Verfahrensregeln für eine erfolgreiche Prüfung

Augen auf bei IT-Sicherheits-Audits

07.05.2008
Von Alexander Galdy
Detlef Kilian weiß aus seiner Tätigkeit als Auditor heraus, wie Unternehmen ihre Überprüfungen erfolgreich gestalten können.
Detlef Kilian weiß aus seiner Tätigkeit als Auditor heraus, wie Unternehmen ihre Überprüfungen erfolgreich gestalten können.

Er hat einige Regeln für ein erfolgreiches Audit aufgestellt:

Hilfe von Außen

Unternehmen, die ein IT-Sicherheits-Audit bei sich durchführen möchten, sollten sich einen externen Auditor ins Boot holen, da dieser nicht "betriebsblind" ist. Nach einigen Audits mit einem Externen können dann auch interne Prüfer die Überprüfung übernehmen.

Gesundes Misstrauen

Der Auditor sollte auf jeden Fall ein Non-Disclosure-Agreement unterschreiben. Das ist besonders zu beachten, wenn er von außerhalb des Unternehmens stammt.

Unabhängigkeit

Der Prüfer muss unabhängig sein. Deshalb sollte kein Auditor seinen eigenen Bereich überprüfen, da er sonst voreingenommen ist.

Umgang mit Ergebnissen regeln

Schon bevor es mit der Überprüfung losgeht, muss mit der Chefetage entschieden sein, wie mit den Resultaten des Audits umgegangen wird. Das ist besonders für den Fall wichtig, wenn das Ergebnis anders als gedacht ausfällt.

Zur Startseite