Ein BSI Audit Reifegrad gemäß BSI 200-1, 200-2 und 200-3 bewertet und testiert die Entwicklung und Umsetzung von Informationssicherheitsmanagementsystemen (ISMS). In einem BSI Audit Reifegrad 200-x durch ADDAG werden nachfolgende Kriterien durch zertifiziertes Fachpersonal bei Ihnen vor Ort geprüft:
Inhalte Audit Reifegrad BSI 200-1: Informationssicherheitsmanagement nach BSI-Standard 200-1
- Zielsetzung und Planung: Überprüfung der Organisation auf die Festlegung klarer Ziele für das Informationssicherheitsmanagement und die Planung von Maßnahmen zur Erreichung dieser Ziele.
- Organisation und Verantwortlichkeiten: Bewertung der Struktur des ISMS, der Zuweisung von Verantwortlichkeiten und der klaren Definition von Rollen und Aufgaben im Zusammenhang mit der Informationssicherheit.
- Risikomanagement: Prüfung des Prozesses zur Identifizierung, Bewertung und Behandlung von Informationssicherheitsrisiken gemäß den Vorgaben des BSI-Standards.
- Implementierung von Maßnahmen: Überprüfung der Umsetzung konkreter Sicherheitsmaßnahmen, die im Rahmen des ISMS entwickelt wurden, um die Informationssicherheitsziele zu erreichen.
- Überwachung und Verbesserung: Bewertung des Mechanismus zur kontinuierlichen Überwachung der Informationssicherheit sowie der Prozesse zur kontinuierlichen Verbesserung des ISMS.
Inhalte BSI 200-2 Reifegrad-Audit: Implementierung eines Informationssicherheitsmanagementsystems (ISMS)
- Dokumentation des ISMS: Bewertung der Qualität und Vollständigkeit der Dokumentation, die die Struktur, Prozesse und Verfahren des ISMS beschreibt.
- Risikoanalyse und -bewertung: Überprüfung der Methoden zur Identifizierung von Risiken, ihrer Bewertung und der Festlegung geeigneter Behandlungsmaßnahmen.
- Managementunterstützung: Bewertung der Unterstützung und Beteiligung des Managements bei der Umsetzung und Aufrechterhaltung des ISMS.
- Schulung und Sensibilisierung: Prüfung der Schulungs- und Sensibilisierungsmaßnahmen, um sicherzustellen, dass Mitarbeiter die Bedeutung der Informationssicherheit verstehen und angemessen handeln.
- Leistungsüberwachung und -messung: Überprüfung der Methoden zur Überwachung und Messung der Leistung des ISMS, um sicherzustellen, dass die gesteckten Ziele erreicht werden.
Inhalte BSI Audit Reifegrad 200-3: Leitlinien zur Informationssicherheit für Managementverfahren
- Verständnis und Akzeptanz: Bewertung der Wahrnehmung und Unterstützung des Informationssicherheitskonzepts durch das Top-Management.
- Managementprozesse: Überprüfung der Integration von Informationssicherheitsaspekten in die organisatorischen Managementprozesse.
- Kontinuierliche Verbesserung: Bewertung der Implementierung von Mechanismen zur kontinuierlichen Verbesserung der Informationssicherheit im Rahmen der allgemeinen Managementverfahren.
- Risikobewertung und -management: Prüfung der Einbindung von Informationssicherheitsrisiken in die allgemeine Risikobewertung und -managementprozesse der Organisation.
- Kommunikation und Bewusstsein: Überprüfung der Kommunikationsstrategie und -maßnahmen zur Förderung des Bewusstseins für Informationssicherheit bei allen Beteiligten.
Das jeweilige Audit testiert, ob und wie gut die Kriterien aus den BSI-Vorgaben erfüllt sind, um eine fortwährende Sicherheit von Informationen und IT-Systemen in der Organisation zu gewährleisten.
Interessiert?
Die ADDAG bietet Ihnen hierfür ein beratendes Gespräch an und sendet Ihnen auch bei Interesse ein Angebot.