ISO/IEC 27001 Auditfragen für Ihr Informationssicherheitsmanagement

Unternehmen können ihre IT-Sicherheit verbessern: Die ISO/IEC 27001:2017 ermöglicht eine systematische Vorgehensweise und rechtssicheres Arbeiten. Das schafft Vertrauen bei Kunden und Geschäftspartnern.

Mit dem neuen Fragenkatalog in Excel und PDF können Unternehmen ein vollumfängliches Systemaudit durchführen. Alle Forderungen der Norm inkl. den Referenzmaßnahmen aus dem Anhang A für ein Informationssicherheitsmanagementsystem sind in 243 Auditfragen (127 Normfragen und  116 Maßnahmenfragen) mit Zuordnung zum Normkapitel umgesetzt, jedoch nicht interpretiert. Der Fragenkatalog ist geeignet für Verantwortliche im Bereich Informationssicherheit, die mit Begrifflichkeiten und Formulierungen der Norm vertraut sind.

Für andere Normen haben ebenfalls Fragenkataloge erstellt.

Beispiel einer Auditfrage

Weitere Informationen finden Sie in unserem Fachbeitrag auf qz-online.de.