Audits

Audit für die IT-Sicherheit

Das Audit z.B. für Sachverständige untersucht, ob die Prozesse, Anforderungen und Richtlinien für das Büro des Sachverständigen die geforderten Standards, z.B. gemäß DSGVO oder Kommunikation mit dem Gericht erfüllen. Die Prüfung der Informationssicherheit ist ein wesentlicher Bestandteil des IT-Audits. Darüber hinaus umfasst der breite Bereich der Prüfung der Informationssicherheit Themen wie physische Sicherheit von Rechnern und Sicherheit von Datenbanken, Servern und Netzwerkinfrastrukturkomponenten, Netzwerken und Anwendungssicherheit, sowie Kommunikation mit dem Gericht. Die Felder entwickeln sich ständig entlang der Rechtslage weiter. Daher erfordet ein Audit breites und aktuelles Wissen und Verständnis für die Systeme, sowie eine fortlaufende Überprüfung der Systeme.

Audit für die externe IT-Präsenz

Die Präsenz von Sachverständigen und Unternehmen über die Unternehmensfirewall hinaus in Form einer eigenen Webseite, Social Media oder die Verarbeitung von Daten cloudbasierter Tools benötigt eine Prüfung der Webpräsenz. Zu den Zielen dieser Audits gehört, dass notwendige Schritte unternommmen werden, z.B.:

  • Nutzung nicht autorisierter Werkzeuge
  • Aufrechterhaltung der Einhaltung gesetzlicher Vorschriften
  • Informationslecks verhindern
  • das Risiko Dritter minimieren

Kommunikations-Audits

Der Anstieg beispielsweise von VOIP-Telefonie verursacht ein erhöhtes Risiko, dass die kritische Telefoninfrastruktur falsch konfiguriert wird. Dies führt in Unternehmen zum Risiko des Kommunikationsbetrugs. Banken oder Finanzinstitute richten in der Regel Richtlinien ein, wie ihre Kommunikationssysteme eingesetzt werden. Dies ist bei Sachverständigen häufig nicht der Fall. Die Aufgabe, zu prüfen, ob die Kommunikationssysteme der aktuellen Richtlinie entsprechen, stellen Audits sicher. Hier wird überprüft, ob

  • sich die intere und externe Kommuniktation an die angegebene Richtlinien halten
  • Aufrechterhaltung der Einhaltung gesetzlicher Vorschriften vorhanden isr
  • das Risiko Dritter minimiert wird
  • Emails richtig verschlüsselt und transportiert werden
  • digitale Signaturen korrekt eingesetzt werden

Standard der Audits

Die folgenden Prinzipien werden in den Audits eingehalten:

  1. Aktualität
  2. Durchdachtheit
  3. Wissenschaftliche Referenzierung
  4. Literatureinschluss
  5. Verweise auf Innovationen

    6. Somit erhalten Sie eine Beratung, die nachvollziehbar ist und auf höchsten Standards beruht. Sichern Sie Ihr Büro oder Unternehmen mit unserer Beratung maximal ab.