IT-Sicherheit in Deutschland 2017: Herausforderung für Wirtschaftsprüfer

©BillionPhotos.com/fotolia.com

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen umfangreichen Bericht über die Lage der IT-Sicherheit in Deutschland 2017 für den Berichtszeitraum Juli 2016 bis Juni 2017 veröffentlicht.

In dem Bericht wird auf eine weiterhin angespannte Gefährdungslage hingewiesen, wobei die bekannten Einfallstore für Cyber-Angriffe unverändert fortbestehen. Zur Verdeutlichung der Gefährdungslage analysiert der Bericht etliche Angriffsmethoden und -mittel. Zugleich lasse sich im Berichtszeitraum Juli 2016 bis Juni 2017 erneut beobachten, dass die mit der rasanten Technologieentwicklung einhergehende Digitalisierung aller Lebensbereiche Staat, Wirtschaft und Gesellschaft vor große Herausforderungen stellt. Sie führt beispielsweise zu Effizienzsteigerungen durch vereinfachte Prozesse und zu mehr Transparenz durch verbesserte Kommunikationsmöglichkeiten.

Steigende Anzahl der Angriffspunkte

Jedoch steige das Bedrohungspotenzial deutlich, da sich die Anzahl der Angriffspunkte erhöht, die Kommunikationsinfrastrukturen immer komplexer werden und sich die zu verarbeitenden Datenmengen vervielfachen. Die Wahrscheinlichkeit erfolgreicher Angriffe auf digitalisierte Infrastrukturen werde damit größer. Der Bericht stellt Lösungsansätze zur Verbesserung der IT-Sicherheit dar. Zudem verweist der Bericht auf den im Februar 2016 vorgestellten Anforderungskatalog Cloud Computing, der sich mit den Anforderungen an die Sicherheit, an die Transparenz und an die Prüfung von Cloud-Diensten befasst. Die darin genannten Sicherheitsanforderungen stellen Mindestanforderungen dar, die professionelle Cloud Services für geschäftsrelevante Daten und Prozesse erfüllen müssen.

Wirtschaftsprüfer weisen Sicherheit nach

Der Nachweis, ob die Anforderungen des Anforderungskatalogs Cloud Computing erfüllt werden, wird laut BSI durch Wirtschaftsprüfer in Anlehnung an die internationalen Normen ISAE 3000, ISAE 3402 und SOC 2 erbracht, damit der Cloud-Kunde einen validen Inhalt für sein eigenes Risikomanagement hat.

(WPK vom 20.11.2017 / Viola C. Didier)

Share 0

Tweet 0

Share 0

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	advanced_ads_browser_width
Anbieter	Advanced Ads
Zweck	Dieses Cookie wird von Advanced Ads gesetzt und misst die Browserbreite.
Cookie Name	advanced_ads_browser_width
Cookie Laufzeit	Sitzungsende

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Google Analytics Flowpaper
Name	Google Analytics Flowpaper
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	advads_procfp_*
Name	advads_procfp_*
Anbieter	Advanced Ads GmbH
Zweck	Cookie wird ausgelöst, wenn eine Anzeige angeklickt wird, um die Anzahl an Klicks statistisch zu erheben.
Datenschutzerklärung	https://wpadvancedads.com/privacy-policy/%20
Cookie Name	advads_procfp_*
Cookie Laufzeit	Sitzungsende

IT-Sicherheit in Deutschland 2017: Herausforderung für Wirtschaftsprüfer

Weitere Meldungen

Warum weniger Arbeit den Wohlstand bedroht

Fluggesellschaften: EU rügt irreführende Umweltaussagen

Urteil: Die Energiepreispauschale ist steuerbar

Haben wir Ihr Interesse für DER BETRIEB geweckt?