Veröffentlichungen

  

Am 30. September 2021 veranstaltete die DRK-Service GmbH den Infotag „IT / Telekommunikation“ in Leipzig. Es wurden DRK-Führungskräfte sowie Verantwortliche aus dem Bereich IT aus dem gesamten Bundesgebiet erwartet.

Herr Abbas, Geschäftsführer der TASCO, und Herr Genc, Mitarbeiter der IT-Revision haben mit einem Stand die TASCO Revision und Beratung GmbH vertreten. Wir erlebten spannende Gespräche zu den neuesten Trends in der IT.

 



Ihr Leitfaden für offizielle Nachprüfung                   Termin: 17.06.2021     

Das Follow-up ist einer der wichtigsten Bausteine im Revisionsprozess. Für das Bestehen eines Quality Assessments ist es sogar eine Mindestvoraussetzung. Denn erst in einem Follow-up kann sichergestellt werden, dass Schwachstellen behoben sind, Kontrollen wieder wirkungsvoll funktionieren oder neue Kontrollen eingerichtet wurden. Doch wie behalten Sie als Prüfer den Überblick, welche Mängel noch in Arbeit und welche bereits behoben sind? Wann werden die Maßnahmenumsetzungen vor Ort geprüft und wann reicht eine Unterlagenprüfung am Schreibtisch? Was passiert bei Nicht-Umsetzung der Empfehlungen? Wie funktioniert das Controlling des Follow-up? Konkrete Antworten auf diese Fragen haben wir im Seminar erarbeitet. 

Die Leitung des Seminars übernahm Herr Sami Abbas von der TASCO Revision und Beratung GmbH. Für mehr Infos.

Seminarablauf

Follow-up: Ein elementarer Bestandteil des Audit-Prozesses

❯ Zweck und Ziele eines Follow-up

❯ International Professional Practices Framework (IPPF) – praktische Ratschläge

❯ Der Prüfungsbericht – Findings, Signifikanzen und Maßnahmenplan

Durchführung des Follow-up

❯ Follow-up-Typen

❯ Planung des Follow-up

❯ Vorbereitung und Ankündigung

❯ Durchführung der Nachschau

❯ Dokumentation der Nachweise

 Ergebnisse des Follow-up und Berichterstattung

❯ Ergebnistypen je Finding

❯ Entscheidungskriterien für die Beurteilung der Mängelbeseitigung

❯ Berichterstattung über das Gesamtergebnis

❯ Nicht abgestellte Mängel – kann man, muss man sich einigen?

 Wiedervorlage der Nachschau

❯ Gründe für eine zweite Nachschau

❯ Abschluss der zweiten Nachschau

❯ Abschluss der gesamten Prüfung

 Verwaltung und Kontrolle der Findings

❯ Welche Informationen benötigt die Interne Revision?

❯ Wie wird der Stand der Findings nachgehalten?

 Umgang mit Follow-up-Ergebnissen

❯ Auswertung der Mängelbeseitigung je Fachbereich

❯ Lessons Learned – wo hakt die Mängelbeseitigung?

 

 

 


Informationssicherheit wird immer wichtiger, da Unternehmen zunehmend virtuellen Bedrohungen ausgesetzt sind, die enorme Kosten verursachen können. Unser technologieorientierte Ansatz mit den neuesten fortschrittlichen Tracking-Systemen wie DiT (Detect, Identify and Deliver) bietet unseren Kunden genaue, ergebnisorientierte digitale Lösungen durch die Implementierung innovativer Ansätze, um vor Bedrohungen aus externen Quellen, wie Viren von Sozial-Networking-Sites, Glasfaserkriminalität und betrügerische Diensten, zu schützen.

TASCO identifiziert dabei die verschiedenen Schwachstellen und bietet in kürzester Zeit unternehmenskritische Lösungen für eine bessere Zukunft. Hierbei steht ein Cyber-Verteidigungssystem in Fokus.

Hierbei werden Cyber-Sicherheitsbeurteilungen auf der Grundlage länderspezifischer Anforderungen inkl. Sicherheitsrisikobewertungen/-analysen durchgeführt und Empfehlungen zur Minderung der Risiken durch geeignete, vom Unternehmen gesteuerte Kontrollen gegeben. TASCO analysiert Datensicherheitskontrollen, um Schwachstellen im Zugriffsmanagement zu identifizieren und entwirft Strategien, um Lücken zu beheben.

Unsere Leistungen erstrecken sich von der Stabilisierung von Programmen, Schwachstellenmanagement, Logverwaltung, Risikoreduzierung von Programmen (durch Implementierung von Codeinjektionen über Skripte und proaktive Warnungen), über die Durchführung von Kundenengaement-Workshops, um die grundlegenden Erwartungen und SLAs zu erfüllen, bis zu starken Problemlösungs- und analytische Ansätze in der Cyber-Verteidigung in Verbindung mit der Entscheidungsfindung, um effektive Lösungen zu ermöglichen, die zu hoher Zufriedenheit und niedrigen Betriebskosten für unsere Kunden führen. Hierbei werden die gängigen Standards, z.B. GRC, ISO-27001, GDPR, OWASP, Gfx, Non-Gfx, HIPAA, SoX berücksichtigt.

Unser Projektmanagement erfolgt auf oberster Ebene: SCRUM & AGILE-Methoden (JIRA & CONFLUENCE), Microsoft Project Planner (MPP), Governance Risk and Compliance (GRC 10.0/12.0), Risiko und Abhilfe, Betrugserkennung und -management sowie forensische Wissenschaften. Wir untersuchen für Sie verschiedene Audit-Dienste in der Cloud, Webdienste wie Amazon Web Services, Google, Microsoft, Share Point, CISCO, SAP, ORACLE, Salesforce und geschäftskritische Finanzanwendungen für Banken. Gerne können Sie uns hierzu unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! kontaktieren. 


Die Corona-Pandemie hat zu drastischen Veränderungen im Alltag und im Arbeitsleben geführt. Was ist zu tun, wenn Geschäfte schließen, Umsätze und Lieferketten wegbrechen, Mitarbeiter ausfallen und Maßnahmen wie Kurzarbeit und Home-Office zu ergreifen sind? Jedes Unternehmen sollte jetzt auf neue Krisenlagen optimal vorbereitet sein.

Einen flexibel anpassbaren Operationsplan präsentiert Ihnen dieser von der TASCO Revision und Beratung GmbH initiierte und von Regine Kraus-Baumann verfasste Leitfaden – einschließlich Entscheidungsmatrix mit klaren Trigger-Points: „Gefährdungssituation – Risiko – Maßnahme“. Im Fokus stehen u.a.

  • Bestimmung kritischer Ressourcen als Basis jedes Maßnahmenpakets,
  • Installieren eines Frühwarnsystems, das insb. die Kommunikationsketten festgelegt,
  • Aufbau und Aufgaben des Krisenstabs und seiner Mitglieder,
  • Umsetzung des Operationsplans, der Gefährdungsanalyse und des Maßnahmenkatalogs,
  • Recovery und wie Sie systematisch Wege zurück zur Normalität einschlagen.

Alle vorgestellten Checklisten und Handlungsschritte sind sowohl nach Organisationseinheiten (z.B. Pandemiebeauftragter, Personalleitung, PR-Abteilung) als auch nach Themen (z.B. Informationsbeschaffung, personelle oder medizinische Maßnahmen) gegliedert.

Erscheinungstermin
voraussichtlich im Oktober 2020

Link zur Bestellung: https://esv.info/978-3-503-19489-6