Artikel

Internal Audit – Insights

Nr 3 – Cyber

Berücksichtigen Sie das Thema Cyber Security ausreichend bei Ihren Internen Revisionstätigkeiten? Die mit der aktuellen Vernetzung zusammenhängenden Risiken sind hoch und vielfältig. Sie können insbesondere der Marke, den Beziehungen mit Kunden, Lieferanten und Mitarbeitern sowie der Reputation schaden, oder hohe Kosten verursachen (z.B. Maßnahmen um die Auswirkungen zu minimieren, Rückrufaktionen, Strafen).

Angesichts der stetig wachsenden Bedrohungen durch Cyber-Risiken ist es auch für die Interne Revision höchste Zeit, sich diesem Thema anzunehmen.

Cyber wird in zunehmenden Maß als ausschlaggebend für die Vertrauenswürdigkeit von Unternehmen wahrgenommen. Eine regelmäßige und gründliche Überprüfung ist daher unbedingt notwendig, um rechtzeitig reagieren zu können und Cyber Awareness im Unternehmen aufzubauen.

Die Entwicklung zahlreicher neuer Gesetze und Regularien in Europa und Österreich stellt einen zusätzlichen externen Risikofaktor (zB Meldepflichten und dadurch mediale Berichterstattung, Strafen) dar.

Unsere Empfehlungen:

  1. Gesetzeslage im Blick behalten
    Vorausschauende Interne Revisionsabteilungen richten ihre Pläne und Kapazitäten entsprechend aus. Sie überwachen die relevanten Anforderungen, haben ein Verständnis für technische und organisatorische Konsequenzen und die von Stakeholdern gewünschte Sicherheit (zB Risiken im Zusammenhang mit den neuen Regelungen für Datenschutz).
  2. Eine Cyber Audit Strategie definieren
    Die Interne Revision sollte einen branchen- und unternehmensspezifische Cyber Audit Startegie definieren, welcher besonderen Anforderungen der Stakeholder, Regularien, Dritter und externen Revisoren entspricht. Die Audit Strategie muss Personen, Kenntnisse und Werkzeuge beinhalten – welche die Interne Revision dazu ermächtigen, ihre Aufgabe effizient und präzise zu erfüllen
  3. Aufbau von Cyber Audit Know-how
    Angesichts knapper Personalressourcen mit Cyber Audit Know-how außerhalb von IT-Abteilungen, setzen viele Interne Revisionsabteilungen auf Co-Sourcing, um eigene Kapazitäten zu entwickeln, oder auf Outsourcing und lassen ihre Cyber Audits von spezialisierten Dritten durchführen.

Wir würden uns freuen, wenn wir Sie bei diesem Thema beratend unterstützen dürfen.

War der Artikel hilfreich?