Unser Blog

IT-Audit als Erfolgschance

31.05.2020 | Benjamin Ott

IT-Infrastruktur und Systeme analysieren, Sicherheitsschwachstellen aufdecken und die Bewertung potentieller Gefahren dokumentieren – im Kontext einer ausführlichen Due-Dilligence-Prüfung. IT-Audits sind elementarer Bestandteil des IT-Grundschutzes. Die Sicherheit und Funktionalität von IT-Systemen muss fortlaufend überprüft und durch Optimierungen dauerhaft sichergestellt werden.

 

Unternehmen sollten sich grundsätzlich nicht nur Gedanken über eventuelle Cyber-Angriffe machen. Die Risiken in puncto Sicherheit liegen häufig in anderen Bereichen. Schwachstellen können zum Beispiel bei IT-Outsourcing, Änderungen an der IT-Infrastruktur oder im Bereich Datensicherung und Notfallszenarien auftreten.

 

Neben einer Reihe von internationalen Sicherheitsstandards in der Informationstechnik, sind IT-Sicherheitsaudits in der ISO-Norm ISO/IEC 27001 festgelegt. Diese beinhaltet u.a. IT-Sicherheitsverfahren sowie Informationssicherheits- und Managementsysteme. Ein aktuell sehr wichtiger Anwendungsbereich der ISO 27001 ist die Sicherstellung der Konformität mit Gesetzen und Regulatoren. Die ISO-Zertifizierung kann eine DS-GVO Zertifizierung faktisch nicht ersetzen. Sie bildet jedoch einen außerordentlich guten Rahmen, um den Anforderungen der DS-GVO gerecht zu werden. Mit den Erfüllungen der ISO-Normanforderungen sind zugleich wesentliche Bereiche der EU-Verordnung abgedeckt.

Inhalte des IT-Audits

  • Prüfung: Due-Dilligence – Analyse und Dokumentation der IT-Infrastruktur
    [Server, Netzwerk, Datensicherung/Backup, verwendete IP-Adressen, Internetzugang, Firewall, Clients und Peripheriegeräte etc.]

  • Prüfung: Datenschutz nach DS-GVO [allgemein]

  • Prüfung: Zugang zu (vertraulichen) Geschäftsinformationen

  • Darstellung: Schwachstellen im Kontext der IT-Infrastruktur

  • Beratung: Optimierung der IT-Infrastruktur inkl. der relevanten Systeme

  • Beratung: Einsparpotential

Fazit

IT-Audits sind wesentlicher Bestandteil jeder IT-Abteilung – egal ob Kleinstunternehmen oder Großkonzern. Letztendlich sollten sich kleinere Unternehmen zunächst mit dem Thema DS-GVO – auch im Kontext von IT-Audits – beschäftigen, bevor sie über eine ISO-Zertifizierung nachdenken. In diesem Zusammenhang besteht die Möglichkeit zur Zertifizierung nach Art. 42 DS-GVO, denn erstrangig zählt der gesetzeskonforme Umgang mit persönlichen Daten. Ist dieses Thema abgehandelt folgt der nächste Schritt im Prozess der Sicherheitsoptimierung. IT-Audits geben hierbei den Rahmen vor.

Nichts ist für IT-Verantwortliche beruhigender als Klarheit über den Status Quo. Ist Ihr Unternehmen „sicher“, wissen das Ihre Kunden und Geschäftspartner zu schätzen. Das ist eine nicht zu verachtende Erfolgschance.
Sie können, nein Sie sollten das Thema IT-Audit nicht vernachlässigen – das ist Ihre Aufgabe als IT-Verantwortlicher in Ihrem Unternehmen. Unsere Aufgabe ist es, für eine umfassende Informationssicherheit sowie ein Security-Audit Ihrer IT zu sorgen und Sie im Anschluss bei der Optimierung zu unterstützen.

WIR BERATEN SIE EINFACH!