2. Lernziele Wichtigkeit und Gründe Ablauf einer Revision Prüfungsintervalle und Objektlassen Überblick IT-Normen Prüfungsmethoden (Mittel und Methoden) Überblick externer Anbieter
3. Ziel und Zweck Unabhängige Prüfung des Soll/Ist-Zustand Dokumentation entsprechender Mängel Berichterstattung und Korrekturfunktion
14. Checklisten Beispielfragen aus dem Bereich Benutzerverwaltung: Werden Benutzer-konteninhaber regelmässig auf Beschäftigungsverhältnisse überprüft? Wer ist dafür zuständig? Werden diese Prüfungen dokumentiert? Ist die Vergabe von Systemrechten, gemessen am Schutzbedarf, sinnvoll festgelegt?
15. Penetrations-Test "Black-Box-Testing" Auditor hat keinen Zugang zu internen Informationen des Kunden, befindet sich somit in der Rolle eines (internen oder externen) Crackers "White-Box-Testing„im Rahmen des Audits führt der Auditor beispielsweise Gespräche mit (Sicherheits-) Verantwortlichen oder prüft interne Dokumentationen