Download PDF (2629 kb) - RBS RoeverBroennerSusat

Weitere Magazine

Empfehlungen

Info

14 rBs roeverBroennersusat Ein solches IKS umfasst alle internen Kontrollen, die mit der Rechnungslegung in Verbindung stehen. Zum einen IT-gestützte Kontrollen wie z. B. Eingabekontrollen und Funktionstrennung im Berechtigungskonzept oder Zugriffsschutz und Netzwerksicherheit. Zum anderen auch manuelle oder organisatorische Kontrollen, die im Prozessablauf oder prozessunabhängig eingerichtet sind. Wir unterstützen Sie in allen IKS-relevanten Fragen: Auswahl und Beurteilung eines Regelwerks für das IKS (z. B. COBIT/COSO) Identifizierung der relevanten Prozesse, Anwendungen und Infrastruktur Risikoanalyse und Dokumentation der internen Kontrollen überprüfung und überwachung der Effektivität und Funktionsweise der internen Kontrollen Datenschutz Das Thema Datenschutz hat durch zahlreiche, publik gewordene Pflichtverletzungen namhafter Unternehmen an öffentlicher Wahrnehmung gewonnen. Neben den drohenden Bußgeldern stellen der Imageschaden, der Vertrauensverlust sowie mögliche zivilrechtliche Haftungsklagen schwer kalkulierbare Risiken dar. Daher ist es erforderlich, dass Compliance-Managementsysteme alle relevanten gesetzlichen Datenschutzregelungen angemessen berücksichtigen, auch wenn diese der Effektivität interner Prozessabläufe oftmals entgegenstehen. <strong>RBS</strong> <strong>RoeverBroennerSusat</strong> unterstützt Sie hierbei u. a. bei folgenden Themen: Aufnahme und Analyse der datenschutzrelevanten Verfahren und Systeme im Hinblick auf die Einhaltung der gesetzlichen Rahmenbedingungen (z. B. durch Datenschutz-Audits) Bestimmung des Umfangs personenbezogener und weiterer schützenswerter Daten Beurteilung vorhandener technischer und organisatorischer Maßnahmen (sog. „TOMs“) zum Datenschutz und Benennung von Verbesserungserfordernissen Erstellung von internen und öffentlichen Verfahrensverzeichnissen Erstellung von Arbeitsanweisungen, Richtlinien und Handbüchern Prüfung und Erstellung von gesetzeskonformen Vertragsvereinbarungen zur Auftragsdatenverarbeitung (§ 11 BDSG) Bereitstellung externer betrieblicher Datenschutzbeauftragter Schulung und Sensibilisierung von Mitarbeitern Datenschutzrechtliche Analyse von Webauftritten/Internetseiten Unterstützung bei aktuellen Fragen zum Datenschutz Beratung im Zusammenhang mit Datentransfers ins inner- und außereuropäi- sche Ausland (z. B. im Zusammenhang mit der Nutzung von Cloud-Systemen) Informationssicherheits-Management Regelmäßig berichten Medien über Fälle des Datenmissbrauchs oder -diebstahls. Sicherheitslücken in komplexen IT-Umgebungen, mit zum Teil hochsensiblen Daten, können zu erheblichen datenschutzrechtlichen Problemen, finanziellen Verlusten und Imageschäden führen.
Die Ursachen für Datenmissbrauch oder -diebstahl sind vielfältig. Im zunehmenden Maße sind davon mittelständische Unternehmen betroffen. Hier fehlt oft das entsprechende Know-how, um angemessene Gegenmaßnahmen zu ergreifen. Neben Viren, sonstiger Schadsoftware oder dem gezielten Angriff durch Hacker stellt auch das gering ausgeprägte Sicherheitsbewusstsein der Mitarbeiter ein Risiko für die IT-Sicherheit dar. Im Bereich der Informationssicherheits-Management-Systeme (ISMS) beraten wir unsere Mandanten zu folgenden Themenkomplexen: Prüfungsaufträge übernehmen wir insbesondere in den folgenden Bereichen: Entwicklung von Sicherheitsrichtlinien Durchführung von Schulungs- und Sensibilisierungsmaßnahmen Aufbau eines ISMS nach DIN ISO/IEC 27001 und IT-Grundschutz nach BSI Erstellung von Konzepten zu „Business Continuity“ und IT-Notfallplanung IT-Sicherheitsprüfungen Schutzbedarfs- und Risikoanalysen IT-Sicherheitszertifizierungen (z. B. DIN ISO/IEC 27001 und IT-Grundschutz nach BSI) überprüfung des grundlegenden Aufbaus der Netzwerkumgebung Qualitätsbestätigungen externer Dienstleister gemäß ISAE 3402 und IDW PS 951 Prüfung von Vereinbarungen mit internen oder externen Dienstleistern IT-Risikomanagement Innerhalb des Risikomanagements eines Unternehmens stellt das IT-Risikomanagement einen eigenständigen Bereich dar. Hierzu gehören neben den strategischen und operativen IT-Risiken auch die nicht unerheblichen IT-Projektrisiken. Dabei haben Fragen der IT-Compliance (Einhaltung von Gesetzen und Richtlinien) im Rahmen der Risikovorsorge stark an Gewicht gewonnen. Wir beraten unsere Mandanten: bei der Konzeption und Umsetzung von sachgerechten IT-Risikofrüherkennungssystemen bei der Erstellung von IT-Sicherheitskonzepten im Rahmen eines ganz- heitlichen IT-Risikomanagements auf der Grundlage der einschlägigen Standards (z. B. IT-Grundschutz nach BSI, COBIT, DIN ISO/IEC 27001) bei der Erstellung von Teilkonzepten, u. a. in den Bereichen IT-Berechtigungs- konzept und IT-Notfallvorsorgeplanung bei Fragen der Systemauswahl (z. B. Anforderungskatalog, Pflichtenheft), Systemeinführung (z. B. Projektmanagement, Migration) und Systemdokumen- tation (z. B. Verfahrensdokumentation nach GoBS) Prüfungsaufträge übernehmen wir insbesondere in den folgenden Bereichen: IT-Ordnungsmäßigkeitsprüfungen (z. B. GoBS, IDW RS FAIT 1– 4) Projektbegleitende Prüfungen (z. B. Systemeinführung, Migration) Prüfung der Internen Kontrollsysteme (IKS) bei den allgemeinen IT-Kontrollen und bei den Anwendungssystemen rBs roeverBroennersusat 15
Seite 1: IT and Process assurance sIcherheIT
Seite 4 und 5: 4 rBs roeverBroennersusat EINE STAR
Seite 6 und 7: 6 rBs roeverBroennersusat IT AND PR
Seite 8 und 9: 8 rBs roeverBroennersusat IT-REVISI
Seite 10 und 11: 10 rBs roeverBroennersusat Sonderpr
Seite 12 und 13: 12 rBs roeverBroennersusat COMPLIAN
Seite 16 und 17: 16 rBs roeverBroennersusat INTERNE
Seite 18 und 19: 18 rBs roeverBroennersusat Prüfung
Seite 20 und 21: Stefan Wittjen, Senior Manager CISA
Seite 22 und 23: ANSPRECHPARTNER ralph Krüger Senio
Seite 24: 24 rBs roeverBroennersusat DE 1/201

Download PDF (2629 kb) - RBS RoeverBroennerSusat

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?