| DER.3.2 | Name | CIA | G 0.18 | G 0.19 | G 0.27 | G 0.29 | G 0.46 |
|---|---|---|---|---|---|---|---|
| DER.3.2.A1 | Benennung von Verantwortlichen für die IS-Revision | X | X | ||||
| DER.3.2.A2 | Erstellung eines IS-Revisionshandbuches | X | |||||
| DER.3.2.A3 | Definition der Prüfungsgrundlage | X | |||||
| DER.3.2.A4 | Erstellung einer Planung für die IS-Revision | X | X | ||||
| DER.3.2.A5 | Auswahl eines geeigneten IS-Revisionsteams | X | X | ||||
| DER.3.2.A6 | Vorbereitung einer IS-Revision | X | |||||
| DER.3.2.A7 | Durchführung einer IS-Revision | X | |||||
| DER.3.2.A8 | Aufbewahrung von IS-Revisionsberichten | X | X | X | |||
| DER.3.2.A9 | Integration in den Informationssicherheitsprozess | X | |||||
| DER.3.2.A10 | Kommunikationsabsprache | X | X | X | |||
| DER.3.2.A11 | Durchführung eines Auftaktgesprächs für eine IS-Querschnittsrevision | X | |||||
| DER.3.2.A12 | Erstellung eines Prüfplans | X | |||||
| DER.3.2.A13 | Sichtung und Prüfung der Dokumente | X | |||||
| DER.3.2.A14 | Auswahl der Zielobjekte und der zu prüfenden Anforderungen | X | X | ||||
| DER.3.2.A15 | Auswahl von geeigneten Prüfmethoden | X | |||||
| DER.3.2.A16 | Erstellung eines Ablaufplans für die Vor-Ort-Prüfung | X | |||||
| DER.3.2.A17 | Durchführung der Vor-Ort-Prüfung | X | X | ||||
| DER.3.2.A18 | Durchführung von Interviews | X | |||||
| DER.3.2.A19 | Überprüfung der gewählten Risikobehandlungsoptionen | X | X | ||||
| DER.3.2.A20 | Nachbereitung der Vor-Ort-Prüfung | X | |||||
| DER.3.2.A21 | Erstellung eines IS-Revisionsberichts | X | X | X | |||
| DER.3.2.A22 | Nachbereitung einer IS-Revision | X | |||||
| DER.3.2.A23 | ENTFALLEN |