Zum Hauptinhalt springen

Revisionen im ISMS-Betrieb

Im ISMS-Betrieb ist die systematische Verwaltung von Revisionen des Informationsverbunds ein wesentlicher Bestandteil,
um die Entwicklung der Sicherheitslage nachvollziehbar zu dokumentieren und auditierbar zu machen.

Was sind Revisionen?

Revisionen sind zeitpunktbezogene Snapshots des Informationsverbunds – also der erfassten Assets und deren Struktur.

Die Dokumentationen zum Umsetzungsstatus der Maßnahmen werden bei jeder Aktion separat mit Zeitstempel gespeichert
und über die Asset-ID den jeweiligen Objekten zugeordnet. Dadurch ist jederzeit nachvollziehbar, welche Dokumentationen
zu einem beliebigen Zeitpunkt vorlagen.

Historische Sichtbarkeit

Für eine Analyse oder Audit kann der Zustand eines beliebigen Zeitpunkts wie folgt rekonstruiert werden:

  • Alle Dokumentationen mit einem Erfassungsdatum bis zu diesem Zeitpunkt werden betrachtet.
  • Die zuletzt vorliegende Dokumentation je Maßnahme und Asset wird zugrunde gelegt.
  • Dieser Zustand wird mit dem Snapshot des Informationsverbunds (Revision) verknüpft, der zeitlich davor oder zeitgleich liegt.

So entsteht eine vollständige, historische Sicht auf den Informationsverbund und den jeweiligen Umsetzungsstatus.

Erstellung von Revisionen

Revisionen werden durch eine bewusste Aktion erzeugt, die den aktuellen Zustand des Informationsverbunds dauerhaft sichert. Jede Revision bildet den Informationsverbund zu einem festen Zeitpunkt ab und ist unveränderlich archiviert.

Siehe hierzu auch: Strukturanalyse (Dashboard), Workflow & Revisionierung

Bedeutung der Revisionen

  • Sie dienen als stabile Referenzpunkte für Audits, Berichte und die Fortschrittsbewertung.
  • Die fortlaufende Dokumentation der Maßnahmen erlaubt eine lückenlose Historie, die jederzeit nachvollziehbar ist.
  • Zusammen unterstützen Revisionen und Dokumentationshistorie den kontinuierlichen Verbesserungsprozess (PDCA).

Weiterführende Informationen finden Sie im Kapitel PDCA-Zyklus.