IT Revision, Cyber Security, ISMS Audits
IT-Revision, Cyber Security
Die Abhängigkeit der Unternehmen von der IT steigt ständig. Für die Unternehmen sind IT-getriebene Themen wie Cyber Security, Automatisierung und Digitalisierung von hoher Relevanz. Mit der steigenden Bedeutung von IT-Systemen in Geschäftsprozessen und der wachsenden Komplexität der IT-Landschaft steigen vor diesem Hintergrund die IT-Risiken und die Anforderungen an die IT-Organisation.
Hinsichtlich der IT-Systeme und Daten müssen die Grundwerte Verfügbarkeit, Integrität und Vertraulichkeit gewährleistet sein und von der IT-Organisation sichergestellt werden. Gleichzeitig stellen verschiedene Gesetze und Richtlinien Anforderungen an eine „sichere“ Informationsverarbeitung, die wir im Rahmen unserer Prüfungen berücksichtigen.
Unser Angebot
Als Geschäftsbereich IT-Revision (GBIT) von Ebner Stolz beschäftigen wir uns bereits seit über 20 Jahren mit den Herausforderungen, die die Digitalisierung für Unternehmen und ihre Geschäftsmodelle mit sich bringt. Unser Ziel ist die Optimierung aller von der IT abhängigen Prozesse Ihres Unternehmens im Hinblick auf Steuerungs- und Kontrollmaßnahmen. Unser praxiserprobtes und kompetentes Expertenteam aus IT-Prüfern und -Beratern bietet maßgeschneiderte Lösungen im Umfeld der Informationstechnologie. Schwerpunkte unserer Prüfungs- und Beratungstätigkeit sind die angemessene Steuerung und Überwachung (IT-Governance), IT-Sicherheit und IT-Compliance sowie die Ordnungsmäßigkeit der IT-Prozesse. Weiterhin stellen wir beispielweise Security Awareness, Nutzung von Social Media, IT-Outsourcing, Cloud Computing und den Umgang mit externen Dienstleistern sowie weitere Prüffelder zur Cyber Security dar.
- Prüfung neuer Technologie (z. B, Blockchain, Robotic Process Automation)
Bereits zahlreiche Unternehmen setzen auf innovative IT-Technologien wie Robotic Process Automation (RPA), Blockchain, Smart Contracts oder künstliche Intelligenz (KI) für die Automatisierung von Prozessen. Der Einsatz dieser Technologien birgt neben vielen Chancen auch hohe Risiken für die Unternehmen, z. B. unzureichender Zugriffsschutz, Entwicklungsrisiken, Nachvollziehbarkeit der Verfahren, Erfüllung der Compliance-Anforderungen (z. B. GoBD) oder die Verletzung datenschutzrechtlicher Vorgaben. Häufig werden diese neueren Technologien als Prüfungsthema, trotz der wachsenden Bedeutung, vernachlässigt. Gern setzen wir unser Know-how für Ihr Unternehmen ein, um die einhergehenden Risiken zu kontrollieren.
Interne Audits Informationssicherheitmanagementsysteme (ISO 27001)
Die Forderung nach Informationssicherheit, sei es durch KRITIS, die DSGVO, das Geschäftsgeheimnisgesetz, die Regularien der Aufsicht, Verträge mit Kunden oder schlicht das eigene Sicherheitsbedürfnis, nimmt stetig zu. Die internationale Norm ISO/IEC 27001 fordert daher für Ihr implementiertes Informationssicherheitsmanagementsystem (ISMS) eine regelmäßige Durchführung interner Audits als Nachweis der Konformität gegenüber der Norm. Darüber hinaus dienen sie der Organisationsleitung als Informationsquelle über den Zustand sowie der Bewertung der Effektivität und Pflege Ihres implementieren ISMS.
Viele unserer Mitarbeitenden im Geschäftsbereich IT-Revision (GBIT), verfügen über die Qualifikation, um als ISO 27001 Lead Auditor für Informationssicherheitsmanagementsystem tätig zu sein.
Unsere Auditoren prüfen im Rahmen der internen Audits Ihr ISMS nach den Vorgaben des ISO/IEC 27001 und ISO/IEC 27002. Um den Qualitätsanforderungen von internen Revisionsaufträgen zu entsprechen, richten wir uns darüber hinaus nach den Revisionsstandards des Deutschen Instituts für Interne Revision e. V. (DIIR) sowie den internationalen Standards des Institute of Internal Auditors (IIA).
Wir verweisen auch auf unser Angebot zur Beratung und Prüfung im Bereich ISMS des MSC (Link einfügen).