Beurteilung von Cloud-Computing durch die Interne Revision

Einleitung

Die Geschäftsprozesse in Unternehmen verändern sich zunehmend dynamischer. Ursachen dafür sind interne und externe Anforderungen aus der Geschäftstätigkeit wie auch regulatorische Vorgaben.

Diese dynamischen Geschäftsprozessveränderungen erfordern auch eine dynamische Unterstützung durch die Informationstechnologie.

Der Einsatz von Cloud-Computing ist eine Möglichkeit, schnell und flexibel auf geänderte Anforderungen an die Informationstechnologie zu reagieren.

Je nach der benötigten Dienstleistung kann die Beschaffung und Nutzung von Cloud-Computing sehr einfach sein. Selbst technisch komplexe Cloud-Computing-Anwendungen wie z.B. Übersetzungsdienstleistungen (Google-Translate) sind heute sind kostenlos und spontan nutzbar.

Allerdings birgt die Nutzung solcher Cloud-Computing-Anwendungen diverse Risiken, u.a.:

  • Verstoß gegen geltendes Recht (z.B. EU-DSGVO, UrhG)
  • Verletzung der Vertraulichkeit (z.B. bei Übersetzung von internen Dokumenten durch Google)
  • Fehlende Datenintegrität / -authentizität (z.B. durch unverschlüsselte Datenübertragung im öffentlichen Internet)
  • Fehlende Verfügbarkeit (z.B. Dienstleister beschließt, kostenlosen Dienst einzustellen)

Ein erster Reflex beim Thema „Prüfung von Cloud-Computing“ ist häufig die Überlegung, wie beim Dienstleister Vorort geprüft werden soll. Nutzt ein Unternehmen Cloud-Dienste von Microsoft, Amazon, SAP oder von einem der großen Internetprovider, wird sich die Antwort auf diese Frage als äußerst schwierig erweisen.

Bei weiterer Überlegung stellt sich dann die Frage, welche internen und externen Anforderungen als Prüfungsmaßstäbe heranzuziehen sind.

Doch bevor diese beiden Fragen beantwortet werden können, ist zu erheben, welche Cloud-Computing-Anwendungen welche Geschäftsprozesse im Unternehmen unterstützen.

Im Folgenden wird skizziert, wie eine Erhebung der Cloud-Computing-Anwendungen erfolgen kann und welche wesentlichen internen und externen Anforderungen durch die Interne Revision bei der Prüfung von Cloud-Computing berücksichtigt sollten.

„Beurteilung von Cloud-Computing durch die Interne Revision“ weiterlesen

offene Seminare beim DIIR e. V. im September 2019

Im September wird unser Geschäftsführer Axel Dors zwei Eintages-Seminare für das Deutsche Institut für Interne Revision (DIIR) e. V. in Ratingen bei Düsseldorf halten.

23. September 2019: Cloud Computing strukturiert prüfen

Informationen zu diesem Seminar finden Sie auf den Web-Seiten des DIIR:
Link zum Seminarangebot des DIIR

24. September 2019: Einführung in das DarkNet

Informationen zu diesem Seminar finden Sie auf den Web-Seiten des DIIR:
Link zum Seminarangebot des DIIR

DIIR-Kongress 2019 in Dresden

DIIR-Kongress 2019

Am 21. und 22. November 2019 findet die Fachtagung für Interne Revision des Deutschen Instituts für Interne Revision (DIIR) e. V. in Dresden statt.

Unser Geschäftsführer Axel Dors wird dort einen Vortrag mit dem Titel

Ausflug ins DarkNet 

halten.

Im Vortrag wird auf folgende Fragestellungen eingegangen:

  • Was ist das Darknet?
  • Welche Informationen, Dienstleistungen und Waren finde ich dort?
  • Warum kann es sinnvoll sein, sich als Unternehmen mit dem Darknet zu beschäftigen?

Das Anmeldeformular zur Fachtagung in Dresden finden Sie unter:
https://kongress-2019.diir-veranstaltungen.de/

Summer School 2019 des DIIR

Im Rahmen der „Summer School 2019“ des Deutschen Instituts für Interne Revision e. V. wird unser Geschäftsführer Axel Dors zwei Eintages-Seminare in Frankfurt am Main halten.

01. Juli 2019: Cloud Computing strukturiert prüfen

Informationen zu diesem Seminar finden Sie auf den Web-Seiten des DIIR:
Link zum Seminarangebot des DIIR

02. Juli 2019: Einführung in das DarkNet

Informationen zu diesem Seminar finden Sie auf den Web-Seiten des DIIR:
Link zum Seminarangebot des DIIR

Digitale Tage des DIIR in Düsseldorf

Am 16. und 17. Mai 2019 finden die zweiten Digitalen Tage des Deutsche Instituts für Interne Revision (DIIR) e. V. in Düsseldorf statt.
Unser Geschäftsführer, Axel Dors, wird ein Vortrag mit dem Titel:

Überleben ohne Strom in der digitalen Welt

Der Vortrag beschäftigt sich mit folgenden Fragestellungen:

  • Welche Szenarien und Auswirkungen eines Stromausfalls sind möglich?
  • Welche Maßnahmen zur Reduzierung des Schadenspotenzials nmüssen und welche Maßnahmen sollten ergriffen werden?
  • Was sollte eine Interne Revision zu diesem Themengebiet prüfen?

Weiter Informationen zu den Digitalten Tagen des DIIR finden Sie unter dem folgenden Link:

https://digitale-tage-2019.diir-veranstaltungen.de/