Dieses Buch aus der Reihe "Neue Ansätze für die IT-Revision" entwickelt aktuelle und neuartige Methoden für die Arbeit der Revision sowie für Prüfungen und Tests von IT-Systemen. Berücksichtigt werden dabei Aspekte des Datenschutzes, der Cybersicherheit, Effektivität und Funktionalität, und es werden Ansätze für Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, CISOs, Compliance-Manager etc. vorgestellt. Die Schwerpunkte des Buches liegen auf Datenschutz, Kennzahlensystemen sowie Internet of Things und Künstlicher Intelligenz. Besondere Beachtung erfahren Themen wie Prüfung des Datenschutzmanagementsystems (DSMS), Prüfung der Auftragsverarbeitung sowie Meldepflichten gemäß DSGVO. Die präsentierten Ansätze zur Bewertung der Informationssicherheit mittels Kennzahlen, zu Tests für IoT-Geräte und zur Zertifizierung der Softwareentwicklung ermöglichen den Revisoren, diese Themen als systematische Prüfungen, Tests und Audits zu erfassen und umzusetzen. Der InhaltPrüfung des Datenschutzmanagementsystems (DSMS)Prüfung der Auftragsverarbeitung gemäß Art. 28 DSGVOMeldepflichten für "Data Breaches" gemäß Art. 33 DSGVOKennzahlensysteme für Bewertung der InformationssicherheitReife der Informationssicherheit IoT-PenetrationstestZertifizierung der SoftwareentwicklungDie ZielgruppenPrüfer, Revisoren, IT-Auditoren Datenschutzbeauftragte, DatenschutzkoordinatorenDatenschutzauditorenBeschäftigte/Verantwortliche in DatenschutzfunktionenIT-Compliance ManagerIT-Sicherheitsbeauftragte, CISO IT-Verantwortliche, CIODie HerausgeberinDr. Aleksandra Sowa leitete zusammen mit dem deutschen Kryptologen Hans Dobbertin das Horst Görtz Institut für Sicherheit in der Informationstechnik. Sie ist zertifizierte Datenschutzbeauftragte und Datenschutzauditorin, IT-Compliance-Managerin (ITCM) und IT Information Security Practitioner (ITISP). Aleksandra ist Autorin diverser Bücher und Fachpublikationen, trat als Sachverständige für IT-Sicherheit im Innenausschuss des Bundestages auf, war u. a. für den Vorstand Datenschutz, Recht und Compliance (DRC) der Deutschen Telekom AG tätig und ist aktuell Senior Manager und Prokuristin in einer Wirtschaftsprüfungsgesellschaft.
Auf Grundlage des risikoorientierten Prüfungsansatzes zeigt dieses Buch, wie effektive Prüfungsaktivitäten in einem komplexen Prüfungsumfeld mit besonderer Berücksichtigung aktueller Topthemen wie Datenschutz, Cybersecurity, Penetrationstests und Investigationen bei einer wachsenden Anzahl unternehmensinterner Ermittlungen durchgeführt werden können. Neuartige Instrumente und Methoden für die Arbeit der IT-Revision werden aufgezeigt und neue Ansätze diskutiert. In der zweiten, überarbeiteten und aktualisierten Auflage erfahren die Meldepflichten nach DSGVO, ITSiG bzw. NIS-Richtlinie eine besondere Betrachtung. Das Buch hilft, die Arbeitsweisen der Revision systematisch zu erfassen sowie Prüfungen zu planen und durchzuführen. Dabei bietet es sowohl fertige Lösungen als auch "Hilfe zur Selbsthilfe" an. Der Inhalt¿ Audit, Continuous Audit, Monitoring und Revision¿ Methodik der IT-Prüfung¿ IT-Revision bei Betrugsaufdeckung, Investigation und Prüfung doloser Handlungen ¿ Penetrationstest als Instrument der Internen Revision¿ Meldepflichten nach DSGVO, ITSiG bzw. NIS-RL: Vorgaben und Prüfung¿ Prüfung kartellrechtlicher Compliance durch Mock Dawn Raid als Prüfungsmethode der IT-Revision Die Zielgruppen¿ Prüfer, Revisoren, IT-Auditoren, Datenschutzauditoren¿ IT-Compliance Manager, Risikomanager, (Information) Security Officer, interne Ermittler, Investigatoren¿ Datenschutzverantwortliche, Datenschutzbeauftragte¿ Studierende in Masterstudiengängen (z. B. Audit & Assurance, Informatik, Wirtschaftsinformatik) Die AutorenDr. Aleksandra Sowa leitete zusammen mit dem deutschen Kryptologen Hans Dobbertin das Horst Görtz Institut für Sicherheit in der Informationstechnik, ist Autorin diverser Bücher und Fachpublikationen, zertifizierte Datenschutzbeauftragte, Datenschutzauditorin und IT-Compliance-Managerin (ITCM).Peter Duscha ist Diplom-Mathematiker mit über 15 Jahren Erfahrung in Interner Revision, u. a. in der Finanzbranche. Er ist akkreditierter Quality Assessor des DIIR und verfügt über mehrere Zertifizierungen im Bereich Interne Revision (CIA, CCSA, CRMA).Sebastian Schreiber ist Diplom-Informatiker und gründete 1998 in Tübingen das IT-Sicherheitsunternehmen SySS GmbH - heute deutscher Marktführer für Penetrationstests. Er ist als Experte für digitale Sicherheit in den Medien präsent und sitzt im Beirat der Zeitschrift "Datenschutz und Datensicherheit".
Dieses Lehrbuch bietet Grundlagenwissen zum Thema Informationssicherheit sowie Informationssicherheitsmanagement. Neben der Erklärung aktueller und relevanter Grundbegriffe bietet es Definitionen und skizziert methodische und rechtliche Rahmen. Die optimale praktische Gestaltung des Informationssicherheitsmanagements wird unter Berücksichtigung zweier gängiger Standards zur Informationssicherheit, des Grundschutzhandbuches und ISO 27001, dargelegt. Damit gibtdie Autorin konkrete Antworten auf Fragen der Risikobewertung und Gefahrenanalyse, derSicherheits- und Datenschutzkontrollen sowie zum Incident Management und dem Security Audit und -Monitoring. Darüber hinaus werden auch Aspekte der Cyber- und Computerkriminalität, derIT-Forensik und des Security Intelligence betrachtet. Damit ist das Buch für alle interessant, die ihren Fokus auf die Prävention von Sicherheitsvorfällen, aber auch auf deren Detektion und die angemessene Reaktionlegen.
Jetzt zum Newsletter anmelden und tolle Angebote und Anregungen für Ihre nächste Lektüre erhalten.
Mit Ihrer Newsletter-Anmeldung erklären Sie sich mit unseren Datenschutzbestimmungen einverstanden.
