Wie läuft ein NIS2 behördliches Audit ab? Auf welchem Reifegrad steht unser Unternehmen jetzt? Wie würde unser eingeführtes IT-Sicherheitssystem bei einer echten behördlichen Prüfung abschneiden?
Das von Grant Thornton geführte Voraudit ersetzt kein offizielles NIS2-Audit, es trägt jedoch dazu bei, dass das vom Unternehmen ausgestaltete IT-Sicherheitssystem auch bei den späteren behördlichen Prüfungen entsprechend abschneidet.
Wem empfehlen wir unsere Dienstleistung NIS2 internes Audit?
Die Dienstleistung NIS2 internes Audit empfehlen wir Unternehmensleitern und Managern, die sicherstellen wollen, dass das IT-Sicherheitssystem des Unternehmens auch bei einer späteren behördlichen Prüfung entsprechend abschneidet.
Im Gegensatz zu einer behördlichen Überprüfung werden die NIS2 internen Audits bei der Gesellschaft in jedem Fall durch ein unterstützendes Team durchgeführt.
Möchten Sie mehr über unsere Dienstleistung NIS2 internes Audit wissen? Klicken Sie hier und holen Sie sich einen Termin für eine Konsultation mit unserem Experten!Wie läuft ein NIS2 internes Audit bei uns ab?
- Einholung von Informationen: Einholung von Unterlagen und Informationen, bei Bedarf Datenerhebung vor Ort, Übermittlung von Fragebögen
- Analyse der Mitwirkenden: Abstimmung mit externen Dienstleistern über die ausgelagerten Aufgaben
- Analyse der Informationen: Verarbeitung der erhaltenen Informationen, Erstellung eines Aufgabeplans und einer GAP-Analyse
- Testen: Testen der Schutzmaßnahmen unter Einbeziehung der betroffenen Mitarbeiter
- Erstellung eines Berichtes: Dokumentierung der Erfüllung der NIS2-Anforderungen in ungarischer / englischer Sprache unter Anwendung unserer Methodik
Wie bereiten wir Ihr Unternehmen auf ein NIS2-Audit vor?
Das interne Audit vermittelt der Unternehmensführung ein unabhängiges und objektives Bild über den Stand der Vorbereitung auf die NIS2-Anforderungen. Darüber hinaus werden auch Ratschläge, Vorschläge und Maßnahmen hinsichtlich der eventuell entwicklungsbedürftigen Bereiche formuliert.
Im Zuge des Voraudits werden die Abläufe und Unterlagen des Unternehmens im Bereich der IT-Sicherheit und die Umsetzung des Systembetriebs in der Praxis überprüft und getestet. Aufgrund des Ergebnisses des Voraudits wird die Gesellschaft imstande sein, eine Kosten-Nutzen-Analyse durchzuführen und Verbesserungsmaßnahmen zur Behebung der eventuellen Mängel zu ergreifen und sich dadurch auf das offizielle NIS2-Audit vorzubereiten.
Im Zuge des NIS2 Voraudits wenden wir eine eigene Methodik an, nach der wir eine risikobasierte Einschätzung des Reifegrades vornehmen. Unser Bericht wird auf diese Weise auch einen gut priorisierbaren Aktionsplan ergeben, mit dem auch die notwendigen Aufwendungen leicht eingeschätzt werden können.