Aleksandra Sowa, Peter Duscha, Sebastian Schreiber

IT-Revision, IT-Audit und IT-Compliance

Neue Ansätze für die IT-Prüfung

• Broschiertes Buch

Produktbeschreibung

Auf Grundlage des modernen, risikoorientierten Prüfungsansatzes zeigt dieses Buch, wie effektive Prüfungsaktivitäten in einem komplexen Prüfungsumfeld mit besonderer Berücksichtigung aktueller "Hot-Topics" wie Datenschutz, Cybersecurity, Penetrationstests und Investigationen bei einer wachsenden Anzahl unternehmensinterner Ermittlungen durchgeführt werden können. Es werden neuartige Instrumente und Methoden für die Arbeit innovativer IT-Revision aufgezeigt und neue Ansätze diskutiert. Das Buch hilft, die Arbeitsweisen der Revision systematisch zu erfassen sowie Prüfungen zu planen und durchzuführen. Dabei bietet es sowohl fertige Lösungen als auch "Hilfe zur Selbsthilfe" an.

Produktdetails

• Verlag: Springer Fachmedien Wiesbaden / Springer, Berlin / Vieweg+Teubner
• Seitenzahl: 206
• Erscheinungstermin: November 2015
• Deutsch
• Abmessung: 14mm x 166mm x 242mm
• Gewicht: 374g
• ISBN-13: 9783658028077
• ISBN-10: 3658028076
• Artikelnr.: 40041796

Autorenporträt

Dr. Aleksandra Sowa leitete zusammen mit dem deutschen Kryptologen Hans Dobbertin das Horst Görtz Institut für Sicherheit in der Informationstechnik, ist Autorin diverser Bücher und Fachpublikationen, IT-Compliance-Manager (ITCM), zertifizierte Datenschutzbeauftragte und Datenschutzauditor.

Peter Duscha ist Diplom-Mathematiker mit über zwölf Jahren Erfahrung in Interner Revision, u. a. in der Finanzbranche, ist akkreditierter Quality Assessor des DIIR und verfügt über mehrere Zertifizierungen im Bereich Interne Revision (CIA, CCSA, CRMA).

Sebastian Schreiber ist Diplom-Informatiker, gründete 1998 in Tübingen das IT-Sicherheitsunternehmen SySS GmbH - heute deutscher Marktführer für Penetrationstests -, ist als Experte für digitale Sicherheit in den Medien präsent und sitzt im Beirat der Zeitschrift "Datenschutz und Datensicherheit".

Inhaltsangabe

Audit, Continuous Audit, Monitoring und Revision - Begriffsabgrenzung - Methodik der IT-Prüfung - Datenschutzaudit gemäß
9 und Anlage zu
9 BDSG - Prüfung kartellrechtlicher Compliance durch Mock Dawn Raid als Prüfungsmethode der IT-Revision - IT-Revision bei Betrugsaufdeckung und Investigation - Penetrationstest als Instrument der Internen Revision - Data Mining und Data Matching versus Datenschutz

---

Audit, Continuous Audit, Monitoring und Revision – Begriffsabgrenzung.- Methodik der IT-Prüfung.- Datenschutzaudit gemäß § 9 und Anlage zu § 9 BDSG.- Prüfung kartellrechtlicher Compliance durch Mock Dawn Raid als Prüfungsmethode der IT-Revision.- IT-Revision bei Betrugsaufdeckung und Investigation.- Penetrationstest als Instrument der Internen Revision.- Data Mining und Data Matching versus Datenschutz

Rezensionen

"... Das Buch widmet sich sowohl dem Ablauf wie auch den Risiken und der Rolle der IT-Revision. ... findet der Leser interessante Aspekte des gegenwärtig in aller Munde befindlichen"Data Mining". ... Die vorliegende Lektüre versucht Prüfer und Revisoren ebenso anzusprechen, wie IT-Risikomanager, Datenschutzverantwortliche oder Auditoren. Der Fokus liegt neben den aktuellen Techniken und Methoden vor allem auf den (datenschutz)rechtlichen Grundlagen, sodass insbesondere IT-erantwortliche und Entscheider den maximalen Nutzen aus der Lektüre ziehen." (in: effivendo.de, 26. August 2016)