+49 155 609 62044contact@vamisec.com
Prendre rendez-vous
GRC · Audits & Zertifizierungen

Nachweisbare Sicherheit — Vertrauen schaffen.

Auditieren, zertifizieren, Vertrauen schaffen — mit strukturierter Vorbereitung, fachlicher Tiefe und regulatorischer Sicherheit.

In einem zunehmend regulierten Umfeld sind prüffähige Nachweise der Informationssicherheit und Compliance nicht nur ein Pluspunkt — sie sind Voraussetzung für Marktzugang, Kundenzulassung und operative Sicherheit. Wir unterstützen Sie umfassend bei der Durchführung interner Audits, der Vorbereitung auf externe Zertifizierungen und dem nachhaltigen Betrieb von Auditprogrammen.

Audit-Readiness prüfenUnsere Leistungen
  • ISO 27001
  • BSI IT-Grundschutz
  • TISAX®
  • BSI C5
  • ISO 42001
  • NIS2
  • DORA
  • EU AI Act
5+
Standards in einem Auditprogramm
90%
überlappende Controls bei ISO 27001 + TISAX + BSI
12 Mo.
realistischer Pfad zur Erstzertifizierung
3J
Rezertifizierungszyklus inkl. Surveillance
Unsere Leistungen im Überblick

Was wir im Audit liefern.

Vom ersten Soll/Ist-Abgleich bis zur erfolgreichen Rezertifizierung — fünf Bausteine, die Ihr Auditprogramm strukturieren und prüffähig halten.

Abgedeckte Standards

Ein Auditprogramm — viele Standards.

ISO 27001, TISAX und BSI IT-Grundschutz teilen rund 80–90% ihrer Kontrollen. In einem integrierten Auditprogramm verwenden Sie denselben Nachweis mehrfach — statt jede Regulatorik isoliert zu auditieren.

ISO/IEC 27001
Informationssicherheit (ISMS)
BSI IT-Grundschutz
Standard 200-x · Bausteinkompendium
TISAX®
Automotive · VDA ISA
BSI C5:2020
Cloud-Sicherheit · Typ 1/2
ISO/IEC 42001
KI-Managementsystem (AIMS)
NIS2
EU-Cybersicherheitsrichtlinie
DORA
Digital Operational Resilience Act
CRA
Cyber Resilience Act
EU AI Act
Konformitätsbewertung Art. 43
ISO 22301
Business Continuity (BCMS)
ISO 27017 / 27018
Cloud-Erweiterungen zu 27001
KAIT · VAIT · BAIT
BaFin IT-Aufsichtsanforderungen
Vorgehen

Der Pfad zur erfolgreichen Zertifizierung.

Sechs Schritte vom Scoping bis zur Rezertifizierung — modular, nachweisorientiert und auf Ihren Reifegrad abgestimmt.

  1. 01

    Scoping & Gap-Analyse

    Geltungsbereich, Schutzbedarf und Soll/Ist-Abgleich gegen den Zielstandard. Output: priorisierter Maßnahmenplan.

  2. 02

    Umsetzung & Kontrollen

    Aufbau der Policies, Prozesse und technischen Kontrollen. Wir begleiten Asset-Inventar, Risikoanalyse, Schutzbedarfsfeststellung.

  3. 03

    Nachweisstruktur

    Dokumente, Evidenzen, KPIs und Audittag-Vorlagen werden in einem prüffähigen Auditpaket gebündelt — auf Wunsch im IMS-Tool.

  4. 04

    Internes Audit

    Probelauf vor der externen Prüfung: Findings, Management Review, Wirksamkeitsbewertung und letzte Korrekturen.

  5. 05

    Externes Audit & Testat

    Wir begleiten Sie vor Ort durch das Stage-1- und Stage-2-Audit der Zertifizierungsstelle bis zur Ausstellung des Zertifikats.

  6. 06

    Surveillance & Rezertifizierung

    Mehrjähriger Auditzyklus mit Surveillance Audits, kontinuierlicher Verbesserung und vorbereiteter Rezertifizierung.

FAQ

Häufige Fragen zu Audits & Zertifizierungen.

Welche Standards decken Sie als Auditbegleitung ab?

Wir begleiten Audits und Zertifizierungen nach ISO/IEC 27001, ISO/IEC 27017/27018, ISO/IEC 22301, ISO/IEC 42001, TISAX®, BSI IT-Grundschutz, BSI C5 sowie regulatorischen Nachweispflichten aus NIS2, DORA, CRA, EU AI Act und den BaFin-Aufsichtsanforderungen (KAIT/VAIT/BAIT). Sprechen Sie uns auch gerne bei branchenspezifischen Standards an.

Worin unterscheidet sich ein internes Audit von der externen Zertifizierung?

Das interne Audit ist Pflichtbestandteil eines wirksamen Managementsystems und prüft die eigene Organisation gegen den Standard — typischerweise zur Vorbereitung auf die externe Prüfung. Die externe Zertifizierung erfolgt durch eine akkreditierte Zertifizierungsstelle, deren Auditteam unabhängig vom Auditierten sein muss. Wir können beide Rollen übernehmen — als interne Auditbegleitung, nicht aber zugleich als externe Zertifizierungsstelle.

Wie lange dauert der Weg zur Erstzertifizierung?

Realistisch 9 bis 18 Monate. Davon entfallen typischerweise 2–4 Monate auf Gap-Analyse und Roadmap, 4–9 Monate auf Umsetzung, Kontrollwirkprüfung und Dokumentation, plus 2–3 Monate für internes Audit, Stage-1- und Stage-2-Audit. Bei bereits etablierten Managementsystemen verkürzt sich der Pfad deutlich.

Können Sie mehrere Audits zu einem Programm bündeln?

Ja — und das ist häufig wirtschaftlich sinnvoll. ISO 27001, TISAX und BSI IT-Grundschutz teilen rund 80–90% der Kontrollen. In einem integrierten Auditprogramm lassen sich Nachweise, Audittermine und Berichte so synchronisieren, dass derselbe Nachweis mehrfach verwendbar ist. Das VamiSec IMS Framework unterstützt diese Mehrfachnutzung systematisch.

Was passiert bei Nichtkonformitäten im Audit?

Findings werden in Major und Minor Nonconformities sowie Beobachtungen klassifiziert. Major-Findings müssen vor Ausstellung des Zertifikats vollständig korrigiert sein; Minor-Findings binden eine Korrekturfrist (typisch 90 Tage). Wir steuern die Behebung, dokumentieren die Wirksamkeit und stimmen Nachweise mit der Zertifizierungsstelle ab.

Protégez votre organisation dès maintenant !

Contactez-nous pour une consultation individuelle et une solution de sécurité adaptée à vos besoins.

Valeri Milke, CEO de VamiSecCONTACTEZ-NOUS MAINTENANT

Valeri Milke, CEO de VamiSec

"Ce n'est que lorsque tous les instruments sont bien accordés que votre organisation devient sécurisée et conforme."