Cyber Security in der Risikoberichterstattung
Das Buch mit dem Titel „Cyber Security in der Risikoberichterstattung“ widmet sich in Form eines Sammelbands dem Themenkomplex Cyberrisiken und Berichterstattung über Cyberrisiken. Hierbei verfolgt die Herausgeberin das Ziel, allen, die sich bei der Verbesserung und Absicherung der Unternehmens-IT einbringen, ein Praxishandbuch mit vielen Umsetzungstipps zur Verfügung zu stellen.
Im ersten Beitrag geht es um die Bedeutung des IT-Risikomanagements in der Praxis. Der zweite Beitrag beschäftigt sich sowohl mit den Auswirkungen als auch mit der Bedeutung von Cyberrisiken in der externen Berichterstattung. Der dritte und der vierte Beitrag geben Erläuterungen zur unternehmensübergreifenden IT-Vernetzung und stellen die Relevanz von Cyber Security Controls im Zuge der Risikoberichterstattung dar. Der letzte Beitrag des Sammelbandes schließt mit einer empirischen Studie der Risikoberichterstattung von Cyberrisiken börsennotierter Unternehmen ab.
Hierbei beleuchtet die Herausgeberin Dr. Carola Rinker mit einem spezialisierten Autorenteam insbesondere die folgenden Praxisthemen:
• Typische Risikoszenarien und wirksame Schutzmaßnahmen,
• IT-Risikomanagementsysteme im praktischen Einsatz,
• Cyber Security Controls und ihre Relevanz für die Berichterstattung,
• rechtliche Grundlagen, Bedeutung und Nutzen von Auditberichten, Zertifikaten und Testaten,
• Internes Kontrollsystem und Cyberrisiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle sowie
• Aufdeckung und forensische Untersuchung von Vorfällen, kompromittierten Daten, Systemen und Netzwerken.
Für die Prüfungstätigkeit der Internen Revision können die Beiträge zur unternehmensübergreifenden IT-Vernetzung mit einer praktischen Bewertung von Chancen und Risiken und zur Relevanz von Cyber Security Controls im Zuge der Risikoberichterstattung – mit der Darstellung der Bedeutung von Cyber Security und der Einfluss- und Risikofaktoren einer modernen IT-Infrastruktur sowie den Empfehlungen zur Verbesserung der Cyber Security – von besonderem Interesse sein.
Dem Autorenteam ist es gelungen, das Thema Cyber Security in der Risikoberichterstattung verständlich und umfassend darzustellen und viele praktische Umsetzungstipps zu geben. Für Mitarbeitende der Internen Revision eignet sich das Buch zum Wissensaufbau und zur Wissensvertiefung sowie als sinnvolle Unterstützung bei der Prüfungsplanung und -durchführung.
Diplom-Wirtschaftsmathematiker Diplom-Kaufmann Thomas Gossens, CIA, CISA, CRISC, ACDA ist Abteilungsleiter Revision Zentrale Aufgaben und Steuerung im Bereich Revision der Stadtsparkasse Düsseldorf.
Quelle: ZIR Zeitschrift Interne Revision Ausgabe 6/2021
Programmbereich: Management und Wirtschaft