FAQ – Audits

Welche Unternehmensrisiken gibt es?

Jedes Unternehmen ist permanent unterschiedlichen Risiken ausgesetzt, die den Betriebsablauf stören können. Vermögens- oder Personenschäden können die Folge sein. Daher sollten geeignete Vorkehrungen getroffen werden, um die Wahrscheinlichkeit zu senken, dass ein Schadensereignis eintritt und um die Auswirkungen eines Schadensereignisses zu reduzieren.

Das "Gesetz zur Kontrolle und Transparenz im Unternehmensbereich" (KonTraG) verpflichtet u. a. den Vorstand gr√∂√üerer Unternehmen, ein Internes Risikokontrollsystem einzurichten. Dies soll insbesondere dazu dienen, Existenz bedrohende Unternehmensrisiken fr√ľhzeitig zu erkennen und ihre Abwehr vereinfachen. Risikomanagement ist eine Aufgabe f√ľr Unternehmen aller Gr√∂√üen und Branchen, denn grunds√§tzlich k√∂nnen Gefahren jedes Unternehmen treffen.

Risiken k√∂nnen alle Unternehmensbereiche ber√ľhren. Risiken k√∂nnen von au√üerhalb des Unternehmens oder intern entstehen. Das Risikomanagement unterscheidet zwischen strategischen und operativen Risiken. Strategische Risiken sind solche, die sich z.B. aus fehlerhaften Unternehmensentscheidungen und falschen Vorgehensweisen ergeben. Operative Risiken betreffen eine falsche oder fehlerhafte Umsetzung.

Xamit konzentriert sich bei Audits auf die IT-Risiken eines Unternehmens auf der Grundlage der IT-Grundschutzkataloge des Bundesamts f√ľr Sicherheit in der Informationstechnik (BSI). Diese teilen m√∂gliche Gefahren in verschiedene Klassen ein, die hier beispielhaft genannt werden:

1. Höhere Gewalt

  • Personalausfall
  • Blitz, Feuer, Wasser, unzul√§ssige Temperatur und Luftfeuchte
  • Defekt von Ger√§ten
  • Ausfall von WAN, Telefon- oder Mobilfunknetz sowie Outsourcing
  • Ausfall der Stromversorgung

2. Organisatorische Mängel

  • fehlende, ungeeignete oder inkompatible Betriebsmittel
  • unzureichende Kontrolle der IT-Sicherheitsma√ünahmen
  • unentdeckte IT-Sicherheitsvorf√§lle
  • erh√∂hte Reaktionszeiten bei einem IT-Systemausfall
  • unzul√§ngliche vertragliche Regelungen mit einem externen Dienstleister
  • fehlerhafte Buchf√ľhrung
  • Versto√ü gegen gesetzliche Regelungen oder vertragliche Vereinbarungen
  • unwirtschaftlicher Umgang mit Ressourcen
  • Verst√∂√üe gegen Datenschutzgesetze

3. Menschliche Fehlhandlungen

  • Vertraulichkeits-, Verf√ľgbarkeits-, Integrit√§tsverlust schutzbed√ľrftiger Daten
  • fahrl√§ssige Zerst√∂rung von Ger√§t oder Daten
  • Nichtbeachtung von IT-Sicherheitsma√ünahmen
  • Gef√§hrdung durch Reinigungs- oder Fremdpersonal
  • unproduktive Suchzeiten
  • Konfigurations- und Bedienungsfehler

4. Vorsätzliche Handlungen

  • Diebstahl von Ger√§ten, Programmen
  • abh√∂ren, kopieren, aussp√§hen von Daten
  • unberechtigte IT-Nutzung
  • einschleusen, ausf√ľhren von Schadprogrammen
  • Sabotage

Im Allgemeinen können Gefahren nicht ganz ausgeschlossen werden. Deshalb bewertet Xamit jede Gefahr entlang der Dimensionen Eintrittswahrscheinlichkeit und Schadenspotenzial. So wird etwaiger Handlungsbedarf schnell erkannt und Risiken minimiert.

Kontakt / Angebot

Jetzt Angebot anfordern:
Das Erstgespräch ist kostenlos!
Tel +49 (0)211.960 823 80
info@xamit.de

Xamit News

Dokumentation, Meldepflichten und IT-Sicherheitsmanagement nach der DS-GVO
Vertiefungsworkshop zur Datenschutz-Grundverordnung von Datakontext

Weiterlesen

Pressespiegel

Einf√ľhrung in die Dokumentationspflichten gem√§√ü DSGVO
BvD-News

Weiterlesen

Xamit Datenschutz FAQ

Was muss bei der Auftragsdatenverarbeitung beachtet werden?

Zur Antwort