In der heutigen Geschäftswelt werden Audits von Auftraggebern und Lieferanten immer häufiger und detaillierter, unabhängig von der Unternehmensgröße.
Dieses Phänomen spiegelt die wachsende Bedeutung der Lieferkette und die Notwendigkeit wider, Risiken zu minimieren und eine professionelle Zusammenarbeit zu gewährleisten.
Zunahme von Audits:
Es wird beobachtet, dass nicht nur große Unternehmen oder öffentliche Stellen, sondern auch mittelständische Unternehmen verstärkt Audits durchführen.
Der Fokus liegt dabei auf der Lieferkette, da Lieferanten eine wesentliche Rolle in diesem Prozess spielen.
Informationssicherheit im Fokus:
Ein zentrales Thema dieser Audits ist die Informationssicherheit. Die Auftraggeber tragen die Verantwortung für die Daten und müssen sicherstellen, dass gesetzliche Anforderungen erfüllt werden. Dies führt dazu, dass Audits immer spezifischer und detaillierter werden.
Entwicklung von Managementsystemen:
Um diesen Audits effektiv zu begegnen, ist die Weiterentwicklung von Managementsystemen, insbesondere im Bereich der Informationssicherheit, entscheidend.
Auditoren bevorzugen nachvollziehbare und bekannte Strukturen. Fehlen Strukturen oder Prozesse für das Informationssicherheitsmanagement, kann dies dazu führen, dass Unternehmen als ungeeignete Lieferanten angesehen werden.
Über den Autor:
Christian Schröder ist Geschäftsführer der DSK360 GmbH. Er ist zertifizierter Datenschutzbeauftragter (IHK), Datenschutzauditor (TÜV), Informationssicherheitsbeauftragter (OTH Regensburg), Certified International Privacy Professional Europe / CIPP/E (IAPP) und
Certified International Privacy Manager / CIPM (IAPP).
Weitere Informationen:
YouTube DSK360