IT-Revision

Neue Herausforderungen und externe Vorgaben für die IT-Revision

• Prüfungsplanung und Prüffelder im Fokus von Informationssicherheit und IT-Sicherheit
• Erweiterung der Aufgabenbereiche – risiko- und prozessorientierte Prüfungsansätze in der IT
• Verschärfte gesetzliche Anforderungen / Haftungsrisiken
• IT-Prüfung als „Nicht-IT-Prüfer“?
• Hat die Systemprüfung als „Werkzeug“ des / der IT-Prüfer ausgedient?
• Die IT-Revision und das Zusammenwirken mit anderen Bereichen

IT-Risiko- und -Sicherheitsmanagement – wichtiger denn je!

• Nachweis eines angemessenen Sicherheitsniveaus durch Erstellung von IT-Sicherheitsanalysen bzgl. Bedrohungen, Schwachstellen, Risiken und Schutzbedarf
• Festlegung und Dokumentation einer starken IT-Sicherheitsstrategie
• IT-Strategie vs. Unternehmensziele vs. Informationssicherheitsmanagement
• Brennpunkt Struktur- und Schutzbedarfsanalyse im Unternehmen

Nationale und internationale Prüfungsstandards für eine optimale Prüfung

• IDW PS 261/330/880, PH 9.330, RS FAIT 1-5, BAIT, etc.
• Standards zum Informationssicherheitsmanagement (ISMS)
• COBIT: Der Standard für eine effiziente Steuerung und Kontrolle der IT-Organisation und der IT-Systeme der ISACA – ein kompakter Überblick
• BSI / IT-Grundschutzkataloge – Anwendung innerhalb einer Prüfung

Risikoanalyse und Risikomanagement im Fokus der Risikopotenziale der IT

• Risikoarten und Risikoindikatoren in der Informationstechnologie
• Häufige Schwachstellen in der IT (Ursachen, Bedrohung und Schutzbedarf)
• Grundbedrohungen der IT, Risikoabhängigkeit und Internes Kontrollsystem
• Der Weg zum risikoorientierten Prüfungsansatz und die Einflussgrößen der IT-Revision

Aktuelle Risiken / Prüffelder

• BYOD – immer noch der Trend mit großen Risiken?
• Social Media – Risiken und Aktivitäten
• Datenschutz im Licht der Datenschutz-Grundverordnung (EU-DSGVO und BDSG-neu)
• IT-Sicherheitsgesetz, KritisV und NIS-Richtlinie
• Cloud-Computing / Cloud-Dienste – Analyse, Bewertung und Prüfung

Cybercrime und Cybersicherheit

• Angriffsszenarien und -vektoren / Pleiten, Pech und Pannen
• Beispiele von Cybercrime und die daraus resultierenden Probleme
• Welche Prüfungshandlungen durch die Interne Revision sind angemessen?
• Problematik der eigentlichen Aufbereitung von Cybercrime-Vorfällen