Unternehmensberatung
für IT-Revision &
Informationssicherheit
Auditvorbereitung und
Begleitung durch das IT-Security-Audit
Durch zahlreiche Vorfälle und Beispiele alarmiert, wünschen Kreditgeber und auch Kunden heute Geschäftspartner, deren Prozesse zuverlässig und damit ohne Ausfallrisiken sind.
Eine Bestätigung der Prozesssicherheit in der Informationstechnologie wird zunehmend durch Audits erteilt.
Immer mehr Unternehmen lassen diese durch Dienstleister wie is-revision
überprüfen. Zunehmend wird auch die Sicherheit der IT wichtiger Zulieferer
zum Prüfungsgegenstand.
Darüber hinaus werden allgemein anerkannte Zertifikate − wie sie z.B.
gemäß BSI bzw. DIN ISO 27001 erteilt werden − verlangt.
is-revision bereitet Unternehmen auf derartige externe Audits vor und führt
Audits durch.
Auch für mittelständische Unternehmen kann es sinnvoll sein, Zulieferer auditieren
zu lassen.
Wenn ein Dienstleister beispielsweise IT-Aufgaben wie etwa bei einem IT-Outsourcing
wahrnimmt, muss der Auftrageber den Dienstleister sogar überprüfen (BDSG
§9 Anhang − sog. Auftragskontrolle).
Die Erfahrung zeigt, das gerade hier mit den sensiblen Unternehmensdaten oft
hochfahrlässig umgegangen wird.
Aber auch, wenn die Dienstleistung des Zulieferers von existentieller Bedeutung ist, kann es sinnvoll sein, die Sicherheit der IT-Prozesse dort zu prüfen.
is-revision hat branchenspezifische Auditmodelle entwickelt, um die wesentlichen Bereiche der IT-Sicherheit wirtschaftlich zu überprüfen.
