Kunde: Bank, München
Thema: IKS – PS 951/ISAE 3402
Aufgaben: Konzeption, Softwareunterstützung, Projektunterstützung
Ausgangslage und Zielsetzung
- Ausrichtung der Prozess- und Steuerungsziele nach dem international anerkannten Framework Cobit 5
- Überführung des bestehenden IKS in ein softwaregestütztes Vorgehen mit systematischen Prüfungen zur Kontrolle und Vermeidung von Risiken
Vorgehen und Lösung
- Unterstützung bei der Erstellung konkreter Kontrollen aus Cobit 5-Vorlagen
- Sicherstellung der Mehrfachverwendung dieser Kontrollen in verschiedenen Prüfungen (z. B. in parallelen Prüfungen mit verschiedenen Prüfobjekten)
- Definition standardisierter Prüfungsbögen für einzelne Themen (z. B. Incidentmanagement, Patchmanagement)
- Gewährleistung der Berücksichtigung aller relevanten und risikoreichen Prozesse durch standardisierte Prüfungsbögen
- Verbindung der angepassten Kontrollen mit den Prozess- oder Steuerungszielen des Cobit 5-Standards (dadurch: vereinfachte Koordination der Prüfinhalte bei den Dienstleistern der Kunden)