Internes Cybersicherheitsaudit - Erfüllen Sie bereits die NIS2-Anforderungen und können Sie dies als Prüfer nachweisen?

Der lange, aber treffend betitelte Workshop für Innenrevisoren, der in Zusammenarbeit mit dem Tschechischen Institut für Innenrevisoren und hatte dieses Mal die Aufgabe, Innenrevisoren durch einen Bereich zu führen, der eine tiefere Orientierung im Bereich der Informationstechnologie erfordert.

Wie geht man an ein IT-Audit heran, wenn man nicht über die erforderlichen Kenntnisse verfügt; worauf man sich konzentrieren sollte und wie man sich die Arbeit erleichtern und gleichzeitig die formalen Anforderungen erfüllen kann - darüber sprach Libor Štourač , interner Auditor, Manager für QMS, EMS, ISMS des ITS und Leiter der Niederlassung Brünn, der über umfangreiche Erfahrungen in diesem Bereich verfügt.

Auf welcher Grundlage sprechen wir mit internen Prüfern?

Als Anbieter von IT-Technologie für Kunden auf lokaler und globaler Ebene sind wir einer Reihe von Maßnahmen, Vorschriften und anderen formalen Anforderungen unterworfen, ohne die wir nicht mehr arbeiten können. Wir haben versucht, die anspruchsvollen externen Audits und die daraus gewonnenen Erfahrungen in praktische Ratschläge und Beispiele zu übersetzen, nicht nur im Zusammenhang mit der bevorstehenden NIS2-Richtlinie und den damit verbundenen Verpflichtungen, sondern auch mit dem allgemeinen Ziel, das bei der Innenrevision eine große Rolle spielen sollte - den Gesamtzustand der Organisation zu verbessern und das gesamte Unternehmen durch Korrekturen voranzubringen.

Libor versuchte den Prüfern zu erklären, welche Teile der Prüfung relativ einfach und überprüfbar sind, bei welchen Teilen man vorsichtig sein muss und wo es notwendig ist, externe Hilfe in Anspruch zu nehmen. Wir stellten auch kurz unsere Anwendung vor dTASKals praktisches Hilfsmittel (nicht nur) für die Innenrevision vorgestellt.

Wir glauben, dass die Prüfer aus privaten Unternehmen und der öffentlichen Verwaltung nützliche Informationen mitgenommen haben, und wir freuen uns auf den nächsten Workshop im Herbst.

Eine Übersicht der aktuellen CIIA-Schulungen finden Sie auf der Website interniaudit.czWenn Sie an einer maßgeschneiderten Schulung für Ihr Unternehmen interessiert sind, zögern Sie bitte nicht, uns zu kontaktieren Kontakt!