Beitrag

ips-Gütesiegel auf dem D21 Jahreskongress Mi 30.06.2010

Baustein Randomizer für ISO 27001-Audits auf der Basis von IT-Grundschutz vom BSI freigegeben

Baustein Randomizer der datenschutz cert unterstützt ISO 27001-/IT-Grundschutz-Auditoren bei der zufälligen Wahl der Bausteinzuordnungen für den Site Visit.

Das Prüfschema für ISO 27001-Audits auf der Basis von IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sieht für die Durchführung von Vor-Ort-Kontrollen die Auswahl von Bausteinzuordnungen vor. Dabei ist typischerweise eine Bausteinzuordnung bereits fest vorgegeben, fünf Zuordnungen sind zufällig auszuwählen und vier können vom Auditor als Schwerpunkt frei festgelegt werden.

Der Baustein Randomizer der datenschutz cert GmbH unterstützt den ISO 27001-/IT-Grundschutz-Auditor dabei:

  • Auflistung aller Bausteine in einer übersichtlichen Baumstruktur;
  • leichte und intuitive Auswahl von relevanten Bausteinen;
  • zufällige Bestimmung von fünf Bausteinzuordnungen;
  • Unterstützung bei der manuellen Auswahl von vier weiteren Zuordnungen;
  • Ausdruck oder Kopie in die Zwischenablage der festgelegten Bausteinzuordnungen für die Übernahme in den Auditreport;
  • Anbindung an Internetseiten des BSI.

Der Baustein Randomizer ist vom BSI zur Nutzung freigegeben und kann kostenlos verwendet werden. Den Download finden Sie hier: Baustein Randomizer.

Von Dr. Sönke Maseberg in der Rubrik cert News