INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast
Cybervorfälle  
11.07.2022

Auditing Cybersecurity: Praxisleitfäden veröffentlicht

ESV-Redaktion Management und Wirtschaft
Die Auswirkungen von Cyberangriffen haben stark zugenommen. (Grafik: Fotolia)
Die Auswirkungen von Cyberangriffen haben stark zugenommen und zählen zu den größten Geschäftsrisiken, stellt das Deutsche Institut für Interne Revision (DIIR) fest.

Vor diesem Hintergrund wurde jetzt der neue Praxisleitfaden „Auditing Cyber Incident Response and Recovery“ veröffentlicht. Der Leitfaden in englischer Sprache behandelt mit Cyberangriffen zusammenhängende Risiken und Kontrollen und unterstützt die Interne Revision bei der Planung von Prüfungsaufträgen. Er enthält Verweise auf externe Kontrollrahmenwerke und geht insbesondere auf folgende Punkte ein:

  • Definition der Reaktion auf Cybervorfälle und der Recovery-Prozesse und die damit verbundenen Governance- und Risikomanagementkontrollen
  • Risiken und Chancen, die mit der Reaktion auf Cybervorfälle und dem Recovery verbunden sind, als Grundlage für Prüfungen
  • Identifizierung der Komponenten der Reaktion auf Cybervorfälle und Kontrollen zum Testen und Ausführen von Reaktions- und Wiederherstellungsplänen
  • Berücksichtigung relevanter Richtlinien in verbreiteten IT-IS-Rahmenwerken

Cybersecurity-Aktivitäten lassen sich in drei übergeordneten Kontrollziele unterteilen: Sicherheit bei der Planung, Prävention und Aufdeckung. Auf dieser Grundlage basiert der ebenfalls veröffentlichte Praxisleitfaden „Auditing Cybersecurity Operations: Prevention and Detection“.

Beide Leitfäden stehen für DIIR-Mitglieder zum Download bereit:

Auditing Cyber Incident Response and Recovery

Auditing Cybersecurity Operations: Prevention and Detection

Cyber Security in der Risikoberichterstattung

Herausgegeben von Dr. Carola Rinker

Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss.

Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen:

  • Typische Risikoszenarien und wirksame Schutzmaßnahmen
  • IT-Risikomanagement-Systeme im praktischen Einsatz
  • Cyber Security Controls und ihre Relevanz für die Berichterstattung
  • Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle
  • Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken

Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen.

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision