11Das Interne Kontrollsystem
Ziel dieses Kapitels
Dieses Kapitel erklärt das Interne Kontrollsystem (IKS) in der IT und seine Bedeutung für das IT-Risikomanagement. Im Einzelnen werden die folgenden Fragen geklärt:
- Wie ist das Interne Kontrollsystem in der IT aufgebaut?
- Welchen Bezug hat das IKS zum IT-Risikomanagement?
- Was sind Kontrollen?
- Unterscheiden sich Maßnahmen zur Behandlung von Risiken von Kontrollen?
- Welche Rolle spielt in diesem Kontext das Three-Lines-of-Defense-Modell?
- Wie wird ein Internes Kontrollsystem für die IT entwickelt?
11.1Begriff
Angesichts der Pflicht zur Einhaltung von Gesetzen, Vorschriften und anderen Vorgaben, aber auch unternehmenseigenen Richtlinien ist es naheliegend, nach einer Möglichkeit zu suchen, ebendiese ...
Get Praxisorientiertes IT-Risikomanagement, 2nd Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
