderungen der ISO/IEC 27001:2022 gehören zum Alltag für alle Organisationen, die ein zertifiziertes Managementsystem für Informationssicherheit unterhalten. Sie zielen darauf ab, das gesamte Informationssicherheitsmanagementsystem (ISMS) eines Unternehmens nach ISO/IEC 27001:2022 systematisch zu bewerten und zu verbessern. Dieses E-Book liefert Ihnen das notwendige Know-how, um ein internes Systemaudit erfolgreich durchzuführen.

Befragung liefert Informationen für Auditfeststellungen

Eine wichtige Rolle im Audit nimmt die Befragung von Mitarbeitern und Führungskräften der auditierten Organisation ein, da sich mit diesem Instrument wichtige Informationen für Auditfeststellungen generieren lassen. Dieses E-Book beschäftigt sich daher besonders mit der Entwicklung der Frageliste als wichtigstem Arbeitsdokument für Auditoren/Auditorinnen. Darüber hinaus liefert es wichtige Informationen zum angemessenen Kommunikationsverhalten in verschiedenen Auditsituationen sowie zu richtigen Fragentechniken und guter Gesprächsführung.

Textanalyse der ISO/IEC 27001:2022 und Turtle-Diagramm

Mit der Textanalyse der Forderungen der ISO/IEC 27001:2022 und deren Umsetzung in die Praxis sowie dem Turtle-Diagramm zur Prozessanalyse sind zwei Methoden zur systematischen Generierung von Auditfragen gebräuchlich. Beide Methoden werden vorgestellt und hinsichtlich ihrer praktischen Anwendung eingehend erläutert.

Auditfragenkatalog zum internen Systemaudit nach ISO/IEC 27001:2022

Zu Ihrer Zeitersparnis erhalten Sie einen direkt verwendbaren Auditfragenkatalog für das interne Systemaudit, der auf den Forderungen der ISO/IEC 27001:2022 basiert. Der Auditfragenkatalog für das interne Systemaudit wurde auf der Grundlage der Forderungen der ISO/IEC 27001:2022 mittels Textanalyse generiert. Den Fragenkatalog können Sie an die Erfordernisse Ihrer Organisation anpassen und um firmenspezifische Belange ergänzen.

Inklusive Arbeitshilfen

Verweismatrix „Änderungen der Normkapitel in ISO/IEC 27001, 2015–2022“ (xlsx)
Verweismatrix „Änderungen Anhang A in ISO/IEC 27001, 2015–2022“ (xlsx)
Fragenkatalog zum internen Systemaudit nach ISO/IEC 27001:2022 (docx)
Turtle-Analyse (docx)

Die aktuelle 2. Auflage 2023 berücksichtigt alle geänderten Normforderungen der ISO/IEC 27001:2023 gegenüber der Vorgängernorm.

Produktspezifikationen

Publication von TUEV Media
Ausgabedatum: 1. Januar 2023
Dokumenttyp: None
Seiten
ISBN: 978-3-7406-0810-1

Herausgeber: TÜV Media
Lieferant: TÜV Media

Produktbeziehungen

Ersetzt: Der Auditfragenkatalog zur ISO/IEC 27001

Extended editions Weitere Ausgaben (0)

Version history Zugehörige Corrigenda und Amendments (0)

Version history History (2)