Auf Grundlage des risikoorientierten Prfungsansatzes zeigt dieses Buch, wie effektive Prfungsaktivitten in einem komplexen Prfungsumfeld mit besonderer Bercksichtigung aktueller Topthemen wie Datenschutz, Cybersecurity, Penetrationstests und Investigationen bei einer wachsenden Anzahl unternehmensinterner Ermittlungen durchgefhrt werden knnen. Neuartige Instrumente und Methoden fr die Arbeit der IT-Revision werden aufgezeigt und neue Anstze diskutiert. In der zweiten, berarbeiteten und aktualisierten Auflage erfahren die Meldepflichten nach DSGVO, ITSiG bzw. NIS-Richtlinie eine besondere Betrachtung. Das Buch hilft, die Arbeitsweisen der Revision systematisch zu erfassen sowie Prfungen zu planen und durchzufhren. Dabei bietet es sowohl fertige Lsungen als auch "Hilfe zur Selbsthilfe" an.

Der Inhalt

- Audit, Continuous Audit, Monitoring und Revision

- Methodik der IT-Prfung

- IT-Revision bei Betrugsaufdeckung, Investigation und Prfung doloser Handlungen

- Penetrationstest als Instrument der Internen Revision

- Meldepflichten nach DSGVO, ITSiG bzw. NIS-RL: Vorgaben und Prfung

- Prfung kartellrechtlicher Compliance durch Mock Dawn Raid als Prfungsmethode der IT-Revision

Die Zielgruppen

- Prfer, Revisoren, IT-Auditoren, Datenschutzauditoren

- Datenschutzverantwortliche, Datenschutzbeauftragte

- Studierende in Masterstudiengngen (z. B. Audit & Assurance, Informatik, Wirtschaftsinformatik)

Die Autoren

Dr. Aleksandra Sowa leitete zusammen mit dem deutschen Kryptologen Hans Dobbertin das Horst Grtz Institut fr Sicherheit in der Informationstechnik, ist Autorin diverser Bcher und Fachpublikationen, zertifizierte Datenschutzbeauftragte, Datenschutzauditorin und IT-Compliance-Managerin (ITCM).

Peter Duscha ist Diplom-Mathematiker mit ber 15 Jahren Erfahrung in Interner Revision, u. a. in der Finanzbranche. Er ist akkreditierter Quality Assessor des DIIR und verfgt ber mehrere Zertifizierungen im Bereich Interne Revision (CIA, CCSA, CRMA).

Sebastian Schreiber ist Diplom-Informatiker und grndete 1998 in Tbingen das IT-Sicherheitsunternehmen SySS GmbH - heute deutscher Marktfhrer fr Penetrationstests. Er ist als Experte fr digitale Sicherheit in den Medien prsent und sitzt im Beirat der Zeitschrift "Datenschutz und Datensicherheit."

Auf Grundlage des risikoorientierten Pr fungsansatzes zeigt dieses Buch, wie effektive Pr fungsaktivit ten in einem komplexen Pr fungsumfeld mit besonderer Ber cksichtigung aktueller Topthemen wie Datenschutz, Cybersecurity, Penetrationstests und Investigationen bei einer wachsenden Anzahl unternehmensinterner Ermittlungen durchgef hrt werden k nnen. Neuartige Instrumente und Methoden f r die Arbeit der IT-Revision werden aufgezeigt und neue Ans tze diskutiert. In der zweiten, berarbeiteten und aktualisierten Auflage erfahren die Meldepflichten nach DSGVO, ITSiG bzw. NIS-Richtlinie eine besondere Betrachtung.

Das Buch hilft, die Arbeitsweisen der Revision systematisch zu erfassen sowie Pr fungen zu planen und durchzuf hren. Dabei bietet es sowohl fertige L sungen als auch "Hilfe zur Selbsthilfe" an.