IS-Revision

Sicherheitsoptimierung nach BSI-Leitfaden

Regelmäßige Überprüfungen eingeführter Sicherheits-maßnahmen und -prozesse sind unerlässlich, wenn es darum geht, ein angemessenes Sicherheitsniveau dauerhaft aufrechtzuerhalten. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IS-Revision entwickelt: Dieses Prüfverfahren richtet sich, anders als unsere allgemeinen IT Security Audits, speziell an Organisationen, die IT-Grundschutz implementiert haben, jedoch zunächst keine Zertifizierung anstreben. Für Bundesbehörden sind regelmäßige IS-Revisionen verpflichtend. Ziel ist es, IT-Organisationen bei der Umsetzung und Optimierung von Sicherheitsmaßnahmen zu unterstützen und zu beraten.

Mit zertifizierten IS-Revisoren ist plan42 Ihr kompetenter Partner. Dabei gehen wir nach dem offiziellen Leitfaden vor:

1 IS-Revision vorbereiten

In einem Kick-off-Gespräch klären wir mit Ihnen Zeitplan, Ansprechpartner, relevante Dokumente sowie weitere Rahmenbedingungen ab.

2 Prüfplan erstellen

Mithilfe der vorliegenden Dokumente verschaffen wir uns einen Überblick über Ihre IT-Organisation und erarbeiten einen Prüfplan für die IS-Revision.

3 Dokumente prüfen

Im nächsten Schritt sichten wir Ihre Dokumentation. Der Focus liegt hier auf Vollständigkeit und Nachvollziehbarkeit sowie auf der Angemessenheit der Maßnahmen.

4 Vor-Ort-Prüfung durchführen

Bei einer Begehung vor Ort prüfen wir stichprobenartig, ob die in der Dokumentation beschriebenen Prozesse in der Praxis zum Einsatz kommen.

5 Ergebnisse auswerten

Die bei der Vor-Ort-Prüfung gesammelten Informationen werden konsolidiert und ausgewertet. Sie dienen zur endgültigen Bewertung der geprüften Maßnahmen.

6 IS-Revisionsbericht erstellen

Alle Feststellungen der IS-Revision werden in einem ausführlichen Bericht zusammengefasst mit Maßnahmen-empfehlungen ergänzt.