IT-Security

Die Interne Revision überprüft und verbessert Geschäftsprozesse – im Zeitalter von Big Data, dem Internet und entsprechender Software kommt dabei kaum ein Prozess ohne IT-Systeme aus. Die elektronische Datenorganisation beschleunigt Vorgänge, schafft schnelle Überblicke über große Datenmenge und ist weniger fehleranfällig.

Es bergen sich aber auch hier Risiken: IT-Netzwerke können Sicherheitslücken enthalten, die von externen Hackern oder internen Defektoren, manchmal auch aus Versehen, genutzt werden um Daten missbräuchlich zu verwenden oder anderweitig Schaden anzurichten. Daher müssen Sicherheitssysteme der IT regelmäßig getestet und dem technologischen Fortschritt angepasst werden.

Es gilt die Chancen der Digitalisierung zu nutzen und die Risiken zu minimieren. Aufgaben der Internen Revision können hierbei z.B. sein, Gefährdungsanalysen durchzuführen oder Mitarbeiter des Unternehmens über die verantwortungsvolle Nutzung von Social Media aufzuklären.

Zu dem bieten sich der Internen Revision in Form von CAATs, computergestützten Prüfungsinstrumenten, neue Möglichkeiten an um statistische Muster aufzudecken und größere Datenmengen als die typische, zufällige Stichprobe zu durchleuchten. Nicht zuletzt erleichtern es Whistleblowing- Systeme, Straftaten aufzudecken und zu verfolgen.

Alle Dokumente auf einen Blick

Download: Regelungsinhalte für Social Media Richtlinien

Arbeitshilfe

Arbeitshilfe

Download: Regelungsinhalte für Social Media Richtlinien

Checkliste zum Download: Prüfung des Patch-Management durch die Interne Revision

Checkliste

Checkliste

Checkliste zum Download: Prüfung des Patch-Management durch die Interne Revision

Download: Checkliste zur Beurteilung von Serverräumen bei Beteiligungen

Checkliste

Checkliste

Download: Checkliste zur Beurteilung von Serverräumen bei Beteiligungen

Download: Checkliste zur Prüfung der Datensicherung

Checkliste

Checkliste

Download: Checkliste zur Prüfung der Datensicherung

Download: Checkliste zur Prüfung von Malware- und Virenschutz durch die Interne Revision

Checkliste

Checkliste

Download: Checkliste zur Prüfung von Malware- und Virenschutz durch die Interne Revision

Ethical Hacking – Definition, Einsatz im Unternehmen, Due Diligence und Regelungen für einen Vertrag

Thema

Thema

Ethical Hacking – Definition, Einsatz im Unternehmen, Due Diligence und Regelungen für einen Vertrag

Social Engineering & Social Hacking: ein Überblick für Interne Revisoren

Fachartikel

Fachartikel

Social Engineering & Social Hacking: ein Überblick für Interne Revisoren

Soziale Medien als Risikoquelle für Unternehmen: Maßnahmen

Fachartikel

Fachartikel

Soziale Medien als Risikoquelle für Unternehmen: Maßnahmen

Interne Revision und Informationssicherheit – Grundlagen

Fachartikel

Fachartikel

Interne Revision und Informationssicherheit – Grundlagen

Soziale Medien als Risikoquelle für Unternehmen

Fachartikel

Fachartikel

Soziale Medien als Risikoquelle für Unternehmen

GCC: General Computer Controls und Prüfung durch die Interne Revision

Fachartikel

Fachartikel

GCC: General Computer Controls und Prüfung durch die Interne Revision

Audit Trail und Interne Revision

Thema

Thema

Audit Trail und Interne Revision

Computer Assisted Auditing Tools (CAATs) in der Internen Revision

Thema

Thema

Computer Assisted Auditing Tools (CAATs) in der Internen Revision

Pen-Tests: Bedrohungsszenarien für das IT-Netzwerk

Fachartikel

Fachartikel

Pen-Tests: Bedrohungsszenarien für das IT-Netzwerk

Massendatenanalysen in der Internen Revision

Fachartikel

Fachartikel

Massendatenanalysen in der Internen Revision

Download: Datenanalysen in der Internen Revision

Checkliste

Checkliste

Download: Datenanalysen in der Internen Revision