Skip to main content
Book cover

IT-Sicherheitsmanagement nach der neuen ISO 27001 pp 245–254Cite as

Interne Kontrollsysteme

  • 7997 Accesses

Part of the Edition <kes> book series (EDKES)

Zusammenfassung

Der Begriff des internen Kontrollsystems ist mit der Verabschiedung und der Umsetzung des amerikanischen Sarbanes-Oxley Act populär geworden. Auch in deutschen Gesetzen, namentlich im Umfeld der Abgabenordnung, ist dieser Begriff schon länger gebräuchlich, allerdings im Anwendungsbereich auf die Behandlung buchhalterischer Verpflichtungen zur Gewährleistung der steuerlichen Nachprüfung beschränkt. Den gesetzlichen Vorgaben ist gemeinsam, dass sie keinerlei klare und abgeschlossene Definition eines solchen Kontrollsystems enthalten. Es werden lediglich in vorwiegend abstrakter Form Hinweise und Anforderungen an derartige Systeme gestellt, die in bestimmten thematischen Bereichen eines solchen Kontrollsystems anzuwenden sind. Letztlich stellt ein internes Kontrollsystem (IKS) nichts anders als die Gesamtheit der aufbau- und ablauforganisatorischen Regeln eines Unternehmens dar. Zutreffend ist auch, dass es sich bei einem IKS um so etwas wie das integrierte Management-System eines Unternehmens handelt, in dem auch die Informationssicherheit ein wichtiger Gegenstand ist.

This is a preview of subscription content, access via your institution.

Chapter
USD   29.95
Price excludes VAT (USA)
  • DOI: 10.1007/978-3-658-27692-8_9
  • Chapter length: 10 pages
  • Instant PDF download
  • Readable on all devices
  • Own it forever
  • Exclusive offer for individuals only
  • Tax calculation will be finalised during checkout
eBook
USD   29.99
Price excludes VAT (USA)
  • ISBN: 978-3-658-27692-8
  • Instant PDF download
  • Readable on all devices
  • Own it forever
  • Exclusive offer for individuals only
  • Tax calculation will be finalised during checkout
Softcover Book
USD   39.99
Price excludes VAT (USA)
Learn about institutional subscriptions

Notes

  1. 1.

    Karl Albrecht, At Americas Service, New York, 1988.

Literatur

  1. Payment Card Industry (2018-05) Datensicherheitsstandard – Anforderungen und Sicherheitsbeurteilungsverfahren, Version 3.2.1, https://de.pcisecuritystandards.org

  2. DIN EN ISO 9001 (2015-11) Qualitätsmanagementsysteme – Anforderungen

    Google Scholar 

  3. DIN EN ISO 14001 (2015-11) Umweltmanagementsysteme – Anforderungen mit Anleitung zur Anwendung

    Google Scholar 

  4. ISO/IEC 20000 (2010–2015) Informationstechnik – Service Management (mit mehreren Teilen)

    Google Scholar 

  5. DIN EN ISO 22301 (2014-12) Sicherheit und Schutz des Gemeinwesens – Business Continuity Management System – Anforderungen

    Google Scholar 

  6. DIN ISO/IEC 27001 (2017-06) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen

    Google Scholar 

  7. ISO 45001 Occupational health and safety management systems – Requirements with guidance for use (Arbeitssicherheitsmanagementsysteme)

    Google Scholar 

  8. DIN EN ISO 50001 (2011–12) Energiemanagementsysteme – Anforderungen mit Anleitung zur Anwendung

    Google Scholar 

  9. COBIT (Control Objectives for Information and Related Technology) Version 5, unter www.isaca.org/cobit

  10. ISAE 3402 (2011-06) Assurance Reports on Controls at a Service Organization, www.ifac.org/system/files/downloads/b014-2010-iaasb-handbook-isae-3402.pdf

  11. www.aicpa.org/interestareas/frc/assuranceadvisoryservices/sorhome.html

  12. IT-Grundschutz-Methodik im Kontext von Outsourcing, Version 2, www.bsi.de (unter Downloads), 2019

  13. Informationssicherheitsrevision – Ein Leitfaden für die IS-Revision auf Basis von IT-Grundschutz, Version 3, www.bsi.de (unter Downloads), 2018

Download references

Author information

Authors and Affiliations

  1. CE-Consulting, Meckenheim, Deutschland

    Heinrich Kersten

  2. GK IT-Security Consulting, Battenberg, Deutschland

    Gerhard Klett

  3. Technologiezentrum Rhein-Main, Darmstadt, Deutschland

    Jürgen Reuter

  4. IT-Sicherheitsberatung, Remagen, Deutschland

    Klaus-Werner Schröder

Authors
  1. Heinrich Kersten
    View author publications

    You can also search for this author in PubMed Google Scholar

  2. Gerhard Klett
    View author publications

    You can also search for this author in PubMed Google Scholar

  3. Jürgen Reuter
    View author publications

    You can also search for this author in PubMed Google Scholar

  4. Klaus-Werner Schröder
    View author publications

    You can also search for this author in PubMed Google Scholar

Rights and permissions

Reprints and Permissions

Copyright information

© 2020 Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature

About this chapter

Verify currency and authenticity via CrossMark

Cite this chapter

Kersten, H., Klett, G., Reuter, J., Schröder, KW. (2020). Interne Kontrollsysteme. In: IT-Sicherheitsmanagement nach der neuen ISO 27001. Edition <kes>. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-27692-8_9

Download citation