Businex-Logo
reliable.
trustworthy.
bespoke.
office@certainity.com       Elmargasse 2-4 | A-1190 Vienna       EN       DE

Audit & Revision

Basierend auf Ihren Anforderungen arbeiten unsere Experten Ihrem Audit- oder Revisionsteam zu, oder ein von uns gestellter Auditleiter übernimmt komplette Prüfaufträge.

Neben Cyber-Risk-Assessments auditieren wir Ihre Prozesse, Produkte, die Einhaltung von Lieferantenvereinbarungen oder die komplette Supply-Chain. Wenn Vorgaben existieren, überprüfen wir für Sie die Einhaltung, unabhängig davon, ob das technisch oder organisatorisch zu erfolgen hat.

Wir unterstützen Sie partnerschaftlich von der Planung und Durchführung, beraten Ihre Fachbereiche bei der Auswahl angemessener Maßnahmen und übernehmen die Nachverfolgung und dokumentierte Abnahme von Lösungen.

Unsere Vorgehensweise - mit der Auftragsunterzeichnung wird seitens CERTAINITY ein verantwortlicher Projektleiter festgelegt der dafür Sorge zu tragen hat, dass Ansprechpartner und Kommunikationslinien definiert sind, eine Geheimhaltungsvereinbarungen unterfertigt und die Vorgaben für einen sicheren Datenaustausch festgelegt wurden. Need-to-Know und Least-Privilege Prinzipien sind über die gesamte Projektlaufzeit strikt einzuhalten.

Die Planungsphase wird vom CERTAINITY Projektleiter mit einem Kick-Off Meeting eingeleitet und dient dazu, den Prüfungsumfang, die Vorgehensweise und den zeitlichen Rahmen abzustimmen und festzulegen. Dabei werden die für die Prüfung notwendigen Gesprächspartner identifiziert und ggf. ist zu klären, welche Informationen bereits im Vorfeld zur besseren Vorbereitung der Prüfer bereitzustellen sind.

Die Prüfungsdurchführung erfolgt entsprechend der Vorgaben, idR. ob die vorgefundenen Maßnahmen effektiv, geeignet, verhältnismäßig und dem Risiko angemessen sind bzw. ob interne oder regulatorische Vorgaben eingehalten werden. Abweichungen zum gewünschten Soll-Zustand werden detailliert beschrieben und mit Empfehlungen versehen.

Nach Auswertung der Prüfungsergebnisse liegt ein vorläufiger Berichtsentwurf vor und soll dem Auftraggeber Gelegenheit geben, etwaige Unklarheiten auszuräumen bzw. nicht berücksichtigte mitigierende Maßnahmen zu erläutern und die vorgenommenen Bewertungen zu besprechen. Ergänzend zum finalen Bericht erstellen wir ein Management Summary und präsentieren dieses auf Wunsch.

Sollten Sie Unterstützung bei der Nachverfolgung benötigen, können wir Ihre Fachbereiche bei der Lösungsfindung beraten und übernehmen projekthaft die Nachverfolgung und dokumentierte Abnahme von Lösungen.