Tätigkeitsschwerpunkte:
- Zertifizierung ausgelagerter interner Kontrollsysteme (IKS) nach ISAE 3402 und IDW PS 951
- Prozessoptimierung und Aufbau von IT Compliance Management Systemen (CMS) und IT Risiko Management
- Coaching bei digitalen Transformations-Projekten
- Projektbegleitende Prüfung und Qualitätssicherung bei ERP-Reorganisationen und Migrationen (IDW PS 850)
- Zertifizierung von Finanzbuchhaltungssystemen und Archivierungssystemen (IDW PS 880)
- Internationale IT Auditierungen
- GoBD Readiness
- Prüfungsnahe Beratung
Vita:
- Jahrgang 1969
- seit 2019 bei HLB Stückmann
ISO/IEC 27001:2022 - Was ist neu?
Seit mehr als zwei Jahrzehnten ist die Norm ISO 27001 eine etablierte Prüfgrundlage von Informationsmanagementsystemen. Die neue ISO/IEC 27001:2022 legt ihren Fokus auf Prozessorientierung beim Management der Informationssicherheit, der Cybersicherheit und des Datenschutzes. Die Änderungen repräsentieren überfällige Anpassungen an das wachsende Verständnis von Informationssicherheit.
Bestätigung der Sicherheitseigenschaften von iPhone und iPad
Die Verwendung von Smartphones und Tablets sind zentrale Elemente der Digitalisierung. Den Sicherheitseigenschaften dieser Produkte kommt daher eine besondere Bedeutung für einen sicheren digitalen Alltag zu. Das Bundesamt für Sicherheit in der Informationstechnik bestätigt die Sicherheitseigenschaften von iPhone und iPad.
Aufbau und Prüfung einer GoBD-Verfahrensdokumentation
Der Trend zur Digitalisierung von Geschäftsprozessen ist ungebrochen. Dies betrifft vor allem die Einführung von Verfahren zur Digitalisierung von Belegen und Arbeitsabläufen sowie zur Belegarchivierung mit dem Ziel, eingehende Papierbelege vernichten zu können. Vor diesem Hintergrund erarbeitete das Institut der Wirtschaftsprüfer einen Prüfungshinweis, um der ständig wachsenden Nachfrage nach Compliance-Prüfungen zu Beurteilung der Einhaltung der Vorgaben des Bundesfinanzministerium zu den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (kurz: GoBD) gerecht zu werden.
Notfallmanagement mit der Cloud
In der Studie "Notfallmanagement mit der Cloud" wird für kleine und mittlere Unternehmen dargestellt, wie sie Virtualisierungs- und Cloud-Techniken verwenden können, um ihre IT-gestützten Geschäftsprozesse gegen Ausfall abzusichern.
Qualitätssicherung bei der Einführung von ERP-Systemen
Die Einführungen von neuen Enterprise-Resource-Planning-Systemen, wie z.B. SAP S/4HANA, verursachen erhebliche Risiken. Die Projektleitung muss sicherstellen, dass die (Daten-) Übernahmen oder Konvertierungen vollständig, richtig, zeitgerecht, sicher und nachvollziehbar erfolgen.
Reaktionsmaßnahmen nach Ransomware-Angriffen
Als Ransomware werden verbrecherisch in IT-Systeme eingeschleuste Schadprogramme bezeichnet, mit der EDV-Systeme gesperrt oder Daten verschlüsselt werden. Die Freigabe dieser Ressourcen erfolgt nur gegen Zahlung von Lösegeld.Digitale Ersthelfer – das Cyber-Sicherheitsnetzwerk
Das Bundesamt für Sicherheit in der Informationstechnik hat das Konzept eines dezentralen Unterstützungsnetzwerks als Anlaufstelle für Hilfesuchende bei Cyberangriffen entworfen - das Cyber-Sicherheitsnetzwerk.Cloud-Management – Erfahrungen aus einem Cloud-Brand
Ein Großbrand in einem Rechenzentrum zeigt: Die Verantwortung für die Sicherung der Daten liegt nicht nur beim Provider, sondern auch beim auslagernden Unternehmen.
ISAE 3402: Empfohlene Kontrollerweiterungen bei Cloud Computing
Der Kriterienkatalog C5 des Bundesamt für Sicherheit in der Informationstechnik (BSI) spezifiziert Mindestanforderungen an ein sicheres Cloud Computing. Hierzu empfiehlt es sich, diese Anforderungen in einen bestehenden ISAE 3402 Report als weitere Kontrollziele zu ergänzen und prüfen zu lassen. Ziel ist die transparente Darstellung der Informationssicherheit eines Cloud-Dienstes auf Basis einer standardisierten Prüfung.
Leitfaden zur Beurteilung der Cyber-Sicherheit
Das Bundesamt für Sicherheit in der Informationstechnik stellt Unternehmen einen Leitfaden zur Überprüfung der Cyber-Sicherheit zur Verfügung.
Pflicht zur Erstellung und Einreichung von E-Rechnungen bei Behörden der Bundesverwaltung
Seit dem 27. November 2020 ist sie Pflicht - die E-Rechnung. Die Akzeptanz der analogen Papierrechnung nimmt ab. Jeden Tag verpflichten immer mehr Unternehmen ihre Lieferanten zu elektronischen Rechnungen mit strukturierten Daten.
ZUGFeRD Version 2.1 für den elektronischen Rechnungsaustausch
Seit dem 24.3.2020 steht das ZUGFeRD-Datenformat in der neuen Version 2.1 zur Verfügung. Dieses Datenformat dient Unternehmen bei der elektronischen Rechnungsstellung an Behörden, Unternehmen und Verbraucher.
IT-Leitfaden: Maßnahmen zur Datensicherheit und Datenschutz im Homeoffice
Wir zeigen, wie die mobile Arbeitsfähigkeit der Mitarbeiter auch im Homeoffice weiterhin sichergestellt werden kann und welche konkreten Maßnahmen dabei zum Erhalt der Datensicherheit getroffen werden können.Auslagerung von IT-Systemen und Cloud-Nutzungen
Im Zuge der fortschreitenden Digitalisierung sind viele Unternehmen bemüht, ihre IT-Systeme zu modernisieren. Eine Überführung der Daten und Anwendungen in die Cloud erscheint auf den ersten Blick als eine zukunftsorientierte Lösung, ist aber auch mit einigen Herausforderungen verbunden.ISAE 3402 – Outsourcing Standard für Service Provider
Im Zuge ihrer Outsourcing- und Digitalisierungsstrategie lagern Unternehmen vermehrt Geschäftsprozesse und betriebliche Funktionen an externe Dienstleister aus oder zentralisieren diese bei gruppeninternen Shared Service Centern.Handhabung der Ausschüttungssperre (§ HGB § 253 Abs. HGB § 253 Absatz 6 HGB) bei Kommanditgesellschaften
WPg 17/2018, S. 1074ffFachgebiete
Digitalisierung und Compliance
Sowohl der IT-Regelbetrieb als auch der digitale Wandel stellen komplexe Anforderungen an Unternehmen. Mit den Digitalen Diensten begleitet HLB Stückmann seine Mandanten umfänglich in allen IT-bezogenen Fragen.Sprechen Sie mich an!
-
Dipl.-Kfm.
André SchneiderIT Manager, CISA
+49 521 2993191
Detail
