Leitfaden für die Informationssicherheitsrevision auf Basis des IT-Grundschutzes erschienen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen "Leitfaden für die Informationssicherheitsrevision auf Basis von IT-Grundschutz" veröffentlicht (Downloadlink).

Dieser Leitfaden bietet ein Verfahren, das insbesondere die Bundesverwaltung, aber auch andere Behörden und die freie Wirtschaft nutzen können, um den Status der Informationssicherheit in ihrer Institution festzustellen und Schwachstellen zu identifizieren. Der Leitfaden erläutert detailliert die Stellung der IS-Revision innerhalb des Sicherheitsprozesses und die damit verbundenen Aufgaben. Es wird aufgezeigt, wie eine Institution die IS-Revision im Haus etablieren kann und wie eine IS-Revision durchzuführen ist.

Der Leitfaden erläutert detailliert die Stellung der IS-Revision innerhalb des Sicherheitsprozesses und die damit verbundenen Aufgaben. Es wir aufgezeigt, wie eine Institution die IS-Revision im Haus etablieren kann und welche Aktivitäten für die Institution, wie z.B. Erstellung einer mehrjährigen Revisionsplanung, damit verbunden sind. Für IS-Revisoren ist dieses Dokument ein praxisnaher Handlungsleitfaden, der konkrete Vorgaben und Hinweise für die Durchführung einer IS-Revision und die Berichtserstellung enthält. Zusätzlich ist der Leitfaden auch als Grundlage für Ausschreibungen von IS-Revisionen anzuwenden. Durch die Vereinheitlichung der Vorgehensweise bei einer IS-Revision soll eine gleichbleibend hohe Qualität der Revisionen gewährleistet werden. Darüber hinaus ist mit Einführung dieses Verfahrens die Möglichkeit gegeben, den Status der Informationssicherheit einer geprüften Institution standardisiert festzustellen und die Entwicklung langfristig nachzuvollziehen.