Günter Harke - Diplom Informatiker (FH) / Diplom Kaufmann (FH)

IT-Sicherheit

IT-Sicherheit (nach BSI-Grundschutz bzw. ISO 2700x)

Die Systemprüfung zur IT-Sicherheit sollte als Chance gesehen werden, um, z.B. im Rahmen eines Jahresabschlusses, einen externen und kritischen Blick auf den Zustand der IT-Systeme zu werfen. Dabei werden nicht nur die unbedingt notwendigen Anforderungen zur Aufrechterhaltung der GoB (nach IDW) überprüft, sondern auch die wichtigen IT-Aspekte wie Infrastruktur, Überwachungssysteme, Anwendungen, Organisation, Geschäftsprozesse und Veränderungsmöglichkeiten wie Outsourcing, Outplacement analysiert und dokumentiert.

Ob Sarbanes-Oxley Act, Basel II oder IDW PS 330, die Unternehmen müssen sich seit einigen Jahren mit immer ausgereifteren Vorschriften und Abschätzungen des Risikos und der Aufrechterhaltung der GoB auseinander setzen.

Einen nicht zu unterschätzenden Teil macht dabei die Prüfung und Bewertung des IT-Systems aus. Dies kann aber, aufgrund mangelnder Spezialkenntnisse, von den wenigsten Steuerberatern oder Wirtschaftsprüfern geleistet werden.

Gerade kleinere Firmen schrecken vor der IT-Systemprüfung zurück, da diese teuer anmutet und keinen sichtbaren Mehrwert bringt. Durch das angewendete Stufenmodell bei der Prüfung wird in einem ersten Schritt die Komplexität des IT-Systems bestimmt und so die Kosten in den meisten Fällen begrenzt.