IT-Revisionsprüfungen

Eine IT-Revisionsprüfung umfasst die regelmäßige Prüfung der Informationstechnologie unter Berücksichtigung von selbst gesetzten Standards und Richtlinien sowie rechtlichen Anforderungen.

Wir stellen Ihnen unabhängige Prüfer mit dem erforderlichen Know-how für die Durchführung dieser Prüfungen.

Erstellung eines individuellen Prüfprogramms

Gemeinsam mit Ihnen wird ein Prüfprogramm definiert, welches sich an Ihren gesetzlichen und aufsichtsrechtlichen Anforderungen orientiert. Dabei richten wir uns nach Ihren Vorgaben und den bereits implementierten Methoden und Standards. Des Weiteren werden Checklisten mit angemessenen Kontrollfragen für die Wirksamkeit des internen Kontrollsystems (IKS) entworfen oder ergänzt.

Wir richten uns hierbei nach gängigen Standards wie beispielsweise:

• DIN ISO/IEC 27001:2017
• DIN ISO/IEC 27002:2017
• IT-Grundschutz Kompendium und IT-Grundschutz-Standards (BSI)
• Mindestanforderungen an das Risikomanagement – MaRisk (BaFin)
• Bankaufsichtliche Anforderungen an die IT – BAIT (BaFin)
• Datenschutz-Grundverordnung (DSGVO)

Durchführung der Revisionsprüfung

1. Unsere Prüfer führen die Revisionsprüfungen anhand der Vorgaben aus dem Prüfprogramm durch.
2. Die Prüfung erfolgt durch Befragungen von Personen, Einsicht in Konfigurationen, Überprüfung von Aufzeichnungen und Nachweisen sowie Begehungen.
3. Die Ergebnisse der Prüfung werden in einem Bericht zusammengefasst.

Unsere Experten haben folgende Kompetenzen:

• Auditteamleiter für ISO 27001 Audits auf der Basis von IT-Grundschutz (BSI)
• ISO/IEC 27001:2013 Lead Auditor (Berufen durch unabhängige Zertifizierungsstellen)
• IS-Revisoren / IS-Berater (BSI)
• Auditor „Secure CA Operation“ für TR-03145 (BSI)
• Auditor „Smart Meter Gateway Administration“ für BSI TR-03109-6 (BSI)
• Auditor auf Basis des IT-Sicherheitskataloges nach § 11 Abs. 1a EnWG
• Auditor auf Basis des IT-Sicherheitskataloges nach § 11 Abs. 1b EnWG
• Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG