- Anzeigen -

Sicherheit informationstechnischer Systeme


Die Auswirkungen des IT-Sicherheitsgesetzes auf die Interne Revision
Betreiber sind auf die Einhaltung demnächst zu veröffentlichender Branchenstandards sowie der Erbringung eines regelmäßigen Nachweises über die getroffenen Maßnahmen verpflichtet

Anzeige

Von Michael Goldshteyn, Michael Adelmeyer

(19.01.16) - Die Sicherheit und der Schutz von IT-Systemen gewinnen in der heutigen Unternehmenslandschaft zunehmend an Bedeutung. Aus diesem Grund hat der Gesetzgeber das IT-Sicherheitsgesetz verabschiedet. Hierdurch soll eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme herbeigeführt und Kritische Infrastrukturen besser vor Cyberangriffen geschützt werden. Nach einer Darstellung der Änderungen und ihrer kritischen Würdigung wird der Frage nachgegangen, welche Auswirkungen die Gesetzesnovelle auf die Unternehmen selbst und die Arbeit der Internen Revision entfaltet. Anschließend werden Handlungsempfehlungen ausgesprochen. Dieser Beitrag spiegelt die persönliche Auffassung der Autoren wider.

Der Deutsche Bundestag hat am 17. Juli 2015 das IT-Sicherheitsgesetz verabschiedet. Es soll Mindeststandards für die IT-Sicherheit setzen und hierdurch eine erhebliche Verbesserung der Sicherheit informationstechnischer Systeme herbeiführen. Um dieses Ziel zu erreichen, sind zahlreiche Prüfungs- und Meldepflichten bei Betreibern sog. "Kritischer Infrastrukturen" vorgesehen. Hierbei handelt es sich um Unternehmen aus den Branchen Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie dem Finanz- und Versicherungswesen. Sie müssen angemessene organisatorische und technische Vorkehrungen treffen, um Störungen der Verfügbarkeit, ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu vermeiden. Damit einhergehend sind die Betreiber auf die Einhaltung demnächst zu veröffentlichender Branchenstandards sowie der Erbringung eines regelmäßigen Nachweises über die getroffenen Maßnahmen verpflichtet. Sofern dabei sog. "erhebliche Störungen" der Systeme festgestellt werden, sind sie an das Bundesamt für Sicherheit in der Informationstechnik zu melden.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 6, 2015, Seite 244 bis 255) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.

Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [72 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [71 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [48 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [45 KB]

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


- Anzeigen -


Im Überblick

Zeitschrift Interne Revision (ZIR)

Revision der Beschaffungsstrategien Der Arbeitskreis "Revision der Beschaffung " des Deutschen Instituts für Interne Revision (DIIR) hat mit Band 11 der DIIR-Schriftenreihe einen Leitfaden mit Prüfungsfragen für die Revision im Beschaffungsbereich erarbeitet und sich dabei auch mit "Beschaffungsstrategien " auseinandergesetzt. In einer zweiteiligen ZIR-Veröffentlichung wird dieses Thema weiter vertieft. Im ersten Teil hat sich der Autor Dr. P. Schneider im Wesentlichen mit strategischen Grundlagen und strategischem Denken befasst. In Teil 2 folgt eine inhaltliche Beschreibung möglicher Beschaffungsstrategien, ergänzt um Praxisbeispiele und konkrete revisorische Prüfungsansätze und -fragen.

Zu beachtende Prüfungsgrundsätze In Unternehmen und anderen Organisationen eingerichtete Systeme werden aus unterschiedlichen Anlässen sowohl durch Wirtschaftsprüfer als auch durch die Interne Revision geprüft. Von internationalen Berufsverbänden der Wirtschaftsprüfer und der Internen Revisoren wurden Grundsätze für die Erbringung von Prüfungsleistungen und für andere Auftragsarten entwickelt. Der vorliegende Beitrag stellt die internationalen Prüfungsgrundsätze, die von Wirtschaftsprüfern zu beachten sind, vor, vergleicht diese mit den für Interne Revisoren einschlägigen Rahmengrundsätzen und ordnet spezifische Standards für die Prüfung von Systemen in diese Systematik ein. Im Ergebnis lässt sich festhalten, dass die Rahmengrundsätze und Standards zur Durchführung von Prüfungen (assurance) dieselben Zielsetzungen verfolgen. Sie unterscheiden sich im Detailgrad und in der Betonung einzelner Elemente.

Leistungsfähigkeit der Internen Revision Die jüngsten nationalen und internationalen Skandale in Unternehmen erhöhen den Druck auf die Leistungsfähigkeit von Interner Revision und Wirtschaftsprüfung. Doch aufgrund sich überschneidender Aufgabenbereiche und Profile ist die Frage zu beantworten, inwieweit die Revision und die Wirtschaftsprüfung eher als Komplemente oder als Substitute agieren.

Resilienz für Revisoren Der vorliegende Beitrag gibt einen Einblick in eine wichtige, dennoch noch oftmals unberücksichtigte Thematik: Resilienz als Kernkompetenz im Berufsstand der prüfenden und beratenden Berufe. Die zentralen Fragestellungen im Rahmen dieses Artikels rund um Resilienz werden in den einzelnen Kapiteln Schritt für Schritt beantwortet.

Sonderprüfungen in der Internen Revision Intuitiv werden unter dem Begriff Sonderprüfung in der Internen Revision alle Prüfungen zusammengefasst, die weder Bestandteil des ursprünglich genehmigten Jahresprüfungsplans waren noch im Rahmen einer regulären, genehmigten und risikoorientierten Anpassung in den Jahresprüfungsplan aufgenommen wurden. Möchte man sich aber im Detail zum Thema Sonderprüfung informieren, so wird man trotz der operativen Bedeutung in der Revisionsliteratur nicht schnell und umfassend fündig.

Autor / Quelle (abcd) der Beiträge siehe Angaben in Klammern vor Doppelpunkt: (abcd:)