IDW veröffentlicht Knowledge Paper Cyberrisk Teil 2 zu Prüfungen bei Kreditinstituten
In seinem neuen Knowledge Paper befasst sich das IDW mit Cyber Security-Prüfungen bei Kreditinstituten. Um sich gegen die zunehmenden Bedrohungen zu wappnen, sollten Kreditinstitute IT-Systemprüfungen veranlassen. Diese erlauben es, Gefährdungen und notwendige Handlungsfelder frühzeitig zu identifizieren und so Cyberrisiken deutlich zu reduzieren.
Das IDW Knowledge Paper beschreibt, inwiefern sich Prüfer von Kreditinstituten standardmäßig im Rahmen von Abschlussprüfungen bzw. aufsichtsrechtlichen Prüfungen mit dem Thema Cyber Security befassen. Darüber hinaus geht das Knowledge Paper auf das bei Kreditinstituten verpflichtende Informationssicherheitsmanagement ein. Es beleuchtet überdies, wie der Aufsichtsrat die Prüfungsschwerpunkte bei der Jahresabschlussprüfung festlegen kann und was er bei der Beauftragung von Cyberrisk-Prüfungen zu beachten hat.
Mit dem Knowledge Paper "Cyberrisk Teil 2 - Prüfungen von Cyber Security bei Kreditinstituten" leistet das IDW einen weiteren Beitrag für die wichtige Debatte zur Prävention vor Cyberangriffen. Bereits mit dem ersten Teil des Knowledge Papers "Cyberrisk: Grundlagen - Definitionen, Maßnahmen, Risikolage und Organisationen" hatte das IDW Unternehmen und Wirtschaftsprüfer bei der Bekämpfung von Cybergefahren unterstützt.