^ DER.3.2 ^ Name ^ CIA ^ G 0.18 ^ G 0.19 ^ G 0.27 ^ G 0.29 ^ G 0.46 ^
| **DER.3.2.A1** | Benennung von Verantwortlichen für die IS-Revision |  | X |  | X |  |  |
| **DER.3.2.A2** | Erstellung eines IS-Revisionshandbuches |  | X |  |  |  |  |
| **DER.3.2.A3** | Definition der Prüfungsgrundlage |  | X |  |  |  |  |
| **DER.3.2.A4** | Erstellung einer Planung für die IS-Revision |  | X |  |  | X |  |
| **DER.3.2.A5** | Auswahl eines geeigneten IS-Revisionsteams |  | X |  | X |  |  |
| **DER.3.2.A6** | Vorbereitung einer IS-Revision |  | X |  |  |  |  |
| **DER.3.2.A7** | Durchführung einer IS-Revision |  | X |  |  |  |  |
| **DER.3.2.A8** | Aufbewahrung von IS-Revisionsberichten |  | X |  |  | X | X |
| **DER.3.2.A9** | Integration in den Informationssicherheitsprozess |  | X |  |  |  |  |
| **DER.3.2.A10** | Kommunikationsabsprache |  | X | X |  |  | X |
| **DER.3.2.A11** | Durchführung eines Auftaktgesprächs für eine IS-Querschnittsrevision |  | X |  |  |  |  |
| **DER.3.2.A12** | Erstellung eines Prüfplans |  | X |  |  |  |  |
| **DER.3.2.A13** | Sichtung und Prüfung der Dokumente |  | X |  |  |  |  |
| **DER.3.2.A14** | Auswahl der Zielobjekte und der zu prüfenden Anforderungen |  | X |  |  | X |  |
| **DER.3.2.A15** | Auswahl von geeigneten Prüfmethoden |  | X |  |  |  |  |
| **DER.3.2.A16** | Erstellung eines Ablaufplans für die Vor-Ort-Prüfung |  | X |  |  |  |  |
| **DER.3.2.A17** | Durchführung der Vor-Ort-Prüfung |  | X |  |  |  | X |
| **DER.3.2.A18** | Durchführung von Interviews |  | X |  |  |  |  |
| **DER.3.2.A19** | Überprüfung der gewählten Risikobehandlungsoptionen |  | X |  |  | X |  |
| **DER.3.2.A20** | Nachbereitung der Vor-Ort-Prüfung |  | X |  |  |  |  |
| **DER.3.2.A21** | Erstellung eines IS-Revisionsberichts |  | X |  |  | X | X |
| **DER.3.2.A22** | Nachbereitung einer IS-Revision |  | X |  |  |  |  |
| **DER.3.2.A23** | ENTFALLEN |  |  |  |  |  |  |