Die enge Verzahnung aller Geschäftsprozesse mit der IT, die rasante Entwicklung im Bereich Internet der Dinge (Industrie 4.0) sowie die Bewältigung der zunehmenden IT- und Cyber-Risiken stellen höchste Anforderungen an Ihre Organisation. Gleichzeitig steigen auch die Anforderungen an die Ordnungsmäßigkeit, Sicherheit, Funktionalität und Verfügbarkeit von IT-Systemen.
Unsere IT-Revision unterstützt Sie dabei, Ihre Prozesse zu optimieren und IT-Risiken zu minimieren. Die Prüfungstiefe orientiert sich dabei an Ihren spezifischen Anforderungen - natülich unter Berücksichtigung des Risikolevels Ihrer Geschäftsaktivitäten sowie der Ausgestaltung Ihrer Prozesse und Ihres internen Kontrollsystems.
Zu unserem Portfolio gehört neben den folgenden Prüffeldern auch eine umfassende individuelle IT-Beratung.
Neben einer IT-Sicherheitsprüfung nach § 8a BSIG oder gemäß ISO/IEC 27001 prüfen wir unter anderem folgende IT-Sicherheitsthemen:
Auf Basis des Leitfadens der Allianz für Cyber-Sicherheit bestimmen wir das aktuelle Niveau der Cyber-Sicherheit in Ihrem Unternehmen.
Zum Bereich IT-Anwendungen gehören IT-Prüfungen der wesentlichen IT-Systeme, Durchführung von Migrationsprüfungen sowie projektbegleitende Prüfungen bei der Einführung neuer Software.
Bei der IT-Beschaffung steht die Prüfung des Beschaffungsprozesses, Artikel- und Stammdatenpflege, Konditionenabrechnung, Durchführung von Funktionstests und der Abwicklung von Garantie/Gewährleistung sowie der Rechnungsprüfung im Vordergrund.
Nachvollzug, ob geeignete Instrumente implementiert sind zur Minimierung der rechtlichen und wirtschaftlichen Risiken. Schwerpunkt liegt auf der Prüfung des Prozesses sowie der Feststellung von tatsächlicher Lizenz-Compliance in Stichproben.
Prüfungen in diesem Bereich nehmen wir ex post, ex ante oder projektbegleitend vor. Basis sind dabei u.a. die jeweilige Projektmethode (z.B. PRINCE2, Scrum) und der DIIR Prüfungsstandard zur Prüfung von Projekten.
Prüfung und Beurteilung der organisatorischen, technischen und vertraglichen Gegebenheiten von Cloud-Diensten unter anderem nach dem Anforderungskatalog C5 des BSI und der DSGVO.
Durchführung von Sicherheitstests von Webanwendungen sowie Ihrer internen und externen Infrastruktur zur Identifikation potentieller Schwachstellen und Sicherheitsrisiken. Die Tests werden nach dem Praxisleitfaden des BSI und/oder dem OWASP Testing Guide vorgenommen.
Stellen Sie Ihre IT-Prozesse auf den Prüfstand. Wir finden für Sie Schwachstellen und Optimierungsmöglichkeiten und schaffen gemeinsam Mehrwerte für Ihr Unternehmen. Sprechen Sie mich gerne an.