Ist-Aufnahme der Daten und Informationen

IT-Audits mit EISA-Projekt - Enterprise IT-Security Analysis

Vorgehensweisen / Erhebungsphase

Die Erhebungsphase dient der IST-Aufnahme, der für die IT-Sicherheitsanalyse benötigten Daten und Informationen entsprechend den Festlegungen des Workshops in der Vorbereitungsphase A. Die IST-Aufnahme erfolgt per Interview oder in Eigenregie des Kunden mit Hilfe von standardisierten Checklisten und anderen Hilfsmitteln.

Themenübersicht

	Voraussetzungen für die Erhebungsphase
	Aktivitäten während der Erhebungsphase
	Abschlussarbeiten in der Erhebungsphase
	Ergebnisse in der Erhebungsphase
	Weitere Informationen

Voraussetzungen für die Erhebungsphase

Die Vorbereitungsphase mit dem Workshop hat stattgefunden,
Die Prüfungsunterlagen wurden aufgrund der Festlegungen im Workshop erstellt.
Die zu prüfenden IT-Bereiche sind festgelegt und die Verantwortungsträger der betroffenen IT-Bereiche sind über die Vorgehensweise informiert und haben ihr Einverständnis erklärt.
Ein Prüfplan mit Interviewpartnern und Terminreservierung existiert und wurde bestätigt.

Aktivitäten während der Erhebungsphase

Folgende Aktivitäten sind u.a. erforderlich:

Die Prüfungsunterlagen werden zur Vorbereitung vorab mitgeteilt.
Im Interview werden die gewünschten Informationen abgefragt.
Bei Eigenregie füllt der mit der Beantwortung beauftragte Mitarbeiter des Kunden die Checkliste selbst aus.
Für jeden festgelegten IT-Bereich ist eine Checkliste erforderlich und zu bearbeiten.
Einzelne Prüfungsthemen können optional sein und nach eigenem Ermessen beantwortet werden.

Abschlussarbeiten in der Erhebungsphase

Die Erhebungsphase endet mit der Erfassung der manuell ausgefüllten Checkliste und mit der anschließenden Qualitätskontrolle der gegebenen Antworten.

Abschlussarbeiten sind u.a.:

Qualitätskontrolle - Die Qualitätskontrolle stellt die Integrität (Vollständigkeit und Widerspruchsfreiheit) der gegebenen Informationen sicher.
Nachfassaktionen - Sofern erforderlich (i.d.R. bei Eigenregie wahrscheinlich), werden Nachfassaktionen zur Qualitätssicherung durchgeführt.
Erstellung des Urbelegs - Der Kunde erhält zur Gegenkontrolle einen Bericht mit den elektronisch gespeicherten Informationen (Urbeleg).

Ergebnisse in der Erhebungsphase

Ergebnisse sind u.a.:

Die Datenbasis für die Auswertung der sicherheitsrelevanten Informationen ist erstellt.
Die Integrität der Daten ist durch Qualitätssicherungsmassnahmen (z.B. Nachfassaktionen) gewährleistet.
Der Urbeleg mit den ausgefüllten Checklisten ist als PDF-Datei erstellt und an den kundenseitigen Projektleiter übermittelt worden.

Sofern der Kunde Einwände gegen einzelne Feststellungen hat oder Ergänzungen anbringen will, kann dies auch noch während der Auswertungsphase geschehen.

Weitere Informationen

Das Vorgehen in EISA-Projekten folgt dem Phasenmodell - IT-Audits mit EISA-Projekt

Projektphasen bei EISA-Projekten:

A - Vorbereitungsphase (Workshop)
B - Erhebungsphase (Interviews)
C - Auswertungsphase (IT-Sicherheitsanalyse)
D - Abgleichphase (Priorisierung der Massnahmen)

Für weitere Auskünfte oder für einen Termin zur Kontaktaufnahme schreiben Sie uns bitte ein Mail, welches wir zeitversetzt aber kurzfristig beantworten werden.