Archiv der Kategorie: Allgemein

Allgemeine Dinge so rund um das Leben und Interessensgebiete die in keine Kategorie passen…

ISO 27001: Interne Audits planen und durchführen

Ein internes Audit wird durchgeführt, um die Wirksamkeit, Konformität und Effektivität eines Managementsystems zu bewerten.

Vorbereitung: Erstellen Sie ein Audit-Programm

Ein Auditprogramm ist ein systematischer Ansatz zur Planung, Organisation und Durchführung von Audits in einer Organisation. Es handelt sich um einen Rahmen oder einen Leitfaden, der festlegt, wie interne oder externe Audits durchgeführt werden.

Das Auditprogramm der Organisation sollte in der Regel im Voraus bekannt gegeben werden. Dies ermöglicht den betroffenen Mitarbeitern und Abteilungen, sich auf das Audit vorzubereiten und die erforderlichen Informationen und Dokumente bereitzustellen.

Die genaue Zeitspanne, in der das Auditprogramm angekündigt wird, kann je nach Organisation und Art des Audits variieren. In der Regel wird das Auditprogramm jedoch einige Wochen oder sogar Monate im Voraus angekündigt, um ausreichend Zeit für die Vorbereitung zu gewährleisten.

Die Ankündigung des Auditprogramms sollte die folgenden Informationen enthalten:

  1. Datum und Zeitraum des Audits: Geben Sie den genauen Zeitpunkt oder den Zeitraum an, in dem das Audit stattfinden wird. Dies ermöglicht den betroffenen Mitarbeitern, ihre Verfügbarkeit entsprechend zu planen.
  2. Auditbereich und -ziel: Beschreiben Sie den Bereich des Managementsystems, der auditiert wird, sowie das Ziel des Audits. Dies hilft den betroffenen Mitarbeitern, sich auf die relevanten Prozesse, Verfahren und Dokumente vorzubereiten.
  3. Kontaktpersonen: Nennen Sie die Auditoren und die Kontaktpersonen, an die sich die Mitarbeiter wenden können, wenn sie Fragen oder Bedenken haben oder weitere Informationen benötigen.
  4. Vorbereitungshinweise: Geben Sie Anleitungen und Hinweise zur Vorbereitung auf das Audit. Dies kann beispielsweise die Bereitstellung von Dokumenten, Aufzeichnungen oder Zugang zu bestimmten Räumlichkeiten umfassen.

Die frühzeitige Bekanntgabe des Auditprogramms ermöglicht es der Organisation, einen reibungslosen Ablauf des Audits zu gewährleisten und den betroffenen Mitarbeitern die Möglichkeit zu geben, sich angemessen vorzubereiten. Es fördert auch die Transparenz und Offenheit im Auditprozess.

Schritte für die Durchführung eines internen Audits

Hier sind die grundlegenden Schritte, die bei der Durchführung eines internen Audits üblicherweise befolgt werden:

  1. Vorbereitung:
    • Festlegung des Auditumfangs und -ziels: Definieren Sie den Bereich des Managementsystems, der geprüft werden soll, sowie das Ziel des Audits.
    • Auditplanung: Erstellen Sie einen detaillierten Auditplan, der den Zeitplan, die Auditmethoden, die zu prüfenden Dokumente und Verfahren sowie die zugewiesenen Auditoren enthält.
    • Auswahl des Auditteams: Benennen Sie erfahrene und qualifizierte interne Auditoren, die unabhängig und objektiv das Audit durchführen.
  2. Durchführung des Audits:
    • Eröffnungsbesprechung: Beginnen Sie das Audit mit einer Eröffnungsbesprechung, um den Zweck des Audits zu erläutern, den Ablauf zu erläutern und Erwartungen zu klären.
    • Datenerhebung: Sammeln Sie Informationen durch Beobachtungen, Interviews mit Mitarbeitern, Überprüfung von Dokumenten und Aufzeichnungen sowie ggf. technische Prüfungen.
    • Bewertung und Analyse: Bewerten Sie die erhobenen Daten, um die Konformität mit den Anforderungen des Managementsystems zu beurteilen und potenzielle Schwachstellen oder Verbesserungsmöglichkeiten zu identifizieren.
    • Dokumentation: Halten Sie Ihre Feststellungen, Abweichungen, Empfehlungen und Verbesserungspotenziale in Auditberichten oder Checklisten fest.
  3. Kommunikation der Ergebnisse:
    • Abschlussbesprechung: Halten Sie eine Abschlussbesprechung ab, um die Ergebnisse des Audits mit dem geprüften Personal zu teilen und eventuelle Missverständnisse zu klären.
    • Auditbericht: Erstellen Sie einen schriftlichen Auditbericht, der die Ergebnisse des Audits, die identifizierten Abweichungen und Verbesserungsvorschläge enthält.
    • Follow-up: Überwachen Sie die Umsetzung von Korrekturmaßnahmen und überprüfen Sie bei Bedarf die Wirksamkeit der getroffenen Maßnahmen.
  4. Nachverfolgung:
    • Überwachung und Überprüfung: Überwachen Sie die Umsetzung von Korrekturmaßnahmen und überprüfen Sie deren Wirksamkeit im Laufe der Zeit.
    • Planung weiterer Audits: Basierend auf den Ergebnissen und Erkenntnissen des internen Audits planen Sie weitere Audits, um die kontinuierliche Verbesserung des Managementsystems sicherzustellen.

Die genaue Vorgehensweise kann je nach Organisation und Art des Managementsystems variieren. Wichtig ist jedoch, dass das interne Audit unabhängig, objektiv und systematisch durchgeführt wird, um die Konformität mit den Anforderungen festzustellen und Verbesserungspotenziale zu identifizieren.

Was steht in einem Audit-Programm nach ISO 27007?

Die Norm ISO/IEC 27007:2020 „Information technology – Security techniques – Guidelines for information security management systems auditing“ enthält Leitlinien für das Auditieren von Informationssicherheitsmanagementsystemen (ISMS). Ein Audit-Programm nach ISO 27007 umfasst typischerweise die folgenden Informationen:

  1. Zielsetzung: Das Audit-Programm sollte seine Ziele klar definieren. Diese können beispielsweise die Bewertung der Konformität mit den Anforderungen der ISO/IEC 27001-Norm, die Identifizierung von Schwachstellen oder die Überprüfung der Effektivität des ISMS sein.
  2. Auditbereich und Umfang: Das Audit-Programm legt den Bereich oder die Bereiche des ISMS fest, die auditiert werden sollen. Es definiert den Umfang des Audits, einschließlich der Standorte, Prozesse, Abteilungen oder Systeme, die einbezogen werden sollen.
  3. Auditverfahren und -methoden: Das Audit-Programm beschreibt die spezifischen Verfahren und Methoden, die während des Audits angewendet werden sollen. Dies kann beispielsweise die Durchführung von Interviews, Überprüfung von Dokumenten und Aufzeichnungen, Beobachtung von Prozessen oder technische Prüfungen umfassen.
  4. Audit-Ressourcen: Das Audit-Programm legt die erforderlichen Ressourcen für das Audit fest, einschließlich des Audit-Teams, der Zeitpläne, des Budgets und der technischen Hilfsmittel.
  5. Zeitplan: Das Audit-Programm enthält einen Zeitplan für die Durchführung des Audits. Es legt fest, wann das Audit beginnt und endet, sowie die geplanten Aktivitäten und Meilensteine während des Auditprozesses.
  6. Audit-Ergebnisse und Berichterstattung: Das Audit-Programm beschreibt die Erwartungen und Anforderungen an die Dokumentation der Audit-Ergebnisse. Dies umfasst die Erstellung von Auditberichten, in denen die Feststellungen, Empfehlungen, Verbesserungspotenziale und ggf. Nichtkonformitäten festgehalten werden.
  7. Nachverfolgung und Überprüfung: Das Audit-Programm kann auch Maßnahmen zur Nachverfolgung und Überprüfung der umgesetzten Korrekturmaßnahmen enthalten, um sicherzustellen, dass festgestellte Abweichungen behoben werden und das ISMS kontinuierlich verbessert wird.

Das Audit-Programm nach ISO/IEC 27007 dient als Leitfaden für die Planung und Durchführung von ISMS-Audits. Es stellt sicher, dass das Audit effektiv und systematisch durchgeführt wird, um die Informationssicherheit zu bewerten und die Compliance mit den Anforderungen der ISO/IEC 27001-Norm sicherzustellen.

ISO 27001: Definition der Informationssicherheitspolitik in der IS-Leitlinie (IS policy / ISMS Politik / ISMS policy)

Die Informationssicherheitspolitik (IS-Politik) wird in der Regel in einem Dokument dokumentiert, das als Informationssicherheitsrichtlinie bezeichnet wird. Diese Richtlinie stellt eine schriftliche Erklärung der Absichten und Grundsätze der Organisation in Bezug auf Informationssicherheit dar.

Die genaue Dokumentationsweise kann von Organisation zu Organisation variieren, aber im Allgemeinen enthält die Informationssicherheitsrichtlinie folgende Informationen:

  1. Zielsetzung: Die Richtlinie sollte das übergeordnete Ziel der Informationssicherheit in der Organisation klar definieren. Dies kann beispielsweise die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sowie den Schutz vor unbefugtem Zugriff, Datenverlust oder sonstigen Bedrohungen umfassen.
  2. Verantwortlichkeiten: Die Richtlinie sollte die Verantwortlichkeiten und Zuständigkeiten für die Informationssicherheit innerhalb der Organisation festlegen. Dies umfasst beispielsweise die Zuweisung eines Informationssicherheitsbeauftragten und die Festlegung der Verantwortlichkeiten der Führungskräfte, der Mitarbeiter und anderer beteiligter Parteien.
  3. Anwendungsbereich: Die Richtlinie sollte den Anwendungsbereich der Informationssicherheit klar definieren. Dies umfasst die betroffenen Geschäftsprozesse, Abteilungen, Systeme und Standorte.
  4. Richtlinien und Maßnahmen: Die Richtlinie sollte allgemeine Grundsätze und Leitlinien für die Informationssicherheit festlegen. Dies können beispielsweise Vorgaben zur Passwortrichtlinie, zur Zugriffskontrolle, zur Datensicherung, zur Risikobewertung oder zur Awareness-Schulung sein.
  5. Kommunikation und Schulung: Die Richtlinie sollte Anforderungen und Verfahren zur Kommunikation und Schulung in Bezug auf Informationssicherheit festlegen. Dies kann die Sensibilisierung der Mitarbeiter für Sicherheitsrisiken, Schulungen zur sicheren Nutzung von IT-Systemen oder die Meldung von Sicherheitsvorfällen umfassen.

Die Informationssicherheitsrichtlinie sollte in der gesamten Organisation bekannt gemacht und kommuniziert werden. Sie dient als Referenz und Leitfaden für alle Mitarbeiter, um die Informationssicherheit in ihren täglichen Aktivitäten zu berücksichtigen und umzusetzen.

Textreferenzen in der ISO 27007 auf ISO 19011:2018

Referenzen der ISO 27007

ReferenzThema
ISO 19011:2018 siehe DIN EN ISO 19011:2018-10Leitfaden zur Auditierung von Managementsystemen
ISO 31000:2018 siehe DIN ISO 31000:2018-10Risikomanagement – Leitlinien
ISO/IEC 17021-1:2015 siehe DIN EN ISO/IEC 17021-1:2015-11Konformitätsbewertung –
Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren
ISO/IEC 17024 siehe DIN EN ISO/IEC 17024Konformitätsbewertung — Allgemeine Anforderungen an Stellen, die Personen
zertifizieren
ISO/IEC 27000:2018 siehe DIN EN ISO/IEC 27000:2020-06Glossar, Informationssicherheits-managementsysteme — Überblick und Terminologie
ISO/IEC 27001:2013 siehe DIN EN ISO/IEC 27001:2017-06Informationssicherheits-managementsysteme –
Anforderungen
ISO/IEC 27002 siehe DIN EN ISO/IEC 27002Informationssicherheits-
maßnahmen
ISO/IEC 27006:2015 siehe DIN EN ISO/IEC 27006:2021-05Anforderungen an
Institutionen, die Audits und Zertifizierungen von Informationssicherheits-Managementsystemen anbieten
Die ISO 27007 referenziert Texte dieser Normen

ISO 27007 Kapitel 4 Grundsätze der Auditierung: „Es gelten die Grundsätze der Auditierung nach ISO 19011:2018, Abschnitt 4“

ISO 19011 Abschnitt 4 : Grundsätze der Auditierung / Auditprinzipien

  • Integrität: die Grundlage der Professionalität.
  • Sachliche Darstellung: die Pflicht, wahrheitsgemäß und genau zu berichten.
  • Angemessene berufliche Sorgfalt: Anwendung von Sorgfalt und Urteilsvermögen beim Auditieren.
  • Vertraulichkeit: Sicherheit von Informationen.
  • Unabhängigkeit: die Grundlage für die Unparteilichkeit des Audits sowie für die Objektivität der Auditschlussfolgerungen.
  • Faktengestützter Ansatz: die rationale Methode, um zu zuverlässigen und nachvollziehbaren Auditschlussfolgerungen in einem systematischen Auditprozess zu gelangen.
  • Risikobasierter Ansatz

Die „Grundsätze der Auditierung“ nach ISO 19011:2018, Abschnitt 4, sind wie folgt:

  1. Integrität: Der Auditor soll objektiv und unparteiisch handeln und seine Arbeit auf eine ehrliche und vertrauenswürdige Weise ausführen.
  2. Vertraulichkeit: Der Auditor soll die Vertraulichkeit der Informationen wahren, die ihm während der Auditierung zur Verfügung gestellt werden.
  3. Kompetenz: Der Auditor soll über das notwendige Wissen, die Fähigkeiten und Erfahrungen verfügen, um die Auditierung sachgerecht durchzuführen.
  4. Verantwortungsbewusstsein: Der Auditor soll seine Verantwortung im Rahmen der Auditierung anerkennen und seine Pflichten entsprechend erfüllen.
  5. Unabhängigkeit: Der Auditor soll frei von Interessenkonflikten sein und nicht in einer Weise handeln, die seine Unabhängigkeit beeinträchtigt.
  6. Aufrechterhaltung der Professionalität: Der Auditor soll sein Verhalten und seine Arbeitsweise so gestalten, dass er die Integrität, die Vertraulichkeit und die Objektivität der Auditierung aufrechterhält.
  7. Durchführung von evidenzbasierten Auditierungen: Der Auditor soll seine Entscheidungen auf einer sorgfältigen Analyse und Bewertung von Beweismitteln gründen und sicherstellen, dass diese in angemessener Weise gesammelt und bewertet wurden.
  8. Risikobasiertes Vorgehen: Der Auditor soll bei der Planung und Durchführung der Auditierung das Risiko berücksichtigen und geeignete Maßnahmen ergreifen, um das Risiko zu minimieren.
  9. Anwendbarkeit: Der Auditor soll die Anwendbarkeit der Auditierung auf die spezifischen Anforderungen des Auditsystems und der zu auditierenden Organisation sicherstellen.

Zitat: ISO 19011:2018, Abschnitt 4 „Auditprinzipien“

Die Anleitung in den Abschnitten 5 bis 7 basiert auf
den folgenden sieben Prinzipien:

a) Integrität: die Grundlage der Professionalität
Auditoren sowie die Person(en), die ein Auditprogramm steuert (steuern), sollte(n):
— ihre Arbeit moralisch vertretbar, mit Ehrlichkeit und Verantwortung ausführen;
— nur Audittätigkeiten durchführen, bezüglich derer sie Kompetenz besitzen;
— ihre Arbeit unparteiisch ausführen, d. h.
sachlich und in ihren Handlungen frei von
Voreingenommenheit bleiben;
— sensibel gegenüber jeglichen Einflüssen
auf ihr Urteilsvermögen sein, die während
der Durchführung eines Audits ausgeübt
werden können.

b) Sachliche Darstellung: die Pflicht, wahrheitsgemäß und genau zu berichten
Auditfeststellungen, Auditschlussfolgerungen und Auditberichte sollten die Audittätigkeiten wahrheitsgemäß und genau widerspiegeln.
Signifikante, während des Audits festgestellte Hindernisse und ungelöste Meinungsverschiedenheiten zwischen dem Auditteam und der auditierten Organisation sollten berichtet
werden. Die Kommunikation sollte wahrheitsgetreu, genau, objektiv, zeitgerecht, klar und vollständig sein.

c) Angemessene berufliche Sorgfalt: Anwendung von Sorgfalt und Urteilsvermögen beim Auditieren
Auditoren sollten entsprechend der Bedeutung der Aufgabe, die sie ausführen, und dem Vertrauen, welches der Auditauftraggeber sowie andere interessierte Parteien in sie setzen, Sorgfalt walten lassen. Ein wichtiger Faktor bei der Ausführung ihrer Arbeit mit
angemessener beruflicher Sorgfalt ist die Fähigkeit, in allen Auditsituationen begründete Urteile zu fällen.

d) Vertraulichkeit: Sicherheit von Informationen
Auditoren sollten bei der Verwendung und dem Schutz von Informationen, die sie im Verlaufe ihrer Aufgaben erworben haben, umsichtig sein. Auditinformationen sollten nicht unangemessen zur persönlichen Bereicherung des Auditors oder des Auditauftraggebers oder in einer Weise verwendet werden, die nachteilig für die berechtigten Interessen der auditierten Organisation ist. Dieses Konzept schließt den ordnungsgemäßen Umgang mit sensiblen oder vertraulichen Informationen ein.

e) Unabhängigkeit: die Grundlage für die Unparteilichkeit des Audits sowie für die Objektivität der Auditschlussfolgerungen
Wo immer möglich, sollten Auditoren unabhängig von der Tätigkeit sein, die auditiert wird, und sie sollten in allen Fällen frei von Voreingenommenheit und Interessenkonflikten handeln. Bei internen Audits sollten Auditoren unabhängig von der auditierten Funktion sein, sofern dies in der Praxis umsetzbar ist.
Die Auditoren sollten während des gesamten Auditprozesses Objektivität aufrechterhalten, um sicherzustellen, dass sich die
Auditfeststellungen und -schlussfolgerungen nur auf die Auditnachweise stützen.
Bei kleineren Organisationen kann es sein, dass die internen Auditoren nicht komplett unabhängig von der Tätigkeit sind, die auditiert wird; es sollten aber alle Anstrengungen unternommen werden, um Voreingenommenheit zu beseitigen und Objektivität zu fördern.

f) Faktengestützter Ansatz: die rationale Methode, um zu zuverlässigen und nachvollziehbaren Auditschlussfolgerungen in einem systematischen Auditprozess zu gelangen

Auditnachweise sollten verifizierbar sein. Üblicherweise sollten sie auf Stichproben aus den verfügbaren Informationen beruhen, da
ein Audit während eines festgelegten Zeitraums und mit begrenzten Ressourcen durchgeführt wird. Die Stichprobenahme sollte angemessen erfolgen, da dies eng mit dem Vertrauen verbunden ist, das in die Auditschlussfolgerungen gesetzt werden kann

g) Risikobasierter Ansatz: ein Auditansatz, der
Risiken und Chancen berücksichtigt

Der risikobasierte Ansatz sollte die Planung, Durchführung und Berichterstattung von Audits maßgeblich beeinflussen, um sicherzustellen, dass die Audits auf die für den Auditauftraggeber und für die Erreichung der Ziele des Auditprogramms relevanten Themen ausgerichtet sind.

Zitat aus der ISO 19011:2018, Abschnitt 4

ISO 27007 Kapitel 5.1 Allgemeines: „Es gilt der Leitfaden nach ISO 19011:2018, 5.1“


Das Kapitel 5.1 der ISO 19011:2018 beschäftigt sich mit der Vorbereitung von Audits und gibt Anleitung zur Planung und Durchführung von Audits.

Konkret werden in diesem Kapitel folgende Aspekte behandelt:

  1. Festlegung des Auditziels und des Auditumfangs: Es wird empfohlen, dass die Auditplanung auf die spezifischen Bedürfnisse und Ziele der auditierten Organisation abgestimmt wird. Hierzu gehört auch die Festlegung des Auditumfangs und der Auditkriterien.
  2. Auswahl des Auditteams: Die Auswahl des Auditteams sollte auf der Basis von Kompetenzen und Erfahrungen erfolgen und sicherstellen, dass das Team über ausreichende Fähigkeiten und Kenntnisse verfügt, um das Audit durchzuführen.
  3. Erstellung eines Auditplans: Der Auditplan sollte alle relevanten Aspekte des Audits abdecken, einschließlich des Auditumfangs, des Zeitplans, der Ressourcen und des Kommunikationsplans mit der auditierten Organisation.
  4. Identifizierung von Risiken und Chancen: Es ist wichtig, potenzielle Risiken und Chancen im Zusammenhang mit dem Audit zu identifizieren und zu berücksichtigen, um sicherzustellen, dass das Audit effektiv und effizient durchgeführt werden kann.
  5. Vorbereitung der Auditdokumentation: Die Auditdokumentation sollte im Vorfeld des Audits erstellt werden und alle relevanten Informationen für das Auditteam enthalten, einschließlich der Auditkriterien, der Checklisten und der Verfahren für die Datenerfassung.

Dieses Kapitel betont die Wichtigkeit einer sorgfältigen Planung und Vorbereitung für ein effektives und effizientes Audit. Es wird empfohlen, dass die Auditplanung auf die spezifischen Bedürfnisse und Ziele der auditierten Organisation abgestimmt wird und dass alle relevanten Aspekte des Audits berücksichtigt werden.

ISO 27007 Kapitel 5.2.1 Festlegung der Ziele des Auditprogramms: „Es gilt der Leitfaden nach ISO 19011:2018, 5.2. Außerdem gilt die Anleitung in 5.2.2.“

Im Leitfaden der ISO 19011:2018, Kapitel 5.2., geht es um die Planung von Audits. Dieses Kapitel legt fest, wie eine Auditplanung durchgeführt werden soll, um sicherzustellen, dass alle relevanten Aspekte der Auditierung berücksichtigt werden. Folgende Punkte sind im Kapitel 5.2. detailliert beschrieben:

  1. Festlegung der Auditziele und -kriterien
  2. Auswahl des Auditteams
  3. Festlegung des Auditumfangs und -zeitplans
  4. Identifizierung von Risiken und Chancen
  5. Ermittlung von Ressourcen und Kompetenzen, die für die Auditierung benötigt werden
  6. Festlegung von Verfahren zur Datenerfassung und -analyse
  7. Festlegung von Verfahren zur Kommunikation mit der auditierten Organisation
  8. Dokumentation der Auditplanung.

Das Kapitel gibt auch Hinweise darauf, wie man bei der Planung von Audits mit besonderen Umständen wie Multi-Site-Auditierungen oder Audits von Lieferketten umgehen sollte. Es wird betont, dass die Planung von Audits auf die spezifischen Anforderungen der Organisation und des Auditsystems zugeschnitten sein sollte. Schließlich wird in diesem Kapitel betont, dass die Auditplanung ein wichtiger Teil des Auditprozesses ist und dass eine sorgfältige Planung dazu beitragen kann, effektive und effiziente Audits durchzuführen.

Das Kapitel 5.2.2 der ISO 19011:2018 beschäftigt sich mit der Auswahl des Auditteams. In diesem Abschnitt werden die Anforderungen an die Mitglieder des Auditteams sowie ihre Aufgaben und Verantwortlichkeiten beschrieben.

Im Detail werden folgende Aspekte behandelt:

  1. Qualifikationen und Kompetenzen der Auditoren: Die Auditoren sollten über ausreichende Kenntnisse und Fähigkeiten verfügen, um die geplanten Audits durchzuführen. Es wird empfohlen, dass die Auditoren eine formale Ausbildung oder Zertifizierung in Auditierung haben und dass ihre Erfahrung und Kompetenzen in Bezug auf die Art und den Umfang des geplanten Audits angemessen sind.
  2. Anzahl der Auditoren: Die Anzahl der Auditoren hängt vom Umfang des Audits und der Komplexität des Managementsystems ab. Die ISO 19011 empfiehlt jedoch, dass mindestens zwei Auditoren für ein Auditteam ausgewählt werden.
  3. Aufgaben der Auditoren: Die Aufgaben der Auditoren umfassen die Vorbereitung und Durchführung von Audits sowie die Bewertung der Konformität des Managementsystems gegenüber den Auditkriterien. Die Auditoren müssen sicherstellen, dass sie objektiv und unparteiisch arbeiten und ihre Ergebnisse dokumentieren.
  4. Verantwortlichkeiten der Auditoren: Die Auditoren sind dafür verantwortlich, dass sie den Auditplan einhalten und dass sie ihre Ergebnisse in Übereinstimmung mit den geltenden Standards dokumentieren. Sie müssen auch sicherstellen, dass sie ihre Ergebnisse und Empfehlungen in angemessener Weise kommunizieren.

Zusammenfassend betont dieses Kapitel die Wichtigkeit der Auswahl eines qualifizierten und kompetenten Auditteams und stellt sicher, dass das Team über die notwendigen Fähigkeiten und Kenntnisse verfügt, um die geplanten Audits durchzuführen.

Udo Lindenberg x Apache 207 – Komet (Rock Cover)

Aktuell (21.03.2023) in den Offiziellen Charts auf Platz 1 und hier als mein Cover

Beschreibung

Aktuell befindet sich auf dem ersten Platz der offiziellen Charts das Lied „Komet“, welches Udo Lindenberg mit dem Bad-Boy-Image des Deutschrappers kometenhaft an die Chartspitze befördert hat.

Udo Lindenberg (mittlerweile 70) hat damit nochmal einen krönenden Abschluss für sich selbst gefunden, was ich ihm auch von ganzem Herzen gönne. Ein weiterer Vorteil für ihn ist ohne Zweifel das Erreichen einer jungen Zielgruppe die jünger als die Generation Z ist.

Der Deutschrapper „Apache 207“, der gerade in den Medien ist, weil er mit seinem Song „Roller“ das Lied „Last Christmas“ von der Chart-Verweildauer her verdrängt hat, erreicht damit auch mal eine ältere Zielgruppe.

Originalvideo „Komet“

Das Originalvideo „Komet“, welches in allen Trends auf YouTube und TikTok derzeit kursiert, erinnert an ein typisches Gangster-Rapper-Video, beinhaltet soundtechnisch EDM/TRAP-Elemente aber man hört zweifelsfrei eine Gitarre im Hintergrund, was dann einen Deutschrock-Touch bekommt.

Kritik am Originalvideo

Das originale Video, welchem das Lied sehr erfolgreich promotet hat, ist aus meiner Sicht sachlich etwas abseits der Realität:

  • Ich habe in Deutschland noch nie eine Richterin mit einem Hammer auf den Tisch schlagen sehen
  • In Deutschland gibt es keine Geschworenen – das ist aus irgendwelchen amerikanischen Filmen übernommen
  • Es gibt keinen Präzidenzfall in denen als Strafe „Hausarrest“ bei gefährlicher Körperverletzung verhängt wird, das sieht eher nach ein paar Jahren Knast hier aus.
  • usw …

Mein Video Cover vs. das originale Video

Ich habe den Sound nach meinem eigenem Geschmack mit einem „echtem“ Schlagzeug versehen und die Gitarre überspitzt raushängen lassen.

Außerdem habe ich die Videostory geändert, da ich in dem Lied nicht unbedingt eine Gangstergeschichte sehe 😀 … Naja darüber lässt sich streiten. Nach dem Video kann man das Lied so interpretieren: „Ich kam als Rüpel und ich gehe als Rüpel …“.

Nichts desto trotz hat es für mich Spaß gemacht das Lied zu covern und ich wünsche beiden Musikern noch viele erfolgreiche Jahre!

„Dune Buggy“ von Oliver Onions auf deutsch. Musik aus Bud Spencer und Terrence Hill Filmen singbar übersetzt

YouTube-Video

TikTok-Video

https://vm.tiktok.com/ZMF8fEDw4/

Spotify und Amazon Music Veröffentlichung

https://distrokid.com/hyperfollow/gudedoc/dune-buggy-deutsch-musik-aus-bud-spencer–terence-hill-filmen

„Dune Buggy“ aus „Zwei wie Pech und Schwefel“

Komm mit mir in meinen Strandbuggy ..
Einfach so aus Spaß, Jux und Tollerei ..
Alle Leute schau'n nach uns Blöde ...
Schätze sie wären einfach gern' dabei 

Und ich wett' alles d'rauf, er ist bald bei mir
Da gibts kein'n Ärger
Ärger um ums
Denk so einfach kommst du hier nicht weg
einfach kommst du hier nicht weg 

Strandbuggy

Alles dreht sich um den Strandbuggy
Schnurrstracks hau'n wir ab über'n Dünensand
S'Sieht so gut aus hier auf dem Sandstrand
Deine alten Augen habens erkannt

Und ich wette alles d'rauf,
Die Jungs auf dem Bike
Haben bald Ärger
Ärger mit uns
Denn sie werden uns niemals bekomm'n
werden uns niemals bekomm'n

Strandbuggy

Fühl mich wie der King im Strandbuggy
(Adlib Chor) BAAAH BABB BABB BAAAA
ohne Krone aber ist schon okay
(Adlib Chor) BAAAH BABB BABB BAAAA
Auf gehts Leute, los gehts Strandbuggy
(Adlib Chor) BAAAH BABB BABB BAAAA
und davon durch die sternenklare Nacht
(Adlib Chor) BAAAH BABB BABB BAAAA

Und ich wett' alles d'rauf, er ist bald bei mir
Da gibts kein'n Ärger
Ärger um uns
Denk so einfach kommst du hier nicht weg
einfach kommst du hier nicht weg

Strandbuggy

Fühl mich wie der King im Strandbuggy
(Adlib Chor) BAAAH BABB BABB BAAAA
ohne Krone aber ist schon okay
(Adlib Chor) BAAAH BABB BABB BAAAA
Auf gehts Leute, los gehts Strandbuggy
(Adlib Chor) BAAAH BABB BABB BAAAA
und davon durch die sternenklare Nacht1
(Adlib Chor) BAAAH BABB BABB BAAAA

Fühl mich wie der King im Strandbuggy
(Adlib Chor) BAAAH BABB BABB BAAAA
ohne Krone aber ist schon okay
(Adlib Chor) BAAAH BABB BABB BAAAA
Auf gehts Leute, los gehts Strandbuggy
(Adlib Chor) BAAAH BABB BABB BAAAA
und davon durch die sternenklare Nacht
(Adlib Chor) BAAAH BABB BABB BAAAA

Fühl mich wie der King im Strandbuggy
(Adlib Chor) BAAAH BABB BABB BAAAA
ohne Krone aber ist schon okay
(Adlib Chor) BAAAH BABB BABB BAAAA

Soundcloud

Block Website browser-comprehensive without Browser Extensions/plug-ins / Webseiten Browser-übergreifend ohne Browser-Erweiterungen oder -Plug-Ins blockieren

Problem

English

On a notebook that is administrated by the IT of an organisation it is not possible to install browser plugins or extensions (like in Chrome „BlockSite“). In Google Chrome you will get the message „This browser is adminstrated by your organisation“.

So if you want to block websites i.e. to prevent yourself to go to youtube, facebook, twitter and so on, you have to choose a different option.

Deutsch

Auf einem Laptop oder Notebook, welches von der Unternehmens-IT administriert wird, wurde von den Administratoren aus Sicherheitsgründen die Option deaktiviert, Browser-Plugins und -Erweiterungen zu installieren. Man erhält die Nachricht „Dieser Browser wird von Ihrer Organisation verwaltet“.

Um sich also selber daran zu hindern, Websites wie Facebook, Twitter oder YouTube zu besuchen muss man eine alternativen Weg gehen.

Pre-condition / Voraussetzungen

English

Make sure you have started notepad as Administrator before, otherwise saving the file will not work for you.
Depending on the policies of your organization you may have an administrator account which you can use.

Deutsch

Stellen Sie sicher, dass sie Notepad als Administrator gestartet haben, da sie die Datei ansonsten nicht speichern können.
In Abhängigkeit der Richtlinien in ihrem Unternehmen besitzen Sie evtl. ein Administratorkonto auf dem Rechner, welchen Sie nutzen sollten.

Solution / Lösung

English

  • Go to the directory C:\Windows\System32\drivers\etc\
  • Open the file „hosts“ with notepad.
  • Add the following lines at the end of the file for each site you want to block
127.0.0.1 www.sitetoblock.de
127.0.0.1 sitetoblock.de

Deutsch

  • Öffnen sie im Windows-Explorer das folgende Verzeichnis: C:\Windows\System32\drivers\etc\
  • Öffnen Sie die Datei „hosts“ mit Notepad, was als Administrator gestartet sein sollte.
  • Fügen Sie die folgenden Zeilen am Ende der Datei für jede Seite, die sie blockkieren möchten, hinzu
127.0.0.1 www.seitedieblockiertwerdensoll.de
127.0.0.1 seitedieblockiertwerdensoll.de

Sea Shanty deutsche Version / Übersetzung: Was bedeutet Santiana / Santiano / Santianna und woher hat die Band Santiano ihren Namen?

Video

Beschreibung

Santiana (auch Santiano oder Santianna) war ein Schiff und ein General (Antonio López de Santa Anna), welcher auch 8. Präsident von Mexico war. Santa Anna und General Taylor führten den amerikanisch-mexikanischen Krieg um ca. 1850.

Shanties wurden an Deck eines Schiffes als Call-and-Response-Songs gesungen, um die Crew zu motivieren. Dabei sang ein Mannschaftsmitglied einen Verse vor und die anderen antworteten (z.B. „entlang den Küsten Mexicos“).

Der Text dieses Shantys wurde mehrfach für die Polarisierung einer Seite (Mexico [Santa Anna] / Amerika [General Taylor]) umgebogen und der ursprüngliche Text kann heute nicht mehr zurückverfolgt werden.

Der Name der Band Santiano ist indirekt von diesem Shanty abgeleitet.

Deutsche Übersetzung / deutsche Version

Oh Santiana siegte heut'
Hou Hey… Santiana!
Na-po-leon der westlich' Leut'
Entlang den Küsten Mexicos

(Oh!) Hiss die Segel fahrt mit ihr
Hey Hou… Santiana!
Leinen los und weg sind
Entlang den Küsten Mexicos

Sie war ein schnelles Klipper-Schiff mit harter Crew
Hou Hey… Santiana!
Der Yankee Käpt'n stand am Bug
Entlang den Küsten Mexicos

(Oh!) Hiss die Segel fahrt mit ihr
Hey Hou… Santiana!
Leinen los und weg sind
entlang den Küsten Mexicos

Santiana kämpft um Gold
Hou Hey… Santiana!
Durch Cape Horn durchs Eis ihr wollt'
Entlang den Küsten Mexicos

(Oh!) Hiss die Segel fahrt mit ihr
Hey Hou… Santiana!
Leinen los und weg sind
Entlang den Küsten Mexicos

Es war… auf dem Feld… von Molly-Del-Rey
Hou Hey… Santiana!
wo es beide Beine ihm bließ weg
Entlang den Küsten Mexicos

(Oh!) Hiss die Segel fahrt mit ihr
Hey Hou… Santiana!
Leinen los und weg sind
Entlang den Küsten Mexicos

Es war ein harter, bitt'rer Kampf
Hou Hey… Santiana!
General Taylor hat abgedankt
Entlang den Küsten Mexicos

(Oh!) Hiss die Segel fahrt mit ihr
Hey Hou… Santiana!
Leinen los und weg sind
Entlang den Küsten Mexicos

Wellerman auf deutsch: Wer ist eigentlich die Wellerman und warum bringt sie uns Zucker und Tee und Rum?

Video

Meine Interpretation des Sea Shanty „The Wellerman“ oder „Soon may the Wellerman come“ als deutsche Version

Vielen Dank an euch für mehr als 3,6 Millionenen Aufrufe und 55.000 Likes und über eine Millionen Spotify/Amazon Music Streams 🙂

News

Der LeuWa-Verlag hat meinen deutschen Text „aufgrund der Eingängigkeit und Singbarkeit“ für den Grundschulunterricht veröffentlicht :-).
https://wellerman.leuwa.de/

Wow! Über eine Millionen Streams auf Spotify, Amazon Music, iTunes / Apple Music usw… :
https://open.spotify.com/track/2xJ0Qotcw6bze4A6psQ25m

Beschreibung

„Die Wellerman“ ist ein Versorgungs- oder Handelsschiff des australischen Walfangunternehmens „Weller Bros.“, welches die Walfänger der „Billy O‘ Tea“ (zu deutsch: Teekessel) mit Proviant von ihrem Außenposten in Neuseeland versorgt.

Quelle: [1], [2], [3], [4], [5], [6], [7]

Eine alternative Text-Interpretation ist, dass „der Wellermann“ als Angestellter des Walfangunternehmens „The Weller Bros.“ aufs Meer hinaus ruderte und eine oder mehrere Walfänger-Schiffe bewirtete. Der Wellermann ist also ein Angestellter der Firma „The Weller Bros.“, dessen Mitarbeiter im Plural als „Wellermen“ bezeichnet wurden. Alle oben benannten Quellen, inklusive der neuseeländische Folklore-Seite interpretieren „DIE Wellerman“ allerdings als Schiff.

„Der Wellermann“ würde phonetisch auch in den Text passen. Mir persönlich gefällt die Schiffsinterpretation aber besser, daher beziehe ich mich nachfolgend auf diese. Am Fuß dieses Artikels befindet sich eine FAQ die ich anhand der Kommentare unter meinem YouTube-Video, welches den Hit auf Deutsch interpretiert, zusammengestellt habe. Die englische Sprache ist durch den neutralen Artikel etwas generischer und bietet mehr Interpretationsspielraum.

„Früher sangen die Seeleute die Shantys bei der Arbeit an Bord ihres Schiffes. Das weltweit bekannteste Seemannslied ist wohl „Drunken Sailor“, Schulkinder lernen es bis heute. Shantys waren vor allem im 19. Jahrhundert verbreitet, bevor die Dampfschifffahrt die Segelschiffe von den Weltmeeren verdrängte. 

In den sogenannten „call-and-response songs“ sang ein Seemann eine Strophe vor, dann stimmte der Rest der Mannschaft den Refrain an.“

Quelle: [7]

Folgende Quellen interpretieren die Wellerman als Versorgungsschiff:

Im Jahr 1831 gründeten die englischstämmigen Brüder Edward, George und Joseph Weller, die 1829 nach Sydney eingewandert waren, eine Walfangstation in Ōtākou in der Nähe des heutigen Dunedin auf der Südinsel Neuseelands. Ab 1833 verkauften die Gebrüder Weller von ihrer Station in Otakou, Proviant an Walfänger in Neuseeland. Bei der Hundertjahrfeier 1931 erinnerte sich der neuseeländische Generalgouverneur Lord Bledisloe daran, dass die Weller-Brüder auf ihrer Reise nach Neuseeland „mit der ‚Lucy Ann‘ (der Barke der Weller-Brüder) eine große Menge an Rum und eine große Menge an Schießpulver mitgebracht hatten […] und einige waren zumindest Rum-Kenner“.

https://de.wikipedia.org/wiki/Soon_May_the_Wellerman_Come

In dem Lied wird „Die Wellerman“ gerne als fiktives Versorgungsschiff interpretiert. Einige eurer Kommentare sagen auch, dass man „den Wellermann“ lieber als „Wirt“ ansehen soll oder fordern explizit die Benennung nach dem Versorgungsschiff „die Wellerman“. Ich denke der Text ist generisch genug. Den jungen Seemann, der das Lied geschrieben hat, kann man leider nicht mehr fragen :-).

Der Song, welcher seit bereits 8 Wochen die Charts auf Platz 1 dominiert, wird aufgrund der aktuellen Corona-Quarantäne / Lockdown-Situation sinngemäß mit der Zeit der Walfänger auf den Schiffen verbunden.

Intention

Ich habe unzählige Cover Versionen des Songs im Netz auf englisch entdeckt. Darunter waren auch einige deutsche Versionen, die scheinbar einen völlig anderen Text auf die Melodie legten. Mir war es wichtig den Sinn hinter dem Lied zu verstehen, daher habe ich mich an eine sinngemäße Übersetzung gemacht. Ich hoffe Sie gefällt euch.

Soundcloud

Deutsche Version (sinngemäße Übersetzung)

Unter Berücksichtigung des Sprach- und Gesanggefühls habe ich diese sinngemäße Übersetzung, welche sich möglichst nah am Original orientiert, verfasst:

Da war einst ein Schiff das stach in See und
der Name des Schiffs war "Kessel für Tee"
Wind kam auf, der Bug wurd' nass
Ahoi Kameraden los!

Ref.
(HUUHR!)
Bald wird die Wellerman komm'n
und bringt uns Zucker und Tee und Rum
dann ist die Arbeit rum
Wir könn'n nach Hause geh'n

Kaum zwei Wochen abgelegt
hat ein Wal sich auf sie zubewegt
Der Käpt'n sprach zu Mann und Frau
"Den nehm'n wir ins Schlepptau"

Ref.

Da da da da da da …

Das Beiboot nun das Wasser traf
der Walschwanz steil nach oben ragt
Harpunen trafen Schwanz und Bauch
der Wal plötzlich abtaucht

Ref.

Die Leinen sind noch nicht gekappt
der Wal hat sie weit weggebracht
Die Leinen lose und mal straff
seit 40 Tagen schon

Ref.

Da da da da da da …

Der Kampf dauert bis heute an
Der Wal, das Schiff sind ein Gespann
Der Käpt'n sagt zu Frau und Mann
Ihr haltet das schon durch

Der Text darf für eigene nicht-kommerzielle Werke mit Quellangabe verwendet werden. Erlaubt ist mein richtiger Name (siehe Impressum) oder mein YouTube synonym.

Bei kommerzieller Verwendung würde ich gerne eine Anfrage bekommen, wobei ich diese i.d.R. genehmige.

Anhand eurer YouTube-Kommentare zu meiner Interpretation habe ich nachfolgend eine FAQ verfasst.

FAQ zu meiner Interpretation

Warum wurde der Wellermann nicht als Wirt interpretiert?

In der Liedinterpretation wird „Die Wellerman“ gerne als fiktives Versorgungsschiff interpretiert. Einige eurer Kommentare sagen, dass man „den Wellermann“ lieber als „Wirt“ ansehen soll oder fordern explizit die Benennung nach dem Versorgungsschiff „Der Wellermann“. Schiffe sind seit der Antike allerdings meistens weiblich (die Bismarck, die Titanic … siehe nächsten Kommentar). Ausnahmen bestätigen natürlich die Regel.

Warum ist DIE Wellerman weiblich? „

„Die“ Wellerman ist weiblich, weil Schiffe seit der Antike weibliche Artikel bekommen.
( Quelle: https://www.merkur.de/reise/titanic-oder-margaretha-wieso-sind-schiffe-eigentlich-weiblich-zr-8599352.html )

Warum wurde das Wort „Wellerman“ nicht übersetzt?

Da habe ich mich am Originaltitel lieber orientiert, obwohl ich „Billy O‘ Tea“ für den Reim übersetzt habe.

Warum wurde das Wort „Tonguing“ mit „Arbeit“ übersetzt?

Ein Großteil der Walfänger*arbeit* war das Zerlegen des Wals in seine verwertbaren Einzelteile. Im Englischen steht anstelle von „Arbeit“ das Wort „tonguing“, was in englischer Seemannssprache das Zerlegen des Wals ist. Tonguing bedeutet: „cutting long strips of blubber, known as tongues, off the carcass of the beached whales“. Das passt halt nicht in einen Verse. Vorschläge sind aber willkommen ?

Was war meine eigene Intention für die Übersetzung?

Ich habe unzählige Cover-Versionen des Songs im Netz auf englisch entdeckt. Es gab auch einige deutsche Versionen, die einen anderen Text auf die Melodie legten, was im Sinne der künstlerischen Freiheit völlig okay ist. Mir war es wichtig den Sinn hinter dem Lied zu verstehen, daher habe ich mich an eine sinngemäße Übersetzung gemacht. Ich hoffe Sie gefällt euch. Das dabei nicht jede Wortübersetzung in einen deutschen Verse passt, sollte verständlich sein.

Von wem ist der Biertext am Schluss und wieso ist er da?

Das Lied ist von Ava Max und heisst „Queens and Kings“ (und war wie Wellerman ein großer Charterfolg). Mein Kanal beschäftigt sich überwiegend mit bierverherrlichenden Spaßtexten, daher war es sozusagen Pflicht den Schluss mit einem Biertext zu beenden.