Advertisement

IT-Revision, IT-Audit und IT-Compliance

Neue Ansätze für die IT-Prüfung

  • Aleksandra Sowa
  • Peter Duscha
  • Sebastian Schreiber

Table of contents

  1. Front Matter
    Pages I-XI
  2. Aleksandra Sowa, Peter Duscha, Sebastian Schreiber
    Pages 1-5
  3. Peter Duscha
    Pages 17-93
  4. Aleksandra Sowa, Peter Duscha, Sebastian Schreiber
    Pages 205-206
  5. Back Matter
    Pages 207-210

About this book

Introduction

Auf Grundlage des risikoorientierten Prüfungsansatzes zeigt dieses Buch, wie effektive Prüfungsaktivitäten in einem komplexen Prüfungsumfeld mit besonderer Berücksichtigung aktueller Topthemen wie Datenschutz, Cybersecurity, Penetrationstests und Investigationen bei einer wachsenden Anzahl unternehmensinterner Ermittlungen durchgeführt werden können. Neuartige Instrumente und Methoden für die Arbeit der IT-Revision werden aufgezeigt und neue Ansätze diskutiert. In der zweiten, überarbeiteten und aktualisierten Auflage erfahren die Meldepflichten nach DSGVO, ITSiG bzw. NIS-Richtlinie eine besondere Betrachtung. Das Buch hilft, die Arbeitsweisen der Revision systematisch zu erfassen sowie Prüfungen zu planen und durchzuführen. Dabei bietet es sowohl fertige Lösungen als auch „Hilfe zur Selbsthilfe“ an.

 

Der Inhalt

•           Audit, Continuous Audit, Monitoring und Revision

•           Methodik der IT-Prüfung

•           IT-Revision bei Betrugsaufdeckung, Investigation und Prüfung doloser Handlungen  

•           Penetrationstest als Instrument der Internen Revision

•           Meldepflichten nach DSGVO, ITSiG bzw. NIS-RL: Vorgaben und Prüfung

•           Prüfung kartellrechtlicher Compliance durch Mock Dawn Raid als Prüfungsmethode der IT-Revision

 

Die Zielgruppen

•           Prüfer, Revisoren, IT-Auditoren, Datenschutzauditoren

•           IT-Compliance Manager, Risikomanager, (Information) Security Officer, interne Ermittler, Investigatoren

•           Datenschutzverantwortliche, Datenschutzbeauftragte

•           Studierende in Masterstudiengängen (z. B. Audit & Assurance, Informatik, Wirtschaftsinformatik) 

 

Die Autoren

Dr. Aleksandra Sowa leitete zusammen mit dem deutschen Kryptologen Hans Dobbertin das Horst Görtz Institut für Sicherheit in der Informationstechnik, ist Autorin diverser Bücher und Fachpublikationen, zertifizierte Datenschutzbeauftragte, Datenschutzauditorin und IT-Compliance-Managerin (ITCM).

Peter Duscha ist Diplom-Mathematiker mit über 15 Jahren Erfahrung in Interner Revision, u. a. in der Finanzbranche. Er ist akkreditierter Quality Assessor des DIIR und verfügt über mehrere Zertifizierungen im Bereich Interne Revision (CIA, CCSA, CRMA).

Sebastian Schreiber ist Diplom-Informatiker und gründete 1998 in Tübingen das IT-Sicherheitsunternehmen SySS GmbH – heute deutscher Marktführer für Penetrationstests. Er ist als Experte für digitale Sicherheit in den Medien präsent und sitzt im Beirat der Zeitschrift „Datenschutz und Datensicherheit“.

Keywords

IT-Revision IT-Audit IT-Compliance Cybersecurity Datenschutz Informationssicherheit Monitoring Penetrationstest Revision Prüfungsplan Prüfung Forensic Analytics Forensik Mock Dawn Raid Meldepflichten DSGVO Network and Information Security Directive BSIG NIS-RL Buch IT-Revision

Authors and affiliations

  • Aleksandra Sowa
    • 1
  • Peter Duscha
    • 2
  • Sebastian Schreiber
    • 3
  1. 1.Deutsche Telekom AGBonnGermany
  2. 2.FrankfurtGermany
  3. 3.Syss GmbHTübingenGermany

Bibliographic information