Kostenloses ebook: NIS2 bereit mit ISO 27001 Best Practices
ebook herunterladen
Themen
ISO 27001
NIS2
Erste Schritte
Rahmenwerkmanagement
Produktsicherheit
Einstellungen & Erweitert
Probezeit und Abonnement
Benutzerverwaltung
Community
Dokumentation
Personal-Leitlinien
Berichterstattung
Aufgabenverwaltng
GDPR
Interne Audits
Personalsicherheit
Risikomanagement
Als Partner arbeiten
Kontinuierliche Verbesserung
Teamarbeit
Alle Themen anzeigen
Webinare
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Entwickle einen Cybersecurity-Plan, der deine Compliance sichert
Alle Webinare anzeigen
Videos
Dokumentation der Vermögenswerte
Kontinuierliche Verbesserung Ihres ISMS
Cyberday allgemeine Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
ISO 27001 und Sensibilisierung der Mitarbeiter
ISO 27001 und Risikomanagement
Einführung in ISO 27001
Beherrschung der NIS2-Konformität mit Cyberday
NIS2-Einführung
Alle Videos anzeigen
Hilft
Admins
Dokumentation
Rahmenwerke
Leitfaden mgmt
Andere Merkmale
Partner
Berichterstattung
Einrichtung und Integrationen
Aufgabe mgmt
Benutzerverwaltung
Alle Hilfen anzeigen
Blogs
SOC 2: Working towards compliance
DORA essentials: Introduction, Scope and key requirements
Cyberday goes Cyber Security Nordic 2024!
Cybersicherheit im Risikomanagement der Lieferkette
From Compliance to Collaboration: How NIS2 Encourages Stronger Supply Chain Security Collaboration
Alle Blogs anzeigen
Inhalt der Bibliothek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Leider ist etwas schief gegangen. Sie können uns unter team@cyberday.ai kontaktieren.
Cyberday.ai
Legen Sie los
Anmeldung
Heimat der Akademie
Hilft
Verwendung der (internen) Audit-Funktion

Verwendung der (internen) Audit-Funktion

Bei einem Auditprozess handelt es sich im Allgemeinen um einen Überprüfungsprozess, der sicherstellen soll, dass das ISMS der Organisation den Anforderungen eines bestimmten Rahmens entspricht, z. B. dem Rahmen von ISO 27001. Bevor eine Organisation jedoch zu einem Zertifizierungsaudit übergeht, findet normalerweise ein internes Audit statt. Das interne Audit hilft der Organisation, den aktuellen Stand der Umsetzung der Kontrollen eines bestimmten Rahmenwerks zu überblicken und potenzielle Nichtkonformitäten zu finden, die vor dem Zertifizierungsaudit behoben werden sollten. Mögliche Verbesserungen, die entweder bei einem internen Audit oder bei einem Zertifizierungsaudit festgestellt werden, helfen der Organisation, ihr eigenes ISMS kontinuierlich zu verbessern.

When should you do an audit in Cyberday?

An (internal) audit is an efficient tool to check the current compliance level of the organization. Internal auditing should not be used in the early stages of work, but when significant progress has been made on a requirements framework. Results will be documented directly in Cyberday and can be used as a base for further improvements.

Creating an internal audit

Dashboard -> Risk management and leadership -> Documentation -> Audits

  1. Go to "Risk management and leadership" from the Organization Dashboard
  2. Select "Documentation" and then "Audits"
  3. Click on "Add audit"
  4. Select the type of audit
  5. Open a new audit and choose the owner and status
The Audits page shows the audit list. The list contains all the audits that have been carried out and planned.
Select the type of new audit
You can schedule an audit

Defining an audit scope

Once you have created the audit in your list and opened the audit card, you can define the scope by answering the first question. The selections of the first question are necessary for creating the "Audit Progress Report", which is the third question of the card. You can review the content in the own ISMS from the point of view of a specific framework or by a related management system section, such as "Incident management" or "Personnel security". If you select a specific framework, you can also select specific sections, so you do not need to audit the full framework all at once, but rather split in smaller sections with more doable time slots. Many frameworks have e.g. the requirement, that the full framework needs to be covered with internal audits every three years.

Carrying out an internal audit

Um ein Audit durchzuführen, gehen Sie in der Auditliste zur Prüfungskarte und wählen Sie unter der dritten Frage  die Möglichkeit einen Audit-Vortschrittsbericht zu erstellen. Achtung! Bevor Sie zu diesem Schritt übergehen können, müssen Sie in Frage eins den Umfang usw. angeben.

Der Audit-Fortschrittsbericht wird geöffnet und Sie können die folgenden Schritte ausführen:

  • Prüfen Sie die im Audit-Fortschrittsbericht aufgeführten Aufgaben
  • Dokumentieren Sie alle beobachteten Nichtkonformitäten oder Beobachtungen für jede Anforderung und markieren Sie dann "Als überprüft".
The third section allows you to create an Audit progress report. Please complete the previous sections before creating the report
The Audit progress report records the tasks related to the improvements

Der Prüfer kann anhand der Liste überprüfen, ob alle Informationen noch aktuell sind (d. h. verantwortliche Personen, wurden alle Maßnahmen tatsächlich durchgeführt, wurden die Aufgaben überprüft, sind die Beschreibungen aktuell usw.). Notieren Sie während des Audits alles, was nicht übereinstimmt oder falsch ist, als Nichtkonformität, damit es nach dem Audit verbessert werden kann.

For the non-conformities, write down all the needed details in the new tab, that is opening when clicking "Add new non-conformity" and if possible potential improvement ideas. The non-conformities need to be fixed in order to be able to finish the audit.

Add a new non-conformity from the suggestions or make a new one
Enter any additional information of the non-conformities in the window that opens

In der Auditkarte aus der Auditliste finden Sie im zweiten Abschnitt eine Übersicht über alle gefundenen Nichtkonformitäten. Sie können auch direkt von dort aus Nichtkonformitäten hinzufügen oder weitere positive und andere Feststellungen aus dem Audit hinzufügen. Später sollten Sie die Verbesserungen planen und verbinden(Abschnitt vier), um das Audit abschließen zu können. Sie können das Audit abschließen, wenn alle Verbesserungen dem Auditor vorgelegt wurden und die Korrekturmaßnahmen vom Auditor "akzeptiert" worden sind.

Identified non-conformities and other findings are listed in section three. Positive findings and other findings can also be inserted.

Creating the final audit report

Wenn Sie alle oben genannten Schritte durchgeführt, die Abschnitte der Auditkarte als abgeschlossen markiert und auf "Fortschrittsbericht fertigstellen" geklickt haben, können Sie das Audit abschließen und ein einzelnes Dokument aus der Auditkarte erstellen. Gehen Sie einfach zur Auditkarte und öffnen Sie das Dropdown-Menü, indem Sie auf die drei Punkte auf der rechten Seite neben der Überschrift klicken. Wählen Sie"Bericht anzeigen", um den Bericht zu öffnen.

Das Dokument des internen Auditberichts kann folgendermaßen aussehen:

Der Audit-Fortschrittsbericht kann später auch in der Rubrik "Berichte" auf Cyberday eingesehen werden. Er ist nützlich, um den Fortschritt zu zeigen, aber eher für die Prüfer, weniger für die Geprüften.

Fragen und Feedback

Haben Sie weitere Fragen, benötigen Sie einen weiteren Hilfeartikel oder möchten Sie uns ein Feedback geben? Bitte kontaktieren Sie unser Team über team@cyberday.ai oder die Chatbox in der rechten unteren Ecke.

Inhalt

Artikel teilen

Andere ähnliche Inhalte von Academy

Hilfe-Artikel

Verfügbare Unterstützungsmethoden für die Nutzung von Cyberday
Berechnung des Risikoniveaus in Cyberday
Aktivierung der CIA-Klassifizierungsfunktion für die wichtigsten Assets
Favoriten: Markieren Sie häufig verwendete Elemente
Feature: Bessere Übersetzungen - Wie Sie zur Entwicklung beitragen können Cyberday
Ausfüllen von Sicherheitsbeurteilungen
Wie beginne ich mit der Verwendung von Cyberday in Teams?
Wie werden die Daten von Cyberday gesichert?
Verwendung der (internen) Audit-Funktion
So verwenden Sie die Metrikfunktion
Verwaltung von Zwischenfällen: Erweiterung für die Meldung von Sicherheitsvorfällen durch Mitarbeiter mittels Leitfaden
Verknüpfung vorhandener SharePoint-Dateien mit Ihren Cyberday -Inhalten
Verwalten und Senden von Lieferantensicherheitsbewertungen
Mehrsprachige Arbeit in Cyberday
Optionale Datenfelder in Cyberday
Personalisierung des Menüs durch Anheften von Elementen
Posten, Antworten und Benachrichtigungen in der Community
Erstellen eines individuellen Logos für Ihre Organisation
Tips for processing automatically deactivated users
AD-Synchronisierung zwischen Einheit und Mitarbeiter
Benutzerverwaltung: Verschiedene Benutzerrollen in Cyberday
Verwendung von "Sicherheitserklärungs"-Berichten
Verwendung von Compliance-Berichten
Stimmen Sie ab und veröffentlichen Sie Ideen im Abschnitt Entwicklungsideen
Welche Art von Protokollierung ist für Änderungen in Ihrem Cyberday Konto verfügbar?
Welche Arten von Benachrichtigungen sind verfügbar?

Abonnieren Sie die Academy noch heute

Erweitern Sie Ihr Wissen mit exklusivem Zugriff auf wöchentliche Webinare, Videokurse, Hilfeartikel und Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Themen
Als Partner arbeiten
Kontinuierliche Verbesserung
Risikomanagement
Interne Audits
Personalsicherheit
Alle anzeigen
Webinare
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Entwickle einen Cybersecurity-Plan, der deine Compliance sichert
Alle anzeigen
Videos
Beherrschung der NIS2-Konformität mit Cyberday
Einführung in ISO 27001
NIS2-Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
Dokumentation der Vermögenswerte
Alle anzeigen
Hilft
Dokumentation
Partner
Andere Merkmale
Berichterstattung
Leitfaden mgmt
Alle anzeigen
Blogs
DORA essentials: Introduction, Scope and key requirements
Cyberday goes Cyber Security Nordic 2024!
From Compliance to Collaboration: How NIS2 Encourages Stronger Supply Chain Security Collaboration
Agendium Ltd is now Cyberday Inc.!
10 Compliance-Fallen und wie man sie vermeidet
Alle anzeigen
Inhalt der Bibliothek
Offene InhaltsbibliothekLaboratorien
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.