INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Zeitschriftenname

Alle Filter entfernen

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

Suchergebnisse

22 Treffer, Seite 1 von 3, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2024

    Prüfung von Cyber Resilience durch die Interne Revision

    Robuste IT-Infrastruktur zur Bewältigung von Ausnahmesituationen
    DIIR-Arbeitskreis „IT-Revision“
    …Arbeitskräften, der Materialoder Energieversorgung und der IT erhöht die Bedeutung von Resilienz, insbesondere auch in der IT und bei digitalen Prozessen. 1… …, IT, Recht, Facility Management, Personalwesen). Im Hinblick auf den IT-Bereich wird mit dem Begriff Cyber die weltweite Vernetzung von IT- Systemen und… …Sicherheit in der Informationstechnik 3 https://csrc.nist.gov/glossary/term/cyber_resiliency (Stand: 13.09.2023). (BSI) und Informationsanbietern wie Statista… …relevanter Bereiche, darunter mindestens IT, (IT)-Security, Vertreter des Topmanagements, Legal, Personalwesen und Kommunikation. • Operative Ad-hoc-Teams zur… …Einkauf Vorgehen nach Plan ja/nein Der Notfallplan war nur Frau Meier bekannt. Testszenario Ausfall Mailserver Aufgetretene Probleme Frau Meier (IT… …- Koordinatorin Einkauf) musste um 10:15 Uhr zum Arzt, und Her Müller übernahm die Funktion IT- Koordination. Art der Auswirkung Kein Rechnungseingang per E-Mail… …betroffenen Bereiche des Unternehmens mit eingebunden werden. Erkennung: nach circa zehn Minuten Info an IT: nach 15 Minuten Notfall festgestellt: nach circa 30… …Resilience sollte als gemeinsame Aufgabe von Business und IT verstanden und umgesetzt werden. Die Bewertung der Tests und der Erkenntnisse aus den… …Beobachtungen der Leitungsebene und der Personen aus dem Business sollten zeitnah nach den Tests erfolgen. Verbesserungsvorschläge sollten zwischen IT und… …Verbesserungsprozesses für alle Beteiligten zu unterstreichen und die aktive Mitarbeit von Business, IT und Leitung zur Verbesserung der Cyber Resilience zu stärken und zu…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2024

    Buchbesprechungen

    Sabine Weinschenk
    …04.24 In den letzten Jahren hat sich der Einsatz von IT verstärkt, und es gibt wohl kaum noch Prozesse in Unternehmen, die sich keiner IT bedienen. Mit… …diese zunehmende Digitalisierung führt zu neuen Anforderungen in Bezug auf das Management der IT. Während früher IT eher als eigenständiges Thema… …betrachtet wurde, kristallisiert sich immer mehr heraus, dass das Business- IT-Alignment wie auch der Wertbeitrag der IT immer wichtiger werden. Beiden… …Begriffen liegt eine stärkere Verzahnung von Fachbereich und IT zugrunde. Zukünftig kann der richtige Umgang mit IT auch zu Wettbewerbsvorteilen führen… …Führungsaufgaben. Im zweiten Kapitel wird als Teil der Corporate Governance IT-Governance im speziellen betrachtet, und es werden Ansätze zur Definition von IT… …Elementen der IT-Governance erfolgt im vierten Kapitel. Diese reichen von einer abgestimmten Strategie zwischen Fachbereichen und IT über die Berücksichtigung… …. Christopher Rentrop anhand von Beispielen aus der Literatur eine erweiterte Domänenstruktur. Diese umfasst IT-Prinzipien (warum und was der IT), Steuerung der… …IT (was und wer), Architektur (was und wie), Sourcing (wer), Security, Risk & Compliance (allumfassend), Organisation & Personal (wie) und IT-Services… …ein Literaturund ein Stichwortverzeichnis. Das Buch „IT-Governance“ unterstreicht die Wichtigkeit der Zusammenarbeit zwischen Fachbereichen und IT. Es…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2024

    Jetzt die Weichen stellen, um die neuen Global Internal Audit Standards umzusetzen!

    Michael Bünis
    …von zum Beispiel Ausfällen von Arbeitskräften, Lieferketten und der IT erhöht die Bedeutung von Resilienz, insbesondere auch in der IT und bei digitalen… …IT- Diagnosedaten im internen IT-Betrieb oder beim externen IT-Dienstleister bedeutet ein gravierendes Datenschutz- und IT-Sicherheitsrisiko. Mögliche…
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 5/2024

    Digitale Innovationen im Prüfungswesen

    Worin unterscheiden sich die Einschätzungen zur künftigen Relevanz und der aktuellen Expertise von Internen Revisoren und Abschlussprüfern?
    M. A. Cristiano Feliciano, Univ.-Prof. Reiner Quick
    …scheinen unerlässlich, um diese Lücke zu schließen. 1. Einführung Neuartige Informationstechnologie (IT) kann das Prüfungswesen revolutionieren. Digitale… …real und bringt Interne Revisoren und Abschlussprüfer näher zusammen. 2 Aufgrund des Überangebots an IT und der Geschwindigkeit, mit der neue… …; Feliciano, C./ Quick, R./Eulerich, M. (2024). 7 Die konkrete Einführung von neuartiger IT wird aktuell von jedem zweiten Internen Revisor aus dem DACH-Raum… …Innovationen 2. Methodik Ausgangspunkt dieser empirischen Untersuchung ist ein Set an neuartiger IT. Befragt wurden Abschlussprüfer (in 2020) und Interne… …30 Innovationen. Mithilfe von Experteninterviews wurde das Anwendungspotenzial und die Vollständigkeit der IT- Liste überprüft. Vier Abschlussprüfer… …(Zeithorizont: drei bis fünf Jahre). Zum anderen waren sie aufgefordert, ihren aktuellen Kenntnisstand zu dieser IT zu beurteilen. Beide Aspekte wurden anhand… …folgenden (englischen) Suchbegriffe verwendet: ‘audit 4.0’, ‘audit technology’, ‘CAATs’ (Computer-assisted audit techniques), ‘IT competence’, ‘IT expertise’… …, ‘IT importance’, ‘IT knowledge’, ‘IT relevance’, ‘IT skills’, ‘TBATs (technology-based audit techniques). 10 Vgl. Schreyer, M./Baumgartner, M./Ruud, T… …sie als Entscheidungsträger die Einführung von IT initiieren. Insgesamt ist die Mehrzahl der Teilnehmer männlich (82,8 Prozent) und hat einen… …, dass Interne Revisoren einen höheren Maximal- und einen geringeren Minimalwert vergeben (aber die Gesamtbeurteilung der Relevanz der IT für die Interne…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2024

    Umgang mit IT-Diagnosedaten

    Risiken aus unzureichenden Schutzmaßnahmen im IT-Betrieb
    Dr. Stephen Fedtke
    …vordringlich Kundendaten und Firmengeheimnisse, im Gesundheitsumfeld geht es um Patientendaten, und im Fall von Behörden und staatlicher IT reicht das Spektrum… …Daten aus der produktiven IT, die sie zum Beispiel im Rahmen von Softwaretests nicht erhalten, weil diese auf anonymisierten Testdaten basieren. 2… …. Lösungsansatz Eine rechtlich und sicherheitstechnisch wirksame Lösung bietet die Anonymisierung sämtlicher IT- Diagnosedaten vor dem Upload. Die Anonymisierung… …Problems. Es verletzt den Datenschutz, wenn zu schützende sensible Daten zweckfremd an Dritte weitergeleitet werden. Ein unsachgemäßer Umgang mit IT… …den Upload nicht-anonymisierter IT- Diagnosedaten als Vorsatz beziehungsweise Obliegenheitsverletzung oder Gefährdungserhöhung einstufen würden… …Auskunftsrecht bei Hauptversammlungen mit obigem Thema strategisch verbinden. Insgesamt wird deutlich, dass ein unsachgemäßer, nicht rechtskonformer Umgang mit IT… …Umgang mit binär-codierten IT- Diagnosedateien geregelt, das heißt mit Dateien, deren binäre Inhalte aufgrund fehlenden Wissens über die genauen Formate… …Dienstleistungsunternehmen sinnvoll sein. Ergänzende Fragestellungen im Fall des Outsourcings oder der Cloud-Nutzung: • Ist mit Dienstleistern der Umgang mit IT- Diagnosedaten…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 2/2024

    Die Bedeutung der Cybersicherheit für die Interne Revision in Kredit- und Finanzdienstleistungsinstituten

    Neues BSI-Handbuch für Cybersicherheit und die Auswirkungen auf die Tätigkeit der Internen Revision
    Axel Becker
    …Branchen. Die Bedrohungslage im Bereich der IT ist momentan sehr hoch. 2 Dieser Entwicklung kann sich die Interne Revision nicht verschließen. Denn daraus… …der Bundesregierung gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) fortlaufend Impulse für eine aktive Verbesserung der… …menhang mit den bankaufsichtlichen Anforderungen an die IT (BAIT) berücksichtigt. 2. Handbuch „Management von Cyber-Risiken“ Einzelheiten zum… …Best-Practice-Erfahrungen zum Gelingen des Handbuchs beigetragen. 9 9 Vgl. Schabhüser, Dr. G., Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (2022)… …Informationstechnik (BSI) (2023), Management von Cyber-Risiken – Ein Handbuch für die Unternehmensleitung, https://www.bsi.bund.de/ DE/… …Economic Forum, S. 6, in Verbindung mit Bundesamt für Sicherheit in der Informationstechnik (BSI) (2023), Management von Cyber- Risiken – Ein Handbuch für… …: 06.11.2023), S. 9. 13 Bundesamt für Sicherheit in der Informationstechnik (BSI) (2023), Management von Cyber-Risiken – Ein Handbuch für die Unternehmensleitung… …: Schutzziele 14 Vgl. ebenda, S. 9. 15 Vgl. Bundesamt für Sicherheit in der Informationstechnik (BSI) (2023), Management von Cyber-Risiken – Ein Handbuch für die… …nur als IT- Risiko, sondern als strategisches Unternehmensrisiko versteht und auch aktiv angeht. 20 Dies bedeutet, dass das Thema Cybersicherheit als… …wurden die IT- Systeme getestet, um sicherzustellen, dass sie die Daten angemessen schützen? Inhalt Häufig definieren Institute interne Sicherheitsklassen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2024

    Das Interne Kontrollsystem für die IT-Strategie

    Ein Leitfaden zur Identifikation von Risiken und zur Prüfung der Wirksamkeit von Kontrollen
    Eric Frank, Prof. Dr. Gert Heinrich
    …Baden-Württemberg Villingen-Schwenningen. Arbeits- und Forschungsgebiete sind Mathematik und Interne Kontrollsysteme im Bereich der IT. 04.24 ZIR 155 ARBEITSHILFEN… …IT-Strategie versteht man eine Sammlung von Zielen, die die unternehmenseigene IT so ausrichten, dass durch sie die Fachabteilungen ihren maximalen Wert für das… …Unternehmen erreichen können. 5 Dabei kann die IT als interner Dienstleister gesehen werden, der seinen Kunden, also den Abteilungen, die bestmögliche Leistung… …Informationstechnik (BSI), noch das Institut der Wirtschaftsprüfer in Deutschland (IDW) oder die International Organization for Standardization (ISO) bieten eine… …menschliche oder materielle Ursachen blockiert, kann die Verfügbarkeit der gesamten IT beeinträchtigt werden. Eine fehlende Kommunikationskultur in einem… …vergessener Software führen. Die Organisation, das Sicherheitskonzept und weitere Bereiche des Unternehmens sollten sich nach der IT- Strategie ausrichten. 10… …Risiko, dass die Ziele der IT von denen des restlichen Unternehmens abweichen. Es entstehen Zielkonflikte und Ineffizienzen. Mitarbeiter können eine neue… …Kosten-Nutzen-Verhältnis nicht berücksichtigt, kann dies erhebliche finanzielle Auswirkungen auf das Unternehmen haben. Richtet sich die Strategie der IT nicht nach den… …schützen. K10: Verfügbarkeit und Einsatz von Ressourcen Es muss sichergestellt werden, dass alle relevanten Funktionen der IT termingerecht mit ausreichenden… …Informationssicherheit, das Notfallmanagement und andere Bereiche der IT auch wirtschaftliche Aspekte beachten. Zur Bestimmung der Sinnhaftigkeit von Investitionen müssen…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 5/2024

    Aus der Arbeit des DIIR

    …Landesbank • Lena Fien, GEA Group AG • Dominik Rainer Gärtner, Landwirtschaftliche Rentenbank • Markus Götz, Bundesamt für Ausrüstung, Informationstechnik und…
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 6/2024

    DIIR – Seminare und Veranstaltungen vom 1.12.2024 – 31.12.2024

    …Aussagepsychologie richtig führen Cybercrime und IT Forensic – Grundlagen für professionelle Prüfungen durch die Revision • Berthold Weghaus 12.12.2024 Online Henning…
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 6/2024

    Die Prüfung von DORA (Digital Operational Resilience Act) durch die Interne Revision (Teil 1)

    Überblick über die Anforderungen und Vorgehen
    Axel Becker, Maria Dzolic
    …angeboten. Die Interne Revision hat die Prüffelder von DORA in Bezug auf IT- und Auslagerungsthemen analog zu den weiteren Prüffeldern innerhalb der… …jedoch in vielen Bereichen über die bisherige IT- Regulierung hinaus. Es ist zu erwarten, dass die Projektunterlagen vom Jahresabschlussprüfer und dem § 44… …Themen im Wesentlichen die Bereiche IT, IT-Organisation, Risk Management und das Informationsrisikomanagement sowie Informationssicherheitsmanagement. Auch…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 3 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision