IT-Sicherheitsaudit

Ein IT-Sicherheitsaudit ist eine systematische, dokumentierte Überprüfung der Informationssicherheitsmaßnahmen einer Organisation anhand definierter Standards (z. B. ISO 27001, BSI IT-Grundschutz) oder vertraglicher Anforderungen. Auftraggeber können IT-Sicherheitsaudits als Leistungsbestandteil in Verträge aufnehmen oder das Recht auf eigene oder beauftragte Audits beim Dienstleister vertraglich verankern. Für KRITIS-Betreiber und NIS2-verpflichtete Einrichtungen sind regelmäßige externe Audits gesetzlich vorgeschrieben und sollten als Anforderung in Ausschreibungen abgebildet werden.