Drucken>> Branchen  >> IT-Management  >> IT-Audit

IT-Audit

Wo sind meine IT-Pulverfässer? IT-Sicherheit wird vom Chef verantwortet!

Die Arbeit im 21. Jahrhundert ist ohne Informations- und Kommunikationstechnik nicht mehr vorstellbar. Der Bedarf am Schutz der IT-Einrichtungen gewinnt immer größere Wichtigkeit. Denn schließlich geht es dabei um die Sicherung der Existenz einer Krankenkasse. Deshalb und wegen der sich daraus ergebenden persönlichen Haftung von Führungskräften, ist es die Aufgabe von Vorständen und Geschäftsführern, dieser Verantwortung nachzukommen.

Was haben Sie von einem IT Audit? – Rechtzeitige Transparenz!

Die Bewertung der Eignung und Sicherheit von IT-Systemen in Bereichen, die für das operative Geschäft und den Bestand von Krankenkassen notwendig ist, erhält einen immer höheren Stellenwert. Ein IT-Audit verschafft Ihnen Transparenz darüber, ob Ihre Krankenkasse die gestiegenen Anforderungen der Kunden, Partner, Banken und der Gesetzgebung erfüllt.

Vertraulichkeit, Verfügbarkeit, Integrität, Authentizität, Autorisierung und Verbindlichkeit: IT-Systeme, die in diesen zentralen Bereichen vor dem Wirtschaftsprüfer bestehen müssen, müssen bestimmte Standards erfüllen. Damit eine Prüfung positiv verläuft, empfiehlt es sich im Vorfeld zu untersuchen, ob die eigene IT diese Standards einhält.

Im Rahmen eines IT-Audits wird zunächst der Ist- Zustand der Systeme analysiert. Wir überprüfen die IT-Infrastruktur, die eingesetzten Anwendungen, die IT-gestützten Geschäftsprozesse sowie das interne Kontrollsystem. Die Ergebnisse des IT-Audits werden in einem ausführlichen Bericht übersichtlich dargestellt. Damit haben Geschäftsführung und Systemadministratoren ein genaues Bild der Situation.

Sie erhalten wichtige Informationen bezüglich der IT-Sicherheit und es bleibt somit genügend Zeit, um die möglichen Schwachstellen rechtzeitig zu beheben.

Was passiert bei einem IT-Audit? – Ein strukturierter Weg zur Übersichtlichkeit!

  • Vorgespräch
    • Vorbereitung des IT-Audits
  • Aufnahme relevanter Bereiche
    • Umfeld
    • Organisation
    • IT-lastige Geschäftsprozesse
    • Anwendungen
    • Infrastruktur
  • Prüfung IT-Infrastruktur
    • Physische Sicherungsmaßnahme
    • Logische Zugriffskontrolle
    • Datensicherungs- und Auslagerungsverfahren
    • Maßnahmen für geordneten Regelbetrieb
    • Verfahren für den Notbetrieb
    • Maßnahmen zur Sicherung der Betriebsbereitschaft (BCM: Business Continuity Management)
  • Prüfung IT-Überwachungssystem
  • Prüfung IT-Outsourcing (sofern relevant)
    • Auswirkungen auf das Interne Kontrollsystem
    • Maßnahmen des Dienstleistungsunternehmens

Entspricht das IT-Audit einem anerkannten Verfahren? – Orientierung an ITIL!

Die IT Infrastructure Library (ITIL) ist eine Sammlung von Publikationen, die eine mögliche Umsetzung eines IT-Service-Managements (ITSM) beschreiben und inzwischen international als De-facto-Standard hierfür gelten.

In der aktuellen Version 3 werden folgende Phasen beschrieben:

  • Strategie (Strategy)
  • Entwurf (Design)
  • Überleitung in den Betrieb (Transition)
  • Betrieb (Operation) und
  • Verbesserung (Continual Improvement)

Sämtliche Phasen werden durch unser IT-Audit analysiert und bewertet. Somit orientieren wir uns an dem durch den IT-Betrieb zu erbringenden wirtschaftlichen Mehrwert.

Der Aufwand für die Durchführung des IT-Audits ist in hohem Maße abhängig von der Struktur und Komplexität der eingesetzten IT-Systeme. Gerne unterbreiten wir Ihnen auf Anfrage ein individuelles Angebot.

IT-Grundschutz - Für IT-Sicherheit die beste Basis

Viele Prozesse der täglichen Arbeit werden elektronisch gesteuert und große Mengen von Informationen dabei digital verarbeitet, gespeichert und in Netzen übermittelt. Damit sind die Krankenkassen und jeder Einzelne vom einwandfreien Funktionieren der IT abhängig.

Aufgrund der vielfältigen, wachsenden Gefährdungspotenziale und der steigenden IT-Abhängigkeit stellen sich damit für alle Anwender Fragen hinsichtlich der IT-Sicherheit: Wie kann ich, wo, mit welchen Mitteln mehr Sicherheit erreichen?

Zu unseren Dienstleistungen gehört die Sicherheitsanalyse bereits bestehender IT-Infrastrukturen wie z. B.:

  • Schutzmechanismen in Computernetzwerken
  • Abwehr von Einbrüchen in globale Netzwerke
  • Eingesetzte Virenschutzlösungen
  • Kryptographien und virtuelle private Netzwerke (VPN)
  • Überprüfung der Systemintegrität
  • Organisatorische Zugriffsregelungen
  • ...

In diesem Kontext führen wir nach der Umsetzung erarbeiteter Maßnahmen auch abschließende Zertifizierungs-Audits nach „BSI Grundschutz“ (ISO/IEC 17799) in Zusammenarbeit mit einen zertifizierten EDV-Sachverständigen durch.

Was hab ich zum Schluss in der Hand? – Ausführlicher Prüfungsbericht mit Empfehlungen!

Werden Auffälligkeiten identifiziert, so geben wir Empfehlungen für die Erstellung eines Konzepts zu ihrer Beseitigung. Die Erarbeitung und Umsetzung dieses Konzepts erfolgt nach unseren Tipps durch die Administratoren des Kunden. Durch diese Maßnahmen können Sie die Revisionsfestigkeit Ihrer Krankenkasse mit einem vertretbaren Aufwand gewährleisten.

       Impressum        Kontakt        Sitemap        Suche