Managed Service Provider in Deutschland COC-AG | Managed IT Services für Unternehmen von München bis Hannover, von Rosenheim und Landshut bis Passau
NIS2 Interner Audit als Vorbereitung zur Behördenprüfung

NIS-2: Internes Audit

Ihr NIS-2 Reality Check

Sicher, konform und bereit für die Behörde.

Werden Sie NIS-2-ready, bevor es ernst wird. Mit unserem internen Audit als Selbstprüfung nehmen erfahrene und neutrale externe Auditoren Ihr Information Security Management System (ISMS) unter die Lupe. Mit dieser Selbstprüfung als Vorbereitung für die behördliche Prüfung, finden wir ggf. Lücken, damit es die Behörden später nicht tun.

 

Was wir für Sie prüfen (Auditumfang)

Wir schauen nicht nur auf das Papier, sondern in die Praxis. Unser Audit deckt alle kritischen NIS-2-Säulen ab:

 

  • Risiko & Strategie:
    Sind Ihre Sicherheitskonzepte und Risikobeurteilungen noch aktuell?

  • Maßnahmen-Check: 
    Wie steht es um die Umsetzung gemäß Art. 21 der NIS-2-Richtlinie?

  • Sicherheitsprozesse im Härtetest: 
    Wir prüfen Ihre Incident Response, das Business Continuity Management (BCM) und das Lieferantenmanagement

  • Qualität & Vollständigkeit: 
    Ist Ihre ISMS-Dokumentation lückenlos und aussagekräftig?

  • Mensch & Kultur: 
    Wie steht es um die Awareness und den Schulungsstand Ihres Teams?

  • Meldewesen & Registrierung:
    Wir stellen sicher, dass Sie bei den Behörden richtig angemeldet sind und im Ernstfall wissen, wer wann was melden muss, damit keine Fristen verstreichen.

  • Management & Governance:
    Wir prüfen, ob die Verantwortlichkeiten in der Führungsebene klar verteilt sind und Ihre Sicherheitsstrategie im Unternehmen auch wirklich gelebt wird.

     

Unser Fahrplan: So läuft das Audit ab

Wir begleiten Sie strukturiert durch den Prozess – ohne Ihren Betriebsablauf unnötig zu stören:

 

  • Planung: Erstellung des Auditplans und gemeinsames abstimmen.

  • Durchführung: Tiefenprüfung durch Dokumenten-Checks, Beobachtungen vor Ort und gezielte Mitarbeiter-Interviews.

  • Analyse: Erstellung eines detaillierten Berichts inklusive Identifikation von Nichtkonformitäten und Optimierungspotenzialen.

  • Übergabe: Persönliche Besprechung der Ergebnisse und konkrete Ableitung von Korrekturmaßnahmen.

 

Warum wir? 

Sicherheit ist Vertrauenssache.

 

  • Zertifizierte ISO/IEC 27001 Lead Auditoren.

  • Tiefgreifende NIS-2-Expertise gepaart mit langjähriger Praxiserfahrung.

  • Methodische Sicherheit durch Anwendung des Auditleitfadens ISO 19011.

 

 

Mehr als nur ein Audit

Ein internes Audit ist erst der Anfang. Wir lassen Sie mit den Ergebnissen nicht allein:

 

  • Zertifizierungs-Support: Wir begleiten Sie bis zur (Re-)Zertifizierung nach ISO/IEC 27001.

  • Lückenschluss: Nutzen Sie unsere Beratung im Rahmen von NIS-2, um gefundene Schwachstellen direkt professionell zu schließen.

 

Wollen Sie wissen, wo Sie stehen? Lassen Sie uns gemeinsam sicherstellen, dass Ihr Unternehmen nicht nur compliant ist, sondern resilient. 

 

  •  

  • Kontaktieren Sie uns für ein unverbindliches Erstgespräch!

Sascha Kendlik
Head of Sales

IHR KONTAKT