Cyberattacken haben in den vergangenen Jahren in erschreckendem Maße zugenommen. Für Unternehmen stellt die Cyberkriminalität mittlerweile ein hohes Existenzrisiko dar. Kein Wunder also, dass sich zunehmend Standards und Normen im Bereich der Informationssicherheit mit diesem Thema befassen. Neben der Beratung zu entsprechenden Sicherheitsmaßnahmen durch die hierauf spezialisierten Firmen, treten die damit verbundenen Risiken inzwischen zunehmend in den Fokus der Wirtschaftsprüfung und deren Prüfstandard IDW PS 330.
Anlässlich der zu erwartenden Umsetzungsschwierigkeiten in den Unternehmen und angesichts zunehmender Ransomware-Attacken, die gerade auch für mittelständische Unternehmen ein hohes Risiko darstellen, haben die Wirtschaftsprüfungs- und Steuerberatungsgesellschaft Clostermann & Jasper und die DSN GROUP am 14. April 2023 in den Räumlichkeiten der dsn Akademie auf dem datenschutz nord CAMPUS in der Bremer Überseestadt gemeinsam einen Workshop zum Thema Informationssicherheit durchgeführt.
Ziel des Workshops war es, mittelständischen Unternehmen Mindestanforderungen aus Normen und Standards zum Aufbau eines Informationssicherheits-Managementsystems (ISMS) zu vermitteln, aber auch mit den Teilnehmenden zu diskutieren, inwieweit Prüfungsansätze der Wirtschaftsprüfung und akkreditierter ISMS-Auditoren ggf. zu einer einheitlicheren Prüfmethodik zusammengefasst werden können.
Informationssicherheit und Wirtschaftsprüfung
Gemeinsamkeiten und Unterschiede der Norm ISO/IEC 27001 und des Wirtschaftsprüfungsstandards IDW PS 330 sowie die Anforderungen, welche sich künftig für Unternehmen mit mehr als 50 Beschäftigten und mehr als 10 Mio. Umsatz aus der neuen EU-Richtlinie NIS-2 ergeben, wurden zunächst umfassend von Torsten Jasper und Henning Kuhlmann (beide Partner bei Clostermann & Jasper und als Wirtschaftsprüfer und Steuerberater tätig) dargestellt. Welche Schritte erfolgen müssen, um für ein normkonformes ISMS ein Zertifikat zu erhalten, stellte im Anschluss daran Dr. Sönke Maseberg (Geschäftsführer der datenschutz cert) dar. Inhaltlich abgerundet wurde der Nachmittag durch die Beiträge von Michael Cyl (Teamleiter bei der datenschutz nord im Bereich Informationssicherheit) zu den aktuell bestehenden Cyberrisken und der Möglichkeit zielgenauer Pentests, um Cyberrisiken proaktiv entgegenzuwirken.
Positives Feedback und weitere Veranstaltungen zu diesem Thema
Der Workshop wurde von den Teilnehmenden aus der Praxis als äußerst hilfreich wahrgenommen und der ausdrückliche Wunsch nach weiterer Harmonisierung von ISMS-Standards gemeinsam formuliert. Nur so wäre es aus Sicht der Diskutierenden gewährleistet, dass vorhandene Vorgaben für alle Prüfverfahren einheitlich umgesetzt und einer vergleichbaren Kontrolle unterzogen werden könnten. Möglichkeiten, Schwierigkeiten und Lösungsansätze sollen nach Vorstellung der Anwesenden zukünftig im Rahmen weiterer Veranstaltungen dieses Formats diskutiert und konkretisiert werden.
Inhalte und Hinweise auf weitere oder zukünftige Informationen über Veranstaltungen zu diesen und anderen Themen finden Sie über die dsn Akademie oder melden Sie sich unter akademie@dsn-group.de mit dem Wunsch, regelmäßig über Veranstaltungen der DSN GROUP informiert zu werden.