Leitfaden IS-Revision
Der Leitfaden IS-Revision erläutert detailliert die Stellung der IS-Revision innerhalb des Sicherheitsprozesses und die damit verbundenen Aufgaben. Es wir aufgezeigt, wie eine Institution die IS-Revision im Haus etablieren kann und welche Aktivitäten für die Institution, wie z. B. Erstellung einer mehrjährigen Revisionsplanung, damit verbunden sind.
Für IS-Revisoren ist dieses Dokument ein praxisnaher Handlungsleitfaden, der konkrete Vorgaben und Hinweise für die Durchführung einer IS-Revision und die Berichtserstellung enthält. Zusätzlich ist der Leitfaden auch als Grundlage für Ausschreibungen von IS-Revisionen anzuwenden.
Durch die Vereinheitlichung der Vorgehensweise bei einer IS-Revision soll eine gleichbleibend hohe Qualität der Revisionen gewährleistet werden. Darüber hinaus ist mit Einführung dieses Verfahrens die Möglichkeit gegeben, den Status der Informationssicherheit einer geprüften Institution standardisiert festzustellen und die Entwicklung langfristig nachzuvollziehen.
Der Leitfaden für die IS-Revision bietet konkrete Handlungsunterstützung u. a. bei folgenden Fragestellungen:
- Was ist bei der Einbettung der IS-Revision in die Aufbauorganisation der eigenen Institution zu beachten und wie stellen sich die Verantwortlichkeiten dar?
- Wie ist die konkrete Vorgehensweise bei einer IS-Revision und wie gestalten sich die Prüfmethoden/Bewertungen?
- Wie stellen sich die Berichtspflichten dar und wie können die Ergebnisse einer IS-Revision wieder sinnvoll in das ISMS zurückgeführt werden?
- Wie baue ich ein internes Revisionsteam auf und welche Anforderungen werden dabei an die Qualifikation der Revisoren gestellt?
- Was muss beachtet werden, wenn eine IS-Revision durch einen externen Dienstleister ausgeschrieben werden soll?
