Informationssicherheitsrevision (IS-Revision) ist ein Bestandteil eines jeden erfolgreichen Informationssicherheitsmanagements. Nur durch die regelmäßige Überprüfung der etablierten Sicherheitsmaßnahmen und des Informationssicherheits-Prozesses können Aussagen über deren wirksame Umsetzung, Aktualität, Vollständigkeit und Angemessenheit und damit über den aktuellen Zustand der Informationssicherheit getroffen werden. Die IS-Revision ist somit ein Werkzeug zum Feststellen, Erreichen und Aufrechterhalten eines angemessenen Sicherheitsniveaus in einer Institution.
Die Hauptaufgabe der IS-Revision ist es, das Management, das IS-Management-Team und insbesondere den IT-Sicherheitsbeauftragten bei der Umsetzung und Optimierung der Informationssicherheit zu unterstützen und zu begleiten. Die Prüfungstätigkeit zielt darauf ab, die Informationssicherheit zu verbessern, Fehlentwicklungen auf diesem Gebiet zu vermeiden und die Wirtschaftlichkeit der Sicherheitsmaßnahmen und der Sicherheitsprozesse zu optimieren.
Die IS-Kurzrevision ist ein Verfahren zur Einschätzung des Informationssicherheitsstatus und -prozesses in einer Institution. Ziel der IS-Kurzrevision ist es, der Leitungsebene mit relativ wenig Aufwand einen Überblick über den Sicherheitsstatus und die bestehenden sicherheitskritischen Themenbereiche in der eigenen Institution zu verschaffen.
Ist der Sicherheitsprozess weiter fortgeschritten, ein Sicherheitsmanagementsystem eingeführt und ein Großteil der Sicherheitsmaßnahmen umgesetzt, ist eine IS-Querschnittsrevision durchzuführen. Eine IS-Querschnittsrevision hat einen ganzheitlichen Ansatz und ein breites Prüfspektrum. Prüfgegenstand bei der IS-Querschnittsrevision ist immer die gesamte Institution. Sie hat das Ziel, einen umfassenden Eindruck von dem Informationssicherheitsstatus der Institution zu geben. Die IS-Querschnittsrevision ist die IS-Revision, die für Bundesbehörden gemäß UP Bund verpflichtend durchzuführen ist.
Eine IS-Partialrevision beschränkt sich auf einen speziellen Bereich der Institution. Die Prüftiefe ist wesentlich größer als bei der IS-Querschnittsrevision. Die IS-Partialrevision ist eine anlassbezogene IS-Revision, die z. B. nach größeren Umstrukturierungen, Sicherheitsvorfällen oder bei Einführung neuer Geschäftsprozesse bzw. neuer Technologien durchgeführt wird.
Unser Service für Sie
Die Durchführung der IS-Revision erfolgt unter Leitung eines BSI-zertifizierten IS-Revisors. Sie erhalten einen Revisionsbericht mit transparenten und klaren Aussagen zu allen festgestellten Nonkonformitäten.