Datenschutz und IT-Sicherheit aus Rhein Main

Vorgehen der EDV Systemprüfung

Der erste Schritt zur Vorbereitung auf eine EDV-Systemprüfugn besteht darin, dass das Unternehmen die vom Prüfer erwartete Dokumentation erstellt bzw. aktualisiert. Dazu zählen neben dem IT-Gesamtkonzept, das die zur Erreichung der Unternehmensziele eingesetzte IT-Strategie und das IT-Sicherheitskonzept enthalten sollte.

Unternehmensorganigramm
Organisationsanweisungen und –richtlinien
Betriebshandbücher über eingesetzte Software, Hardware und Netzwerk
Zugriffsberechtigungs- und Datensicherungskonzepte
Notfallplan
Anweisungen zu Test- und Freigabeverfahren
Interne Prüf- und Überwachungsroutinen und –programme
Systeminterne und externe Schnittstellenbeschreibungen

Die komplette EDV-Systemprüfung im Rahmen des mehrjährigen Prüfungsplans umfasst folgende Bereiche:

Sicherheit der Datenverarbeitung
IT-Umfeld und IT-Organisation
IT-Infrastruktur
IT-Anwendung
IT-Geschäftsprozesse
Grundsätze ordnungsmäßiger Buchführung
Allgemein
Belegfunktion
Journalfunktion
Kontenfunktion
Dokumentation
Aufbewahrungspflichten

Alle o.g. Maßnahmen führen im Unternehmen zu Verbesserungen, denn:

Die „für den Prüfer“ erstelle Dokumentation erleichert die Betreuung der Anwender und die Fehlerdiagnose.
Die Nutzung lizenzierter Software schützt das Unternehmen vor Schadensersatzansprüchen.
Der alleinige Einsatz freigegebener (PC-) Software verringert Arbeitszeitausfälle.
Die Einhaltung von Geheimhaltungspflichten schützt das Unternehmen vor strafrechtlichen Konsequenzen.
Die Wahrung eines hohen Sicherheitsstandards schafft Vertrauen bei (zukünftigen) Partnern, Lieferanten, Kunden und Mitarbeitern.

Fazit

Die Erfüllung der in einer risikoorientierten EDV-Systemprüfung gestellten Anforderungen ist bestandssichernd und liegt deshalb im Interesse jedes Unternehmens.

Angesichts der engen Verzahungen und Abhängigkeiten zwischen der IT und der Geschäftsbetrieb in Unternehmen muss der IT-Betrieb, Funktionsfähigkeit, Verfügbarkeit und Datensicherheit gewährleisten und Unternehmenswert schützen.

Schon bei vielen unseren Mandanten haben wir durch unser Know-how in diesem Bereich erfolgreiche Unternehmenslösungen erarbeiten können.

In einem ersten unverbindlichen Beratungsgespräch können Ihnen, sofern Sie es wünschen, die wichtigsten Punkte der EDV-Systemprüfung aufgezeigt werden.

Verstärkung unseres Teams

Fr 08 Nov 2024

Werde Teil des CTM-COM Teams als

Consultant für Datenschutz – Vollzeit / Teilzeit (m/w/d)

Datentransfer in Drittstaaten

Do 09 Jun 2022

Als der Europäische Gerichtshof (EuGH) Datentransfers in die USA auf Grundlage des Privacy Shield für unzulässig erklärt hat, nahm er Kollateralschäden bei den europäischen Unternehmen in Kauf.

Wir sind IHK-zertifizierte Datenschutzbeauftragte und Herr M. Görmann ist Mitglied im BvD e.V. (Berufsverband der Datenschutzbeauftragten Deutschlands)

Muss Ihr Unternehmen einen Datenschutz-beauftragten bestellen?

Das können Sie HIER testen.

(externer Link).