Social Media (auch Soziale Medien) bezeichnen digitale Medien und Technologien, die es Nutzern ermöglichen, sich untereinander auszutauschen und mediale Inhalte einzeln oder in Gemeinschaft zu gestalten.

In der Nutzung von sozialen Medien liegen nicht nur Chancen, sondern auch Risiken für Unternehmen. Diese Risiken ergeben sich bspw. aus rechtlichen Vorschriften, die etwa die Zurechenbarkeit von Aktivitäten von Mitarbeitern zum Unternehmen betreffen, oder in der extrem schnellen Ausbreitungsgeschwindigkeit von Informationen im WWW. Dieser Download gibt einen Überblick für Unternehmen und Interne Revisoren, welche Inhalte in Richtlinien geregelt sein sollten.

Zum Beitrag

Unter dem Begriff Patch-Management versteht man die (automatisierte) Einspielung von Softwarepaketen, die Sicherheitslücken in Software schließen sollen oder generell Verbesserungen zum vorherigen Stand darstellen. Der Begriff Patch heißt ursprünglich Flicken und gibt einen Hinweis darauf, wie dieses Einspielen nicht funktionieren soll.

Mit der vorliegenden Checkliste geben wir auf der Grundlage der BSI-Empfehlungen einen Überblick zu Prüfansätzen für die Interne Revision.

Zum Beitrag

Dieses Tool versetzt auch Nicht-IT-Revisoren in die Lage, eine Erstbeurteilung der Sicherheit und Ordnungsmäßigkeit von Serverräumen, bspw. bei Beteiligungsprüfungen durchzuführen. Untergliedert in die Bereiche Konzeption und Betrieb erläutern wir, welche zentralen Punkte abgefragt werden müssen und erläutern die Mindestanforderungen.

Zum Beitrag

Wir leben in einer Informationsgesellschaft, in denen elektronisch gespeicherte Daten oft die Lebensgrundlage von Firmen oder Behörden sind. Gehen Daten verloren, entstehen große Probleme, den normalen Betrieb weiterzuführen. Dem Schutz dieser Daten kommt deshalb eine hohe Priorität zu. Hier können Sie die entsprechende Checkliste herunterladen...

Zum Beitrag

Die Checkliste dient dazu, die Qualität des Virenschutzes im Unternehmen zu überprüfen. Dabei umfasst der Betriff „Virus“ alle Spielarten von unerwünschter Malware, also auch Würmer, Trojaner, Spionageprogramme und anderes.

Die in den BSI-Grundschutzkatalogen vorgegebene Gliederung des Themas hat sich als sehr praxistauglich erwiesen und wurde deshalb übernommen. Nach einer Einführung in die jeweiligen Fragestellungen folgt jeweils eine Checkliste, die vor Ort bei Interviews oder Begehungen eingesetzt werden kann.

Zum Beitrag

Als „Hacker“ werden Personen bezeichnet, die über Sicherheitslücken in IT-Systeme eindringen und dort Daten stehlen, verändern oder sonstiges Unheil einrichten. Heutzutage haben Hacker in der Regel einen kriminellen Hintergrund, während in früheren Zeiten durchaus auch sozial- und kapitalismuskritische Aspekte eine Rolle spielten.

Hacker lassen sich in verschiedene Kategorien einteilen, je nachdem...

Zum Beitrag

„Viele Unternehmensverantwortliche sind der Meinung, Informationssicherheit ist ein Thema alleine der Spezialisten aus der IT...

Zum Beitrag

Social Media (auch Soziale Medien) bezeichnen digitale Medien und Technologien, die es Nutzern ermöglichen, sich untereinander auszutauschen und mediale Inhalte einzeln oder in Gemeinschaft zu gestalten.

In der Nutzung von sozialen Medien liegen nicht nur Chancen, sondern auch Risiken für Unternehmen. Diese Risiken ergeben sich bspw. aus rechtlichen Vorschriften, die etwa die Zurechenbarkeit von Aktivitäten von Mitarbeitern zum Unternehmen betreffen, oder in der extrem schnellen Ausbreitungsgeschwindigkeit von Informationen im WWW. Der Artikel gibt einen Überblick zu diesen Themen.

Zum Beitrag

Es ist eine Aufgabe der Internen Revision, Geschäftsprozess von Unternehmen zu prüfen und zu verbessern. Da mittlerweile kaum noch ein Geschäftsprozess ohne IT-Systeme auskommt, gehören Themen der Informationssicherheit mit zur Revision.

Dieser Beitrag zeigt, wie die Verbindung zwischen Revision und Informationssicherheit aussieht und wie die Interne Revision sich diesem Thema annähern kann.

Zum Beitrag

Social Media (auch Soziale Medien) bezeichnen digitale Medien und Technologien, die es Nutzern ermöglichen, sich untereinander auszutauschen und mediale Inhalte einzeln oder in Gemeinschaft zu gestalten.

In der Nutzung von sozialen Medien liegen nicht nur Chancen, sondern auch Risiken für Unternehmen. Diese Risiken ergeben sich bspw. aus rechtlichen Vorschriften, die etwa die Zurechenbarkeit von Aktivitäten von Mitarbeitern zum Unternehmen betreffen, oder in der extrem schnellen Ausbreitungsgeschwindigkeit von Informationen im WWW. Der Artikel gibt einen Überblick zu diesen Themen.

Zum Beitrag

Unter dem Begriff General Computer Controls sind Prüfungen von IT-Systemen und Prozessen subsumiert, die eine Interne Revision durchführen muss, um Aussagen hinsichtlich der Risiken in komplexen IT-System machen zu können.

Zum Beitrag

Ein Audit (von lat. audire: hören) bezeichnet das Prüfen von Prozessen, Aktivitäten, Ergebnissen in einem System hinsichtlich des Grads der Erfüllung bzw. Einhaltung von vorab definierten Anforderungen, Normen oder Standards.

Zum Beitrag

Die Interne Revision hat verschiedene Möglichkeiten, im Rahmen ihrer Prüfungen zu Prüfungsaussagen zu gelangen. Hierbei können grundsätzlich die Ansätze im Rahmen von planmäßigen Prüfungen und zu forensischen Prüfungen unterschieden werden.

Zu den Möglichkeiten der Internen Revision, geschäftsschädigende Handlungen aufzudecken, zählen u.a. Whistleblowing, Fraud Due Diligence Prüfungen, Lernende Systeme und Corporate Intelligence (CI).

Im Rahmen der Corporate Intelligence kommt dem Einsatz von CAATs, d.s. computergestützte Prüfungstinstrumente, wachsende Bedeutung zu. Hierbei werden mit Hilfe von statistischen Auswertungen oder lernenden Systemen Informationen, Muster oder Erkenntnisse aus elektronisch auswertbaren Quellen analysiert.

Zum Beitrag

Bei der Nutzung öffentlicher Netzstrukturen (Internet) sehen sich Unternehmen vielfältigen Gefährdungen gegenüber. Es sind komplexe Kommunikationsstrukturen entstanden, die sich oftmals den einzelnen Unternehmen nicht mehr ganzheitlich erschließen und auf die teilweise nur unwesentlich oder überhaupt nicht Einfluss genommen werden kann.

Zum Beitrag

Die übliche Vorgehensweise einer Prozessaufnahme und Stichprobenprüfung stellt in Zeiten von Big Date nicht immer die richtige Methodik für eine effektive Prüfung dar. Aus diesem Grund muss sich die Interne Revision überlegen, welche neuen Methodiken sie einführen muss, um diesen Anforderungen gerecht zu werden.

Hier bieten sich Massendatenanalysen mit Hilfe von elektronischen Werkzeugen an. Mit ihrer Hilfe können in ausgewählten Bereichen effizient Vollprüfungen über einen gesamten Datenbestand durchgeführt werden.

Zum Beitrag

Viele Revisionen möchten die Prüfungsqualität erhöhen und gleichzeitig effizienter sein und wünschen darum die verstärkte Nutzung von Datenanalysen. Der Einsatz von Computer Assisted Auditing Tools verlangt aber nach einer professionellen Einführung, die durch einen Berater unterstützt werden kann.

Zum Beitrag