Webinar: BSI IS-RevisionIS-Revision auf Basis von BSI IT-Grundschutz mit GAP View Software

Das Ziel des Webinars besteht darin, eine effiziente und BSI-konforme Planung und Umsetzung der IT-Revision zu vermitteln. Die Grundlage bilden der BSI IT-Grundschutz Baustein "DER.3.2 Revision auf Basis des Leitfadens IS-Revision" sowie der BSI "Leitfaden für die IS-Revision auf Basis von IT-Grundschutz".

Die Audit Management Software GAP View wurde speziell für die kontinuierliche Überprüfung der Wirksamkeit, Vollständigkeit und Angemessenheit der implementierten Informationssicherheitsmaßnahmen unter strikter Berücksichtigung des BSI "Leitfadens für die IS-Revision auf Basis von IT-Grundschutz" und des Bausteins DER.3.2 "Revision auf Basis des Leitfadens IS-Revision" entwickelt. Ziel ist es, alle an einem IS-Revisionsverfahren und den dazugehörigen IS-Revisionen beteiligten Personen effizient und effektiv zu unterstützen. Dazu zählen die Institutsleitung, die Mitglieder interner und externer IS-Revisionsteams sowie die Mitarbeiterinnen und Mitarbeiter, ggf. externe Lieferanten und Experten.

Künstliche Intelligenz (KI) gewinnt in der Auditierung von Informationssicherheits- und Datenschutzmanagementsystemen zunehmend an Bedeutung. Sie stellt in allen Phasen des Auditprozesses ein wertvolles Werkzeug dar, das Auditoren entlastet, die Qualität der Auditierung erhöht und datenbasierte Entscheidungen fördert. Ihr sinnvoller und verantwortungsbewusster Einsatz kann die Effektivität und Effizienz von Audits im Bereich Informationssicherheit und Datenschutz maßgeblich steigern – ersetzt aber nicht die notwendige Fachkompetenz und das kritische Urteilsvermögen der Auditoren. In der GAP View sind die OpenAI ChatGPT und DeepL integriert. Im Rahmen des Webinars wird die Anwendung von KI in allen Phasen des Auditprozesses thematisiert.

• Q1 2026: 23.02.2026 und 02.03.2026 (09:00 - 12:00)
• Q2 2026: 10.04.2026 und 05.06.2026 (09:00 - 12:00)
• Q3 2026: 03.07.2026 (09:00 - 12:00)
• Q4 2026: 09.10.2026 (09:00 - 12:00)

Oder nach Vereinbarung

Dauer: 180 Minuten

Eintritt: 95,- EUR

• Erfassung aller im IS-Revisionsverfahren beteiligten Institutionen und Personen (IS-Revisionsteam)
• Bereitstellung der erforderlichen Fragenkataloge basierend auf dem BSI IT-Grundschutz-Kompendium
• Definition eines mehrjährigen IS-Revisionsverfahren (UP BUND)
• Definition einer IS-Revision:
  • Festlegung des Zeitraumes und Zeitvorgaben
  • Festlegung der Art der IS-Revision (Kurz-, Partial- oder Querschnittsrevision)
  • Erstellung eines IS-Revisionshandbuchs
  • Auswahl der Baustein-Zielobjekte
  • Ressourcenplanung
  • Automatische oder manuelle Erstellung des IS-Prüfplans
• Durchführung und Auswertung der IS-Revision
• Automatische Erstellung des Maßnahmenkatalog
• Planung und Behandlung von Korrekturmaßnahmen
  • Zuständigkeiten für die Durchführung
  • Aufwandsplanung
  • Umsetzungshinweise
  • Priorität der Umsetzung
  • Status der Umsetzung
• Auswertungen und Berichte
  • Dashboard
  • Berichtswesen (nach BSI Musterdokumentation)

• BSI-Standards 200-1 bis 200-4
• BSI IT-Grundschutz-Kompendium
• BSI "Leitfaden für die Informationssicherheitsrevision auf Basis von IT-Grundschutz"
• DER.3.2 Revisionen auf Basis des Leitfadens IS-Revision

• Alle Verantwortlichen die IS-Revision veranlassen oder durchführen
  • Funktionsträger in den Behörden
  • IS-Revisoren (interne/externe)
  • ISO 27001 Auditoren
  • Mitglieder der IS-Revisionsteams
  • Informationssicherheitsbeauftragte (ISB/CISO)