Skip to main navigation Skip to main content Skip to page footer
Kämmer Consulting GmbH Kämmer Consulting GmbH
Interne Audits

Interne Audits und Reviews, die echte Lücken sichtbar machen und nicht nur Formalien abhaken.

Wir prüfen Informationssicherheit mit Blick auf Wirksamkeit, Nachweisfähigkeit und Managementrelevanz. So gehen Sie vorbereitet in Kunden-, Zertifizierungs- oder Aufsichtssituationen.

Audit abstimmen – 30 Min. kostenlosISO 27001 Beratung

Geeignet für

Unternehmen mit bestehendem ISMS, Vorbereitung auf Zertifizierung, Lieferantenaudits oder Managementbewertungen.

Kämmer Consulting✓ Ständiges Berater-Team✓ Partner-Netzwerk✓ Mehrere Unternehmen dauerhaft betreut

Was geprüft wird

Dokumentation und Rollen

Geltungsbereich, Richtlinien, Zuständigkeiten, Freigaben und Review-Routinen.

Kontrollen und Wirksamkeit

Ob Maßnahmen nicht nur beschrieben, sondern tatsächlich umgesetzt und nachvollziehbar sind.

Evidenzen und Nachweise

Stichproben auf belastbare Belege statt bloßer Annahmen.

Managementsicht

Findings, Risiken und Verbesserungshebel in verständlicher Form für Entscheider.

Ablauf eines typischen Auditzyklus

01

Scope festlegen

Welche Bereiche, Standorte oder Controls geprüft werden.

02

Unterlagen sichten

Dokumente, Rollen, Evidenzen und offene Punkte vorstrukturieren.

03

Interviews und Stichproben

Praxis gegen Dokumentation prüfen.

04

Bericht und Maßnahmen

Findings priorisieren und mit klaren nächsten Schritten hinterlegen.

Warum vor dem externen Audit intern prüfen?

Wer intern gründlich prüft, geht ohne Überraschungen in die externe Zertifizierung.

Überraschungen vermeiden

Externe Auditoren finden Lücken – ein internes Audit findet sie zuerst. Was intern korrigiert wird, muss nicht beim Zertifizierungsaudit erklärt werden.

Evidenzen auf Herz und Nieren prüfen

Nachweise müssen nicht nur vorhanden, sondern belastbar sein. Ein internes Audit zeigt, ob Ihre Evidenzen einem externen Prüfer standhalten.

Managementsicht schärfen

Interne Audit-Findings gehen direkt in die Managementbewertung ein – und liefern die Grundlage für eine saubere, prüfbare Steuerung des ISMS.

Wohin interne Audits typischerweise weiterführen

ISO 27001 und Zertifizierungsvorbereitung

Wenn Findings in eine saubere Zertifizierungs- oder Reifegrad-Roadmap überführt werden sollen.

ISO 27001 →

ISB, NIS2 oder TISAX

Wenn Audits zeigen, dass Rollen, Governance oder branchenspezifische Nachweise stärker strukturiert werden müssen.

Externer ISB → · NIS2 → · TISAX →

Häufige Fragen zu internen Audits

Ein internes Audit prüft die eigene Organisation – im Sinne von ISO 27001 als normatives Werkzeug zur kontinuierlichen Verbesserung. Ein externes Audit (Zertifizierungsaudit) wird von einer akkreditierten Stelle durchgeführt und führt zum Zertifikat. Das interne Audit ist eine Voraussetzung für das externe.
Beides ist möglich. Wir können als externe Auditoren ein vollständiges internes Audit durchführen – oder Ihre internen Auditoren gezielt vorbereiten und die Ergebnisdokumentation begleiten. Wichtig: Interne Auditoren dürfen nicht den eigenen Bereich prüfen (Unabhängigkeitsprinzip).
Bei einem KMU mit bestehender ISMS-Dokumentation typischerweise 1–3 Tage. Je nach Umfang (Scope, Anzahl Controls, Standorte) kann es mehr sein. Wir klären das vorab mit Ihnen und erstellen einen realistischen Auditplan.
Ja – ISO 27001 Kapitel 9.2 fordert ausdrücklich interne Audits in geplanten Abständen. Das Audit-Programm, der Auditbericht und die Follow-up-Maßnahmen sind normative Evidenz. Wir stellen sicher, dass alles normkonform dokumentiert ist.

Vor dem externen Audit lieber intern Klarheit schaffen.

Wir liefern einen prüfbaren Reality-Check mit Managementanschluss. Unser ständiges Berater-Team – erfahren in internen Audits nach ISO 27001, NIS2 und TISAX.

Audit abstimmen – 30 Min. kostenlos

Gerne beantworten wir Ihnen alle Fragen persönlich:

alt text

René Telemann

Leiter Cyber- & Informationssicherheit

Telefon: 0531 70225560
E-Mail: r.telemann@kaemmer-consulting.de

Ihre Anfrage:

Pflichtfelder sind mit * markiert

Unsere Website verwendet Cookies

um Ihren Besuch auf dieser Website zu optimieren. Einige Cookies sind technisch notwendig, diese speichern aber keine personenbezogenen Daten. Cookies helfen aber auch dabei, unsere Inhalte individuell anzupassen und so die Performance für Sie als User zu verbessern. Mit dem Klick auf "Akzeptieren" stimmen Sie der Verwendung der gewählten Cookies zu. Detaillierte Informationen finden Sie in unseren Datenschutzhinweisen.

Cookie optin by Olli machts