IDW veröffentlicht neue Prüfungshinweise

In der Mai und Juni Ausgabe seiner Mitgliederzeitschrift hat das Institut der Wirtschaftsprüfer (IDW) je einen Prüfungshinweis veröffentlicht, welche den Prüfungsstandard IDW PS 860 konkretisieren. Der Prüfungsstandard regelt die Grundsätze und Vorgehensweisen nach denen IT-Prüfungen außerhalb der Abschlussprüfung durchzuführen sind. Er korrespondiert dabei mit dem internationalen „International Standard on Assurance Engagements (ISAE) 3000 (Revised)“.

Durch die Erstellung von Prüfungshinweisen konkretisiert das Institut der Wirtschaftsprüfer die Anwendungsbereiche möglicher Prüfungen auf Basis des IDW PS 860. Mit den beiden Neuerscheinungen existieren inzwischen drei Prüfungshinweise:

  • IDW PH 9.860.1: Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz
  • IDW PH 9.860.2: Prüfung der von Betreibern Kritischer Infrastrukturen gemäß § 8a Abs. 1 BSIG umzusetzenden Maßnahmen
  • IDW PH 9.860.3: Prüfung von Cloud-Diensten

IDW PH 9.860.1: Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz

Der bereites im August 2018 veröffentlichte Prüfungshinweis konkretisiert die Anforderungen an datenschutzspezifische Prüfungen. Über unsere Unterstützungsmöglichkeiten im Bereich Datenschutz haben wir unlängst in unserem Blogbeitrag Datenschutz: DSGVO-Health-Check berichtet.

IDW PH 9.860.2: Prüfung von Betreibern kritischer Infrastrukturen

Der IDW PH 9.860.2 greift auf den durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Anforderungskatalog zurück, der auf Basis des „Anforderungskatalog Cloud Computing (C5)“ entwickelt wurde. Wir hatten bereits ausführlich in unserem Blogbeitrag berichtet.

Mit seinem PH 9.860.2 bietet das Institut der Wirtschaftsprüfer zu allen durch das BSI veröffentlichten Anforderungen Musterprüfungshandlungen und konkretisiert Anforderungen an Prüfungsdurchführung und Berichterstattung.

Gerne unterstützen wir Sie mit unseren Erfahrungen aus diversen Projekten bei Betreibern kritischer Infrastrukturen, wie z.B. Betroffenheitsanalysen, Workshops zur Analyse der bestehenden Anforderungen sowie Gap-Analysen, Unterstützung bei der Nachweiserbringung oder Durchführung von unabhängigen Prüfungen.

IDW PH 9.860.3: Prüfung von Cloud-Diensten

Der Prüfungshinweis IDW PH 9.860.3 konkretisiert die Anforderungen in Bezug auf die Prüfung von Cloud-Diensten bzw. von Cloud-Anbietern.

Er orientiert sich dabei stark am „Anforderungskatalog Cloud Computing (C5)“, welchen das BSI erstmals 2016 veröffentlichte. Auch bei diesem Prüfungshinweis bietet das IDW zu allen Anforderungen des C5-Kataloges entsprechende Musterprüfungshandlungen und konkretisiert Anforderungen an Prüfungsdurchführung und Berichterstattung.

Gerne unterstützen wir Sie auch im Cloud-Umfeld mit unseren Erfahrungen aus diversen Projekten, wie z.B. Beratung bei der Analyse der relevanten regulatorischen Anforderungen, Etablierung einer angemessenen risikoorientierten Steuerung und Überwachung des Cloud-Providers oder der Durchführung von kundenspezifischen Cloud-Prüfungen.

Weitere Informationen zum Thema Cloud in der Finanzindustrie finden sie auch in unserem entsprechenden Blogbeitrag.

Digital Trust Lösungen:

Weitere Prüfungshinweise sind derzeit nicht veröffentlicht – durch den offenen Ansatz des IDW PS 860 können aber bereits heute diverse Prüfungen außerhalb der Abschlussprüfung gemäß dieses Standards durchgeführt werden. Wir bieten in unserem PwC-Framework diverse weitere Prüfungen im Digital-Trust-Umfeld an und können uns dabei stark an Ihren jeweiligen Anforderungen orientieren, und gleichzeitig sicherstellen, dass die marktgängigen Anforderungen adressiert werden.

Für einen Austausch zu unseren bisherigen Erfahrungen und unsere Unterstützungsmöglichkeiten stehen wir jederzeit gerne zur Verfügung.

Karsten Wilop

Karsten Wilop

Partner

Tel.: +49 211 981-1931

karsten.wilop@pwc.com

Philipp Schulz

Philipp Schulz

Senior Manager

Tel.: +49 211 981-2296

philipp.schulz@pwc.com

 

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */