IT-Sicherheit · Compliance · Dr. Holger Reibold
Audit Ready IT
IT-Audits bestehen mit Prozessen, Kontrollen und Evidence
Worum es geht
Audits werden immer häufiger – und die Anforderungen an Nachweise immer konkreter. NIS-2, ISO 27001, DORA und der EU AI Act verlangen keine generellen Aussagen über Sicherheitsmaßnahmen, sondern belastbare, strukturierte Evidence.
Dieses Buch zeigt, wie Unternehmen audit-ready werden: Was Auditoren wirklich sehen wollen, wie Kontrollen dokumentiert und nachgewiesen werden und wie ein 90-Tage-Plan zur Audit-Readiness aussieht – framework-übergreifend für NIS-2, ISO 27001 und DORA.
Schwerpunkte
01
Audit-Typen und -Anforderungen im Überblick – NIS-2, ISO 27001, DORA
02
Evidence-Management: was Auditoren wirklich sehen wollen
03
Kontrollen dokumentieren, testen und nachweisen
04
Gap-Analyse und Remediation-Plan vor dem Audit
05
Typische Schwachstellen und wie man sie vor dem Audit behebt
06
90-Tage-Aktionsplan für Audit-Readiness – strukturiert und umsetzbar
Hörprobe
Downloads