Assurance & Auditing
Wir prüfen Ihre digitale Sicherheit ganzheitlich und transparent.
Audits & Revisionen für Ihre Informationssicherheit –
strukturiert. unabhängig. wegweisend.
Vertrauen entsteht durch Transparenz – und Transparenz durch Prüfung.
Im Rahmen des kontinuierlichen Verbesserungsprozesses (Plan-Do-Check-Act) ist das Auditing ein zentraler Hebel zur Bewertung und Weiterentwicklung Ihrer Sicherheitsmaßnahmen. Trustence übernimmt für Sie diese Prüfaufgaben mit höchstem Anspruch an Objektivität, Fachkompetenz und strategischem Mehrwert – jedoch nicht als akkreditierte Zertifizierungsstelle, sondern als unabhängiger Audit-Dienstleister mit tiefem Verständnis für Technik und Regulierung.
Unsere Audit-Leistungen im Überblick
Initial-Sicherheits-Check (ISC)
Ideal für den Einstieg ins ISMS
Mit unserem eintägigen ISC verschaffen Sie sich schnell und effizient einen Überblick über den Status Ihrer Informationssicherheit – auf Basis des BSI IT-Grundschutz-Kompendiums. In Interviews und Vor-Ort-Begehungen analysieren wir den Soll-Ist-Zustand Ihrer Organisation und leiten gezielte Handlungsempfehlungen ab.
- Vollständiger Überblick in kurzer Zeit
- Geringer personeller und finanzieller Aufwand
- Klare Maßnahmenpriorisierung inklusive Aufwandsschätzung
- Ergebnispräsentation auf Entscheiderebene möglich
Interne Audits nach ISO/IEC 27001, TISAX®, DORA & Co.
Geprüfte Sicherheit durch unabhängige Experten
Ob zur Erfüllung interner Vorgaben, regulatorischer Anforderungen oder zur Vorbereitung auf eine externe Zertifizierung – wir führen strukturierte interne Audits durch, z. B. für:
- Informationssicherheitsmanagementsysteme (ISMS) nach ISO/IEC 27001
- TISAX®-Assessments für die Automobilindustrie
- Reifegradanalysen zur DORA-Compliance
- DSGVO-/Datenschutz-Audits
- Lieferanten- & Drittparteienprüfungen
Unsere Audits folgen der internationalen Norm ISO 19011 – methodisch, unabhängig, nachvollziehbar.
IS-Revision für Behörden und öffentliche Einrichtungen
Professionelle Durchführung nach BSI-Leitfaden
Wir unterstützen Bundesbehörden und öffentliche Stellen bei der Umsetzung des „Umsetzungsplans Bund 2017“. Unsere IS-Revisionen basieren auf dem BSI-Leitfaden und werden durch zertifizierte IS-Revisor:innen durchgeführt – als Nachweis vor oder nach einer formellen Zertifizierung.
Wichtig zu wissen: Keine Zertifizierungsstelle – aber maximale Audit-Qualität
Trustence ist nicht als akkreditierte Zertifizierungsstelle durch die DAkkS benannt und führt keine offiziellen ISO-Zertifizierungen durch.
Was wir aber tun: Wir bereiten Sie bestmöglich darauf vor. Unsere Auditor:innen verfügen über fundierte Qualifikationen (z. B. ISO 27001 Lead Auditor) und jahrelange Erfahrung mit Zertifizierungsverfahren. Diese Expertise nutzen wir, um Auditprozesse effizient, zielgerichtet und mit regulatorischer Sicherheit zu gestalten – ohne Interessenskonflikte durch vorherige Beratung.
Ablauf unserer Auditprojekte
- Kick-off & Zieldefinition
Kostenloses Erstgespräch zur Auswahl des richtigen Audits - Auditplanung & Scoping
Festlegung von Umfang, Kriterien und Anforderungen - Vor-Ort-Prüfung / Remote-Audit
Interviews, Systemanalysen, Dokumentensichtung - Bericht & Präsentation
Detaillierte Analyse inkl. GAPs, Risiken und Handlungsempfehlungen - Optional: Follow-up & Verbesserungsbegleitung
Ihre Vorteile mit Trustence
- Unabhängige Audits ohne Interessenskonflikte
- Regulatorisch fundierte Prüfung (z. B. für NIS2, AI Act, CRA)
- Kombination aus technischer Tiefe und Managementverständnis
- Fachlich zertifizierte Auditor:innen (z. B. ISO 27001, TISAX®)
- Auditberichte als strategisches Steuerungsinstrument
Jetzt kostenlosen Beratungstermin vereinbaren
Lassen Sie uns gemeinsam herausfinden, wie wir Ihre Organisation durch strukturiertes Auditing stärken können.