ISO 27001 Auditor w m d

Description de la mission

Für unseren Kunden suchen wir einen ISO 27001 Auditor (w/m/d).

Rahmendaten:
Zeitraum: Februar 2024
Auslastung: ca. 10 PT
Einsatzort: München und Remote

Hintergrund & Ziel:
Definierte Mindestsicherheitsanforderungen müssen im Rahmen eines Audits durch einen unabhängigen Dritten überprüft und bestätigt werden (vgl. hierzu [BSI-ITG-ZERT]). Der Auditor muss nach ISO-27001- bzw. BSI-IT-Grundschutz zugelassen sein. Weitere spezifische Qualifikationen sind nicht notwendig.

Aufgaben:
– Die Überprüfung (Audit) ist alle 3 Jahre zu wiederholen. Die Ergebnisse sind dem Kunden vorzulegen.
– Aus dem Audit-Bericht muss klar erkennbar sein, welche Anforderungen, Systeme, Anwendungen, Schnittstellen und Bereiche getestet und wie diese getestet wurden (Art des Nachweises). Alle getesteten Anforderungen sind mit der ID im Audit-Bericht aufzuführen, inklusive der Angabe, ob die jeweilige Anforderung erfüllt wurde oder nicht.
– Im Falle einer bestehenden IT-Grundschutz-Zertifizierung oder einer gültigen ISO-27001-Zertifizierung für den Informationsverbund des dezentralen Portals, des Fachverfahrens und des indirekt zulassungsrelevanten Verfahrens sind im Audit nur die spezifischen Anforderungen zu prüfen, welche über die IT Grundschutzprüfung bzw. die im Rahmen des Zertfizierungsaudits berücksichtigten ISO-27001-Controls hinausgehen. Sollte z. B. nur für den Informationsverbund des Portals eine IT-Grundschutz- oder ISO-27001-Zertifizierung vorliegen, müssen für die Fachverfahren und die indirekt am zulassungsrelevanten Verfahren alle Anforderungen geprüft werden.
– Die aufgezeigten Mängel müssen unverzüglich beseitigt werden. Außerdem muss deren Beseitigung durch eine erfolgreiche Nachprüfung ebenfalls durch einen qualifizierten unabhängigen Dritten gegenüber dem Kunden nachgewiesen werden. Dafür stehen 3 Monate Zeit zur Verfügung.