Ein Audit, das Klarheit schafft — nicht nur Häkchen.
Wir führen interne Audits durch, die echte Schwachstellen finden — mit fundierter Methodik, dokumentiertem Audit-Report und konkreten Handlungsempfehlungen. Pflicht für ISO-Zertifizierungen, Wert für alle.
Für welche Norm brauchen Sie ein internes Audit?
Strukturiert nach ISO 19011, ehrlich in der Bewertung, mit priorisierten Handlungsempfehlungen. Wählen Sie Ihre Norm.
ISO 27001 — Internes Audit ISMS
Jährliches internes Audit — Pflicht nach Klausel 9.2
Audit ab2.900 €
ISO 27001 — Internes Audit ISMS
Jährliches internes Audit — Pflicht nach Klausel 9.2
Was wird geprüft
- Audit der Klauseln 4–10 nach ISO 27001:2022
- Stichprobenprüfung von 20–30 Anhang-A Controls (priorisiert)
- Interview mit ISMS-Team, Management und Stichprobe Mitarbeiter
- Dokumenten-Prüfung: Richtlinien, Risikoregister, SoA
- Begehung ausgewählter Standorte (vor Ort oder remote)
- Abweichungs-Kategorisierung (major / minor / Beobachtung)
- Audit-Report konform DIN EN ISO 19011 + Managementpräsentation
- Marktpreis
- 5.000 – 10.000 €
- Unser Preis
- ab 2.900 €
- Dauer
- 1–2 Tage vor Ort + Report in 2 Wochen
- Anerkannt durch
- Zertifizierungsauditoren (DEKRA, TÜV, BSI)
ISO 42001 — Internes Audit KI-Management
AI-Governance-Audit — neu, integrierbar mit ISO 27001
Audit ab3.400 €
ISO 42001 — Internes Audit KI-Management
AI-Governance-Audit — neu, integrierbar mit ISO 27001
Was wird geprüft
- Audit der ISO 42001:2023 Klauseln 4–10
- AI-System-Inventar-Prüfung und Risikoeinstufung
- Prüfung der AI-Lifecycle-Kontrollen (Entwicklung, Deployment, Monitoring)
- Bias-, Fairness- und Transparenz-Dokumentation
- Schnittstellen zu ISO 27001 und DSGVO prüfen
- EU AI Act Compliance-Status als Zusatz-Check
- Audit-Report + Management-Briefing zu KI-Risiken
- Marktpreis
- Neu, wenig Angebot
- Unser Preis
- ab 3.400 €
- Dauer
- 1–2 Tage + Report
- Bonus
- Kombi mit ISO 27001 Audit −15 %
TISAX — Internes Audit Automotive
Assessment-Vorbereitung nach VDA-ISA-Katalog
Audit ab3.400 €
TISAX — Internes Audit Automotive
Assessment-Vorbereitung nach VDA-ISA-Katalog
Was wird geprüft
- Audit nach VDA-ISA Katalog (Level 2 oder 3)
- Prüfung aller relevanten ISA-Kontrollen für Ihren Scope
- Prototypenschutz und Zutrittskonzepte
- Stichprobenprüfung Lieferanten und Dienstleister
- Schnittstellen zu ISO 27001 (falls vorhanden)
- Readiness-Einschätzung für das offizielle TISAX-Assessment
- Audit-Report + Lücken-Roadmap
- Marktpreis
- 4.000 – 8.000 €
- Unser Preis
- ab 3.400 €
- Dauer
- 1–2 Tage + Report
- Zielgruppe
- Automotive-Zulieferer vor TISAX-Assessment
NIS-2 — Internes Audit Cybersicherheit
Selbstbewertung der 10 Mindestmaßnahmen
Audit ab2.400 €
NIS-2 — Internes Audit Cybersicherheit
Selbstbewertung der 10 Mindestmaßnahmen
Was wird geprüft
- Prüfung aller 10 NIS-2-Mindestmaßnahmen (Art. 21 NIS-2)
- Incident-Response- und Business-Continuity-Prozesse
- Lieferketten-Sicherheit und Drittparteien-Management
- Meldewegs-Dokumentation (24h-/72h-/1-Monat-Meldungen)
- Geschäftsleitungs-Verantwortung nach § 38 BSI-Gesetz
- Prüfung der Registrierung beim BSI (falls erforderlich)
- Audit-Report + Geschäftsleitungs-Präsentation
- Marktpreis
- 4.000 – 7.000 €
- Unser Preis
- ab 2.400 €
- Dauer
- 1 Tag + Report
- Hinweis
- NIS-2 erfordert keine externe Zertifizierung — aber Nachweispflicht bei BSI
DORA — Internes Audit Finanzsektor
Für Finanzsektor — IKT-Risiko und Drittparteien
Audit ab4.900 €
DORA — Internes Audit Finanzsektor
Für Finanzsektor — IKT-Risiko und Drittparteien
Was wird geprüft
- Prüfung IKT-Risikomanagement (DORA Art. 5–16)
- Incident-Meldepflicht-Prozesse (schwerwiegende Vorfälle)
- Testung kritischer IKT-Systeme (Art. 24–27)
- IKT-Drittparteien-Register und Lieferantenverträge (Art. 28–30)
- Threat-Led Penetration Testing (TLPT) Readiness (optional)
- Digital Operational Resilience Program (DORP)
- Audit-Report + BaFin-Reporting-Readiness
- Marktpreis
- 8.000 – 15.000 €
- Unser Preis
- ab 4.900 €
- Dauer
- 2 Tage + Report
- Zielgruppe
- Banken, Versicherer, Zahlungsdienstleister, KVG
Audit-Ablauf in 4 Schritten
Von der Scope-Klärung bis zum Audit-Report — strukturiert, transparent, zertifizierungsreif.
Auftakt-Call (30 Min)
Wir klären Scope, Audit-Kriterien, Zeitplan und Anforderungen an Teilnehmer. Sie bekommen eine Audit-Plan-Vorlage.
Dokumenten-Review (1 Woche vor Audit)
Wir prüfen Ihre ISMS-Dokumente vorab — so nutzen wir die Audit-Zeit für Gespräche und Stichproben, nicht für Aktenstudium.
Audit vor Ort oder remote (1–2 Tage)
Strukturierte Interviews, Prozess-Stichproben, Begehung. Sofort-Feedback am Ende jedes Tages. Kein Versteckspiel.
Audit-Report (2 Wochen)
Strukturierter Bericht mit Abweichungen nach ISO 19011, priorisierten Handlungsempfehlungen und Management-Präsentation.
Audit-Report direkt in Ihrer ISMS-Plattform
Audit-Feststellungen, Abweichungen und Handlungsempfehlungen übernehmen wir direkt in Ihr ISMS-Plattform-Audit-Modul — mit Verknüpfung zu Controls und Terminen. Nach dem Audit haben Sie einen lebenden Maßnahmenplan, keine PDF-Grabstätte.
Warum unser internes Audit überzeugt
Nach ISO 19011 geprüft
Unsere Auditoren folgen ISO 19011 — der internationalen Auditleitlinie. Strukturiert, nachvollziehbar, von jedem Zertifizierer anerkannt.
Konstruktiv statt kritisch
Wir zählen keine Häkchen. Jede Abweichung kommt mit konkretem Verbesserungsvorschlag — damit Sie nach dem Audit besser sind, nicht nur gestresst.
Auditor-unabhängig
Wir sind nicht Zertifizierungsauditor. Dadurch unabhängig und ehrlich — ohne Interessenkonflikt mit Ihrer späteren Zertifizierung.
Ihr internes Audit in 4 Wochen
Vom Kick-off-Call bis zum schriftlichen Report — fundiert, fair, umsetzbar. Unverbindliche Einschätzung zu Audit-Umfang, Zeitplan und Kosten.
- Antwort innerhalb von 24 Stunden
- Realistische Zeit- und Kostenangaben
- Kein Verkaufsdruck, keine Verpflichtung
- Von Notivia GmbH, Stuttgart — seit 2019
