Der IT-Bereich ist von einem dauerhaften Wandel und einer hohen Schnelllebigkeit geprägt. Dadurch stehen IT-Auditoren ständig vor der Herausforderung, die Besonderheiten neuer Trends zu kennen und zu wissen, wie sie im Rahmen eines IT-Audits zu behandeln sind, z. B. Cloud Computing, soziale Netzwerke, Mobilität, Big Data und DevOps. Dies sind die aktuellen Themen, die IT-Auditoren kennen sollten:

Cloud Computing

Cloud Computing ist bei vielen Unternehmen beliebt, die einen schwankenden Bedarf an IT-Ressourcen besitzen oder die Anschaffung und den Betrieb kostenintensiver IT-Systeme vermeiden möchten. IT-Auditoren müssen potenzielle Risiken im Zusammenhang mit Cloud Computing identifizieren können, in Abhängigkeit davon, welche Dienste durch die Cloud abgedeckt werden und wie sich der Kreis der Benutzer, Eigentümer und Administratoren zusammensetzt.

Soziale Netzwerke

Soziale Netzwerke haben sich als wichtiges Kommunikationsmedium etabliert, das sowohl im geschäftlichen als auch im privaten Umfeld oft in fast selbstverständlicher Weise genutzt wird. Jedoch bergen sie spezifische Risiken. Daher müssen im Rahmen eines IT-Audits notwendige Kontrollmaßnahmen bekannt sein.

Mobilität

Die Mobilität im Arbeitsumfeld, z. B. durch die Nutzung von Notebooks, Smartphones und Tablets, hat mittlerweile eine große Bedeutung erlangt, muss jedoch aus Sicherheitsaspekten beherrscht werden. IT-Auditoren müssen wissen, wie der Zugriff auf unternehmenseigene Systeme, Applikationen oder Daten kontrolliert werden kann.

Big Data

Die Anzahl und der Umfang der Datenquellen im Geschäftsumfeld nehmen ständig zu. Wenn Big Data ausgewertet oder verarbeitet werden soll, kommen Tools und Techniken zum Einsatz, die zu neuen Risiken führen können. Diese müssen angemessen berücksichtigt und bewältigt werden.

DevOps

DevOps, die Zusammensetzung aus Development und Operations, führt die Funktionen Entwicklung und Betrieb zusammen, um die aus der bisherigen Trennung resultierenden Schwierigkeiten zu beseitigen. Allerdings kann eine unüberlegte Implementierung von DevOps zu gravierenden Risiken führen. Auditoren müssen mit Kontrollmaßnahmen vertraut sein, die diese Risiken minimieren.

Literaturempfehlung zum Thema IT-Audit

Das Buch "IT-Audit: Grundlagen - Prüfungsprozess - Best Practice" aus dem Erich Schmidt Verlag bietet neben dem Einblick in die oben beschrieben IT-Trends auch die Grundlagen von IT-Audits, eine Fülle nützlicher Orientierungshilfen und einen umfassenden Prüfungskatalog. Neben dem oftmals zentralen Prüfungsaspekt Sicherheit werden auch die Aspekte Wirtschaftlichkeit und Ordnungsmäßigkeit eingehend betrachtet.

Das eBook steht Abonnenten von COMPLIANCEdigital kostenfrei zur Verfügung.
Noch kein Abonnent? Testen Sie COMPLIANCEdigital 4 Wochen lang gratis. Weitere Informationen finden Sie hier.

Über den Autor

Dr. Stefan Beißel ist Dozent für Wirtschaftsinformatik und verfügt über praktische Erfahrungen in den Bereichen IT-Audit, IT-Security und Compliance aus seinen Tätigkeiten bei international agierenden Handels- und Finanzunternehmen.