Informationssicherheits-Revision

Sie befinden sich hier: Home » Informationssicherheit » Informationssicherheits-Revision
Informationssicherheits-Revision2017-05-03T23:28:05+00:00

Informationssicherheits-Revision

Die Informationssicherheits-Revision (IS-Revision) dient zur Feststellung des aktuellen Sicherheitsniveaus innerhalb eines Unternehmens durch eine unabhängige Instanz.

Die IS-Revision legt im Vergleich zur allgemeinen Revision den Schwerpunkt auf die Informationssicherheit und kann zur Unterstützung der allgemeinen Revision herangezogen werden.

Merkmale der IS-Revision

Die IS-Revision als eine Unter-Disziplin der Revision, legt den Schwerpunkt auf die ganzheitliche Prüfung der Informationssicherheit. Hier werden vom Aufbau einer Informationssicherheitsorganisation über Personalaspekte bis zur Konfiguration von Systemen alle Ebenen geprüft. Die Sicherheit (einschließlich die Angemessenheit der Sicherheitsmaßnahmen) ist das wesentliche Prüfkriterium der IS-Revision.

 

Das Ergebnis einer IS-Revision – der IS-Revisionsbericht – zeigt dem Unternehmen bzw. der Institution in kompakter Form den Sicherheitsstatus und ggf. den Handlungsbedarf aufgrund bestehender Sicherheitsmängel auf und dient als Hilfsmittel für den weiteren Optimierungsprozess des Informationssicherheitsmanagementsystems (ISMS). Der IS-Revisionsbericht ist eine Informationsquelle für das Management und Arbeitsmittel für alle Sicherheitsverantwortlichen.

 

Die IS-Revision richtet sich nach dem durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hierfür herausgegebenen Leitfaden und ist damit vollständig kompatibel mit dem Standard ISO27001 auf der Basis von IT-Grundschutz.

Arten der IS-Revision

Es existieren unterschiedliche Ausprägungen der IS-Revision, wobei wir folgende Arten der IS-Revision anbieten:

IS-Kurzrevision –

Die IS-Kurzrevision verschafft dem Management mit wenig Aufwand einen Überblick über den Sicherheitsstatus in der Institution. Betrachtet werden Aspekte aus dem IT-Grundschutz, die eine wesentliche Grundlage für Informationssicherheit bilden und sich aufgrund von Erfahrungswerten als problembehaftet erwiesen haben

 

IS-Querschnittsrevision

Eine IS-Querschnittsrevision besitzt ein breites Prüfspektrum. Prüfgegenstand bei der IS-Querschnittsrevision ist immer die gesamte Institution. Sie hat das Ziel, einen umfassenden Eindruck von dem Informationssicherheitsstatus der Institution zu geben.

Die IS-Querschnittsrevision ist die IS-Revision, die für Bundesbehörden gemäß UP Bund verpflichtend durchzuführen ist.

 

IS-Partialrevision

Die IS-Partialrevision ist eine anlassbezogene IS-Revision, die z. B. nach größeren Umstrukturierungen, Sicherheitsvorfällen oder bei Einführung neuer Geschäftsprozesse bzw. neuer Technologien durchgeführt wird. Sie ist prädestiniert für die IS-Revision von kritischen Geschäftsprozessen.

Die Prüftiefe ist wesentlich größer als bei der IS-Querschnittsrevision.

Jetzt Angebot anfordern

Sprechen Sie mit uns!

Unsere Revisoren verfügen über langjährige praktische Erfahrungen als Auditoren für Informationssicherheit.
Jetzt Angebot anfordern