AKADEMIE der DGI AG (Startseite)
DGI AG
AKADEMIE der DGI AG (Startseite)

Sicherheitsaudit


Die DGI Deutsche Gesellschaft für Informationssicherheit AG (DGI AG) führt Zertifizierungsaudits zu Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO/IEC 27001 oder BSI IT-Grundschutz, insbesondere branchenspezifische Auditierungen für Energieversorger gemäß ISO/IEC 27019 durch. Für den Schutz von personenbezogenen Daten in Public Clouds bietet die DGI AG die Auditierung gemäß ISO/IEC 27018 an. Im Bereich des IT Service Managements auditiert die DGI AG Ihre Organisation bei der Einführung und dem Betrieb eines Managementsystems gemäß ISO/IEC 20000.

Weiterhin können Datenschutzaudits gemäß § 9a Bundesdatenschutzgesetz (BDSG) oder § 78c Sozialgesetzbuch durchgeführt werden. Zusätzlich auditiert die DGI AG gemäß § 11 BDSG i. V. m. § 9 und Anlage zum § 9 Satz 1 BDSG Auftragsdatenverarbeitungsverhältnisse (ADV) und schließt mit einem Nachweis der getroffenen technischen und organisatorischen Maßnahmen ab.

Im Bereich des Notfallmanagements / Business Continuity Management (BCM) bildet die ISO 22301 die notwendige Zertifizierungsgrundlage. Der Betrieb von Business Continuity Management Systemen (BCMS) gemäß ISO 22301 fordert im Rahmen der Zertifizierung die Sicherstellung der Widerstandsfähigkeit zeitkritischer Geschäfts- und Produktionsprozesse.

Ein optionaler Auditbericht liefert Ihrer Organisation Angaben über den Ist-Zustand sowie Bewertungen über die Einhaltung von Vorgaben des aktuellen Sicherheits- bzw. Schutzniveaus. Weiterführend weist die DGI AG Ihre Organisation auf mögliche Sicherheitslücken und Optimierungspotentiale hin und zeigt mögliche Umsetzungsmaßnahmen auf. Die Empfehlung von Maßnahmen in der Ablauf- und Aufbauorganisation Ihrer Organisation wird stets in einem angemessenen Verhältnis zwischen Aufwand und angestrebtem Schutzzweck stehen.

Das systematische Vorgehen der DGI AG mittels Checklisten, Interviews, Inaugenscheinnahmen, Dokumentensichtungen oder -prüfungen sowie durch Vor-Ort-Begehungen bereitet Ihre Organisation auf die Einhaltung entsprechender Normen oder Rechtsvorschriften vor. Ein Schwerpunkt bildet, neben der Überprüfung der Einhaltung rechtlicher und vertraglicher Vorgaben (Compliance) und / oder der Analyse bestehender Dokumentationen und Prozesse, die Überprüfung der umgesetzten technischen, personellen, infrastrukturellen und organisatorischen Maßnahmen.


Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir freuen uns auf Ihren Kontakt.


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)
iso9001

itil-exin