Schlagwortarchiv für: IT-Prüfung
Zweck der DORA Verordnung: Digitale Resilienz in Finanzunternehmen nachhaltig stärken
Die DORA Verordnung (Digital Operational Resilience Act) ist ein zentraler EU-Rechtsrahmen, der auf die digitale Resilienz von Finanzunternehmen abzielt. Ziel ist es, Cyberrisiken systematisch zu minimieren, die Betriebskontinuität zu sichern – und IT-Störungen frühzeitig zu erkennen, abzuwehren und zu überstehen. Cyberangriffe, Systemausfälle und IKT-Risiken sind längst keine Ausnahmeerscheinung mehr – sie sind ein strukturelles Risiko […]
BSI C5-Testat: Nachweisbare Cloud-Sicherheit für Anbieter
Ein BSI C5-Testat gewinnt angesichts der zunehmenden Größe und Komplexität des Marktes für Cloud-Lösungen an Bedeutung, da es Kunden bei der Frage unterstützt, welcher Anbieter bzw. welche Cloudlösung die eigenen Anforderungen zur Informationssicherheit am besten abdeckt. Mit der Einführung des BSI C5-Standards hat das BSI einen anspruchsvollen Sicherheitsstandard für Cloud-Dienstleistungen geschaffen, der dieses Problem adressiert. […]
Zukunftsfähiger Rechenzentrumsbetrieb – Securance-iAP auf der Data Center World 2025
Ein zukunftsfähiger Rechenzentrumsbetrieb entsteht nicht durch Einzelmaßnahmen, sondern durch das strategische Zusammenspiel von Technologie, Sicherheit, Compliance und langfristiger Planung. Dieses Zusammenspiel steht im Mittelpunkt der Präsenz der Securance-iAP GmbH auf der Data Center World Frankfurt 2025 am 4. und 5. Juni. Die Data Center World gilt als eine der führenden Fachmessen für digitale Infrastrukturen in […]
BSI C5 im Jahr 2025: Was sich geändert hat und warum es wichtiger denn je ist
Der Cloud-Compliance-Standard im Wandel Der Cloud Computing Compliance Criteria Catalogue (BSI C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat sich seit seiner Einführung im Jahr 2016 als De-facto-Standard für Cloud-Sicherheit in Deutschland etabliert. Als direkte Reaktion auf die zunehmende Cloud-Nutzung in deutschen Unternehmen und Behörden entwickelt, hat sich der Standard kontinuierlich weiterentwickelt – […]
NIS-2, DORA – Gemeinsamkeiten und Unterschiede und was sonst noch wichtig ist
Die Network-and-Information-Security-Richtlinie 2.0-Richtlinie (NIS-2), in Kraft seit dem 16. Januar 2023, legt EU-weite Sicherheitsstandards für kritische Infrastrukturen und wesentliche Dienstleister fest, darunter Unternehmen in den Sektoren Energie, Verkehr, Finanzdienstleistungen und digitale Dienste. Sie zielt darauf ab, die Widerstandsfähigkeit gegenüber Cyberangriffen zu stärken und die Reaktionsfähigkeit im Falle von Sicherheitsvorfällen zu verbessern, indem sie klare Anforderungen […]
DORA – Digital Operational Resilience Act
DORA steht für „Digital Operational Resilience Act“ und ist eine EU-Verordnung, die darauf abzielt, die digitale Betriebsfähigkeit und Widerstandsfähigkeit von Unternehmen im Finanzsektor zu stärken. Diese Verordnung wurde erstmals im September 2020 von der Europäischen Kommission vorgeschlagen und hat das Ziel, den Umgang mit Informations- und Kommunikationstechnologierisiken (IKT-Risiken) im Finanzdienstleistungssektor zu verbessern. Die Verordnung wurde […]
ESMA-Richtlinien für Cloud First-Strategien: Schlüsselkriterien für auslagernde Unternehmen
In einer Zeit, in der die Digitalisierung den Finanzsektor grundlegend transformiert, spielen Cloud First-Strategien eine immer größere Rolle. Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) hat im Mai 2021 Leitlinien veröffentlicht, die die Anwendung von Cloud-Diensten im Finanzsektor regeln. Insbesondere die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat wendet diese Leitlinien an und schafft damit einen klaren Rahmen […]
Zertifizierung für Rechenzentren und Cloudbetreiber
In der modernen Geschäftswelt steht Sicherheit und Qualität an erster Stelle. Insbesondere für Unternehmen im Bereich Rechenzentren und Cloudbetreuung ist das Wirtschaftsprüfer-Testat entscheidend geworden, das weit mehr ist als nur eine Bescheinigung. Die Relevanz einer Rechenzentrums-Zertifizierung Die fortschreitende Digitalisierung und der verstärkte Einsatz von Cloud-Infrastrukturen machen die Sicherheit von Rechenzentren zur Schlüsselkomponente für den Geschäftserfolg. […]
Die Rolle der IT-Prüfung im Rahmen der Jahresabschlussprüfung nach ISA 315 und die Herausforderungen der Prüfungssaison zum Jahresende
Die zunehmende Digitalisierung der Geschäftsprozesse in Unternehmen – meist mit Einsatz eines ERP-Systems – hat die Bedeutung der IT-Prüfung im Rahmen der Jahresabschlussprüfung verstärkt, insbesondere nach den Standards der International Standards on Auditing (ISA) 315. In diesem Artikel werfen wir einen genaueren Blick auf die Herausforderungen der IT-Prüfung durch den Wirtschaftsprüfer und beleuchten spezifische Aspekte […]