Erstellung eines individuellen Prüfprogramms
Gemeinsam mit Ihnen wird ein Prüfprogramm definiert, welches sich an Ihren gesetzlichen und aufsichtsrechtlichen Anforderungen orientiert. Dabei richten wir uns nach Ihren Vorgaben und den bereits implementierten Methoden und Standards. Des Weiteren werden Checklisten mit angemessenen Kontrollfragen für die Wirksamkeit des internen Kontrollsystems (IKS) entworfen oder ergänzt.
Wir richten uns hierbei nach gängigen Standards wie beispielsweise:
- DIN ISO/IEC 27001:2017
- DIN ISO/IEC 27002:2017
- IT-Grundschutz Kompendium und IT-Grundschutz-Standards (BSI)
- Mindestanforderungen an das Risikomanagement – MaRisk (BaFin)
- Bankaufsichtliche Anforderungen an die IT – BAIT (BaFin)
- Datenschutz-Grundverordnung (DSGVO)
Durchführung der Revisionsprüfung
- Unsere Prüfer führen die Revisionsprüfungen anhand der Vorgaben aus dem Prüfprogramm durch.
- Die Prüfung erfolgt durch Befragungen von Personen, Einsicht in Konfigurationen, Überprüfung von Aufzeichnungen und Nachweisen sowie Begehungen.
- Die Ergebnisse der Prüfung werden in einem Bericht zusammengefasst.