Zum Haupt-Inhalt

IT-Revision

Die enge Verzahnung aller Geschäftsprozesse mit der IT, die rasante Entwicklung im Bereich Internet der Dinge (Industrie 4.0) sowie die Bewältigung der zunehmenden IT- und Cyber-Risiken stellen höchste Anforderungen an Ihre Organisation. Gleichzeitig steigen auch die Anforderungen an die Ordnungsmäßigkeit, Sicherheit, Funktionalität und Verfügbarkeit von IT-Systemen.

Unsere IT-Revision unterstützt Sie dabei, Ihre Prozesse zu optimieren und IT-Risiken zu minimieren. Die Prüfungstiefe orientiert sich dabei an Ihren spezifischen Anforderungen - natülich unter Berücksichtigung des Risikolevels Ihrer Geschäftsaktivitäten sowie der Ausgestaltung Ihrer Prozesse und Ihres internen Kontrollsystems.

Zu unserem Portfolio gehört neben den folgenden Prüffeldern auch eine umfassende individuelle IT-Beratung.

IT ist unsere Leidenschaft
Mitarbeiter analysiert Daten an Laptop

IT-Sicherheit

Neben einer IT-Sicherheitsprüfung nach § 8a BSIG oder gemäß ISO/IEC 27001 prüfen wir unter anderem folgende IT-Sicherheitsthemen:

  • IT-Risikomanagement
  • Verfügbarkeit der IT-Systeme
  • Netzwerk- und IoT-Sicherheit
  • Ausfall und Notfallvorsorge
  • Datensicherung und Datenarchivierung
  • Physische Sicherheit der Infrastruktur.

Cyber-Security-Check

Auf Basis des Leitfadens der Allianz für Cyber-Sicherheit bestimmen wir das aktuelle Niveau der Cyber-Sicherheit in Ihrem Unternehmen.

IT-Anwendungen

Zum Bereich IT-Anwendungen gehören IT-Prüfungen der wesentlichen IT-Systeme, Durchführung von Migrationsprüfungen sowie projektbegleitende Prüfungen bei der Einführung neuer Software.

IT-Beschaffung

Bei der IT-Beschaffung steht die Prüfung des Beschaffungsprozesses, Artikel- und Stammdatenpflege, Konditionenabrechnung, Durchführung von Funktionstests und der Abwicklung von Garantie/Gewährleistung sowie der Rechnungsprüfung im Vordergrund.

Lizenzmanagement

Nachvollzug, ob geeignete Instrumente implementiert sind zur Minimierung der rechtlichen und wirtschaftlichen Risiken. Schwerpunkt liegt auf der Prüfung des Prozesses sowie der Feststellung von tatsächlicher Lizenz-Compliance in Stichproben.

IT-Projekte

Prüfungen in diesem Bereich nehmen wir ex post, ex ante oder projektbegleitend vor. Basis sind dabei u.a. die jeweilige Projektmethode (z.B. PRINCE2, Scrum) und der DIIR Prüfungsstandard zur Prüfung von Projekten.

Cloud-Computing

Prüfung und Beurteilung der organisatorischen, technischen und vertraglichen Gegebenheiten von Cloud-Diensten unter anderem nach dem Anforderungskatalog C5 des BSI und der DSGVO.

Notebook-Display mit geöffneter Server-Konsole

Penetrationstest

Durchführung von Sicherheitstests von Webanwendungen sowie Ihrer internen und externen Infrastruktur zur Identifikation potentieller Schwachstellen und Sicherheitsrisiken. Die Tests werden nach dem Praxisleitfaden des BSI und/oder dem OWASP Testing Guide vorgenommen.

Unsere Expertenfelder

Ansprechpartner

Stellen Sie Ihre IT-Prozesse auf den Prüfstand. Wir finden für Sie Schwachstellen und Optimierungsmöglichkeiten und schaffen gemeinsam Mehrwerte für Ihr Unternehmen. Sprechen Sie mich gerne an.

Markus Ryhsen

Markus Ryhsen