Links

Dokumentensuche

Internationale Zeitschrift

ISSAI Executive Summaries

Executive Summary:

ISSAI 5310 – Information System Security Review Methodology (Richtlinie für die Überprüfung der Sicherheit der Informationsverarbeitung in öffentlichen Einrichtungen - nur in englischer Sprache verfügbar)

Zweck:

Das Dokument gibt Hinweise zur Überprüfung der Sicherheit der Informationsverarbeitung in öffentlichen Einrichtungen. Es gibt einen Überblick über die Verfahrensweisen und Aufschluss darüber, unter welchen Umständen sie eingesetzt werden können.

ISSAI Kategorie:

Ebene 4: Richtlinien zu speziellen Themen - Richtlinien über die Prüfung von IT

Zielgruppe:

Leiter und leitende Beamte von ORKB, Prüfer der öffentlichen Finanzkontrolle, Innenrevisionen

Leitsatz:

Das Dokument stellt vorrangig auf die Unterstützung von ORKB ab, die Sicherheitsmaßnahmen von IT-Systemen in verschiedenen öffentlichen Einrichtungen zu überprüfen haben. Es kann auch dazu benützt werden, umfassende und wirtschaftliche Sicherheits-vorkehrungen für Schlüsselinformationen im eigenen Bereich zu treffen.

Der Prüfungsleitfaden ist keine detaillierte Anleitung zur Überprüfung der IT-Sicherheit; er beschreibt strukturierte Verfahren, um das Risiko in IT-Systemen einzuschätzen und zu begrenzen.

Rahmen - Inhalt:

Der Prüfungsleitfaden ist in drei Teilen angelegt:

  • Teil 1 bietet den ORKB ein einfaches und manuell durchzuführendes Verfahren, um die Sicherheit der Informationsverarbeitung zu überprüfen, wenn nur begrenzte Ressourcen zur Verfügung stehen oder eine vertiefte Überprüfung nicht erforderlich ist.
  • Teil 2 enthält ein fortgeschrittenes Verfahren, das auf dem Erwartungswert des Sicherheitsrisikos beruht. Dabei wird ein Top-down-Ansatz verwendet, der den Wert der Information für die Organisation, die Risiken und das Gefahrenpotenzial berücksichtigt und darauf abgestimmte Handlungsempfehlungen gibt.
  • Teil 3 enthält verschiedene Verfahren zur Sicherung der Informationsverarbeitung. Diese stellen auf den monetären Vergleich des Sicherheitsrisikos und die mit dessen Beherrschung verbundenen Kosten ab.
Verfasser:

INTOSAI Arbeitsgruppe für EDV-Prüfungen

Status:

Herausgegeben von der INTOSAI Arbeitsgruppe für EDV-Prüfungen, Oktober 1995

Download:

http://www.issai.org/de/site-issai/issai-framework/anwendungsrichtlinien.htm

Bezugsdokumente - Executive Summaries:
Bezugsdokumente - ISSAI Vollversionen:
Bezugsdokumente - Andere:

INTOSAI Working Group on IT-Audits: Audit Publications


<< zurück