Schlagwortarchiv für: SOC

Zweck der DORA Verordnung: Digitale Resilienz in Finanzunternehmen nachhaltig stärken

Die DORA Verordnung (Digital Operational Resilience Act) ist ein zentraler EU-Rechtsrahmen, der auf die digitale Resilienz von Finanzunternehmen abzielt. Ziel ist es, Cyberrisiken systematisch zu minimieren, die Betriebskontinuität zu sichern – und IT-Störungen frühzeitig zu erkennen, abzuwehren und zu überstehen. Cyberangriffe, Systemausfälle und IKT-Risiken sind längst keine Ausnahmeerscheinung mehr – sie sind ein strukturelles Risiko […]

DORA – Digital Operational Resilience Act

DORA steht für „Digital Operational Resilience Act“ und ist eine EU-Verordnung, die darauf abzielt, die digitale Betriebsfähigkeit und Widerstandsfähigkeit von Unternehmen im Finanzsektor zu stärken. Diese Verordnung wurde erstmals im September 2020 von der Europäischen Kommission vorgeschlagen und hat das Ziel, den Umgang mit Informations- und Kommunikationstechnologierisiken (IKT-Risiken) im Finanzdienstleistungssektor zu verbessern. Die Verordnung wurde […]

Zertifizierung für Rechenzentren und Cloudbetreiber

In der modernen Geschäftswelt steht Sicherheit und Qualität an erster Stelle. Insbesondere für Unternehmen im Bereich Rechenzentren und Cloudbetreuung ist das Wirtschaftsprüfer-Testat entscheidend geworden, das weit mehr ist als nur eine Bescheinigung. Die Relevanz einer Rechenzentrums-Zertifizierung Die fortschreitende Digitalisierung und der verstärkte Einsatz von Cloud-Infrastrukturen machen die Sicherheit von Rechenzentren zur Schlüsselkomponente für den Geschäftserfolg. […]

Die Rolle der IT-Prüfung im Rahmen der Jahresabschlussprüfung nach ISA 315 und die Herausforderungen der Prüfungssaison zum Jahresende

Die zunehmende Digitalisierung der Geschäftsprozesse in Unternehmen – meist mit Einsatz eines ERP-Systems – hat die Bedeutung der IT-Prüfung im Rahmen der Jahresabschlussprüfung verstärkt, insbesondere nach den Standards der International Standards on Auditing (ISA) 315. In diesem Artikel werfen wir einen genaueren Blick auf die Herausforderungen der IT-Prüfung durch den Wirtschaftsprüfer und beleuchten spezifische Aspekte […]

SOC 1, SOC 2 und SOC 3: Der große Vergleich der Prüfberichte

Viele Dienstleister – vor allem Rechenzentrumsbetreiber, Cloud Provider und IT-Service Provider aller Art – möchten sicherstellen und ihren Mandanten nachweisen, dass sie effektive Kontrollen und Sicherheitsmaßnahmen für die Erbringung ihrer Dienstleistungen implementiert haben. Gleichzeitig suchen immer mehr Unternehmen nach verlässlichen Partnern für die Auslagerung geschäftskritischer Prozesse. Dabei spielt es eine entscheidende Rolle, wie effektiv und […]

Security Operation Center (SOC) – Maßgeschneiderte Cybersecurity-Lösungen für den Mittelstand

SOC im Fokus: Die stetig wachsende Bedrohung durch Cyberangriffe erfordert eine gezielte und gut durchdachte Herangehensweise an die Informationssicherheit in Unternehmen. In diesem Kontext stehen Organisationen und Geschäftsführer vor folgenden wichtigen Fragen: Ist unsere Organisation hinreichend gegen die zunehmende Bedrohung von Cyberangriffen abgesichert? Angesichts der sich ständig weiterentwickelnden Angriffsmethoden müssen Unternehmen sicherstellen, dass sie über […]

Projektbegleitende Prüfung – mehr Sicherheit und Transparenz im Projekt

Unternehmens-IT im stetigen Wandel Getrieben durch den technologischen Wandel und unternehmerisches Wachstum besteht für viele Unternehmen die Notwendigkeit, ihre IT-Landschaft und Applikationsumgebung an die neuen Gegebenheiten anzupassen. Solche Anpassungen beinhalten fast immer die Veränderung der zugrunde liegenden Geschäftsprozesse als auch die Einführung neuer Technologien, sei es die Ablösung von Altsystemen oder die Entwicklung/Einführung neuer Software […]