Suchergebnisse

• eBook-Kapitel aus dem Buch Revision von Architekten- und Ingenieurleistungen (HOAI)

  Einleitung

  DIIR – Deutsches Institut für Interne Revision e. V.
• eBook-Kapitel aus dem Buch Revision von Architekten- und Ingenieurleistungen (HOAI)

  Grundlagen

  DIIR – Deutsches Institut für Interne Revision e. V.
• eBook-Kapitel aus dem Buch Revision von Architekten- und Ingenieurleistungen (HOAI)

  Prüfungsvoraussetzungen

  DIIR – Deutsches Institut für Interne Revision e. V.
• eBook-Kapitel aus dem Buch Revision von Architekten- und Ingenieurleistungen (HOAI)

  Vorschriften der HOAI

  DIIR – Deutsches Institut für Interne Revision e. V.
• eBook-Kapitel aus dem Buch Revision von Architekten- und Ingenieurleistungen (HOAI)

  Berechnungsbeispiele

  DIIR – Deutsches Institut für Interne Revision e. V.
• eBook-Kapitel aus dem Buch Revision von Architekten- und Ingenieurleistungen (HOAI)

  Leistungserbringung

  DIIR – Deutsches Institut für Interne Revision e. V.
• eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

  Operative Informationssicherheit

  Axel Becker

  …Anforderungen des Informationssicherheitsmanage- ments flächendeckend im Institut – und vor allem in der First-Line-of-Defen- se – umgesetzt werden… …entsprechender Maß- nahmen zur Risikobehandlung und -minderung umfassen (vgl. AT 7.2 Tz. 4 MaRisk). 5.2 Das Institut hat auf Basis der… …Institut auf Basis der Informationssicherheits- leitlinie und Informationssicherheitsrichtlinien ange- messene, dem Stand der Technik entsprechende, opera-… …bei Transport und Speiche- rung geschützt und für eine angemessene Zeit zur späte- ren Auswertung zur Verfügung gestellt? 9 Verfügt das Institut über… …12 Ist der Zeitraum entsprechend der Bedrohungslage be- messen? 13 Verfügt das Institut über ein angemessenes Portfolio an Regeln zur Identifizierung… …Wirksamkeit geprüft und weiterentwi- ckelt werden? 16 Stellt das Institut in Form von Routinen (Regeln) fest, ob vermehrt nicht autorisierte Zugriffsversuche… …Stellt das Institut sicher, dass Ergebnisse hinsichtlich notwendiger Verbesserungen analysiert und Risiken an- gemessen gesteuert werden? 22 Richten sich…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

  Informationsrisikomanagement

  Axel Becker

  …41 3. Informationsrisikomanagement Schutzbedarfsermittlung Das Institut hat im Rahmen des Managements der Informationsrisiken den jeweiligen… …Geschäftsleitung ist die zentrale Anforderung zur Schärfung des IT-Risikobewusstseins im Institut und gegenüber IT-Dienst- leistern.33) Zusammengefasst benötigen… …Verfügbarkeit, die Authentizität so- wie die Vertraulichkeit der Daten sicherstellen (vgl. AT 7.2 Tz. 2 MaRisk). Das Institut hat die mit dem Management der… …4.3.1 Tz. 2 MaRisk). Hierfür hat das Institut angemessene Überwa- chungs- und Steuerungsprozesse einzurichten (vgl. AT 7.2 Tz. 4 MaRisk) und… …werden müssen. Auch hierbei ist auf eine saubere und vollständige Aufnahme zu achten. 3.3 Das Institut hat über einen aktuellen Überblick über die… …Bestandteile des festgelegten Informationsverbunds sowie deren Abhängigkeiten und Schnittstellen zu verfügen. Das Institut sollte sich hierbei insbesondere an… …3.4 Das Institut hat regelmäßig und anlassbezogen den Schutzbedarf für die Bestandteile seines definierten Informationsverbundes, insbesondere im… …Informationsrisikomanagement zu überprüfen. 3.6 Das Institut hat Anforderungen zu definieren, die zur Erreichung des je- weiligen Schutzbedarfs angemessen sind, und diese in… …externen Prüfungen hinterfragt. 37) Vgl. Erläuterungen zu 3.6 BAIT. 3.7 Das Institut hat auf Basis der festgelegten Risikokriterien einen Vergleich der… …Tabelle 11 gibt einen Überblick über die Fragen zum Be- reich des Informationsrisikomanagements. 3.10 Das Institut informiert sich laufend über…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Prüfungsleitfaden BAIT

  MaRisk AT 7.3: Notfallkonzept

  Axel Becker

  …und Prozesse, bei deren Beeinträchtigung für definierte Zeiträume ein nicht mehr akzeptabler Schaden für das Institut zu erwarten ist. Zur… …notwendigen Ressourcen sowie der potenziellen Gefährdungen führt das Institut Auswirkungsanalysen und Ri- sikoanalysen durch. Als Basis hierfür dient eine… …. Die Auswirkungs- MaRisk AT 7.3, Tz. 1 Das Institut hat Ziele zum Notfallmanagement zu definieren und hieraus abgeleitet einen Notfallmanagementprozess… …Institut und das Auslagerungsunternehmen über aufeinander abgestimmte Notfallkonzepte zu verfügen. 126) Vgl. MaRisk Kommentierung zu AT 7.3 Tz. 1. 127) Vgl… …Fragestellungen Erfüllt 1 Hat das Institut für Notfälle bei zeitkritischen Aktivitä- ten und Prozessen eine angemessene Vorsorge getroffen (Notfallkonzept)? 2… …Teilt das Institut die Ergebnisse der Notfalltests den je- weiligen Verantwortlichen mit (interner Informationska- nal)? 5 Verfügen das Institut und das…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Tax Compliance

  Tax Compliance-Management-System

  Jürgen R. Müller, Christian Fischer

  …sammenarbeit und Entwicklung (OECD), die Internationale Handelskammer (ICC), die International Organization for Standardization (ISO) und das Institut… …Prozessverbes- serung. Neu ist dieMöglichkeit der Zertifizierbarkeit. IV. IDW Neben den oben angeführten Rahmenkonzepten wurde im Jahr 2011 durch das Institut der… …: „Ausgestaltung und Prüfung eines Tax Com- pliance-Management-Systems gem. IDW PS 980“ verabschiedet. Das Institut der Wirtschaftsprüfer Deutschland e. v. (IDW) hat…

  Alle Treffer im Inhalt anzeigen