ISMS Copilot
Anwendungsfälle für den ISMS-Copilot

So bereiten Sie interne Audits mit dem ISMS Copilot vor

Dieser Leitfaden hilft internen Auditoren bei der Planung und Durchführung von internen ISO 27001-Audits, der Erstellung maßgeschneiderter Audit-Fragen und der effizienten Erstellung von Audit-Berichten mit dem ISMS Copilot.

Zielgruppe

Interne Auditoren, die für die Erstellung von Audit-Plänen, die Durchführung von Audits und die Erstellung von Berichten für das ISMS-Compliance-Programm ihrer Organisation verantwortlich sind.

Was Sie erreichen werden

Sie richten einen dedizierten Arbeitsbereich für die Vorbereitung interner Audits ein, generieren unternehmensspezifische Audit-Fragen, die auf die ISO 27001-Klauseln abgestimmt sind, und erhalten KI-Unterstützung beim Verfassen von Audit-Berichten und der Dokumentation von Feststellungen.

Voraussetzungen

  • Ein ISMS Copilot-Konto mit Zugangsdaten

  • Verständnis des ISMS-Scopes und der Controls Ihrer Organisation

  • Zugriff auf die bestehende ISMS-Dokumentation (Richtlinien, Verfahren, Risikobewertungen)

Schritt 1: Erstellen Sie einen dedizierten Arbeitsbereich für interne Audits

Beginnen Sie mit der Erstellung eines Arbeitsbereichs speziell für Ihre interne Audit-Vorbereitung, um Audit-Materialien von anderen Compliance-Aufgaben zu trennen.

  1. Melden Sie sich beim ISMS Copilot an

  2. Erstellen Sie einen neuen Arbeitsbereich mit dem Namen „Interne Audit-Vorbereitung [Jahr]“ oder ähnlich

  3. Wählen Sie die Persona Auditor aus, um die Antworten auf die Audit-Planung und -Durchführung zuzuschneiden

Verwenden Sie für jeden Audit-Zyklus einen separaten Arbeitsbereich (z. B. „Internes Audit 2024“, „Internes Audit 2025“), um historische Aufzeichnungen zu führen und die Entwicklung der Audits im Laufe der Zeit zu verfolgen.

Schritt 2: ISMS-Dokumentation für den Kontext hochladen

Laden Sie die ISMS-Dokumente Ihrer Organisation hoch, damit der ISMS Copilot Audit-Fragen generieren kann, die auf Ihre tatsächlichen Richtlinien und Kontrollen zugeschnitten sind.

  1. Laden Sie in Ihrem Arbeitsbereich für interne Audits relevante Dateien hoch, wie zum Beispiel:

    • Informationssicherheitsrichtlinie

    • Risikobewertung und Behandlungsplan

    • Erklärung zur Anwendbarkeit (SoA)

    • Wichtige Verfahren (Zugangskontrolle, Incident Management usw.)

  2. Warten Sie auf die Bestätigung des Uploads, bevor Sie fortfahren

Der ISMS Copilot unterstützt die Formate PDF und DOC. Premium-Konten verfügen über unbegrenzte Upload-Kapazitäten für umfassende Dokumentenanalysen.

Schritt 3: Den internen Audit-Plan erstellen

Nutzen Sie den ISMS Copilot, um einen strukturierten Audit-Plan zu erstellen, der an den Anforderungen der ISO 27001 und dem ISMS-Scope Ihrer Organisation ausgerichtet ist.

Beispiel-Prompts zum Ausprobieren:

  • „Erstelle einen internen Audit-Plan für ISO 27001:2022, der die Klauseln 4-10 abdeckt.“

  • „Erstelle einen Audit-Zeitplan für unser ISMS, der 12 Abteilungen über 3 Monate abdeckt.“

  • „Welche Bereiche sollte ich im diesjährigen internen Audit basierend auf unserer Risikobewertung priorisieren?“

Überprüfen Sie den generierten Audit-Plan mit Ihrer Erklärung zur Anwendbarkeit (SoA), um sicherzustellen, dass alle anwendbaren Controls in Ihrem Audit-Scope enthalten sind.

Schritt 4: Maßgeschneiderte Audit-Fragen generieren

Erstellen Sie spezifische, kontextbezogene Audit-Fragen für jede ISO 27001-Klausel oder jeden Control-Bereich, der für die zu prüfenden Abteilungen relevant ist.

Beispiel-Prompts für maßgeschneiderte Fragen:

  • „Generiere Audit-Fragen für das interne Audit von Klausel 9.2, zugeschnitten auf unsere IT-Abteilung.“

  • „Erstelle Interviewfragen zur Zugriffskontrolle (A.9) für unser HR-Team.“

  • „Was sollte ich das Entwicklungsteam zu sicheren Codierungspraktiken gemäß A.14 fragen?“

  • „Generiere Fragen zur Überprüfung der Übereinstimmung mit unserem Incident-Response-Verfahren.“

Fragen Sie sowohl nach evidenzbasierten Fragen (Anforderung von Dokumenten) als auch nach szenariobasierten Fragen (Prüfung des Verständnisses), um eine umfassende Audit-Abdeckung zu erhalten.

Schritt 5: Unterstützung bei Audit-Berichten und Feststellungen erhalten

Verwenden Sie den ISMS Copilot nach der Durchführung Ihres Audits, um Feststellungen zu strukturieren, Berichte über Nichtkonformitäten zu entwerfen und Managementberichte zu erstellen.

Beispiel-Prompts für die Berichterstattung:

  • „Entwirf eine Nichtkonformitäts-Feststellung für fehlende Dokumentation zur Zugriffsüberprüfung in der Finanzabteilung.“

  • „Erstelle einen Audit-Berichtsentwurf, der die Feststellungen aus unserem Audit zu Klausel 6 abdeckt.“

  • „Generiere eine Zusammenfassung unserer internen Auditergebnisse mit 3 Hauptfeststellungen und 5 Beobachtungen.“

  • „Schlage Korrekturmaßnahmen für eine Feststellung im Zusammenhang mit unvollständigen Backup-Tests vor.“

Überprüfen Sie KI-generierte Feststellungen immer anhand Ihrer tatsächlichen Audit-Nachweise. Der ISMS Copilot unterstützt bei Struktur und Formulierung, aber Sie bleiben für die inhaltliche Richtigkeit verantwortlich.

Best Practices für die Vorbereitung interner Audits

  • Wahrung der Audit-Unabhängigkeit: Halten Sie Ihren Arbeitsbereich für interne Audits getrennt von Arbeitsbereichen für die Implementierung oder Beratung.

  • Fragen iterieren: Verfeinern Sie KI-generierte Fragen auf Basis früherer Auditergebnisse und organisatorischer Änderungen.

  • Prozess dokumentieren: Speichern Sie den Chatverlauf, um zu Dokumentationszwecken nachzuweisen, wie die Audit-Fragen entwickelt wurden.

  • Kombination mit Vorlagen: Nutzen Sie den ISMS Copilot zusammen mit den Audit-Vorlagen und Checklisten Ihrer Organisation.

  • Prüfung auf Voreingenommenheit: Stellen Sie sicher, dass Fragen objektiv sind und die auditierten Abteilungen nicht zu bestimmten Antworten leiten.

Zugehörige Ressourcen

Nächste Schritte

Sobald Sie Ihr internes Audit mit dem ISMS Copilot abgeschlossen haben, können Sie die Plattform nutzen, um Korrekturmaßnahmen zu verfolgen und sich auf externe Zertifizierungs- oder Überwachungsaudits vorzubereiten.

War das hilfreich?