Home , IT-Security , Audits

Unterstützung der IT-Revision

Qualität, Ordnungsmässigkeit und Sicherheit bewerten und berichten

Die wirtschaftliche, ordnungsmässige und sichere Erfüllung der Aufgaben ist in allen Bereichen zu überwachen. Das Prüfgebiet umfasst sämtliche betriebliche Funktionen, die mit der Informations- und Kommunikationstechnik (IKT bzw. ICT) ausführbar sind. Es können sämtliche IKT-Systeme, IT-Prozesse und Ergebnisse geprüft werden, bei denen zum Verständnis technische und organisatorische Kenntnisse erforderlich sind.

Blick auf den Arbeitsplatz eines Software-Entwicklers für mobile Apps. Mehrere Smartphones sind zum Testen aufgebaut.

Bildquelle: pixabay.com

Was kann man tun?

  • Dem Verwaltungsrat oder der Geschäftsführung eine aktuelle Einschätzung der tatsächlichen Lage vermitteln.
  • Überprüfen der von den Verantwortlichen der IT-Bereiche behaupteten oder in Form von Dokumentationen dargestellten Sachverhalte bzgl. der Risikolage.
  • Handlungsempfehlungen zur Verbesserung der IT-Sicherheit.
Herausforderungen und unsere Leistungen

Die IT-Revision überprüft Anforderungen der IT-Governance auf deren Einhaltung. Es sind Prüfkriterien festzulegen und entsprechende Daten und Informationen zu erheben. Die Informationen werden entsprechend der Relevanz für die org. und technische IT-Sicherheit sowie die Ordnungsmässigkeit der getroffenen Massnahmen gewichtet. 

Mit Hilfe eines Soll-Ist-Vergleichs lassen sich dabei Abweichungen erkennen. Die Unterschiede zum geforderten Soll-Zustand werden bewertet. Dem Management werden Massnahmen vorgeschlagen, durch welche der Soll-Zustand erreicht oder der Ist-Zustand verbessert werden kann.

Unsere Leistungen

Wir unterstützen die IT-Revision bei Aufgabenstellungen die tiefergehendes technisches Verständnis und anderes spezielles Wissen bzgl. der IT-Sicherheit erfordert. Mit Hilfe eines leistungsfähigen Verfahrens zur Vereinheitlichung der Überprüfung von IT-Sicherheit kann die Vergleichbarkeit und Wiederholbarkeit aller Audit-Ergebnisse ermöglicht werden. 

Exemplarisches Beispiel: COBIT 2019
Die IT-Prozesse müssen die 3 Grundanforderungen Qualität (Wirksamkeit, Wirtschaftlichkeit), Ordnungsmässigkeit (Zuverlässigkeit, Konformität) und Sicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) erfüllen. Die Grundanforderungen sind untereinander gleichwertig zu prüfen.

Bildquelle: iSecure GmbH, Therwil (CH)

Die Abkürzung „COBIT“ steht für „Control Objectives for Information and Related Technology“. COBIT ist ein Framework, bestehend aus Best Practice Methoden und Werkzeugen, mit deren Hilfe festgestellt und für Entscheidungsträger transparent gemacht werden kann, ob die IT-Prozesse die Geschäftsziele abdecken. Bei Abweichungen werden Massnahmen zur Anpassung empfohlen.

COBIT 2019 setzt auf COBIT 5 auf und kombiniert inhaltlich verwandte Referenzmodelle und Standards. Es werden Modelle aus anderen Frameworks herangezogen (z.B. COSO, ITIL, IIA, u.a.). Standards wie ISO/IEC und NIST sind eingearbeitet.

Unterschiede zu ITIL

ITIL wird für die Gestaltung und Optimierung der IT-Services und deren Prozesse eingesetzt. Mit Hilfe von COBIT sollen Unternehmen in die Lage versetzt werden, die Business-Ziele im Rahmen des IT-Governance zu erreichen.

Anfrage, Erstberatung, Termin vereinbaren

Bildquelle: Yan Kruko auf pexels.com

Haben Sie eine Frage zum Thema "IT-Security Audits" oder möchten Sie ein IT-Projekt starten und benötigen Sie Unterstützung?

Sprechen Sie gleich mit einem kompetenten Berater:

Telefon: +41 (0) 61 302 3031 (Vorwahl Schweiz)

Schreiben Sie uns eine E-Mail: info@isecure.ch

Teilen Sie uns bitte mit, wie und wann wir Sie erreichen können.

Für Ihre Anfrage gelten unsere Datenschutzrichtlinien.

Die Erstberatung ist kostenlos!