Nicht jedes Unternehmen, das ein ISMS implementiert, lässt dieses auch zertifizieren. Pflicht wird dies erst, wenn das Unternehmen zur kritischen Infrastruktur (KRITIS) gehört, oder wenn Lieferanten es verlangen. Ein Beispiel ist das TISAX-Zertifikat in der Automobilindustrie. Natürlich kann ein Zertifikat auch ein Wettbewerbsvorteil sein. Doch was erwartet das zu zertifizierende Unternehmen? Laufen alle Audits gleich ab? Auditoren sind Menschen, wie wir alle und führen Audits individuell durch. Im aktuellen Podcast sprechen Florian Abeln und Andreas Bethke über die Stolpersteine bei Audits.