Gate-Review ist ein formaler Prüfpunkt an Phasenübergängen in Projekten, bei dem die Erfüllung definierter Kriterien bewertet wird, bevor das Projekt in die nächste Phase eintreten darf. Im Kontext der Informationssicherheit stellt ein Gate-Review sicher, dass Sicherheitsanforderungen in jeder Projektphase berücksichtigt werden.
Typische Prüfpunkte: Wurden die Sicherheitsanforderungen erhoben? Wurde eine Risikoanalyse durchgeführt? Sind die Testergebnisse akzeptabel? Wurde die Dokumentation erstellt? ISO 27001 Annex A (A.5.8) fordert die Integration von Informationssicherheit in das Projektmanagement. Gate-Reviews sind das operative Werkzeug, um diese Anforderung strukturiert umzusetzen.