Etablierte Informationssicherheitsstandards, wie die Norm ISO/IEC 27001 mit ihren fach- und branchenspezifischen Subnormen, die BSI-Standards sowie einige weitere Standards, die insbesondere für KMU geeignet sind, schreiben eine regelmäßige Überprüfun…
Etablierte Informationssicherheitsstandards, wie die Norm ISO/IEC 27001 mit ihren fach- und branchenspezifischen Subnormen, die BSI-Standards sowie einige weitere Standards, die insbesondere für KMU geeignet sind, schreiben eine regelmäßige Überprüfung ihrer Wirksamkeit und Angemessenheit durch entsprechende Audits und IS-Revisionen vor. Problemstellung: Die Aufgabe, eine ISO-konforme Organisation von Audits im Rahmen eines oder mehrerer langfristiger Auditprogramme zu gewährleisten, ist zeitintensiv und erfordert …