Support bei Lieferanten-Audits (Audi, BMW, VW, etc.)

Selbst wenn Sie das Wort „Audit“ bis heute noch nie in Ihrem Leben gehört haben und bisher nichts damit zu tun hatten – unsere Prognose ist: Schon nächstes Jahr werden Audits für Kreativagenturen zum Standard gehören. Das gilt zumindest für Agenturen, die für Konzernkunden arbeiten, Geschäftsberichte erstellen oder Projekte begleiten, die besonderer Sicherheitsvorkehrungen bedürfen (z. B. Produkteinführungen).

Bei Agenturen besteht durchaus Handlungsbedarf, sich aktiv mit dem Thema Informationssicherheit auseinanderzusetzen, um auch in Zukunft Aufträge von Großkunden zu bekommen.


Was ist ein Audit?


Ein Audit ist ein Verfahren, bei dem begutachtet wird, ob die agenturinternen Prozesse sowie die Informationssicherheit den Anforderungen der „Industrienorm“ entsprechen. Früher wurden diese Anforderungen vertraglich festgehalten, die Einhaltung derselben durch Unterschrift des Dienstleisters bestätigt – und fertig war die Sache.

Heute, in Zeiten zunehmender Cyberkriminialität, ist den Auftraggebern die Sicherheit ihrer Daten so wichtig geworden, dass ihnen eine Unterschrift alleine nicht mehr genügt. Sie lassen die Einhaltung ihrer gestellten Anforderungen (Maßnahmenkataloge) überprüfen. Das geschieht in Form von Audits – und diese werden durch externe Dienstleister ausgeführt.

Was bietet Solutionbar?

  • Unterstützung bei einem Lieferanten-Audit (VDA ISA und ISO/IEC 27001)
    • Begleitung / Projektleitung eines Lieferanten-Audits
    • Bewertung IST-Situation und Beantwortung des ISA-Fragebogens
    • Unterstützung bei der Umsetzung von Maßnahmen
    • Unterstützung bei der Erstellung einer Risikoanalyse
    • Support bei der Erstellung von Richtlinien (Policies)
      E-Mail-Richtlinie, Richtlinie für sichere Datenhaltung, Kennwortrichtlinie, Verschlüsselungsrichtlinie, etc.)
  • Durchführung von internen Audits
    (Certified Auditor in Information Security Management Systems ISO/IEC 27001)
  • Erstellung eines Informationssicherheits-Managementsystem (ISMS)
    (Certified Information Security Officer ISO/IEC 27001)

 

Blogartikel: „Wer hat Angst vorm Audit?“

–> Zum Blogartikel