Informationssicherheitsrevision (IS-Revision) dient zur Überprüfung des Umsetzungsstatus und der Wirksamkeit der getroffenen Sicherheitsmaßnahmen in einem definierten Informationsverbund bzw. in einer Behörde, Institution oder in einem Unternehmen. Nur durch die regelmäßige Überprüfung der etablierten Sicherheitsmaßnahmen und des Informationssicherheits-Prozesses können Aussagen über deren wirksame Umsetzung, Aktualität, Vollständigkeit und Angemessenheit und damit über den aktuellen Zustand der Informationssicherheit getroffen werden. Die IS-Revision ist somit ein Werkzeug zum Feststellen, Erreichen und Aufrechterhalten eines angemessenen Sicherheitsniveaus in einer Institution.
Hierzu hat das BSI mit dem „Leitfaden für die IS-Revision auf Basis von IT-Grundschutz“ ein Verfahren entwickelt, das sowohl die Bundesverwaltung, als auch andere Behörden, die freie Wirtschaft und Dienstleister nutzen können, um den Status der Informationssicherheit in einer Institution festzustellen und Schwachstellen identifizieren zu können.
Die IS-Kurzrevision ist ein Verfahren zur überblicksmäßigen Einschätzung des Informationssicherheitsstatus und -prozesses in einer Institution. Ziel der IS-Kurzrevision ist es, der Leitungsebene mit relativ wenig Aufwand einen Überblick über den Sicherheitsstatus und die bestehenden sicherheitskritischen Themenbereiche in der eigenen Institution zu verschaffen.
Ist der Sicherheitsprozess weiter fortgeschritten und ein Großteil der Sicherheitsmaßnahmen umgesetzt, ist eine IS-Querschnittsrevision durchzuführen. Eine IS-Querschnittsrevision hat einen ganzheitlichen Ansatz und ein breites Prüfspektrum. Prüfgegenstand bei der IS-Querschnittsrevision ist immer die gesamte Institution. Sie hat das Ziel, einen umfassenden Eindruck von dem Informationssicherheitsstatus der Institution zu geben. Die IS-Querschnittsrevision ist die IS-Revision, die für Bundesbehörden gemäß UP Bund verpflichtend durchzuführen ist.
Eine IS-Partialrevision beschränkt sich auf einen speziellen Bereich der Institution. Die Prüftiefe ist wesentlich größer als bei der IS-Querschnittsrevision. Die IS-Partialrevision ist eine anlassbezogene IS-Revision, die z. B. nach größeren Umstrukturierungen, Sicherheitsvorfällen oder bei Einführung neuer Geschäftsprozesse bzw. neuer Technologien durchgeführt wird.
Unser Service für Sie
Die Durchführung der IS-Revision erfolgt unter Leitung eines BSI-zertifizierten IS-Revisors. Sie erhalten einen Revisionsbericht mit transparenten und klaren Aussagen zu allen festgestellten Sicherheitsmängeln.
Beratung zu Managementsystemen, wie z.B. ISMS nach ISO 27001 oder BCM nach ISO 22301, wird von der accuris AG weder angeboten noch bereitgestellt.