Home | Kontakt | Newsletter | Presse | Jobs

Geschäftsbereiche / Zertifikatslisten / Referenzen / Über uns /

Prüfstelle IT-Sicherheit

 

Zertifizierungsstelle

 

Baustein Randomizer für ISO 27001 - Audits auf der Basis von IT-Grundschutz

 

Freigegeben vom BSI

 

 

Das Prüfschema für ISO 27001-Audits auf der Basis von IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sieht für die Durchführung von Vor-Ort-Kontrollen die Auswahl von Bausteinzuordnungen vor. Dabei ist typischerweise eine Bausteinzuordnung bereits fest vorgegeben, fünf Zuordnungen sind zufällig auszuwählen und vier können vom Auditor als Schwerpunkt frei festgelegt werden.

Der Baustein Randomizer der datenschutz cert GmbH unterstützt den ISO 27001-/IT-Grundschutz-Auditor dabei:

  • Auflistung aller Bausteine in einer übersichtlichen Baumstruktur;
  • leichte und intuitive Auswahl von relevanten Bausteinen;
  • zufällige Bestimmung von fünf Bausteinzuordnungen;
  • Unterstützung bei der manuellen Auswahl von vier weiteren Zuordnungen;
  • Ausdruck oder Kopie in die Zwischenablage der festgelegten Bausteinzuordnungen für die Übernahme in den Auditreport;
  • Anbindung an Internetseiten des BSI.

 

Der Baustein Randomizer ist vom BSI zur Nutzung freigegeben und kann kostenlos verwendet werden, zur Verfügung stehen Ihnen folgende Versionen:

Version 3.0

Der Baustein Randomizer wurde in der Version 3.0 an das Auditierungsschema für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz (Version 1.0, vom 16.03.2011) angepasst. Das Schema sieht für die Durchführung von Vor-Ort-Prüfungen die Auswahl von Bausteinzuordnungen vor. Dabei ist zu beachten, dass Risiko orientiert aus jeder Schicht eine Bausteinzuordnung durch den Auditteamleiter ausgewählt werden muss und eine weitere Bausteinzuordnung im Losverfahren ermittelt wird.

Der Baustein Randomizer der datenschutz cert GmbH unterstützt den ISO 27001-/IT-Grundschutz-Auditor dabei:

  • Auslesen und Auflistung aller aktuellen Bausteine aus den Internetseiten des BSI;
  • Festlegung der relevanten Bausteine durch wenige Mausklicks;
  • Auswahl einer Bausteinzuordnung aus jeder Schicht;
  • zufällige Bestimmung einer weiteren Bausteinzuordnung;
  • Ausdruck der festgelegten Bausteinzuordnungen für die Übernahme in den Auditreport.

Download

Version 2.1.2

Das Prüfschema für ISO 27001-Audits (in der Version 2.1, vom 3.3.2008) auf der Basis von IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sieht für die Durchführung von Vor-Ort-Kontrollen die Auswahl von Bausteinzuordnungen vor. Dabei ist typischerweise eine Bausteinzuordnung bereits fest vorgegeben, fünf Zuordnungen sind zufällig auszuwählen und vier können vom Auditor als Schwerpunkt frei festgelegt werden.

Der Baustein Randomizer der datenschutz cert GmbH unterstützt den ISO 27001-/IT-Grundschutz-Auditor dabei:

  • zufällige Bestimmung von fünf Bausteinzuordnungen;
  • Unterstützung bei der manuellen Auswahl von vier weiteren Zuordnungen;
  • Ausdruck der festgelegten Bausteinzuordnungen für die Übernahme in den Auditreport;
  • Anbindung an Internetseiten des BSI.

Download

zum Seitenanfang