Die zunehmende Integration von Information, Daten und Systemen rückt die Bedeutung von IT-Sicherheit weiter in den Vordergrund. Diese ist essentiell, um Personen, Unternehmen und Prozesse zu schützen und beispielsweise Sabotage und Systemmanipulationen zu verhindern. Ebenso sind Bedrohungen durch Angriffe auf IT-Systeme keine Seltenheit, sondern tägliche Realität. Gerade kleinere und mittlere Betriebe sind häufig Opfer von zielgerichteten Cyber-Angriffen, denen nur mit kostenaufwendigen Sicherheitssystemen, sogenannte “Security Information and Event Management“ (SIEM)-Systeme begegnet werden kann. Allerdings werden mit dem zunehmenden Schutz nach außen wiederum Begehrlichkeiten geweckt, die den Ausbau der eigenen IT-Infrastruktur stetig vorantreiben.

Wir unterstützen IT-Administratoren bei der Überwachung und Steuerung der IT-Sicherheitssysteme. Die grundlegende (Bestands-) Aufnahme der im Unternehmen vorhandenen IT-Systeme und Organisationsstrukturen unterliegen nach einer ersten Risikoklassifizierung zumeist einem regelmäßigen Review auf Änderungen. Der Fokus nachfolgender in der Regel jährlicher IT-/IKS-Prüfungen liegt in der Identifizierung von Schwachstellen in den implementierten Prozessen und der Analyse weiterer Optimierungs- und Verbesserungsmöglichkeiten. In besonders risikobehafteten Bereichen findet eine vertiefende Aufbau- und Ablaufprüfung statt.

 

Gemäß der Redewendung “Vertrauen ist gut, Kontrolle ist besser!“ möchten wir Sie gerne davon überzeugen das Vertrauen nicht der IT, sondern vielmehr deren Administratoren und Nutzern zu widmen. Entscheidungen sollten nicht Systemalgorithmen überlassen werden. Unsichtbare Veränderungen müssen wieder sichtbar gemacht werden, um letztendlich die Freiheit der eigenen Entscheidung zu erhalten. Nur so kann ein an den jeweiligen Kunden ausgerichtetes und angemessenes Maß an IT-Sicherheit erreicht werden.

 

Neben der Durchführung von IT-System- und IKS-Prüfungen im Rahmen der Jahresabschlussprüfung beraten und unterstützen wir Sie gerne bei der:

  • Implementierung und Prüfung von Compliance- (ISO 19600, IDW PS 980), Risiko- (ISO 31000, IDW PS 981) und Informationssicherheitsmanagementsystemen (ISO 27001)
  • Prüfung des internen Kontrollsystems (nach IDW PS 982) oder bei Dienstleistungsunternehmen (nach IDW PS 951 n.F.) sowie Internen Revisionssystemen (IDW PS 983)
  • projektbegleitende und nachgelagerten Prüfung von System- und Software-Migrationen (nach IDW PS 850 bzw. IDW PS 860)
  • Datenschutz und Datenschutzprüfungen gemäß EU-DSGVO / BDSG (IDW PS 860 i.V.m. PH 9.860.1)
  • Erteilung von Softwaretestaten nach (IDW PS 880)
  • bei dem Aufbau sowie bei der effizienten und zukunftsorientierten Ausgestaltung der IT-gestützten unternehmerischen Prozesse und betrieblichen Abläufe (Prozess- und Projektmanagement)
  • Interim Management (z.B. Interne Revision, Compliance Officer, Business Continuity Management, Risikomanagement, Governance Risk und Compliance)
  • Implementierung eines sachgerechten und funktionalen Berechtigungskonzepts und eines ausreichenden Sicherheits- und Datenschutzkonzepts
  • Implementierung und Sonderprüfungen von FRAUD Prevention- and Detection-Systemen
  • Auslagerungssteuerung und Outsourcing-Management
  • Policies & Proceduress und Datenanalysen
  • Wirtschaftsprüfungsnahe Beratung
  • Schulungen in allen oben genannten Bereichen
Ihre Ansprechpartnerin
Marie Bremer
Bachelor of Arts (B.A.)
IT-Auditor (IDW), Fachkraft für Datenschutz (DEKRA), IT-Compliance Manager (TÜV)
seit 2018 Mitarbeiterin im Team; insb. umfangreiche Fachkenntnisse in Bereich IT-Audits, Implementierung und Prüfung von IT-Compliance-Managementsystemen und Datenschutzkonzepten
Telefon: +49 (0) 6831 / 762-239
das könnte Sie auch interessieren
Innovations- und Fördermittelmanagement

zurück zu W+ST CoB-IT