TASCO hat in Zusammenarbeit mit der Haub + Partner GmbH wieder ein dreitägiges Seminar zum Thema „Internal Audit Expert“ veranstaltet. Das Seminar wurde u.a. von unserem Freelancer Jürgen Kreuz geleitet.
Im Rahmen des Seminares wurden insbesondere folgende Themen behandelt:
Organisationsformen und Einsatzmöglichkeiten von Cloud Computing
- Historie und aktuelle Entwicklung
- Cloud-Servicemodelle – Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS), etc.
- Cloud-Typen – Public Cloud, Private Cloud, Hybrid Cloud
- Möglichkeiten der Nutzung – was kann die Cloud wirklich?
- Multi-Vendor-Cloud-Strategie – was muss beachtet werden?
Risiken beim Einsatz von Cloud Computing
- Wesentliche Risiken bei verschiedenen Cloud-Arten
- Vertraulichkeit und Verfügbarkeit der Daten
- Rechtliche Risiken
- Einhaltung der Datenschutz-Grundverordnung (DSGVO)
- Berücksichtigung der Cloud Computing-Aspekte im Rahmen des Risikomanagements
Sicherer Betrieb von Cloud-Lösungen
- Sicherstellung von hinreichendem Zugriffsschutz
- Mandantentrennung
- Verschlüsselung der Daten
- Sicherheit der Clients
- Physische Sicherheit der Systeme
- Informationssicherheit – Mindestanforderungen und Ausgestaltung
- Besonderheiten bei der Verwendung von Virtualisierungssoftware
Anforderungen an externe Cloud-Lösungen
- Auswahl und Steuerung von Dienstleistern
- Vertragsgestaltung und inhaltliche Anforderungen
- Beurteilung der Eignung von Cloud-Dienstleistern, z. B. auf Basis von Zertifikaten und Vor-Ort-Audits
- Cloud-Exit-Strategie und Migration
Cloud Computing aus Revisionssicht
- Gründe für den Weg in die Cloud
- Wesentliche Umsetzungsrisiken und Vermeidungsstrategien
- Projektbegleitende Revisionsprüfung
- Sicherer Cloud-Einsatz – risikoorientierte Prüfungsansätze für die notwendigen organisatorischen, technischen und vertraglichen Gegebenheiten.