Revisionen haben sich im modernen Unternehmen jahrzehntelang bewährt, aber auch einen bisweilen unbequemen Ruf erworben. Dabei ist das permanente Anpassen an Anforderungen, neue Rahmenbedingungen und Normen essentiell um angewandte Methoden weiter zu entwickeln und zu modernisieren.
Die spezifischen Methoden, Routinen und Standards der Revisionsarbeit in der Informationstechnologie sind Hauptaugenmerk des vorliegenden Buches. Dabei gilt auch in der IT-Revision der oberste Grundsatz, der besagt, dass der Weg zum Prüfungsergebnis nachvollziehbar und umsetzbar sein muss. Im Detail befasst sich „IT-Revision, IT-Audit und IT-Compliance“ mit folgenden Themen:
Inhalt
- Audit, Continuous Audit, Monitoring und Revision – Begriffsabgrenzung
- Methodik der IT-Prüfung
- Datenschutzaudit gemäß § 9 und Anlage zu § 9 BDSG
- Prüfung kartellrechtlicher Compliance durch Mock Dawn Raid als Prüfungsmethode der IT-Revision
- IT-Revision bei Betrugsaufdeckung und Investigation
- Penetrationstest als Instrument der Internen Revision
- Data Mining und Data Matching versus Datenschutz
Nach einem Exkurs in die Historie und Begrifflichkeiten findet sich der Leser im umfangreichen Kapitel zur Methodik der IT-Prüfung wieder. Dabei wird die Art und Weise einer Revision sowohl aus theoretischer Sicht wie auch der der praktischen Durchführung analysiert. Auch den Anforderungen an die Dokumentation (ISACA, IIA, DIIR und IDW) wird sich gestellt. Datenschützer finden einen Guide für einen Audit gemäß $9 BDSG.
Durch Mock Dawn Raids können stichprobenhafte und unangekündigte Prüfungen stattfinden. Das Buch widmet sich sowohl dem Ablauf wie auch den Risiken und der Rolle der IT-Revision. Diese gerät besonders in den Fokus im Abschnitt zu Penetrationstests, welche sich ideal eignen die interne Prüfung strukturiert abzuschließen. Budget und Planen von Penetrationstestserien werden kurz angerissen.
Im Abschlussabschnitt findet der Leser interessante Aspekte des gegenwärtig in aller Munde befindlichen „Data Mining“. Dabei werden insbesondere datenschutzrechtliche Aspekte besprochen.
Fazit: Die vorliegende Lektüre versucht Prüfer und Revisoren ebenso anzusprechen, wie IT-Risikomanager, Datenschutzverantwortliche oder Auditoren. Der Fokus liegt neben den aktuellen Techniken und Methoden vor allem auf den (datenschutz)rechtlichen Grundlagen, sodass insbesondere IT-Verantwortliche und Entscheider den maximalen Nutzen aus der Lektüre ziehen.
Autoren: Aleksandra Sowa, Peter Duscha, Sebastian Schreiber
Titel: IT-Revision, IT-Audit und IT-Compliance: Neue Ansätze für die IT-Prüfung
Verlag: Springer Vieweg
Preis: 39,99 Euro
ISBN: 978-3658028077
