Informationssicherheitsrevision (IS-Revision) ist ein Bestandteil eines jeden erfolgreichen Informationssicherheitsmanagements. Nur durch die regelmäßige Überprüfung der etablierten Sicherheitsmaßnahmen und des Informationssicherheits-Prozesses können Aussagen über deren wirksame Umsetzung, Aktualität, Vollständigkeit und Angemessenheit und damit über den aktuellen Zustand der Informationssicherheit getroffen werden. Die IS-Revision ist somit ein Werkzeug zum Feststellen, Erreichen und Aufrechterhalten eines angemessenen Sicherheitsniveaus in einer Institution.

Die Hauptaufgabe der IS-Revision ist es, das Management, das IS-Management-Team und insbesondere den IT-Sicherheitsbeauftragten bei der Umsetzung und Optimierung der Informationssicherheit zu unterstützen und zu begleiten. Die Prüfungstätigkeit zielt darauf ab, die Informationssicherheit zu verbessern, Fehlentwicklungen auf diesem Gebiet zu vermeiden und die Wirtschaftlichkeit der Sicherheitsmaßnahmen und der Sicherheitsprozesse zu optimieren.

Hierzu hat das BSI mit dem "Leitfaden für die IS-Revision auf Basis von IT-Grundschutz" ein Verfahren entwickelt, das sowohl die Bundesverwaltung, als auch andere Behörden, die freie Wirtschaft und Dienstleister nutzen können, um den Status der Informationssicherheit in einer Institution festzustellen und Schwachstellen identifizieren zu können.

Darüber hinaus bietet das BSI die für Bundesbehörden kostenfreie Dienstleistung "IS-Revision" an und unterstützt mit einem eigenen Revisionsteam bei der Revision von Informationsverbünden.

Die Webseiten der IS-Revision helfen insbesondere Bundesbehörden bei der Organisation und Durchführung von IS-Revisionen auf Basis des bewährten BSI IT-Grundschutzes und geben Hilfsmittel an die Hand, um bei dieser Aufgabe zu unterstützen.