Internes Audit / Gap-Analyse

„Interne Audits & Gap-Analysen – Pflicht erfüllen, Klarheit gewinnen“

Ein internes Audit ist nach ISO 27001 Pflicht und wird von Zertifizierern genau geprüft. Auch für NIS2 und DORA gilt: Nur wer seine Lücken kennt, kann regulatorische Anforderungen erfüllen. Mit einem internen Audit oder einer Gap-Analyse erhalten Sie eine neutrale, praxisnahe Bewertung Ihres Status – bevor externe Prüfer oder Aufsichtsbehörden es tun.“

Vorteile für Sie:

  • Erfüllung der Auditpflicht nach ISO 27001
  • Neutrale Bewertung Ihres aktuellen Stands
  • Klare Roadmap für nächste Schritte
  • Erfüllung regulatorischer Anforderungen (ISO 27001, NIS2, DORA, TISAX)
  • Vermeidung unnötiger Kosten durch zielgerichtete Maßnahmen

Wie wird ein Audit durchgeführt:

  1. Kick-off Gespräch – Wir schauen gemeinsam, welche Ziele in dem Audit erreicht werden sollen. Es wird die Prüfgrundlage definiert und ein Auditplan besprochen. 
  2. Analysephase – Basierend auf den Zielen und dem daraus abgeleiteten Auditplan werden Interviews, Dokumentensichtung, ggf. technische Checks durchgeführt.
  3. Bewertung – Die Erkenntnisse werden gegen die Vorgaben der Prüfgrundlage bewertet. 
  4. Abschlussreport– Sie erhalten einen Bericht über Stärken, Abweichungen und Handlungsempfehlungen

Mein Angebot – was Sie konkret bekommen

  • Erstgespräch: Audit-Plan & Abstimmung zum Scope 
  • Auditmethoden: Anerkannte Methoden zur Durchführung von Interviews, Nachweisprüfung & Stichproben zu Controls
  • Prüfgrundlagen: Kenntnisse bei der Bewertung der Umsetzung bzgl. gängiger Anforderungen von Informationssicherheit und Cybersecurity. 
  • Abschlussreport mit Bewertung 
  • Eine Liste von Maßnahmenempfehlung
  • Management-Summary auf 1 Seite – verständlich für GF/Beirat

Ergebnisse, die zählen

  • Klarheit: Wo stehen wir heute – und was wirkt sofort?
  • Tempo: Quick-Wins in < 30 Tagen realisierbar
  • Sicherheit: Besseres Risikoprofil und Audit-Readiness (ISO 27001, NIS2/DORA-Kontext)
  • Kosteneffizienz: Ein Internes Audit bedarf je nach Scope i.d.R. zwischen 2 und 5 Personentagen inkl. Vor und Nachbereitung. 

Für wen eignet sich das?

  • Unternehmen, die erstmals zertifizieren wollen (ISO 27001)
  • Organisationen mit gewachsenen Strukturen, die Transparenz brauchen
  • Teams, die NIS2/DORA-Anforderungen effizient verankern möchten

FAQ internes Audit / Gap-Analyse

Vor Ort oder remote?
Beides ist möglich; effizient ist oft ein Hybrid-Setup.

Was wird geprüft?
Scope, Risiken, Rollen/Prozesse, Controls & Nachweise – pragmatisch, evidenzbasiert, nach anerkannten Prüfmethoden.

Was passiert nach dem Audit?
Sie bekommen eine priorisierte Maßnahmenliste, die sie direkt umsetzen können.

Nächster Schritt

Kostenloses Erstgespräch (30 Min.) – wir klären Ziele, Scope und den nächsten Schritt.
📞 +49 (0) 155 62974543 | ✉️ info@alexander-kunze.com