LEITFADEN
GRUNDLAGEN DER IT-REVISION FÜR DEN EINSTIEG IN DIE PRAXIS (2. Auflage)
(2022)
Sechs Jahre sind in der IT eine sehr lange Zeit. Vorgaben haben sich geändert, neue Themen sind hinzugekommen, die Digitalisierung ist in vielen Bereichen rasch vorangeschritten. Und nicht zuletzt hat auch die Corona-Pandemie für die
IT-Revision viele neue Fragen aufgeworfen. Die Bedeutung der IT-Revision in den Unternehmen nimmt also weiterhin stark zu.
Der Anspruch des Autorenteams der ISACA-Fachgruppe IT-Revision war es daher, den vorliegenden Leitfaden hinsichtlich der Änderungen bei wichtigen Vorgaben, aber auch bei Veränderungen in den Grundlagen zu aktualisieren und anzupassen.
Der aktualisierte Leitfaden kann hier heruntergeladen werden.
Leitfaden
Anwendung des BSI C5 durch Interne Revision und Informationssicherheit
(2017)
Mit dem Anforderungskatalogs Cloud Computing (C5) hat das BSI zur Beurteilung der Informationssicherheit von Cloud-Diensten einen umfassenden Sicherheitsstandard für Cloud Dienste veröffentlicht. Diese Anforderungen wurden in das internationale ISAE-3000-Prüfvorgehen eingebettet, sodass für Cloud-Anbieter die Möglichkeit besteht, sich die Erfüllung der in C5 genannten Anforderungen mittels Prüfung durch Wirtschaftsprüfer testieren zu lassen. Die Fachgruppe Cloud Computing des ISACA Germany Chapter und das BSI haben zusammen einen Leitfaden erarbeitet, der aufzeigt, wie sich C5 unabhängig von Testierungsprozessen durch Interne Revision und Informationssicherheitsmanagement nutzen lässt.
Der Leitfaden ist hier abzurufen.
Leitfaden
Grundlagen der IT-Revision für den einstieg in die Praxis
(2016)
Der Leitfaden zu Grundlagen der IT-Revision für den Einstieg in die Praxis der Fachgruppe IT-Revision ist ein Wegweiser für Einsteiger in die IT-Revision und schließt damit eine Lücke im deutschsprachigen Raum. Der Leitfaden bietet einen praxisnahen und kompakten Überblick sowohl über die Begriffe und Definitionen der IT-Revision als auch über den IT-Revisionsprozess mit seinen Teilschritten und Werkzeugen. Beispiele aus der Praxis sollen das Dargestellte verdeutlichen und Anleitungen sowie Templates bei Prüfungen unterstützen. Ergänzt wird der Text durch Handlungsempfehlungen und Hinweise auf weiterführende Informationen und Literatur von der ISACA und anderen Verbänden und Organisationen.