Ein ISO 27001 Auditor prüft, ob ein Unternehmen die Anforderungen der internationalen Norm ISO/IEC 27001 (Information Security Management System, ISMS) erfüllt. Seine Hauptaufgaben umfassen:
Ein Auditor für das NIS-Gesetz (NISG) in Österreich prüft, ob Unternehmen und Organisationen, die unter das NISG fallen, die gesetzlichen Anforderungen an Cybersicherheit erfüllen.
Diese beiden Aufgaben nehme ich einerseits als „interner Auditor“ für Institutionen wahr, die sich auf eine Zertifizierung (ISO 27001) oder ein NIS-G Audit vorbereiten wollen.
Andererseits bin ich auch als berufener Auditor für diese Bereiche tätig.
