| DER.3.1 | Name | CIA | G 0.18 | G 0.19 | G 0.27 | G 0.29 | G 0.46 |
|---|---|---|---|---|---|---|---|
| DER.3.1.A1 | Definition von Verantwortlichkeiten | X | X | X | |||
| DER.3.1.A2 | Vorbereitung eines Audits oder einer Revision | X | X | ||||
| DER.3.1.A3 | Durchführung eines Audits | X | |||||
| DER.3.1.A4 | Durchführung einer Revision | X | |||||
| DER.3.1.A5 | Integration in den Informationssicherheitsprozess | X | X | X | |||
| DER.3.1.A6 | Definition der Prüfungsgrundlage und eines einheitlichen Bewertungsschemas | X | |||||
| DER.3.1.A7 | Erstellung eines Auditprogramms | X | X | X | |||
| DER.3.1.A8 | Erstellung einer Revisionsliste | X | X | X | |||
| DER.3.1.A9 | Auswahl eines geeigneten Audit- oder Revionsteams | X | X | X | |||
| DER.3.1.A10 | Erstellung eines Audit- oder Revisionsplans | X | |||||
| DER.3.1.A11 | Kommunikation und Verhalten während der Prüfungen | X | X | ||||
| DER.3.1.A12 | Durchführung eines Auftaktgesprächs | X | X | ||||
| DER.3.1.A13 | Sichtung und Prüfung der Dokumente | X | |||||
| DER.3.1.A14 | Auswahl von Stichproben | X | X | ||||
| DER.3.1.A15 | Auswahl von geeigneten Prüfmethoden | X | |||||
| DER.3.1.A16 | Ablaufplan der Vor-Ort-Prüfung | X | |||||
| DER.3.1.A17 | Durchführung der Vor-Ort-Prüfung | X | X | ||||
| DER.3.1.A18 | Durchführung von Interviews | X | X | ||||
| DER.3.1.A19 | Überprüfung des Risikobehandlungsplans | X | X | ||||
| DER.3.1.A20 | Durchführung einer Abschlussbesprechung | X | |||||
| DER.3.1.A21 | Auswertung der Prüfungen | X | |||||
| DER.3.1.A22 | Erstellung eines Auditberichts | X | X | X | |||
| DER.3.1.A23 | Dokumentation der Revisionsergebnisse | X | X | X | |||
| DER.3.1.A24 | Abschluss des Audits oder der Revision | X | X | X | X | ||
| DER.3.1.A25 | Nachbereitung eines Audits | X | X | ||||
| DER.3.1.A26 | Überwachen und Anpassen des Auditprogramms | X | X | X | X | ||
| DER.3.1.A27 | Aufbewahrung und Archivierung von Unterlagen zu Audits und Revisionen | X | X | ||||
| DER.3.1.A28 | ENTFALLEN |