Zusammenfassung
Der Beitrag zeigt, wie sich die Perspektive einer Prüfung der internen Revision durch die Ergänzung eines Revisions-Audit-Teams um einen Penetrationstester deutlich erweitern lässt.
Literatur
Berwanger, Jörg und Kullmann, Stefan: Interne Revision — Funktion, Rechtsgrundlagen und Compliance, 2. Auflage, Spinger Fachmedien Wiesbaden, 2012.
Bundesamt für Sicherheit in der Informationstechnik (BSI) und ISACA Germany Chapter e.V: Leitfaden Cyber-Sicherheits-Check — Ein Leitfaden zur Durchführung von Cyber-Sicherheits-Checks in Unternehmen und Behörden, 2014. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Leitfaden-Cyber-Sicherheits-Check.html
Braun, Heinrich und Silbernagel, Dietmar: Penetrationstests als Instrument der IT-Revision, DuD 11/2009, S. 693–694.
Schwager, Elmar: Best Practices in der Internen Revision, The Audit Factory, Working Paper 1/2006. http://www.auditfactory.de/fileadmin/user_upload/Downloads/Working_Paper/BestPractices_InterneRevision.pdf
SySS GmbH: Durchführung und Gestaltungsmöglichkeiten von Penetrationstests, Whitepaper, 2014. https://www.syss.de/fileadmin/dokumente/Materialien/whitepaper_syss_deutsch.pdf
Wetter, Dirk: OWASP Top 10 - Zwei Jahre danach. DuD 11/2012, Schwerpunkt OWASP, S. 810–813.
Author information
Authors and Affiliations
Corresponding author
Additional information
Katrin Heinrich, CISA ist Senior IT-Security Consultant der SySS GmbH. Schwerpunkt: Durchführung von SAP-Applikations- und Infrastrukturanalysen.
Rights and permissions
About this article
Cite this article
Heinrich, K. Penetrationstester als Unterstützung der internen Revision. Datenschutz Datensich 38, 519–522 (2014). https://doi.org/10.1007/s11623-014-0177-7
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-014-0177-7