25 SEITEN KIT

Audit-Vorbereitungs-Kit 2026 — DSGVO + ISO 27001 + NIS2

Pre-Audit-Checkliste, Maßnahmenplan-Vorlage, Reifegrad-Spider als XLSX. Inkl. 7-Kataloge-Übersicht: Datenschutz, BSI-Grundschutz, NIS2, VS-NfD, VVT, Datengeheimnis, Verpflichtung.

PDF
Sofort per Mail
Kein Spam
DSGVO-konform

PDF + XLSX · 25 Seiten · stand Mai 2026

frag.hugo

Audit-Vorbereitungs-Kit 2026 — DSGVO + ISO 27001 + NIS2

PDF Stand 2026

Verifiziert

TÜV-zertifiziert

Format

Direkt-Download

Seiten Checkliste

Audit-Kataloge abgedeckt

Standardfragen aus den Katalogen

Monate bis Re-Audit (Default)

Eine ISO-27001-Audit-Vorbereitung kostet im Mittel 9-12 Monate, ein DSGVO-Audit 6-12 Wochen. Mit struktureller Vorbereitung schaffen Sie das in der Hälfte der Zeit. Wir liefern die Pre-Audit-Checkliste mit den 66 typischen Fragen aus 7 Katalogen — inklusive VS-NfD-Geheimschutz-Vorbereitung (deutschlandweit einzigartig).

Inhalt

Was steckt im Audit-Kit?

8 Bausteine — sofort einsetzbar in Ihrem Unternehmen.

Pre-Audit-Checkliste (10 Seiten)

VVT vollständig? AVVs alle dokumentiert? TOMs reviewed? DSFA für hochrisiko Verfahren? Schulungen abgeschlossen?

Maßnahmenplan-Vorlage (3 Seiten)

Strukturierter Aufbau pro Maßnahme: Verantwortlicher, Frist, Priorität, Status, Beweis-Upload.

Reifegrad-Spider XLSX

8 Achsen für die ISO-27001-Themenfelder. Auto-berechnet aus Maßnahmen-Reifegraden 1-5.

7 Audit-Kataloge in der Übersicht

Datenschutz, BSI-GS Reife, BSI-GS Zusatz, NIS2, VS-NfD, VVT-Aufnahme, Datengeheimnis.

VS-NfD-Spezial (5 Seiten)

BSI CON.11.1 für Geheimschutz-Auftragnehmer. Niemand sonst hat einen Standardkatalog.

3 Bericht-Stile erklärt (3 Seiten)

GF-1-Pager / Audit-Report / Behörden-Format — wann welcher passt.

Recall-Cycle-Empfehlung pro Standard

DSGVO 24 Mo, BSI-GS 12 Mo, NIS2 36 Mo, VS-NfD 12 Mo, ISO 27001 3-Jahres-Zyklus mit jährlichen Surveillances.

Audit-Glossar (50 Begriffe)

CMMI, SoA, TOM, DSFA, KRITIS, NIS2-Branchen — alles erklärt.

Bei externen Audits ist die Vorbereitung 80 % der Arbeit. Wer mit unserer Checkliste anfängt, schafft die ISO-Zertifizierung in 6 Monaten statt 12.

Nils Oehmichen

TÜV-zertifizierter Datenschutzberater · frag.hugo

Häufige Fragen

Was Sie vor dem Download wissen sollten.

Für wen ist das Kit?

Für DSBs, ISBs, IT-Leiter und Geschäftsführer in Mittelstand-Unternehmen, die einen DSGVO-Audit, ISO-27001-Vorbereitung, NIS2-Audit oder TISAX-Assessment vorbereiten.

Brauche ich Hugo, um das Kit zu nutzen?

Nein. Die Checkliste und Vorlagen funktionieren standalone als PDF/XLSX. Mit Hugo automatisieren Sie aber die Audit-Durchführung, Maßnahmen-Generierung und Bericht-Erstellung.

Was ist VS-NfD?

Verschluss-Sache niedrigster Geheimhaltungsgrad. Pflicht für Behörden-Auftragnehmer (BSI CON.11.1). Niemand sonst hat einen Standardkatalog dafür im DSGVO-Tool-Markt.

Wie oft sollte ich auditieren?

DSGVO: 24 Monate ist Markt-Standard. BSI-Grundschutz: 12 Monate (BSI-Surveillance). NIS2: 36 Monate (KRITIS-Cycle). ISO 27001: 3-Jahres-Cycle mit 2× jährlicher Surveillance.

Was kostet ein externer Audit?

DSGVO-KMU-Audit ab 1.990 € Festpreis. ISO-27001-Vorbereitung 5.000-15.000 €. ISO-27001-Zertifizierung selbst kostet je nach Größe 8.000-30.000 € beim Auditor.

Jetzt herunterladen

E-Mail eintragen, Download kommt sofort per Mail.