Jetzt anrufen 041 727 00 80 oder E-Mail schreiben.
Verein Schweizerische Städte- und Gemeinde-Informatik

GAP-Analyse der Kontrollen nach ISO27001 gegenüber den finanzrelevanten Kontrollen (ISAE 3402 IT-Kontrollframework)

Artikel publiziert am Donnerstag, 25. Juni 2020

GAP-Analyse der Kontrollen nach ISO27001 gegenüber den finanzrelevanten Kontrollen (ISAE 3402 IT-Kontrollframework)

Der Verein SSGI hat für seine regionalen Mitgliederorganisationen, die öffentlich-rechtlichen Rechenzentrums- und Service-Dienstleister (RMO, eine Arbeitsgruppe errichtet, welche folgende Fragestellung klärt:

Da verschiedene unserer RMO bereits ISO27001 zertifiziert sind, interessiert die Frage, ob die Kunden (Städte und Gemeinden) dieser RMO bei einer finanzrelevanten Kontrolle (z.B. auf der Basis von ISAE 3402) sich auf die «Vorzertifizieren ihrer RMO nach ISO27001» abstützen können und die prüfenden Finanzkontrollen keine, weniger oder alle Prüfkriterien (Controls) nach ISAE 3402 nochmals anzuwenden haben.

Der Verein SSGI hat dazu die BDO AG, Zürich beigezogen und hat bereits den ersten Workshop dazu durchgeführt. Im Moment findet bei BDO AG die Differenzanalyse aufgrund der am Workshop erarbeiteten Ergebnisse statt.

Ziel dieses Projektes:

Der Verein SSGI wird zuhanden seiner RMO und damit auch deren Kunden von BDO AG, Zürich eine schriftliche Bestätigung der Abdeckung bzw. der Lücken von ISO27001 in Bezug auf die finanzrelevanten, generellen IT-Kontrollen (aufbauend auf dem IT-Kontrollframework für ISAE 3402) erhalten.

Dies wird insbesondere die Kunden (Städte und Gemeinden) der RMO freuen, welche bei finanzrelevanten Revisionen auf der Basis von ISAE 3402 die Sicherheit erhalten, dass sie durch die Vorarbeiten ihrer Rechenzentrums-Dienstleister im Bereich ISO27001 bereits in allen oder wesentlichen Punkten abgedeckt sein werden und damit den Revisionsaufwand massiv reduzieren können.

Für weitere Auskünfte zum Projekt kontaktieren Sie:

Erstellt 25. Juni 2020

Die Hintergründe und umfassende Information lesen Sie hier: >>>Abgleich Iso27001 Zu Finanzrelevanten Gitc