PSD2 – Herausforderungen für die Interne Revision und Hinweise zur Prüfungsplanung

Der Umfang der PSD2 ist nicht zu unterschätzen. Sie regelt auf oberster Ebene die Zulassung eines Dienstleisters und endet in den Untiefen der Durchführung eines einzelnen Zahlungsvorgangs. Erfahren Sie, wie Ihre Interne Revision einen Überblick über alle relevanten Themen gewinnt und die korrekten Prüfungsfelder identifiziert.

EU-DSGVO: Das neue Datenschutzrecht – Wissenswertes zusammengefasst

DSGVO: Maßnahmen zur DatensicherheitDie neue EU-Datenschutzgrundverordnung (EU-DSGVO) ist zum 25.05.2016 in Kraft getreten und wird zum 25.05.2018 wirksam. Damit wird sie ab dem 25.05.2018 die bereits seit 1995 geltende EU-Datenschutzrichtlinie Richtlinie 95/46/EG und das Bundesdatenschutzgesetz (BDSG) mit dem Ziel ablösen, das Datenschutzniveau innerhalb der EU anzugleichen und die Rechte der Betroffenen stärker zu schützen.

Verglichen mit anderen Ländern wird sich in Deutschland nicht alles grundsätzlich ändern. Viele der datenschutzrechtlichen Konzepte und Grundsätze der EU-DSGVO sind ähnlich dem in Deutschland bisher geltenden Bundesdatenschutzgesetz (BDSG). 

KRITIS - was bedeutet das für uns?

KRITIS – Ist mein Unternehmen betroffen und was heißt das?

Früher konnte jeder Betreiber selber festlegen, ob er eine kritische Dienstleistung erbringt oder nicht. Mit der KRITIS-Verordnung (PDF) und dem IT-Sicherheitsgesetz wird versucht, eine einheitliche Basis zu schaffen, um

  1. einen Überblick über die aktuelle Lage von kritischen Infrastrukturen zu bekommen,
  2. schnell auf Probleme reagieren zu können,
  3. xie Cyber-Sicherheitsstrategie des Bundes zu unterstützen und
  4. die NIS-Richtlinie zu erfüllen.

Cloud Computing: Service-Level Agreements, Zertifikate und Auditierung

Relevante Aspekte der Cloud-Nutzung sollten vertraglich zwischen Kunde und Anbieter vereinbart werden. Dies geschieht in Form der sogenannten Service-Level Agreements (SLAs). Art, Umfang und Detaillierungsgrad der vertraglichen Regelungen sollten dem Schutzbedarf der Daten, die von der Cloud-Nutzung betroffen sind, angepasst werden.

Auswirkungen auf das IKS beim Einsatz von Cloud Computing: Teil C – Compliance

In diesem Teil unserer Serie zum Cloud Computing zeigen wir auf, wie relevante Kontrollziele definiert werden für jene Risiken, die sich auf die Compliance auswirken können, darunter Datenschutz, Finanzbuchführung und Aufbewahrungspflichten.

Auswirkungen auf das IKS beim Einsatz von Cloud Computing: Teil B - Cloud-spezifische Risiken

Die Nutzung von Cloud Computing bringt – abhängig vom gewählten Modell – einen Kontrollverlust in Ihrem Unternehmen. In diesem Teil unserer Serie zum Cloud Computing klären wir cloud-spezifische Risiken und zeigen Ihnen Wege und Mittel, diesen Risiken zu begegnen und ein gewisses Maß an Kontrolle zu behalten.

Auswirkungen auf das IKS beim Einsatz von Cloud Computing: Teil A – Allgemeine Risiken

Beim Einsatz von Cloud Computing entsteht ein Kontrollverlust für den Auslagernden. Im fünften Teil unserer Serie wollen wir daher auf die allgemeinen Risiken durch Cloud Computing eingehen und zeigen Ihnen anhand von beispielhaften Kontrollplänen, wie Ihr internes Kontrollsystem diese Risiken abfangen kann.

Welche Risiken bringt die Nutzung von Cloud Computing für Unternehmen mit sich?

Cloud Computing wird von vielen potentiellen Nutzern als risikobehaftet empfunden, vor allen Dingen, was die Speicherung von Daten anbelangt. Diese Sicherheitsbedenken stellen derzeit einen Hauptgrund für die Zurückhaltung vieler Unternehmen gegenüber Cloud Computing dar. Doch mit welchen allgemeinen und spezifischen Risiken wird ein Unternehmen konfrontiert, wenn es Cloud Computing nutzen möchte?

Seiten