INTERNE REVISIONdigital
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • AGB
  • |
  • Hilfe
Hilfe zur Suche
Ihr Warenkorb ist leer
Login | Registrieren
Sie sind Gast
  • Home
    • Nachrichten
    • Neu auf
    • Top Themen
  • Inhalt
    • eJournal
    • eBooks
    • Mediathek
    • Lexikon
    • Partner Know how
    • Standards/Methoden
  • Service
    • Infodienst
    • Kontakt
    • Stellen
    • Veranstaltungen
  • Bestellen
  • Über
    • Kurzporträt
    • Mediadaten
    • Benutzerhinweise
  • Nachrichten
  • Neu auf
  • Top Themen

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo RSM

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

INTERNE REVISIONdigital

ist ein Angebot des

Erich Schmidt Verlag GmbH & Co. KG

Social Media

Twitter Facebook

Am häufigsten gesucht

control Auditing Revision Risk Kreditinstitute Prüfung Datenschutz Checklisten IPPF Management IT Arbeitsanweisungen Geschäftsordnung Interne Revision Arbeitskreis Governance Aufgaben Interne Revision Risikomanagement
  • Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht
Cybervorfälle  
11.07.2022

Auditing Cybersecurity: Praxisleitfäden veröffentlicht

ESV-Redaktion Management und Wirtschaft
Die Auswirkungen von Cyberangriffen haben stark zugenommen. (Grafik: Fotolia)
Die Auswirkungen von Cyberangriffen haben stark zugenommen und zählen zu den größten Geschäftsrisiken, stellt das Deutsche Institut für Interne Revision (DIIR) fest.

Vor diesem Hintergrund wurde jetzt der neue Praxisleitfaden „Auditing Cyber Incident Response and Recovery“ veröffentlicht. Der Leitfaden in englischer Sprache behandelt mit Cyberangriffen zusammenhängende Risiken und Kontrollen und unterstützt die Interne Revision bei der Planung von Prüfungsaufträgen. Er enthält Verweise auf externe Kontrollrahmenwerke und geht insbesondere auf folgende Punkte ein:

  • Definition der Reaktion auf Cybervorfälle und der Recovery-Prozesse und die damit verbundenen Governance- und Risikomanagementkontrollen
  • Risiken und Chancen, die mit der Reaktion auf Cybervorfälle und dem Recovery verbunden sind, als Grundlage für Prüfungen
  • Identifizierung der Komponenten der Reaktion auf Cybervorfälle und Kontrollen zum Testen und Ausführen von Reaktions- und Wiederherstellungsplänen
  • Berücksichtigung relevanter Richtlinien in verbreiteten IT-IS-Rahmenwerken

Cybersecurity-Aktivitäten lassen sich in drei übergeordneten Kontrollziele unterteilen: Sicherheit bei der Planung, Prävention und Aufdeckung. Auf dieser Grundlage basiert der ebenfalls veröffentlichte Praxisleitfaden „Auditing Cybersecurity Operations: Prevention and Detection“.

Beide Leitfäden stehen für DIIR-Mitglieder zum Download bereit:

Auditing Cyber Incident Response and Recovery

Auditing Cybersecurity Operations: Prevention and Detection

Cyber Security in der Risikoberichterstattung

Herausgegeben von Dr. Carola Rinker

Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss.

Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen:

  • Typische Risikoszenarien und wirksame Schutzmaßnahmen
  • IT-Risikomanagement-Systeme im praktischen Einsatz
  • Cyber Security Controls und ihre Relevanz für die Berichterstattung
  • Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle
  • Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken

Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen.

  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • Cookie-Einstellung
  • |
  • AGB
  • |
  • Hilfe
© 2022 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision

Wir verwenden Cookies.

Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies. Das sind zum einen notwendige für den technischen Betrieb. Zum anderen Cookies zur komfortableren Benutzerführung, zur verbesserten Ansprache unserer Besucherinnen und Besucher oder für anonymisierte statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Notwendige | Komfort | Statistik


Zur Aktivierung dieser Kategorie werden auch die Kategorien Statistik und Komfort aktiviert.
Cookie-Einstellungen individuell konfigurieren | Nur notwendige Cookies und eingeschränkte Funktionalität auswählen und annehmen

Cookie-Einstellungen individuell konfigurieren

Bitte wählen Sie aus folgenden Optionen:


unterstützen uns bei der Analyse und Optimierung unserer Verlagsangebote. Sie werden anonymisiert aktiviert und geschrieben, beispielsweise durch unseren Anzeigenserver oder AWStats. Externe Analysetools wie Google-Analytics speichern Ihre Daten in den USA. Der Europäische Gerichtshof hat entschieden, dass die USA kein ausreichendes Datenschutzniveau besitzen. Ein behördlicher Zugriff auf Ihre Daten kann somit nicht ausgeschlossen werden. Es besteht kein sogenannter Angemessenheitsbeschluss der EU-Kommission und auch geeignete Garantien, etwa eine gerichtliche Überprüfung der vorgenannten Maßnahmen, sind nicht gegeben.

umfassen bei uns z.B. die reibungslose Einbindung von Session IDs oder externen Service-Anwendungen für unsere Besucherinnen und Besucher (z.B. Maps, Social Media, Video-Player, Stellenmarkt),

stellen sicher, dass Ihre Sitzung technisch (z.B. über den ESV-Sitzungs-Cookie) und rechtlich einwandfrei (z.B. durch die Speicherung dieser Ihrer Cookie-Konfiguration) abläuft. Ihr Einverständnis wird schon vorausgesetzt.

zurück