Dieses Buch aus der Reihe "Neue Ansätze für die IT-Revision" entwickelt aktuelle und neuartige Methoden für die Arbeit der Revision sowie für Prüfungen und Tests von IT-Systemen. Berücksichtigt werden dabei Aspekte des Datenschutzes, der Cybersicherheit, Effektivität und Funktionalität, und es werden Ansätze für Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, CISOs, Compliance-Manager etc. vorgestellt.
Die Schwerpunkte des Buches liegen auf Datenschutz, Kennzahlensystemen sowie Internet of Things und Künstlicher Intelligenz. Besondere Beachtung erfahren Themen wie Prüfung des Datenschutzmanagementsystems (DSMS), Prüfung der Auftragsverarbeitung sowie Meldepflichten gemäß DSGVO. Die präsentierten Ansätze zur Bewertung der Informationssicherheit mittels Kennzahlen, zu Tests für IoT-Geräte und zur Zertifizierung der Softwareentwicklung ermöglichen den Revisoren, diese Themen als systematische Prüfungen, Tests und Audits zu erfassen und umzusetzen.
Auflage
Sprache
Verlagsort
Verlagsgruppe
Springer Fachmedien Wiesbaden GmbH
Zielgruppe
Illustrationen
10
10 s/w Abbildungen, 10 farbige Abbildungen
IX, 201 S. 20 Abb., 10 Abb. in Farbe. Book + eBook.
Maße
Höhe: 238 mm
Breite: 167 mm
Dicke: 20 mm
Gewicht
ISBN-13
978-3-658-30516-1 (9783658305161)
DOI
10.1007/978-3-658-30517-8
Schweitzer Klassifikation
Dr. Aleksandra Sowa leitete zusammen mit dem deutschen Kryptologen Hans Dobbertin das Horst Görtz Institut für Sicherheit in der Informationstechnik. Sie ist zertifizierte Datenschutzbeauftragte und Datenschutzauditorin, IT-Compliance-Managerin (ITCM) und IT Information Security Practitioner (ITISP). Aleksandra ist Autorin diverser Bücher und Fachpublikationen, trat als Sachverständige für IT-Sicherheit im Innenausschuss des Bundestages auf, war u. a. für den Vorstand Datenschutz, Recht und Compliance (DRC) der Deutschen Telekom AG tätig und ist aktuell Senior Manager und Prokuristin in einer Wirtschaftsprüfungsgesellschaft.
Prüfung des Datenschutzmanagementsystems (DSMS).- Prüfung der Auftragsverarbeiter gem. Art. 28 DSGVO.- Meldepflichten für "Data Breaches" gemäß Art. 33 DSGVO.- Kennzahlensysteme für Bewertung der Informationssicherheit.- Reife der Informationssicherheit.- IoT-Penetrationstest.- Zertifizierung der Softwareentwicklung.
