6
IDW JAP M4 AH 05.03 - Wirtschaftsprüfer
Hallo zusammen,
mal was für einen angenehmen Freitag...
Da erhalte ich doch eben eine Mail von unserer Wirtschaftsprüfung (Steuerberatung).
Da IT-Systeme immer größere Bedeutung gewinnen müssen wir auch im Rahmen der Jahresabschlussprüfung die Prozesse einmal beleuchten, was wir gerne in diesem Jahr erstmals durchführen würden.
Was denn los mit der Welt?
Der Datenschutz nimmt alle Prozesse unter die Lupe, die Wirtschaftsprüfung tut dies nun ebenfalls?
Dann so ein lustiger Fragebogen (Word) mit Angabe von Versionsständen, ist doch alles Schall und Rauch...
Ich brauche unbedingt eine Sekretärin...
Grüße
ToWa
mal was für einen angenehmen Freitag...
Da erhalte ich doch eben eine Mail von unserer Wirtschaftsprüfung (Steuerberatung).
Da IT-Systeme immer größere Bedeutung gewinnen müssen wir auch im Rahmen der Jahresabschlussprüfung die Prozesse einmal beleuchten, was wir gerne in diesem Jahr erstmals durchführen würden.
Was denn los mit der Welt?
Der Datenschutz nimmt alle Prozesse unter die Lupe, die Wirtschaftsprüfung tut dies nun ebenfalls?
Dann so ein lustiger Fragebogen (Word) mit Angabe von Versionsständen, ist doch alles Schall und Rauch...
Ich brauche unbedingt eine Sekretärin...
Grüße
ToWa
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41456972258
Url: https://administrator.de/contentid/41456972258
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
ist eben wie beim TÜV: ohne Zwang und Kontrolle wird ein nicht unerheblicher Teil an Menschen einfach kein Geld für Sicherheit ausgeben, völlig egal welches Risiko es birgt.
Und da sowohl ein KFZ als auch IT-Systeme immer auch ein Risiko für andere (Kundendaten, Botnetze etc.) sind, wird immer mehr kontrolliert werden.
Kommt meines Erachtens viel zu spät. Wenn ich mir ansehe was ich bei meinem 520€ Nebenjob regelmäßig zu sehen bekomme... Geschätzt habe ich vll. 100 kleinere Firmen (alle < 20 MA) irgendwie mal gesehen in den letzten Jahren, ich kenne KEINE, die eine E-Mailarchivierung hat.
Updates? Nur wenn Programm XY nicht mehr funktioniert. Keine Domäne -> Alle User haben Adminrechte auf ihren Clients. Backups? Ging immer ohne.
Könnte man natürlich ändern, macht aber niemand. Kostet ja Geld und bisher ist nichts passiert.
Vll. habt ihr ja andere Erfahrungen? Wäre mal spannend.
Gruß
Drohnald
ist eben wie beim TÜV: ohne Zwang und Kontrolle wird ein nicht unerheblicher Teil an Menschen einfach kein Geld für Sicherheit ausgeben, völlig egal welches Risiko es birgt.
Und da sowohl ein KFZ als auch IT-Systeme immer auch ein Risiko für andere (Kundendaten, Botnetze etc.) sind, wird immer mehr kontrolliert werden.
Kommt meines Erachtens viel zu spät. Wenn ich mir ansehe was ich bei meinem 520€ Nebenjob regelmäßig zu sehen bekomme... Geschätzt habe ich vll. 100 kleinere Firmen (alle < 20 MA) irgendwie mal gesehen in den letzten Jahren, ich kenne KEINE, die eine E-Mailarchivierung hat.
Updates? Nur wenn Programm XY nicht mehr funktioniert. Keine Domäne -> Alle User haben Adminrechte auf ihren Clients. Backups? Ging immer ohne.
Könnte man natürlich ändern, macht aber niemand. Kostet ja Geld und bisher ist nichts passiert.
Vll. habt ihr ja andere Erfahrungen? Wäre mal spannend.
Gruß
Drohnald
IT-Systemprüfung im Rahmen der WP ist absolut gänig, machen unsere WPs auch seit Jahren. Um die genauen Vorgaben weiß ich allerdings nicht Bescheid und da die Prüfung durch WPs und nicht durch ITler erfolgt, ist das wohl eher Basis-Knowhow.
Ob es jetzt sinnvoll ist, Versionsstände per Checkliste zu erfragen, halte ich mal für diskutabel
Ziel der WP ist natürlich nicht so sehr der reine Sicherheitsaspekt, sondern die Wirtschaftlichkeit und ggf. Risiken aufzudecken. Wenn du aber z.B. kein Backup hast dann ist das natürlich ein Risiko das den Geschäftsbetrieb als ganzes bedroht.
Ob es jetzt sinnvoll ist, Versionsstände per Checkliste zu erfragen, halte ich mal für diskutabel
Ziel der WP ist natürlich nicht so sehr der reine Sicherheitsaspekt, sondern die Wirtschaftlichkeit und ggf. Risiken aufzudecken. Wenn du aber z.B. kein Backup hast dann ist das natürlich ein Risiko das den Geschäftsbetrieb als ganzes bedroht.
Hallo,
herzlichen Glühstrumpf.
Du hast gerade ein kostenfreies Ticket gewonnen um Dich mit dem Thema ISMS beschäftigen zu dürfen.
"Ein Informationssicherheitsmanagementsystem (ISMS) bildet den Rahmen für die Informationssicherheit im Unternehmen."
Das ist ein bisschen wie die Datenschutzerklärung für eine Webseite nur deutlich mehr.
Je nach Größe der Firma hast Du vermutlich schon das meiste und darfs es nun zusammenstellen.
Wer legt Berechtigungen am Server fest.
Wie werden Änderungen protokolliert.
Nach wievielen Versuchen wird ein Account gesperrt.
Wer hat Schlüssel für den abgeschlossenen Serverraum.
etc.
Es gibt ISMS SmartKit zum kaufen die man dann ausfüllen muss.
Das nimmt einem schon mal viel Arbeit ab.
Stefan
herzlichen Glühstrumpf.
Du hast gerade ein kostenfreies Ticket gewonnen um Dich mit dem Thema ISMS beschäftigen zu dürfen.
"Ein Informationssicherheitsmanagementsystem (ISMS) bildet den Rahmen für die Informationssicherheit im Unternehmen."
Das ist ein bisschen wie die Datenschutzerklärung für eine Webseite nur deutlich mehr.
Je nach Größe der Firma hast Du vermutlich schon das meiste und darfs es nun zusammenstellen.
Wer legt Berechtigungen am Server fest.
Wie werden Änderungen protokolliert.
Nach wievielen Versuchen wird ein Account gesperrt.
Wer hat Schlüssel für den abgeschlossenen Serverraum.
etc.
Es gibt ISMS SmartKit zum kaufen die man dann ausfüllen muss.
Das nimmt einem schon mal viel Arbeit ab.
Stefan
Zitat von @ukulele-7:
IT-Systemprüfung im Rahmen der WP ist absolut gänig, machen unsere WPs auch seit Jahren.
Ob es jetzt sinnvoll ist, Versionsstände per Checkliste zu erfragen, halte ich mal für diskutabel Ziel der WP ist natürlich nicht so sehr der reine Sicherheitsaspekt, sondern die Wirtschaftlichkeit und ggf. Risiken aufzudecken.
IT-Systemprüfung im Rahmen der WP ist absolut gänig, machen unsere WPs auch seit Jahren.
Ob es jetzt sinnvoll ist, Versionsstände per Checkliste zu erfragen, halte ich mal für diskutabel
Ziel der WP ist natürlich nicht so sehr der reine Sicherheitsaspekt, sondern die Wirtschaftlichkeit und ggf. Risiken aufzudecken.Das ist genau mein Punkt.
Dieses Wordformular kann man sich absolut schenken, da steht nichts drin was in irgendeiner Art und Weise sinnvoll wäre es nieder zu schreiben.
Dass das "Standard" zu sein scheint habe ich bei meiner Recherche auch gefunden, aber so ganz will mir das nicht in den Kopf.
Für Unternehmens-IT gibt es genügend Zertifizierungsstellen. Darüber hinaus hat die IT ebenfalls schon in die ISO-Zertifizierung Einzug erhalten, ist im QM-Handbuch entsprechend vertreten und wurde auch beim Thema Datenschutz genaustens notiert.
Aber, jede Stelle möchte für ihre eigene Bürokratie sorgen, eigene Formulare, Formulierungen und Detailreichtum haben und dass das schon mal jemand anders auf anderen Blättern festgehalten hat, das interessiert niemanden.
Zitat von @StefanKittel:
herzlichen Glühstrumpf.
Du hast gerade ein kostenfreies Ticket gewonnen um Dich mit dem Thema ISMS beschäftigen zu dürfen.
"Ein Informationssicherheitsmanagementsystem (ISMS) bildet den Rahmen für die Informationssicherheit im Unternehmen."
herzlichen Glühstrumpf.
Du hast gerade ein kostenfreies Ticket gewonnen um Dich mit dem Thema ISMS beschäftigen zu dürfen.
"Ein Informationssicherheitsmanagementsystem (ISMS) bildet den Rahmen für die Informationssicherheit im Unternehmen."
Salut, du redest von einer Zertifizierung in Richtung von ISO 27001.
Davon hatte unser Datenschutzbeauftragter auch schon mal gesprochen, das ist aktuell seitens der Geschäftsleitung kein Thema.
Aber mal andersherum, eine Zertifizierung über 27001 erschlägt alle o.g. Abfragestellen und alle müssen sich damit zufriedenstellen?
Grüße
ToWa
Ja und Nein.
Ich kenne nun 2 Mittelständler von denen die Wirtschaftsprüfer etwas haben wollen was genau so ein SMIS und damit ca. 50% einer ISO Zertifizierung ist.
Stefan
Ich kenne nun 2 Mittelständler von denen die Wirtschaftsprüfer etwas haben wollen was genau so ein SMIS und damit ca. 50% einer ISO Zertifizierung ist.
Stefan
Is aber ja leider auch oft so das es eben nur darum geht aufm Papier was zu haben womit man sagen kann "aber wir haben nach xyz geprüft" (und sich ggf. das 3te Fleischqualitätssiegel auf die Eingangstür kleben kann). Einen wirklichen Nutzen muss das nich haben ;)
