Top

Published in:

2020 | OriginalPaper | Chapter

9. Interne Kontrollsysteme

Authors : Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder

Published in: IT-Sicherheitsmanagement nach der neuen ISO 27001

Publisher: Springer Fachmedien Wiesbaden

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Zusammenfassung

Der Begriff des internen Kontrollsystems ist mit der Verabschiedung und der Umsetzung des amerikanischen Sarbanes-Oxley Act populär geworden. Auch in deutschen Gesetzen, namentlich im Umfeld der Abgabenordnung, ist dieser Begriff schon länger gebräuchlich, allerdings im Anwendungsbereich auf die Behandlung buchhalterischer Verpflichtungen zur Gewährleistung der steuerlichen Nachprüfung beschränkt. Den gesetzlichen Vorgaben ist gemeinsam, dass sie keinerlei klare und abgeschlossene Definition eines solchen Kontrollsystems enthalten. Es werden lediglich in vorwiegend abstrakter Form Hinweise und Anforderungen an derartige Systeme gestellt, die in bestimmten thematischen Bereichen eines solchen Kontrollsystems anzuwenden sind. Letztlich stellt ein internes Kontrollsystem (IKS) nichts anders als die Gesamtheit der aufbau- und ablauforganisatorischen Regeln eines Unternehmens dar. Zutreffend ist auch, dass es sich bei einem IKS um so etwas wie das integrierte Management-System eines Unternehmens handelt, in dem auch die Informationssicherheit ein wichtiger Gegenstand ist.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

previous chapter Umsteigen von älteren Normfassungen auf die aktuelle Norm

next chapter ISMS: Auswirkungen aktueller gesetzlicher Vorgaben

Karl Albrecht, At Americas Service, New York, 1988.

Payment Card Industry (2018-05) Datensicherheitsstandard – Anforderungen und Sicherheitsbeurteilungsverfahren, Version 3.2.1, https://de.pcisecuritystandards.org

DIN EN ISO 9001 (2015-11) Qualitätsmanagementsysteme – Anforderungen

DIN EN ISO 14001 (2015-11) Umweltmanagementsysteme – Anforderungen mit Anleitung zur Anwendung

ISO/IEC 20000 (2010–2015) Informationstechnik – Service Management (mit mehreren Teilen)

DIN EN ISO 22301 (2014-12) Sicherheit und Schutz des Gemeinwesens – Business Continuity Management System – Anforderungen

DIN ISO/IEC 27001 (2017-06) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen

ISO 45001 Occupational health and safety management systems – Requirements with guidance for use (Arbeitssicherheitsmanagementsysteme)

DIN EN ISO 50001 (2011–12) Energiemanagementsysteme – Anforderungen mit Anleitung zur Anwendung

COBIT (Control Objectives for Information and Related Technology) Version 5, unter www.isaca.org/cobit

10.

ISAE 3402 (2011-06) Assurance Reports on Controls at a Service Organization, www.ifac.org/system/files/downloads/b014-2010-iaasb-handbook-isae-3402.pdf

11.

www.aicpa.org/interestareas/frc/assuranceadvisoryservices/sorhome.html

12.

IT-Grundschutz-Methodik im Kontext von Outsourcing, Version 2, www.bsi.de (unter Downloads), 2019

13.

Informationssicherheitsrevision – Ein Leitfaden für die IS-Revision auf Basis von IT-Grundschutz, Version 3, www.bsi.de (unter Downloads), 2018

Title: Interne Kontrollsysteme
Authors: Heinrich Kersten
Gerhard Klett
Jürgen Reuter
Klaus-Werner Schröder
Publisher: Springer Fachmedien Wiesbaden
Book: IT-Sicherheitsmanagement nach der neuen ISO 27001
Print ISBN: 978-3-658-27691-1

Electronic ISBN: 978-3-658-27692-8

Copyright Year: 2020
DOI: https://doi.org/10.1007/978-3-658-27692-8_9

Springer Professional

Zusammenfassung

Please log in to get access to your license.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner