Zum Inhalt
Arbeiten Sie intelligenter mit unserer neuen, verbesserten Navigation!
Erfahren Sie, wie IO die Einhaltung von Vorschriften vereinfacht. Lesen Sie den Blog
ISMS.online

ISO 27001 Anforderung 9.2 – Internes Audit

Abschnitt 9 der Managementanforderungen für ISO 27001 betrifft die Leistungsbewertung, für die Sie in geplanten Abständen interne Audits durchführen müssen.

Autorin
David Holloway
Aktualisiert September 15, 2025
4 / 5 Sterne

Nachfolgend finden Sie die Kernanforderungen der ISO 27001:2013. Wenn Sie nach der aktualisierten
Um die Kernanforderungen von ISO 27001:2022 zu erfahren, klicken Sie bitte auf die Schaltfläche unten.

Siehe überarbeitete ISO 27001:2022-Anforderungen

Was beinhaltet Abschnitt 9.2?

9.2 besagt, dass die Organisation in geplanten Abständen interne Audits durchführen muss, um Informationen darüber bereitzustellen, ob das Informationssicherheits-Managementsystem (ISMS):

  • Entspricht den eigenen Anforderungen der Organisation an ihr Informationssicherheits-Managementsystem; und erfüllt die Anforderungen der internationalen Norm ISO 27001;
  • Ob das ISMS effektiv implementiert und aufrechterhalten wird

Um diese Ziele zu erreichen, wird der ISO-Auditor darauf achten, dass die Organisation über Folgendes verfügt:

  • Planung, Implementierung und Wartung eines Auditprogramms
  • Definiert die Auditkriterien und den Umfang für jedes Audit
  • Ausgewählte Prüfer, die objektiv und unparteiisch sind
  • Stellt sicher, dass Audits dem zuständigen Management gemeldet werden
  • Dokumentierte Informationen werden als Beweismittel aufbewahrt


ISMS.online verschafft Ihnen einen Vorsprung von 81 % ab dem Moment Ihrer Anmeldung

ISO 27001 leicht gemacht

Ein Vorsprung von 81 % vom ersten Tag an

Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.

Los geht´s


So führen Sie interne Audits an einem ISMS durch, um 9.2 einzuhalten

Neben dem Informationssicherheits-Risikomanagement erfreuen sich interne Audits großer Beliebtheit, da sie bei ISMS-Neulingen und insbesondere bei Organisationen, die ihre erste ISO 27001-Zertifizierung anstreben, Angst hervorrufen.

Aus diesem Grund haben wir eine geschrieben Separater Artikel zur Entmystifizierung der internen Revisionsanforderungen und zum Ausdruck bringen, wie eine Organisation ihre internen Revisionsziele mit viel weniger Stress und Ängsten erreichen kann, als zunächst angenommen.

Lassen Sie sich mit ISMS.online bis zu 5x schneller zertifizieren

Compliance muss nicht kompliziert sein – ISMS.online soll Ihnen dabei helfen, die ISO 27001-Zertifizierung schnell und kostengünstig zu erreichen, ohne dass eine Schulung erforderlich ist.

Wir haben den ISO 27001-Prozess mit unserer Assured Results Method, einem Vorsprung von 80 %, Ihrem eigenen virtuellen Coach rund um die Uhr, einfachem Onboarding und Expertensupport optimiert.

Buchen Sie eine Plattform-Demo, um zu sehen, wie ISMS.online Ihrem Unternehmen helfen kann.

David Holloway

, Chief Marketing Officer

David Holloway ist Chief Marketing Officer bei ISMS.online und verfügt über mehr als vier Jahre Erfahrung in den Bereichen Compliance und Informationssicherheit. Als Teil des Führungsteams konzentriert sich David darauf, Unternehmen dabei zu unterstützen, sich sicher in komplexen regulatorischen Umgebungen zurechtzufinden und Strategien zu entwickeln, die Geschäftsziele mit wirkungsvollen Lösungen in Einklang bringen. Er ist außerdem Co-Moderator des Podcasts „Phishing For Trouble“, in dem er sich mit spektakulären Cybersicherheitsvorfällen befasst und wertvolle Erkenntnisse vermittelt, die Unternehmen dabei helfen, ihre Sicherheits- und Compliance-Praktiken zu stärken.

LinkedIn

ISO 27001:2013 Anforderungen

ISO 27001:2013 Anhang A Kontrollen

Über ISO 27001