BSI Audit Reifegrad 200-X

BSI Audit Reifegrad 200-X

Ein BSI Audit Reifegrad gemäß BSI 200-1, 200-2 und 200-3 bewertet und testiert die Entwicklung und Umsetzung von Informationssicherheitsmanagementsystemen (ISMS). In einem BSI Audit Reifegrad 200-x durch ADDAG werden nachfolgende Kriterien durch zertifiziertes Fachpersonal bei Ihnen vor Ort geprüft: 

Inhalte Audit Reifegrad BSI 200-1: Informationssicherheitsmanagement nach BSI-Standard 200-1 

  1. Zielsetzung und Planung: Überprüfung der Organisation auf die Festlegung klarer Ziele für das Informationssicherheitsmanagement und die Planung von Maßnahmen zur Erreichung dieser Ziele. 
  2. Organisation und Verantwortlichkeiten: Bewertung der Struktur des ISMS, der Zuweisung von Verantwortlichkeiten und der klaren Definition von Rollen und Aufgaben im Zusammenhang mit der Informationssicherheit. 
  3. Risikomanagement: Prüfung des Prozesses zur Identifizierung, Bewertung und Behandlung von Informationssicherheitsrisiken gemäß den Vorgaben des BSI-Standards. 
  4. Implementierung von Maßnahmen: Überprüfung der Umsetzung konkreter Sicherheitsmaßnahmen, die im Rahmen des ISMS entwickelt wurden, um die Informationssicherheitsziele zu erreichen. 
  5. Überwachung und Verbesserung: Bewertung des Mechanismus zur kontinuierlichen Überwachung der Informationssicherheit sowie der Prozesse zur kontinuierlichen Verbesserung des ISMS. 

Inhalte BSI 200-2 Reifegrad-Audit: Implementierung eines Informationssicherheitsmanagementsystems (ISMS) 

  1. Dokumentation des ISMS: Bewertung der Qualität und Vollständigkeit der Dokumentation, die die Struktur, Prozesse und Verfahren des ISMS beschreibt. 
  2. Risikoanalyse und -bewertung: Überprüfung der Methoden zur Identifizierung von Risiken, ihrer Bewertung und der Festlegung geeigneter Behandlungsmaßnahmen. 
  3. Managementunterstützung: Bewertung der Unterstützung und Beteiligung des Managements bei der Umsetzung und Aufrechterhaltung des ISMS. 
  4. Schulung und Sensibilisierung: Prüfung der Schulungs- und Sensibilisierungsmaßnahmen, um sicherzustellen, dass Mitarbeiter die Bedeutung der Informationssicherheit verstehen und angemessen handeln. 
  5. Leistungsüberwachung und -messung: Überprüfung der Methoden zur Überwachung und Messung der Leistung des ISMS, um sicherzustellen, dass die gesteckten Ziele erreicht werden. 

Inhalte BSI Audit Reifegrad 200-3: Leitlinien zur Informationssicherheit für Managementverfahren 

  1. Verständnis und Akzeptanz: Bewertung der Wahrnehmung und Unterstützung des Informationssicherheitskonzepts durch das Top-Management. 
  2. Managementprozesse: Überprüfung der Integration von Informationssicherheitsaspekten in die organisatorischen Managementprozesse. 
  3. Kontinuierliche Verbesserung: Bewertung der Implementierung von Mechanismen zur kontinuierlichen Verbesserung der Informationssicherheit im Rahmen der allgemeinen Managementverfahren. 
  4. Risikobewertung und -management: Prüfung der Einbindung von Informationssicherheitsrisiken in die allgemeine Risikobewertung und -managementprozesse der Organisation. 
  5. Kommunikation und Bewusstsein: Überprüfung der Kommunikationsstrategie und -maßnahmen zur Förderung des Bewusstseins für Informationssicherheit bei allen Beteiligten. 

Das jeweilige Audit testiert, ob und wie gut die Kriterien aus den BSI-Vorgaben erfüllt sind, um eine fortwährende Sicherheit von Informationen und IT-Systemen in der Organisation zu gewährleisten. 

Interessiert?

Die ADDAG bietet Ihnen hierfür ein beratendes Gespräch an und sendet Ihnen auch bei Interesse ein Angebot.

    Back To Top