Microsoft Office 365 bietet eine Vielzahl von Funktionen, die diese Zusammenarbeit erleichtern und verbessern können. Eine essenzielle Komponente dabei sind die Freigabeoptionen, die es den Nutzern ermöglichen, Dokumente und Informationen sicher und effizient zu teilen. Aber das Teilen von Dokumenten und Informationen gerade mit externen Personen birgt auch Gefahren des unberechtigten Abfließens von personenbezogenen Daten […]
Für kleine und Kleinstunternehmen („KKU“) ist nun ein Best-Pratice-Ansatz für die Informationssicherheit vorhanden, welcher ein absolutes Minimum an Informationssicherheit für KKU darstellt. Dieser Best-Pratice-Ansatz für den Beratungsprozess durch IT-Sicherheitsdienstleister und Berater ist die DIN SPEC 27076 [Link zum Beuth-Verlag]. Auf der Basis dieser DIN können KKU einen IT-Sicherheitscheck, den „CyberRisikoCheck“ durchführen lassen. Die Kosten für […]
Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union ist seit dem 25. Mai 2018 in Kraft. In Deutschland sind Unternehmen, Organisationen und Vereine verpflichtet, die Bestimmungen der DSGVO einzuhalten. Ergänzend sind die Vorgaben aus dem Bundesdatenschutzgesetz (BDSG) zu beachten. Hier sind einige Hausaufgaben, die Unternehmen zur DSGVO haben: 1. Datenschutzbeauftragten ernennen: Unternehmen, die personenbezogene Daten verarbeiten, müssen […]
Die folgenden sind 10 wichtige Regeln zur Informationssicherheit, die Unternehmen beachten sollten: 1. Sensibilisierung der Mitarbeiter: Schulen Sie Ihre Mitarbeiter regelmäßig, um das Bewusstsein für Informationssicherheit zu erhöhen. Verwenden Sie Schulungen, Tests und Schulungsmaterialien, um das Bewusstsein der Mitarbeiter zu erhöhen. Verhindern Sie dadurch, dass Mitarbeiter auf Phishing-E-Mails hereinfallen, die dazu führen können, dass vertrauliche […]
Die Unternehmen, die Lösungen zur ausschließlich digitalen Aufbewahrung steuerrelevanter Unterlagen einsetzen, sind stets in der Verpflichtung, die Ordnungsmäßigkeit der eingesetzten Lösung nachzuweisen. In der Praxis ist es nicht ausreichend, alleinig ein vorliegendes Softwaretestat (IDW PS 880) als Nachweis vorzuhalten. Die gemäß „Grundsätze…“ (GoBD) zu erstellende Verfahrensdokumentation muss die technische und organisatorische Implementierung und das Customizing […]
Warum Revisionssicherheit? Mit der Begrifflichkeit „Revisionssicherheit“ ist in der Praxis gemeint, dass buchhalterische Dokumente nahezu ausschließlich digital vorgehalten werden. Entweder, weil die Belege bereits digital in Unternehmen eintreffen oder papierbasiert eingehende Dokumente gescannt und das Papieroriginal anschließend vernichtet werden soll. Buchhalterische Dokumente sind z.B. Ausgangsrechnungen, Eingangsrechnungen, Lieferscheine, Angebote und andere – im Sinne der Grundsätze […]
Die Erfüllung hoher Anforderungen an die Informationssicherheit wird auch für kleine und mittlere Unternehmen (KMU) immer wichtiger. Ursachen können zum Beispiel sein: Höhere Abhängigkeit von der IT durch zunehmende Digitalisierung Anforderungen von Kunden und Interessenten (z.B. TISAX im Automobilsektor) Gesetzliche Anforderungen (z.B. DSGVO, GeschGehG) Zunehmende IT-Integration in alle betrieblichen Prozesse, wodurch insbesondere die Verfügbarkeitsanforderungen steigen […]
In diesem kurzen Videobeitrag (8:11 Min) erfahren Sie von Markus Olbring alles Wissenswerte zur technischen Richtlinie des BSI zum ersetzendes Scannen: Weitere Informationen erhalten Sie auch hier in unserem Blogbeitrag, den wir im Februar 2022 veröffentlicht haben. Die Richtlinie und weitere Hilfsmittel finden Sie hier (öffnet in neuem Tab) auf den Seiten des BSI.
Was ist die TR-RESISCAN? Die Technische Richtlinie (TR) „Ersetzendes Scannen“ (RESISCAN) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Das Ziel der Richtlinie ist eine Steigerung der Rechtssicherheit und die Sicherstellung der Beweisfähigkeit gescannter Informationen. Für Institutionen besteht die Möglichkeit zur Zertifizierung durch das BSI. Für die Bereiche der kaufmännisch und steuerlich relevanten […]
Der Prüfstandard ISA 315 (revised 2019) unterstützt Wirtschaftsprüfer bei der Prüfung rechnungslegungsrelevanter IT-Systeme im Rahmen der Jahresabschlussprüfung. Dieser Standard ist verpflichtend für Jahresabschlussprüfungen mit Beginn nach dem 15.12.2021 anzuwenden, wodurch die IT-Prüfung als Teil der Jahresabschlussprüfung an Bedeutung gewinnt. Der von dem IAASB entwickelte Standard hat zum Ziel, die Qualität und Einheitlichkeit der Wirtschaftsprüfung weltweit […]