Internes Audit

Prüfen Sie Ihre IT-Sicherheitsmaßnahmen.
Verlässlich und individuell.

Ihr Unternehmen muss aufgrund einer regulatorischen Anforderung ein internes Audit durchführen oder Sie möchten prüfen, ob Ihre IT-Sicherheitsmaßnahmen organisationsweit konsequent umgesetzt werden? Decken Sie mithilfe eines internen Audits Handlungsbedarf auf.

Mehr Transparenz durch ein internes Audit

Die spezifischen Gründe für ein internes Audit sind vielfältig. Zu den häufigsten gehören beispielsweise:  

  • Ergänzung der internen Revision
  • Bestandteil eines externen Audits (z.B. nach ISO 27001)
  • Einheitliche Risikoeinschätzung unterschiedlicher Geschäftseinheiten eines globalen Konzerns
  • Überprüfung des Sicherheitsniveaus neuer Organisationseinheiten nach Mergern
  • Harmonisierung des Sicherheitsniveaus innerhalb von Organisationsgruppen

Ganz egal, welche Gründe auf Sie zutreffen: Ein internes Audit ist immer eine Chance, Transparenz zu schaffen, potenzielle Risiken zu ermitteln und Maßnahmen zur Reduzierung dieser Risiken umzusetzen.

Ihre Vorteile durch einen externen Auditor

Größere Akzeptanz des Auditergebnisses durch Unabhängigkeit und Objektivität der Prüfer*innen

Entlastung Ihrer internen Revision und anderer verantwortlicher Mitarbeiter*innen

Auditor*innen verfügen über Expertise zum aktuellen Stand der Technik

Pragmatische Maßnahmenempfehlungen durch gebündelte Erfahrung in Beratung und Audits

usd AG - Der richtige Partner für Ihr internes Audit

Seit 2005 sind wir vom Payment Card Industry Security Standards Council (PCI SSC) autorisiert, Sicherheitsaudits nach einer Vielzahl von Standards innerhalb der Kreditkartenzahlungsbranche durchzuführen. Unsere umfangreiche Erfahrung und unser tiefes technisches Wissen setzen wir auch als zuverlässiger Partner in anderen Prüfungsbereichen, wie SWIFT, C5 oder KRITIS ein.  

Was unsere Kolleg*innen zu Ihnen mitbringen

  • Langjährige Erfahrung, Branchenzertifizierungen und breitgefächerte Expertise
  • Best Practices für eine routinierte Auditdurchführung
  • Prüfkataloge und -frameworks nach Ihren individuellen Bedürfnissen und Zielen
  • Ein Verständnis vom internen Audit als partnerschaftliches Projekt auf Augenhöhe

Was Sie am Ende in der Hand halten

Nach Abschluss Ihres internen Audits erhalten Sie von uns einen detaillierten Ergebnisbericht. Diesen erstellen wir in unserem Layout und Aufbau, je nach Wunsch in Schriftform oder als Präsentation für Ihre Managementebene. Der Bericht enthält die folgenden Informationen:

  • Eine Management Summary, die einen Überblick über den aktuellen Stand der Cybersicherheit, die identifizierten Risiken und die wichtigsten Empfehlungen gibt
  • Dokumentation der gefundenen Schwachstellen, einschließlich entsprechender Empfehlungen und umsetzbarer Maßnahmen
  • Dokumentation der identifizierten Risiken mit einer Einstufung nach ihrer jeweiligen Kritikalität

Passend für Sie:
Wünschen Sie einen Bericht in Ihrer Vorlage oder benötigen Sie individuelle Anpassungen, setzen wir dies selbstverständlich gerne für Sie um. 

Spezielle interne Audits

Internes Audit nach ISO 27001

Wir prüfen den Reifegrad Ihres ISMS – als Voraussetzung für Ihre erfolgreiche Zertifizierung.

Mehr erfahren

Interne Reviews nach PCI DSS

Anforderung 12.11 verpflichtet insbesondere Service Provider zur Durchführung von vierteljährlichen, internen Reviews

Mehr erfahren

Cyber Security Check

Dieser Check verschafft Ihnen Transparenz zum Ist-Zustand Ihrer Informationssicher-heit und möglicher IT-Risiken.

Mehr erfahren

Kontakt

 

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: ­ +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Anna-Magdalena Kohl
usd Team Lead Sales,
PCI Professional