• Home
    • /
    • Meldungen
    • /
    • IT-Sicherheit in Deutschland 2017: Herausforderung für Wirtschaftsprüfer

    21.11.2017

    Betriebswirtschaft, Meldung

    IT-Sicherheit in Deutschland 2017: Herausforderung für Wirtschaftsprüfer

    Beitrag mit Bild

    ©BillionPhotos.com/fotolia.com

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen umfangreichen Bericht über die Lage der IT-Sicherheit in Deutschland 2017 für den Berichtszeitraum Juli 2016 bis Juni 2017 veröffentlicht.

    In dem Bericht wird auf eine weiterhin angespannte Gefährdungslage hingewiesen, wobei die bekannten Einfallstore für Cyber-Angriffe unverändert fortbestehen. Zur Verdeutlichung der Gefährdungslage analysiert der Bericht etliche Angriffsmethoden und -mittel. Zugleich lasse sich im Berichtszeitraum Juli 2016 bis Juni 2017 erneut beobachten, dass die mit der rasanten Technologieentwicklung einhergehende Digitalisierung aller Lebensbereiche Staat, Wirtschaft und Gesellschaft vor große Herausforderungen stellt. Sie führt beispielsweise zu Effizienzsteigerungen durch vereinfachte Prozesse und zu mehr Transparenz durch verbesserte Kommunikationsmöglichkeiten.

    Steigende Anzahl der Angriffspunkte

    Jedoch steige das Bedrohungspotenzial deutlich, da sich die Anzahl der Angriffspunkte erhöht, die Kommunikationsinfrastrukturen immer komplexer werden und sich die zu verarbeitenden Datenmengen vervielfachen. Die Wahrscheinlichkeit erfolgreicher Angriffe auf digitalisierte Infrastrukturen werde damit größer. Der Bericht stellt Lösungsansätze zur Verbesserung der IT-Sicherheit dar. Zudem verweist der Bericht auf den im Februar 2016 vorgestellten Anforderungskatalog Cloud Computing, der sich mit den Anforderungen an die Sicherheit, an die Transparenz und an die Prüfung von Cloud-Diensten befasst. Die darin genannten Sicherheitsanforderungen stellen Mindestanforderungen dar, die professionelle Cloud Services für geschäftsrelevante Daten und Prozesse erfüllen müssen.

    Wirtschaftsprüfer weisen Sicherheit nach

    Der Nachweis, ob die Anforderungen des Anforderungskatalogs Cloud Computing erfüllt werden, wird laut BSI durch Wirtschaftsprüfer in Anlehnung an die internationalen Normen ISAE 3000, ISAE 3402 und SOC 2 erbracht, damit der Cloud-Kunde einen validen Inhalt für sein eigenes Risikomanagement hat.

    (WPK vom 20.11.2017 / Viola C. Didier)

    Share 0
    Tweet 0
    Share 0
    Share 0

    Weitere Meldungen

    Meldung

    tashka2000/123rf.com


    10.01.2025

    BMF-Schreiben: Steuerermäßigung für energetische Maßnahmen

    Das BMF hat ein Muster für die Bescheinigung energetischer Maßnahmen an Gebäuden veröffentlicht, das ab 2025 für die Beantragung der Steuerermäßigung verbindlich ist.

    weiterlesen
    BMF-Schreiben: Steuerermäßigung für energetische Maßnahmen

    Podcast

    FACHFRAGEN Podcast


    10.01.2025

    FACHFRAGEN: EU-Entwaldungsverordnung – Sind Unternehmen schon richtig vorbereitet?

    Entwaldung und Waldschädigung nehmen weltweit mit besorgniserregender Geschwindigkeit zu. Sie sind eng mit der globalen Klimakrise und dem Verlust von Artenvielfalt verknüpft – das sind Trends, die die wirtschaftliche Existenz und das Überleben der Menschen bedrohen.

    weiterlesen
    FACHFRAGEN: EU-Entwaldungsverordnung – Sind Unternehmen schon richtig vorbereitet?

    Meldung

    nialowwa/123rf.com


    10.01.2025

    Vier von zehn Angestellten denken über Jobwechsel nach

    Die EY-Studie „Work Reimagined“ zeigt, dass nur 48 % der deutschen Angestellten angeben, auf der Arbeit ihr Bestes zu geben, was unter dem internationalen Durchschnitt liegt.

    weiterlesen
    Vier von zehn Angestellten denken über Jobwechsel nach

    Haben wir Ihr Interesse für DER BETRIEB geweckt?

    Sichern Sie sich das DER BETRIEB Gratis Paket: 4 Hefte + Datenbank 

    Jetzt testen!