- Anzeigen -

Sicherheit informationstechnischer Systeme


Die Auswirkungen des IT-Sicherheitsgesetzes auf die Interne Revision
Betreiber sind auf die Einhaltung demnächst zu veröffentlichender Branchenstandards sowie der Erbringung eines regelmäßigen Nachweises über die getroffenen Maßnahmen verpflichtet

Anzeige

Von Michael Goldshteyn, Michael Adelmeyer

(19.01.16) - Die Sicherheit und der Schutz von IT-Systemen gewinnen in der heutigen Unternehmenslandschaft zunehmend an Bedeutung. Aus diesem Grund hat der Gesetzgeber das IT-Sicherheitsgesetz verabschiedet. Hierdurch soll eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme herbeigeführt und Kritische Infrastrukturen besser vor Cyberangriffen geschützt werden. Nach einer Darstellung der Änderungen und ihrer kritischen Würdigung wird der Frage nachgegangen, welche Auswirkungen die Gesetzesnovelle auf die Unternehmen selbst und die Arbeit der Internen Revision entfaltet. Anschließend werden Handlungsempfehlungen ausgesprochen. Dieser Beitrag spiegelt die persönliche Auffassung der Autoren wider.

Der Deutsche Bundestag hat am 17. Juli 2015 das IT-Sicherheitsgesetz verabschiedet. Es soll Mindeststandards für die IT-Sicherheit setzen und hierdurch eine erhebliche Verbesserung der Sicherheit informationstechnischer Systeme herbeiführen. Um dieses Ziel zu erreichen, sind zahlreiche Prüfungs- und Meldepflichten bei Betreibern sog. "Kritischer Infrastrukturen" vorgesehen. Hierbei handelt es sich um Unternehmen aus den Branchen Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie dem Finanz- und Versicherungswesen. Sie müssen angemessene organisatorische und technische Vorkehrungen treffen, um Störungen der Verfügbarkeit, ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu vermeiden. Damit einhergehend sind die Betreiber auf die Einhaltung demnächst zu veröffentlichender Branchenstandards sowie der Erbringung eines regelmäßigen Nachweises über die getroffenen Maßnahmen verpflichtet. Sofern dabei sog. "erhebliche Störungen" der Systeme festgestellt werden, sind sie an das Bundesamt für Sicherheit in der Informationstechnik zu melden.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 6, 2015, Seite 244 bis 255) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.

Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [72 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [71 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [48 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [45 KB]

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


- Anzeigen -


Im Überblick

Zeitschrift Interne Revision (ZIR)

Was ist "Combined Assurance" Die Forderung nach einer funktionierenden Governance-Struktur bestimmt nicht nur die Position der Internen Revision im gesamten Governance-System, sondern auch die der übrigen Governance-Funktionen. Die Herausforderung für die Unternehmen besteht vor diesem Hintergrund darin, die verschiedenen Funktionen so zu positionieren und in der Praxis einzusetzen, dass Redundanzen vermieden werden und eine koordinierte Steuerung der einzelnen Bereiche die gesamte Governance verbessert und das unternehmerische Risiko minimiert. Dieser ganzheitliche Ansatz wird häufig als "Combined Assurance" bezeichnet. Der vorliegende Beitrag widmet sich diesem Ansatz und diskutiert die Herausforderungen und Chancen bei der Implementierung.

Arbeit der Internen Revision: Widerstand normal? Manchmal wirkt die Interne Revision wie ein rotes Tuch auf die geprüften Fachbereiche. Wir bemerken Widerstände, die wir uns nicht erklären können. Denn wir haben uns entsprechend unserer Vorgaben und insbesondere auch so wie in anderen Situationen verhalten, in welchen es nicht zu solchen Widerständen kam. Dieser Artikel erläutert, was Widerstand ist, und als wie "normal" wir ihn in der Revisionsarbeit betrachten sollten. Es wird aufgezeigt, >> in welchen Situationen man als Revisor mit Widerstand zu rechnen hat, >> auf welche Arten er sich äußern kann, >> was von Seiten der Revision getan werden kann, um die Entstehung von Widerstand unwahrscheinlicher zu machen, >> wie sich die in Widerständen enthaltene Energie nutzen lässt und >> welche Bedeutung unseren sog. somatischen Markern und unserem Erfahrungswissen beim optimal zielführenden Umgang mit Widerständen zukommt.

Harmonisierung des Versicherungsrechts Im Rahmen des Governance-Systems nach Solvency II hat die Interne Revision das IKS im aktuariellen Reserveprozess (= Bewertung der versicherungstechnischen Rückstellungen) zu prüfen. Die Beurteilung von dessen Angemessenheit und Wirksamkeit erfordert von der Internen Revision aktuarielle Fachkompetenz im Hinblick auf den Reserveprozess. Dieser Artikel erläutert die relevanten Fehlerrisiken inner- und außerhalb des Reserveprozesses, insbesondere im Bereich der Datenqualität, der Modellwahl, der Kalibrierung sowie Kontrollrisiken bei der Validierung. Ferner zeigen die Autoren, dass ein angemessener Austausch zwischen Interner Revision und Versicherungsmathematischer Funktion für ein effizientes IKS und dessen Prüfung hilfreich sein kann.

Fraud-Aufdeckung: Ergebnisse Die Association of Certified Fraud Examiners (ACFE) hat Ende März 2016 ihren aktuellen, zweijährlich erscheinenden "Fraud Report" vorgelegt, der die Befragungsergebnisse von 2.410 Betrugsfällen aus 114 Ländern zusammenfasst, darunter auch 28 Fälle aus Deutschland/Österreich/Schweiz. Damit besitzt die Interne Revision (IR) als "3. Verteidigungslinie" der Corporate Governance ein Update weltweiter empirischer Daten, um ihre Positionierung im präventiven und detektiven Anti-Fraud-Kampf überprüfen und anpassen zu können. Der Autor stellt nachfolgend mit besonderem Fokus auf die Interne Revision (IR) die wesentlichen Ergebnisse des aktuellen "Fraud Reports" im Vergleich zu den Reports von 2010 bis 2014 dar.

Prozessoptimierung & Einnahmensicherung Die Generierung von Einnahmen aus dem Vertrieb von Fahrkarten gewinnt im öffentlichen Personennahverkehr (ÖPNV) vor dem Hintergrund sinkender öffentlicher Zuschüsse immer größere Bedeutung. Die Interne Revision kann die Linienorganisation bei der dafür notwendigen Prozessoptimierung und der Einnahmensicherung unterstützen.

Autor / Quelle (abcd) der Beiträge siehe Angaben in Klammern vor Doppelpunkt: (abcd:)