IT-Grundschutzkompendium des BSI

DER.3.1	Name	G 0.18	G 0.19	G 0.27	G 0.29	G 0.46
DER.3.1.A1	Definition von Verantwortlichkeiten	X		X		X
DER.3.1.A2	Vorbereitung eines Audits oder einer Revision	X			X
DER.3.1.A3	Durchführung eines Audits	X
DER.3.1.A4	Durchführung einer Revision	X
DER.3.1.A5	Integration in den Informationssicherheitsprozess	X	X			X
DER.3.1.A6	Definition der Prüfungsgrundlage und eines einheitlichen Bewertungsschemas	X
DER.3.1.A7	Erstellung eines Auditprogramms	X			X	X
DER.3.1.A8	Erstellung einer Revisionsliste	X			X	X
DER.3.1.A9	Auswahl eines geeigneten Audit- oder Revionsteams	X		X		X
DER.3.1.A10	Erstellung eines Audit- oder Revisionsplans	X
DER.3.1.A11	Kommunikation und Verhalten während der Prüfungen	X	X
DER.3.1.A12	Durchführung eines Auftaktgesprächs	X	X
DER.3.1.A13	Sichtung und Prüfung der Dokumente	X
DER.3.1.A14	Auswahl von Stichproben	X			X
DER.3.1.A15	Auswahl von geeigneten Prüfmethoden	X
DER.3.1.A16	Ablaufplan der Vor-Ort-Prüfung	X
DER.3.1.A17	Durchführung der Vor-Ort-Prüfung	X	X
DER.3.1.A18	Durchführung von Interviews	X	X
DER.3.1.A19	Überprüfung des Risikobehandlungsplans	X			X
DER.3.1.A20	Durchführung einer Abschlussbesprechung	X
DER.3.1.A21	Auswertung der Prüfungen	X
DER.3.1.A22	Erstellung eines Auditberichts	X			X	X
DER.3.1.A23	Dokumentation der Revisionsergebnisse	X			X	X
DER.3.1.A24	Abschluss des Audits oder der Revision	X	X		X	X
DER.3.1.A25	Nachbereitung eines Audits	X			X
DER.3.1.A26	Überwachen und Anpassen des Auditprogramms	X		X	X	X
DER.3.1.A27	Aufbewahrung und Archivierung von Unterlagen zu Audits und Revisionen	X				X
DER.3.1.A28	ENTFALLEN