Wir unterstützen Unternehmen bei der Auditvorbereitung, bei Readiness-Bewertungen, internen Audits und der Umsetzungsbegleitung. Im Fokus stehen ISO 9001, ISO/IEC 27001, NIS2, DORA und CRA, mit belastbaren Evidenzen, klaren Gaps und Berichten, die auch im Management funktionieren.
Auditvorbereitung bedeutet nicht, kurz vor einer Prüfung hektisch Dokumente zusammenzuschieben. Entscheidend ist, ob Rollen, Prozesse, Evidenzen und Management-Entscheidungen zusammen ein belastbares Bild ergeben.
Readiness für regulatorische Anforderungen und Managementsysteme
strukturierte Nachweis- und Evidenzsicht statt reiner Dokumentensammlung
Management-taugliche Berichte für Priorisierung und Entscheidungen
Begleitung vom ersten Statusbild bis zur auditfähigen Arbeitsweise
Formate
Quick Check, Readiness Assessment, Internal Audit und Umsetzungsbegleitung greifen ineinander, sind aber nicht dasselbe.
Genau diese Trennung ist wichtig, damit kleine und mittelständische Unternehmen nicht zu früh in zu große Scopes oder zu schwere Formate gedrückt werden.
Themenfelder
Wobei wir konkret unterstützen
Je nach Norm oder regulatorischem Rahmen verschieben sich Schwerpunkte, Nachweise und Prüffragen deutlich. Deshalb behandeln wir die Themen nicht als austauschbare Checklisten.
ISO 9001
Strukturierte Prüfung und Auditvorbereitung für Qualitätsmanagementsysteme, Prozesslandschaften und dokumentierte Informationen.
Typische Schwerpunkte
Scope, Kontext und Prozesslandschaft
Rollen, Verantwortlichkeiten und dokumentierte Informationen
Risiken, Chancen und Kennzahlen
Auditbericht und Maßnahmenverfolgung
Je nach Ausgangslage ergibt sich daraus ein sinnvoller Einstieg über Quick Check, Readiness Assessment, Internal Audit Support oder Umsetzungsbegleitung. Die konkreten Paketformate liegen auf der Paketseite.
ISO/IEC 27001
Readiness, Internal Audit und Umsetzungsbegleitung für ein belastbares ISMS und eine saubere Zertifizierungs- oder Auditvorbereitung.
Typische Schwerpunkte
Scope, SoA und Risikomodell
Dokumenten- und Evidence-Review
Wirksamkeitsprüfung ausgewählter Controls
Roadmap bis zur Auditfähigkeit
Je nach Ausgangslage ergibt sich daraus ein sinnvoller Einstieg über Quick Check, Readiness Assessment, Internal Audit Support oder Umsetzungsbegleitung. Die konkreten Paketformate liegen auf der Paketseite.
NIS2
Schnelle Einordnung von Betroffenheit, Governance und Sicherheitsreife sowie strukturierte Vorbereitung auf regulatorische Anforderungen.
Typische Schwerpunkte
Betroffenheitsprüfung und Scope
Governance und Verantwortlichkeiten
Risikomanagement und Incident Handling
Business Continuity und Supply Chain Security
Je nach Ausgangslage ergibt sich daraus ein sinnvoller Einstieg über Quick Check, Readiness Assessment, Internal Audit Support oder Umsetzungsbegleitung. Die konkreten Paketformate liegen auf der Paketseite.
DORA
Auditnahe Vorbereitung für Finanzunternehmen mit Fokus auf ICT-Risk, Drittparteien, Evidenzen und Reporting-Reife.
Typische Schwerpunkte
ICT Risk Governance
Third-Party Risk und Kontrollumfeld
Incident Management und Reporting
Dokumentations- und Nachweisfähigkeit
Je nach Ausgangslage ergibt sich daraus ein sinnvoller Einstieg über Quick Check, Readiness Assessment, Internal Audit Support oder Umsetzungsbegleitung. Die konkreten Paketformate liegen auf der Paketseite.
CRA
Vorbereitung auf CRA-Anforderungen für Produkte mit digitalen Elementen, inklusive Security by Design und technischer Nachweisstruktur.
Typische Schwerpunkte
Produktklassifizierung und Scope
Security by Design und Vulnerability Handling
Release-, Update- und Patch-Fähigkeit
technische Dokumentation und Dossierstruktur
Je nach Ausgangslage ergibt sich daraus ein sinnvoller Einstieg über Quick Check, Readiness Assessment, Internal Audit Support oder Umsetzungsbegleitung. Die konkreten Paketformate liegen auf der Paketseite.
Formatwahl
Quick Check und Readiness Assessment sind nicht dasselbe
Ein Readiness Assessment ist nicht einfach nur ein anderes Wort für Gap-Analyse. Die Gap-Analyse ist ein Ergebnis. Das Assessment ist der strukturierte Weg dorthin.
Der kompakte Einstieg
Quick Check
Ein Quick Check dient der schnellen Einordnung: Betroffenheit, grober Reifegrad, erste Gaps und eine klare Empfehlung, ob überhaupt und wie tief eingestiegen werden sollte.
für unklare Ausgangslagen
wenige Interviews und gezielte Stichproben
Management Summary statt Vollbewertung
Die strukturierte Soll-Ist-Bewertung
Readiness Assessment
Ein Readiness Assessment geht deutlich tiefer. Es bewertet systematisch gegen ein konkretes Regelwerk, prüft Nachweise, priorisiert Findings und liefert eine belastbare Roadmap.
für konkrete Audit- oder Prüfungsziele
systematische Evidence- und Kontrollbewertung
priorisierte Gap-Analyse als Ergebnis des Assessments
Gap-Analyse
Eine Gap-Analyse beschreibt die Abweichungen zwischen Soll und Ist. Sie beantwortet die Frage: Wo fehlen Anforderungen, Nachweise, Wirksamkeit oder Reife?
Sie ist wichtig, aber für sich genommen noch kein vollständiges Format.
Readiness Assessment
Das Readiness Assessment umfasst Scope, Prüfmodell, Interviews, Evidence Review, Kontrollbewertung, Priorisierung und Management-Einordnung.
Die Gap-Analyse ist also ein zentraler Bestandteil des Assessments, aber nicht das ganze Assessment.
Weitere Formate
Was nach dem Assessment typischerweise folgt
Internal Audit Support
Wenn nicht mehr die Frage 'Wo stehen wir?' im Vordergrund steht, sondern 'Wie belastbar ist unser internes Audit und was bleibt vor externer Prüfung noch offen?'
Umsetzungsbegleitung
Wenn Findings bereits bekannt sind und Governance, Rollen, Policies, Evidenzen und Review-Routinen tatsächlich aufgebaut oder nachgeschärft werden müssen.
Vorgehen
So begleiten wir typische Auditvorbereitungsprojekte
01
Quick Check
Betroffenheit, Scope, erste Evidenzen und Reifegrad kompakt einordnen, damit der nächste sinnvolle Schritt klar wird.
02
Readiness Assessment
Soll-Ist-Bewertung gegen Norm oder Regelwerk, inklusive Interviews, Evidenzprüfung und priorisierter Findings.
03
Internal Audit Support
Auditprogramm, Stichproben, Nachweisprüfung und Management-Readout sauber vorbereiten und durchführen.
04
Umsetzung begleiten
Findings priorisieren, Policies und Rollen schärfen, Evidenzen aufbauen und Reifegrad gezielt erhöhen.