Audit Archive - comdatis

IT-Sicherheitscheck nach DIN SPEC 27076

Sep 18, 2023Sven SchüldinkAudit, Blog, Datenschutz & Informationssicherheit, Sven SchüldinkDIN, Informationssicherheit, IT-Prüfung

Für kleine und Kleinstunternehmen („KKU“) ist nun ein Best-Pratice-Ansatz für die Informationssicherheit vorhanden, welcher ein absolutes Minimum an Informationssicherheit für KKU darstellt. Dieser Best-Pratice-Ansatz für den Beratungsprozess durch IT-Sicherheitsdienstleister und Berater ist die DIN SPEC 27076 [Link zum Beuth-Verlag]. Auf der Basis dieser DIN können KKU einen IT-Sicherheitscheck, den „CyberRisikoCheck“ durchführen lassen. Die Kosten für […]

Datenschutz: Die wichtigsten Aufgaben

Sep 3, 2023Markus OlbringAudit, Blog, Datenschutz & Informationssicherheit, Markus Olbring

Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union ist seit dem 25. Mai 2018 in Kraft. In Deutschland sind Unternehmen, Organisationen und Vereine verpflichtet, die Bestimmungen der DSGVO einzuhalten. Ergänzend sind die Vorgaben aus dem Bundesdatenschutzgesetz (BDSG) zu beachten. Hier sind einige Hausaufgaben, die Unternehmen zur DSGVO haben: 1. Datenschutzbeauftragten ernennen: Unternehmen, die personenbezogene Daten verarbeiten, müssen […]

Die 10 wichtigsten Regeln der Informationssicherheit

Aug 21, 2023Markus OlbringAudit, Blog, Datenschutz & Informationssicherheit, Markus Olbring

Die folgenden sind 10 wichtige Regeln zur Informationssicherheit, die Unternehmen beachten sollten: 1. Sensibilisierung der Mitarbeiter: Schulen Sie Ihre Mitarbeiter regelmäßig, um das Bewusstsein für Informationssicherheit zu erhöhen. Verwenden Sie Schulungen, Tests und Schulungsmaterialien, um das Bewusstsein der Mitarbeiter zu erhöhen. Verhindern Sie dadurch, dass Mitarbeiter auf Phishing-E-Mails hereinfallen, die dazu führen können, dass vertrauliche […]

d.velop-Lösungen im Unternehmen und die Bewertung durch Wirtschaftsprüfer

Dez 13, 2022Markus OlbringAudit, Blog, Digitalisierung & Verfahrensdokumentation, Markus Olbring

Die Unternehmen, die Lösungen zur ausschließlich digitalen Aufbewahrung steuerrelevanter Unterlagen einsetzen, sind stets in der Verpflichtung, die Ordnungsmäßigkeit der eingesetzten Lösung nachzuweisen. In der Praxis ist es nicht ausreichend, alleinig ein vorliegendes Softwaretestat (IDW PS 880) als Nachweis vorzuhalten. Die gemäß „Grundsätze…“ (GoBD) zu erstellende Verfahrensdokumentation muss die technische und organisatorische Implementierung und das Customizing […]

Revisionssicherheit & Verfahrensdokumentation für humbee

Sep 30, 2022Markus OlbringAudit, Blog, Digitalisierung & Verfahrensdokumentation, Markus Olbring

Warum Revisionssicherheit? Mit der Begrifflichkeit „Revisionssicherheit“ ist in der Praxis gemeint, dass buchhalterische Dokumente nahezu ausschließlich digital vorgehalten werden. Entweder, weil die Belege bereits digital in Unternehmen eintreffen oder papierbasiert eingehende Dokumente gescannt und das Papieroriginal anschließend vernichtet werden soll. Buchhalterische Dokumente sind z.B. Ausgangsrechnungen, Eingangsrechnungen, Lieferscheine, Angebote und andere – im Sinne der Grundsätze […]

Maßnahmenkatalog Informationssicherheit

Jun 7, 2022Markus OlbringAudit, Blog, Datenschutz & Informationssicherheit, Markus OlbringCyber-Security, Cyberschutz, Cybersicherheit, DSGVO, GeschGehG, Informationssicherheit, Informationssicherheitsmanagement, ISO27001

Die Erfüllung hoher Anforderungen an die Informationssicherheit wird auch für kleine und mittlere Unternehmen (KMU) immer wichtiger. Ursachen können zum Beispiel sein: Höhere Abhängigkeit von der IT durch zunehmende Digitalisierung Anforderungen von Kunden und Interessenten (z.B. TISAX im Automobilsektor) Gesetzliche Anforderungen (z.B. DSGVO, GeschGehG) Zunehmende IT-Integration in alle betrieblichen Prozesse, wodurch insbesondere die Verfügbarkeitsanforderungen steigen […]

Videobeitrag: Digitalisiert mit maximaler Beweiskraft (TR-RESISCAN)

Mrz 28, 2022Markus OlbringAudit, Blog, Datenschutz & Informationssicherheit, Digitalisierung & Verfahrensdokumentation, Markus Olbring

In diesem kurzen Videobeitrag (8:11 Min) erfahren Sie von Markus Olbring alles Wissenswerte zur technischen Richtlinie des BSI zum ersetzendes Scannen: Weitere Informationen erhalten Sie auch hier in unserem Blogbeitrag, den wir im Februar 2022 veröffentlicht haben. Die Richtlinie und weitere Hilfsmittel finden Sie hier (öffnet in neuem Tab) auf den Seiten des BSI.

TR-RESISCAN: Maximale Beweiskraft bei ersetzendem Scannen

Feb 28, 2022Markus OlbringAudit, Blog, Datenschutz & Informationssicherheit, Digitalisierung & Verfahrensdokumentation, Markus Olbring

Was ist die TR-RESISCAN? Die Technische Richtlinie (TR) „Ersetzendes Scannen“ (RESISCAN) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Das Ziel der Richtlinie ist eine Steigerung der Rechtssicherheit und die Sicherstellung der Beweisfähigkeit gescannter Informationen. Für Institutionen besteht die Möglichkeit zur Zertifizierung durch das BSI. Für die Bereiche der kaufmännisch und steuerlich relevanten […]

Neue IT-Prüfung nach ISA 315 – Tschüß PS330!

Feb 14, 2022Markus OlbringAudit, Blog, Markus OlbringEDV-Systemprüfung, IDW, IT-Prüfung, IT-Revision, PS 330, Wirtschaftsprüfung

Der Prüfstandard ISA 315 (revised 2019) unterstützt Wirtschaftsprüfer bei der Prüfung rechnungslegungsrelevanter IT-Systeme im Rahmen der Jahresabschlussprüfung. Dieser Standard ist verpflichtend für Jahresabschlussprüfungen mit Beginn nach dem 15.12.2021 anzuwenden, wodurch die IT-Prüfung als Teil der Jahresabschlussprüfung an Bedeutung gewinnt. Der von dem IAASB entwickelte Standard hat zum Ziel, die Qualität und Einheitlichkeit der Wirtschaftsprüfung weltweit […]

Microsoft 365 / Office 365 – Datenschutz optimieren

Aug 23, 2021Markus OlbringAudit, Blog, Datenschutz & Informationssicherheit, Markus OlbringDatenschutz, Datenschutz und Office 365, Datenschutzanpassung, DSGVO, Microsoft365, Office Cloud, office365, Regelungen im Homeoffice