ISACA-Leitfaden „Grundlagen der IT-Revision für den Einstieg in die Praxis“ und „ITAF“

Leitfaden „Grundlagen der IT-Revision für den Einstieg in die Praxis“

Im Juli 2016 wurde von der Fachgruppe „IT-Revision“ des ISACA Germany Chapters der Leitfaden „Grundlagen der IT-Revision für den Einstieg in die Praxis“ veröffentlicht, an dem ich als Mitautor maßgeblich beteiligt war.

Der Leitfaden ist als kostenloser Download unter https://isaca.de/sites/pf7360fd2c1.dev.team-wd.de/files/attachements/isaca_leitfaden_ii_2016_gesamt_screen.pdf abrufbar.

Eine gedruckte Version ist über das ISACA Germany Chapter erhältlich.

ITAF

Darüber hinaus steht nun auch das IT Assurance Framework (ITAF) in der dritten Auflage auf Deutsch zur Verfügung, an dessen Übersetzung ich ebenfalls beteiligt war.

ITAF 3rd ist in der deutschen Sprache unter http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/ITAF-3rd-Edition.aspx frei verfügbar.

Vortrag bei User Group „Governance, Risk, Compliance in der IT“, November 2016

Am 10. und 11. November 2016 findet in Leipzig bei „Softwareforen Leipzig GmbH“ die 11. User Group „Governance, Risk, Compliance in der IT“ statt.

Als Redner werde ich unter dem Titel „Angemessen und wirksam?
Beurteilung von Schatten-IT, Cloud Computing, SaaS, BYOD durch die Interne Revision
“ folgende Themen

  • Auswahl von Prüfungsmaßstäbe
  • Mögliche Risiken aus Sicht der Internen Revision
  • Prüfungsansätze
  • Beispielhafte Empfehlungen

aufgreifen.

Informationen zur Veranstaltung sind auf der Homepage des Veranstalters zu finden:

http://www.softwareforen.de/portal/de/veranstaltung/user_groups/governancecomplianceriskinderit/governance-risk-compliance-in-der-it.xhtml

Was passiert eigentlich, wenn der Strom für einige Tage oder Wochen ausfällt?

Auslöser

Als mir ein Kollege von einem Roman erzählte, der ihn im Bezug auf seine Daseinsvorsorge nachdenklich gemacht hat, runzelte ich mit der Stirn. Der Kollege versprach mir aber, dass dieser Roman spannend zu lesen sei und darüber hinaus hilfreiche Hinweise gebe, was alles passieren könnte, wenn der Strom in weiten Teilen Deutschlands und Europas ausfallen würde.

Da ich gern spannende Romane lese, griff ich den Buchtipp auf und kaufte mir diesen Roman: „Black out“ von Marc Elsberg

Der Kollege hatte nicht zu viel versprochen. Der Roman las sich spannend und überzeugte durch seine nachvollziehbare Darstellung.

Das erschreckende an dem Roman für mich war, dass ich nahezu alle Ereignisse in irgendeiner ähnlichen Form aus den Nachrichten oder aus Reportagen kannte. Bis dahin hatte ich aber keine Zusammenhänge zwischen diesen Informationen hergestellt.

Nachdem ich den Roman gelesen habe, beschloss ich, etwas über den Realitätsbezug zu forschen und stieß zu erst auf die Webseite des Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Dort wird tatsächlich davon ausgegangen, dass ein Stromausfall „auch mal Tage“ dauern kann.

Aber was passiert eigentlich, wenn der Strom für einige Tage ausfällt?

Im privaten Umfeld merken wir es sofort daran, dass wir im Dunklen sitzen, weil das elektrische Licht nicht mehr an geht und die elektrischen Rollläden nicht hochfahren. Dies lässt sich aber noch schnell mit Kerzen beheben. Problematischer ist da schon der Ausfall des Kühlschrankes, weil wir dort leicht verderbliche Lebensmittel lagern. Ok, die können wir entsorgen und einfach und schnell neu kaufen, denken wir. Dem ist aber nicht so.

Haben Sie schon mal versucht, bei einem Stromausfall in einem Supermarkt etwas zu kaufen? In der Regel kommen Sie schon nicht mal mehr ins Geschäft, weil die elektrischen Türen sich bei einem Stromausfall automatisch verriegeln. Sind Sie bereits im Geschäft, wird erst mal Dunkel, weil nur wenige Fenster vorhanden sind. Sollten Sie trotzdem die gewünschten Waren gefunden haben, werden Sie bei der Kasse auf eine weitere Hürde stoßen: Heute sind nur selten Waren direkt ausgezeichnet, die meisten haben nur den EAN – (Balken-) Code. Ohne Strom kann aber keine Preisermittlung an der Kasse erfolgen. Die Konsequenz wird sein, dass vorerst keine Kassiervorgänge mehr möglich sind und somit Ihnen auch nichts mehr verkauft wird.

Da bei einem Stromausfall keine Straßen- und U-Bahnen mehr fahren, wollen Sie mit dem Bus nach Hause, schließlich fährt der mit Diesel. Dumm ist nur, dass wegen des Stromausfalls auch die Ampelanlagen nicht mehr funktionieren und es so zu einem Verkehrschaos kommt. Also bleibt nur der Weg zu Fuß (ggf. durch den frischen Winterschnee).

Zu Hause wollen Sie sich dann aufwärmen, aber Ihre Wohnung ist kalt, denn ohne Strom funktioniert keine moderne Heizung. Dies hat auch zur Folge, dass aus dem Warmwasserhahn nichts Warmes kommt. Sie stellen fest, es kommt auch kein kaltes Wasser, denn ohne Strom kann Ihr Wasserversorger auch kein Wasser zu Ihnen pumpen.

Und ohne Wasser bekommen Sie auch auf dem WC schnell ein Entsorgungsproblem.

Wenn Sie zu den stolzen Besitzern eines modernen Gasgrills zählen, werden Ihre Nachbarn sicherlich neidisch herüber schauen, wenn Sie sich noch ein warmes Essen zubereiten können, denn diese haben bislang mit Strom  gekocht. Aber versuchen Sie mal Essen zu kochen, wenn Sie kein Wasser haben. Da wird die Auswahl der Gerichte schon eingeschränkt, zumal Sie ja gern spontan die Zutaten für Ihr Essen kaufen und keinen großen Lebensmittelvorrat angelegt haben. Und wie ist es mit dem Getränkevorrat? Sie trinken gerne Kaffee oder Tee und abends einen Wein und haben deshalb keinen großen Vorrat an Mineralwasser. So müssen Sie mit Ihren wenigen haltbaren Vorräten haushalten. Für eine Essensplanung benötigen Sie dafür die Information, wie lange voraussichtlich der Strom ausfällt.

Aber wie sollen Sie an die Information zur Länge und Umfangs des Stromausfalls kommen?

  • Internet – kein Strom auf dem Router
  • Fernsehen – geht nicht
  • Radio – leider nicht genügend volle Batterien für das alte Gerät im Haus
  • Mobiltelefon – Netz zusammengebrochen, weil alle diese Lösung nutzen wollen

Also entscheiden Sie nach einer kalten Nacht, sich mit dem Auto aufs Land durchzuschlagen, denn es kann ja nicht überall der Strom weg sein. Und auf dem Land gibt es ja Bauern, die einen vielleicht mit Essen versorgen können. Beim Blick auf die Tanknadel stellen Sie fest, maximal 30km sind noch drin, also irgendwo noch tanken. Wegen des Chaos im Verkehr brauchen Sie schon für die ersten 10 km 2 Stunden, dann kommt eine Tankstelle. Die Schlange ist aber merkwürdig lang und dunkel ist es auch. Tja, auch andere haben das Problem mit einem fast leeren Tank. Aber ohne Strom kommt aus den Zapfhähnen auch kein Benzin.

Es sind jetzt vielleicht 48 Stunden, die Sie ohne Storm bereits „überlebt“ haben, aber das Ergebnis ist erschreckend:

  • kalte und dunkle Wohnung
  • kein Wasser zum Waschen und Kochen
  • keine funktionierende Toilette
  • keine ausreichenden Lebensmittel
  • keine ausreichenden Getränke
  • kein öffentlicher Verkehr
  • keine ausreichende Möglichkeit der Informationsgewinnung
  • keine Möglichkeit, mit dem eigenen Auto Rettung zu erreichen
Stellen Sie sich nun vor, der Strom fällt für einige Wochen aus!

Im Ratgeber für Notfallvorsorge und richtiges Handeln in Notsituationen (2. Auflage, Oktober 2015) schreibt das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe auf Seite 34:

Im Falle einer Katastrophe wie Hochwasser, Stromausfall oder Sturm besteht die Gefahr, dass Lebensmittel nur noch schwer zu bekommen sind. Sorgen Sie daher für einen ausreichenden Vorrat. Ihr Ziel muss es sein, 14 Tage ohne Einkaufen überstehen zu können. Die Lösung liegt in Ihrer Verantwortung.
Ob und wie viel Sie vorsorgen, ist eine persönliche Entscheidung.

Also 2 Wochen scheint die Messlatte zu sein!

Vortrag bei Konferenz „IT Governance“ in Berlin

Im Mai 2017 findet in Berlin die Konferenz „IT Governance“ statt.

Als letzter Redner werde ich das Thema „IT Governance“ aus Sicht eines Revisors betrachten:

Beurteilung der IT Governance im Unternehmen durch die Interne Revision
  • Ist IT Governance im Unternehmen angemessen definiert?
  • Sind die Prozesse und Regelwerke zur IT Governance im Unternehmen angemessen?
  • Sind die Prozesse und Regelwerke zur IT Governance im Unternehmen wirksam?
  • Welche moglichen Empfehlungen der internen Revision gibt es, um IT Governance im Unternehmen angemessen und wirksam zu gestalten?