IT Audit bzw.
IT-Revision
Unsere Aktivitäten im Bereich der IT-Revision umfassen zwei Dimensionen bzw. Ausrichtungen.
Prüfungserfahrung
Dieser Aspekt umfasst unsere Unterstützung der 2nd-LoD (z.B. ISB/CISO) und der 3rd-LoD (also IT-Revision) bei der Durchführung von Prüfungen.
Erfahrung
Seit vielen Jahren bin ich als CISA akkreditiert und arbeite im Bereich der IT-Revision mit Fokus auf IT-Infrastruktur und Privileged Access Management aber auch aller ITIL-angelagerten sowie projekbezogenen Themen.
Vorgehen
Die Prüfungen fanden oft im Bereich der finanziell regulierten Unternehmen (also Banken, Finanzidienstleister oder Versicherungen) statt, die man auch unter MaRisk bzw. BAIT, VAIT, KAMAIT und seit einiger Zeit DORA fassen kann.
Unser Angebot
Wir unterstützen Sie bei der Planung wie Durchführung von Prüfungen, um Spezial-Know-How bereitzustellen.
Weiterhin sind wir auch in der Langzeitplanung (Themen wie Vollabdeckung), gerne als Partner hilfreich an Ihrer Seite.
Audit Defense
Auch wenn der Begriff "Audit Defense" auf den ersten Blick negativ belegt zu sein scheint, ist unser Ansatz dieses Keinesfalls.
Vielmehr umfasst dieser Begriff unseren Ansatz, wie die 1st-LoD (also die IT-Abteilungen) sinnvoll, effizient und den Unternehmenszielen folgend, mit Anforderungen der Prüfungsinstanzen umgehen können.
Man könnte - sofern man etliche Abstraktionen hinnimmt - dies als Erweiterung der Maßnahmen für das Management von vorliegenden Audit-Anforderungen im Rahmen der ISO/IEC 27001 betrachten.
Erfahrung
Bei zwei Kunden etablierten wir Methoden, um multiple Prüfungsanforderungen konsistent und effizient zu beantworten. Das Ziel, der Steigerung sowohl von Effizienz in der Beantwortung wie der Konsistenz im Sinne von "richtige/belegbare Antwort" wurde in beiden Fällen erreicht.
Vorgehen
Initial werden Anfragen über eine zentrale Stelle gebündelt und - nach und nach - im Rahmen des Know-Ledge-Managements möglichst ohne Einbindung der IT-Fachbereiche beantwortet.
Diese Darstellung ist natürlich extrem verkürzt, aber wir würden gerne mit Ihnen darüber reden.
Unser Angebot
Sie sind in der 1st-LoD tätig und ertrinken in Prüfungsanforderungen?
Sie sind in Verantwortung einer der drei Abwehrlinien und möchten - im Sinne des Unternehmens für eine Effizienzsteigerung bei den Prüfungen sorgen?
Reden Sie mit uns, wie wir der 1st-LoD zu effizienteren, prozesspreis-günstigeren und dennoch qualitativ konsistenten Antworten verhelfen können und wie wir Ihnen als 2nd-LoD bzw. 3rd-LoD hilfreich sein können, um die Prüfungskosten im Unernehmen zu beschränken, ohne Ihre Wirksamkeit einzuschränken.
...