Erstgespräch
Support
Facebook Instagram Linkedin Phone-alt Envelope
Facebook Instagram Linkedin Phone-alt Envelope
Erstgespräch
Support
Support
Erstgespräch
Facebook Instagram Linkedin Phone-alt Envelope

Internes Audit

Auditready Check

Praxisnah, effizient, technisch fundiert – als Festpreis‑Paket (B2B).
  • Umsetzung in 1–2 Wochen – klarer Ablauf, fokussiert
  • Auditfähig dokumentiert – Findings + Maßnahmenplan
  • Für CERT+, NIS2, TISAX® & ISO – ideal zur Vorbereitung
Audit anfragen
icon internes audit

Internes Audit & Audit-Readiness

Das interne Audit von UBESAFE ist ein kompaktes, planbares Paket, um Audit‑Gaps schnell sichtbar zu machen und priorisiert zu schließen. Wir prüfen Status, Nachweise, Verantwortlichkeiten und technische/organisatorische Umsetzung – und liefern einen klaren Maßnahmenplan, der sofort umsetzbar ist. Damit entsteht eine belastbare Grundlage für CERT+, NIS2, TISAX® oder ISO 27001.

Oft steht ein Audit an, aber Nachweise sind unvollständig und Maßnahmen nicht priorisiert. Im nächsten Abschnitt zeigen wir, welche Lücken am häufigsten auftreten und wie wir sie in kurzer Zeit auditfähig schließen.

Interne IT-Audits: typische Schwachstellen & Risiken

Hohe Kosten

Externe Auditor:innen verursachen hohe und oft schlecht planbare Kosten. Budgets laufen aus dem Ruder – besonders, wenn Nachforderungen oder Zusatztermine anfallen.

Knappe Zeitfenster

Vor Zertifizierungsaudits oder Kundenprüfungen wird es eng: Deadlines rücken näher, interne Ressourcen fehlen, und wichtige Aufgaben müssen schnell bewertet und priorisiert werden.

Unklare Abläufe

Niemand weiß genau, was wann vorbereitet werden muss. Dokumente fehlen, Maßnahmen sind verstreut, und technische Tiefenprüfungen (z. B. in Microsoft 365) bleiben oft komplett liegen.

Technische Lücken

Gerade in komplexen Umgebungen – Microsoft 365, Identities, Netzwerke – fehlt oft die technische Tiefe. Wichtige Risiken bleiben unentdeckt.

Unsere Lösung: Schnelles, strukturiertes internes Audit

Wir kombinieren teilautomatisierte Prüfungen mit echter Audit- und Technik-Expertise.
So erhalten Sie in kürzester Zeit volle Transparenz über Ihren Sicherheitsstatus.

  • Klare Struktur statt Chaos
    Standardisierter Auditablauf mit verständlichem Fragenkatalog und präzisen Anforderungen.
  • Festpreis zwischen 3.500 € und 6.500 € netto
    Je nach Größe, Standorten & Scope – ohne versteckte Kosten.
  • Organisatorische & technische Tiefe
    Policies, Prozesse, Rollen – plus echte technische Prüfung (M365, Infrastruktur, Identitäten, Endpoints).
  • Auditfähiger Bericht + Maßnahmenplan
    Priorisiert, nachvollziehbar, sofort umsetzbar – keine Theorie, sondern echte Handlungsempfehlungen.
  • Schnell & planbar
    Umsetzung in der Regel in 1 bis 2 Wochen, transparente Kommunikation, fester Zeitplan.

Ablauf internes Audit

1. Kick-off & Scope-Definition

Wir klären gemeinsam:

  • Welche Norm / welcher Standard?
    (z. B. ISO 27001, NIS2, TISAX, CERT+)
  • Welche Standorte / Systeme / Prozesse sind im Scope?
  • Welche Deadlines gibt es (z. B. Zertifizierungstermin)?

2. Fragenkatalog & Unterlagen-Check

Sie erhalten von uns:

  • Einen standardisierten Fragenkatalog passend zu Ihrem Standard
  • Eine Liste benötigter Unterlagen (Policies, Prozessbeschreibungen, Organigramme, technische Übersichten, etc.)

Sie laden alles in einen sicheren Bereich hoch.

3. Interviews & technische Analyse

Laura begleitet die organisatorischen Interviews – z. B. mit Management, IT-Leitung, Datenschutz, Fachbereichen

Alex übernimmt die technische Analyse – z. B. Konfigurationen in Microsoft 365, Identitäten, Rollen, Netzwerke, Endpoints

Dabei werden auch tiefe Systemabhängigkeiten sichtbar, u. a.:
  • Verschachtelte Berechtigungsstrukturen in Microsoft 365 / Azure AD
  • Abhängigkeiten zwischen On-Prem-Systemen und Cloud-Diensten
  • Kritische Schnittstellen zu Dienstleistern oder Fachanwendungen

4. Bewertung & Abweichungs-Analyse

Wir bewerten:

  • Konformität mit den Anforderungen des jeweiligen Standards
  • Abweichungen / Non-Conformities
  • Risiken & Prioritäten (was zuerst, was später?)

5. Auditbericht & Maßnahmenplan

Am Ende erhalten Sie:

  • Einen Auditbericht (PDF) mit
    • Management Summary
    • Detaillierten Feststellungen
    • Konformitätsbewertung
  • Einen konkreten Maßnahmenplan mit
    • Priorität (hoch / mittel / niedrig)
    • Verantwortlichkeiten
    • Umsetzungsempfehlungen

Was kostet ein internes Audit?

UBESAFE arbeitet bewusst mit klaren, planbaren Festpreisen – ohne Überraschungen.
Der Aufwand richtet sich nach Unternehmensgröße, Standorten und technischem Scope.

Gap-Analyse & Roadmap

3.500–6.500 € netto
Eine Gap-Analyse vergleicht den Ist-Zustand mit einem definierten Soll-Zustand (z. B. ISO 27001, TISAX®). Ziel ist es, Lücken (Gaps) zu identifizieren und Handlungsbedarf abzuleiten. Sie ist meist informell, vorbereitend und dient der Planung von Maßnahmen.

Interne Auditierung

3.500–6.500 € netto
Ein internes Audit ist eine systematische, formale Prüfung, ob Prozesse und Maßnahmen die Normanforderungen erfüllen und wirksam sind. Es folgt einem Auditplan, wird dokumentiert und endet mit Auditfeststellungen (Abweichungen, Hinweise).

Audit-Begleitung (optional)

ab 2.500 €
Alle ISMS-Anforderungen sind vollständig umgesetzt. Sie sind optimal vorbereitet auf eine ISO 27001- oder TISAX®-Zertifizierung – mit dokumentierten Nachweisen und gelebten Prozessen. Wir begleiten das Audit, welches durch eine Akkreditierte Prüfstelle z.B. TÜV Dekra DNV durchgeführt wird.

Managed Services (optional)

ab 350 € / Monat
UBESAFE verfügt über erprobte Lösungen für alle relevanten ISMS-Bereiche. Bei Bedarf setzen wir die Maßnahmen um und bieten dafür klare Managed-Service-Bausteine zu festen monatlichen Sätzen.

Preisbeispiel internes Audit

Ein Unternehmen mit ca. 50 Mitarbeitenden und einem Standort zahlt im Schnitt 4.500 € netto für das interne Audit.

Der Preis ergibt sich aus den nachfolgenden Annahmen.

Was beinhaltet ein internes Audit?

• 2 Tage Audit (Organisation, Interviews)
• 1 Tag technisches Audit (M365, Infrastruktur, Identitäten)
• 1 Tag Auditbericht inkl. Bewertung
• 0,5 Tage Maßnahmenplan mit Prioritäten
• Management-Report für Geschäftsführung / Vorstand (optional)

Was beeinflusst die Kosten?

• Anzahl Mitarbeitende
• Anzahl Standorte
• Umfang / Scope (z. B. nur M365 oder komplette Infrastruktur)
• Anforderungen durch Standard (ISO/NIS2/ TISAX®/CERT+)

Ihre Ansprechpartner:innen für interne Audits

Laura Klinzmann lächelt in dier Kamera

Laura Klinzmann

Als Informationssicherheits-Beauftragte übernimmt sie das zweitägige organisatorische Audit. Mit ihrem Hintergrund in Organisation, Projektmanagement und Informationssicherheit verfügt sie über umfassende Erfahrung in der Einführung, Betreuung und Weiterentwicklung von ISMS – etwa nach ISO 27001. Sie führt strukturierte Interviews mit Management, IT und Fachbereichen, analysiert Prozesse und Verantwortlichkeiten und übersetzt komplexe technische Inhalte in klar dokumentierte, verständliche Richtlinien und Abläufe. Damit sorgt sie dafür, dass organisatorische Anforderungen nicht nur erfüllt, sondern auch praxistauglich umgesetzt werden.

CEO Alexander Brütsch im Anzug

Alexander Brütsch

Als technischer Experte übernimmt unser Geschäftsführer das eintägige technische Audit. Mit tiefem Know-how in Microsoft 365, Azure, On-Prem- und Hybrid-Umgebungen sowie langjähriger Erfahrung in Security-Architektur, Identity & Access Management und Endpoint- bzw. Netzwerksicherheit erkennt er Systemabhängigkeiten, die in vielen Audits sonst unentdeckt bleiben.

Internes Audit anfragen

Mit Sternchen markierte Felder sind Pflichtfelder. Mit dem Absenden des Formulares akzeptieren Sie die Datenschutzerklärung.

Für Puristen

BASIC

  • UTM-Firewall (Hardware)
  • Infinity Lizenz
  • inkl. Vorabaustausch-Service
  • inkl. UTM-Updates
  • 2 Awareness PLUS User + Darknet SCAN
  • Antivirus Pro
  • Mobile Security
Angebot anfordern

Für Sicherheitsbewusste

ADVANCED

  • UTM-Firewall (Hardware)
  • Infinity Lizenz
  • inkl. Vorabaustausch-Service
  • inkl. UTM-Updates
  • 2 Awareness PLUS User + Darknet SCAN
  • Antivirus Pro
  • Mobile Security
Angebot anfordern

Für alle, die mehr wollen

PREMIUM

  • UTM-Firewall (Hardware)
  • Infinity Lizenz
  • inkl. Vorabaustausch-Service
  • inkl. UTM-Updates
  • 10 Awareness PLUS User + Darknet SCAN
  • Antivirus Pro
  • Mobile Security
Angebot anfordern

5 häufige Fragen zu internen Audits

Interne Audits sind Pflichtbestandteil von Standards wie ISO 27001 und TISAX®. Sie prüfen, ob Ihr Managementsystem wirksam ist und Anforderungen erfüllt. Gleichzeitig entdecken Sie frühzeitig Lücken, bevor es im Zertifizierungsaudit oder bei Kundenanforderungen kritisch wird.

In der Regel planen wir 1 bis 2 Wochen vom Kick-off bis zum fertigen Bericht ein.
Darin enthalten sind:

  • 2 Tage Audit mit Laura (Organisation & Prozesse)
  • 1 Tag Audit mit Alex (Technik)
  • Erstellung von Auditbericht und Maßnahmenplan

Die tatsächliche Dauer hängt von Scope und Verfügbarkeit Ihrer Ansprechpartner:innen ab.*
* Voraussetzung ist die rechtzeitige Zuarbeit Ihres Teams.

  • Das interne Audit ist Ihre eigene, unabhängige Prüfung, um Schwachstellen zu finden und zu beheben.
  • Das Zertifizierungsaudit wird von einer akkreditierten Stelle durchgeführt, die offiziell bestätigt, dass Ihr System die Anforderungen erfüllt.

Mit einem guten internen Audit steigen Ihre Erfolgschancen im Zertifizierungsaudit deutlich.

Ja, ein Großteil der Arbeit kann remote erfolgen:

  • Unterlagensichtung
  • Interviews per Videokonferenz
  • Technische Checks in Cloud- / M365-Umgebungen

Nur wenn besondere Anforderungen bestehen (z. B. physische Kontrollen), kann ein kurzer Vor-Ort-Termin sinnvoll sein.

Sie erhalten:

  • Einen Auditbericht mit klarer Bewertung und Abweichungen
  • Einen priorisierten Maßnahmenplan

Auf Wunsch unterstützt ubesafe Sie anschließend auch bei der praktischen Umsetzung (z. B. Anpassung von M365-Konfigurationen, Aufbau fehlender Dokumente, Schulungen) – und bei Bedarf mit einem separaten Management-Report.

Das interne Audit erfolgt unabhängig und orientiert sich streng an den jeweiligen Normanforderungen – nicht an Tool- oder Produktverkauf.