^ DER.3.1 ^ Name ^ CIA ^ G 0.18 ^ G 0.19 ^ G 0.27 ^ G 0.29 ^ G 0.46 ^
| **DER.3.1.A1** | Definition von Verantwortlichkeiten |  | X |  | X |  | X |
| **DER.3.1.A2** | Vorbereitung eines Audits oder einer Revision |  | X |  |  | X |  |
| **DER.3.1.A3** | Durchführung eines Audits |  | X |  |  |  |  |
| **DER.3.1.A4** | Durchführung einer Revision |  | X |  |  |  |  |
| **DER.3.1.A5** | Integration in den Informationssicherheitsprozess |  | X | X |  |  | X |
| **DER.3.1.A6** | Definition der Prüfungsgrundlage und eines einheitlichen Bewertungsschemas |  | X |  |  |  |  |
| **DER.3.1.A7** | Erstellung eines Auditprogramms |  | X |  |  | X | X |
| **DER.3.1.A8** | Erstellung einer Revisionsliste |  | X |  |  | X | X |
| **DER.3.1.A9** | Auswahl eines geeigneten Audit- oder Revionsteams |  | X |  | X |  | X |
| **DER.3.1.A10** | Erstellung eines Audit- oder Revisionsplans |  | X |  |  |  |  |
| **DER.3.1.A11** | Kommunikation und Verhalten während der Prüfungen |  | X | X |  |  |  |
| **DER.3.1.A12** | Durchführung eines Auftaktgesprächs |  | X | X |  |  |  |
| **DER.3.1.A13** | Sichtung und Prüfung der Dokumente |  | X |  |  |  |  |
| **DER.3.1.A14** | Auswahl von Stichproben |  | X |  |  | X |  |
| **DER.3.1.A15** | Auswahl von geeigneten Prüfmethoden |  | X |  |  |  |  |
| **DER.3.1.A16** | Ablaufplan der Vor-Ort-Prüfung |  | X |  |  |  |  |
| **DER.3.1.A17** | Durchführung der Vor-Ort-Prüfung |  | X | X |  |  |  |
| **DER.3.1.A18** | Durchführung von Interviews |  | X | X |  |  |  |
| **DER.3.1.A19** | Überprüfung des Risikobehandlungsplans |  | X |  |  | X |  |
| **DER.3.1.A20** | Durchführung einer Abschlussbesprechung |  | X |  |  |  |  |
| **DER.3.1.A21** | Auswertung der Prüfungen |  | X |  |  |  |  |
| **DER.3.1.A22** | Erstellung eines Auditberichts |  | X |  |  | X | X |
| **DER.3.1.A23** | Dokumentation der Revisionsergebnisse |  | X |  |  | X | X |
| **DER.3.1.A24** | Abschluss des Audits oder der Revision |  | X | X |  | X | X |
| **DER.3.1.A25** | Nachbereitung eines Audits |  | X |  |  | X |  |
| **DER.3.1.A26** | Überwachen und Anpassen des Auditprogramms |  | X |  | X | X | X |
| **DER.3.1.A27** | Aufbewahrung und Archivierung von Unterlagen zu Audits und Revisionen |  | X |  |  |  | X |
| **DER.3.1.A28** | ENTFALLEN |  |  |  |  |  |  |