Bundesamt für Sicherheit in der Informationstechnik

Die IS-Kurzrevision

Die IS-Kurzrevision ist ein Verfahren zur Einschätzung des Informationssicherheitsstatus und -prozesses in einer Institution. Ziel der IS-Kurzrevision ist es, der Leitungsebene mit wenig Aufwand einen Überblick über den Sicherheitsstatus und die bestehenden sicherheitskritischen Themenbereiche in der eigenen Institution zu verschaffen. Bei einer IS-Kurzrevision werden Maßnahmen aus dem IT-Grundschutz betrachtet, die eine wesentliche Grundlage für Informationssicherheit bilden und sich darüber hinaus aufgrund von Erfahrungswerten als problembehaftet erwiesen haben.

Der zeitliche Aufwand für eine IS-Kurzrevision beschränkt sich auf ungefähr 8 bis 10 Tage. Bei dieser Abschätzung wurde das 4-Augen-Prinzip bereits berücksichtigt.

Um eine IS-Kurzrevision vom BSI durchführen zu lassen, bestehen keine Voraussetzungen hinsichtlich der Umsetzung von IT-Grundschutz. Dokumentationen, wie zum Beispiel das Sicherheitskonzept, müssen nicht vorhanden sein.

Die Dienstleistung "IS-Kurzrevision" kann von Bundesbehörden ab Januar 2009 beantragt werden. Bei großer Nachfrage werden Sicherheitsbehörden bevorzugt. Mehr Informationen zur IS-Kurzrevision können dem Leitfaden IS-Revision entnommen werden.