Alle Daten weg, Geschäftsabläufe lahmgelegt, Kunden springen ab, Informationen dringen an die Öffentlichkeit und Konkurrenten spionieren Betriebsgeheimnisse aus – dieses Horrorszenario kann die schmerzhafte Folge von Fehlern im IT-System oder mangelndem Datenschutz sein. Neben dem materiellen Schaden droht Unternehmen häufig der Imageverlust. Gefährdet ist branchenübergreifend jedes Unternehmen,
das mit personenbezogenen Daten umgeht oder firmenbezogene Daten schützen will: „Dies reicht vom Tischlermeister, der mit PC-gesteuerten Drehmaschinen arbeitet, bis zum Krankenhaus, das in OP-Sälen modernste IT einsetzt und sensible Patientendaten speichert“, so Ecovis-Berater Christoph Zehme.
Rechtzeitig das IT-System überprüfen
Zehme hat es sich zum Ziel gesetzt, solche Schäden zu verhindern, und bietet daher seit 2005 für Ecovis ein umfassendes IT-Audit an, das die Funktionsfähigkeit von IT-Systemen unter Berücksichtigung der sicheren Anwendbarkeit gewährleistet. Die Prüfung erfolgt nach den Standards der Wirtschaftsprüfer und den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoDB): „Wir arbeiten gemeinsam mit den Kunden an der technischen Sicherheit des IT-Systems und der Erfüllung von rechtlichen Erfordernissen, zeigen Probleme auf und erarbeiten Lösungen“, so Zehme, der als Leiter der EDV-Abteilung bei EcovisWissen vermittelt, das er selbst einsetzt. Jeder Geschäftsführer sollte sich deshalb Gedanken machen, ob die Unternehmens-IT ausreichend geschützt ist, denn Gefahrenquellen lauern überall: „Auch die eigenen Mitarbeiter können eine Sicherheitslücke ausnutzen, indem sie für Dritte interessante Daten aus dem Unternehmen abziehen“, warnt Zehme. Er rät daher, innerhalb des Unternehmens die Frage der Zugriffshierarchie zu klären: „Der Praktikant sollte nicht auf dieselben Daten zugreifen können wie der Geschäftsführer.“ Sinnvoll sei die Devise, dass jeder Mitarbeiter auf so viele Daten wie nötig, aber so wenige Daten wie möglich Zugriff haben soll.
Brennpunkt Datenschutz
Ein weiterer besonders wichtiger Aspekt des IT-Audits ist der Datenschutz. „Datenschutz ist heute eine der wichtigsten Managementaufgaben und gehört zu den allgemeinen Geschäftsführeraufgaben“, so Axel Keller, Rechtsanwalt bei Ecovis. Den Stellenwert des Themas spiegelt auch das Gesetz wider, wonach ein Unternehmen bereits einen Datenschutzbeauftragten braucht, wenn mindestens zehn Personen mit der Verarbeitung von Daten beschäftigt sind. „In der Praxis gibt es den Datenschutzbeauftragten aber oft nur auf dem Papier“, erklärt Keller. Als externer Datenschutzbeauftragter übernimmt er deshalb für einen vereinbarten Zeitrahmen das komplette Datenschutzrisiko eines Unternehmens: „Die Kosten für die Herstellung des Datenschutzes sind minimal im Vergleich zu denen, die einem Unternehmen im Fall eines Datenskandals entstehen können.“
Ihr Ansprechpartner
IT-Audit: Christoph Zehme, MCSE, CISA, Leiter EDV, Partner.
Das Ecovis IT-Audit – individuelle Überprüfung
• IT-Organisation
• IT-Infrastruktur
• IT-Anwendungen
• Überwachung des IT-Kontrollsystems
• IT-Outsourcing
• Vorschläge und Handlungsempfehlungen zur Verbesserung
• Aufbau eines ordnungsgemäßen
• IT-Systems
Worüber wir reden sollten
” War der Zugriff auf Ihre Daten schon einmal zeitweise nicht möglich?
” Befinden sich alle Daten auf demselben Server?
” Hat der Praktikant Zugriff auf dieselben Daten wie der Geschäftsführer?
” Sind schon einmal Daten verloren gegangen?
” Wo sehen Sie selbst die Schwachstellen?
das mit personenbezogenen Daten umgeht oder firmenbezogene Daten schützen will: „Dies reicht vom Tischlermeister, der mit PC-gesteuerten Drehmaschinen arbeitet, bis zum Krankenhaus, das in OP-Sälen modernste IT einsetzt und sensible Patientendaten speichert“, so Ecovis-Berater Christoph Zehme.
Rechtzeitig das IT-System überprüfen
Zehme hat es sich zum Ziel gesetzt, solche Schäden zu verhindern, und bietet daher seit 2005 für Ecovis ein umfassendes IT-Audit an, das die Funktionsfähigkeit von IT-Systemen unter Berücksichtigung der sicheren Anwendbarkeit gewährleistet. Die Prüfung erfolgt nach den Standards der Wirtschaftsprüfer und den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoDB): „Wir arbeiten gemeinsam mit den Kunden an der technischen Sicherheit des IT-Systems und der Erfüllung von rechtlichen Erfordernissen, zeigen Probleme auf und erarbeiten Lösungen“, so Zehme, der als Leiter der EDV-Abteilung bei EcovisWissen vermittelt, das er selbst einsetzt. Jeder Geschäftsführer sollte sich deshalb Gedanken machen, ob die Unternehmens-IT ausreichend geschützt ist, denn Gefahrenquellen lauern überall: „Auch die eigenen Mitarbeiter können eine Sicherheitslücke ausnutzen, indem sie für Dritte interessante Daten aus dem Unternehmen abziehen“, warnt Zehme. Er rät daher, innerhalb des Unternehmens die Frage der Zugriffshierarchie zu klären: „Der Praktikant sollte nicht auf dieselben Daten zugreifen können wie der Geschäftsführer.“ Sinnvoll sei die Devise, dass jeder Mitarbeiter auf so viele Daten wie nötig, aber so wenige Daten wie möglich Zugriff haben soll.
Brennpunkt Datenschutz
Ein weiterer besonders wichtiger Aspekt des IT-Audits ist der Datenschutz. „Datenschutz ist heute eine der wichtigsten Managementaufgaben und gehört zu den allgemeinen Geschäftsführeraufgaben“, so Axel Keller, Rechtsanwalt bei Ecovis. Den Stellenwert des Themas spiegelt auch das Gesetz wider, wonach ein Unternehmen bereits einen Datenschutzbeauftragten braucht, wenn mindestens zehn Personen mit der Verarbeitung von Daten beschäftigt sind. „In der Praxis gibt es den Datenschutzbeauftragten aber oft nur auf dem Papier“, erklärt Keller. Als externer Datenschutzbeauftragter übernimmt er deshalb für einen vereinbarten Zeitrahmen das komplette Datenschutzrisiko eines Unternehmens: „Die Kosten für die Herstellung des Datenschutzes sind minimal im Vergleich zu denen, die einem Unternehmen im Fall eines Datenskandals entstehen können.“
Ihr Ansprechpartner
IT-Audit: Christoph Zehme, MCSE, CISA, Leiter EDV, Partner.
Das Ecovis IT-Audit – individuelle Überprüfung
• IT-Organisation
• IT-Infrastruktur
• IT-Anwendungen
• Überwachung des IT-Kontrollsystems
• IT-Outsourcing
• Vorschläge und Handlungsempfehlungen zur Verbesserung
• Aufbau eines ordnungsgemäßen
• IT-Systems
Worüber wir reden sollten
” War der Zugriff auf Ihre Daten schon einmal zeitweise nicht möglich?
” Befinden sich alle Daten auf demselben Server?
” Hat der Praktikant Zugriff auf dieselben Daten wie der Geschäftsführer?
” Sind schon einmal Daten verloren gegangen?
” Wo sehen Sie selbst die Schwachstellen?
