Der „GTAG 6: Managing and Auditing IT Vulnerabilities” (Steuerung und Prüfung von IT Schwachstellen) gehört zur Gruppe der GTAG (Global Technology Audit Guides) der Praktischen Leitfäden, die in einer klaren Geschäftssprache verfasst sind, um aktuelle Themen mit Bezug zur Informationstechnologie (IT), Management, Steuerung und Kontrolle sowie Sicherheit zu adressieren. Die Praktischen Leitfäden wiederum sind Teil der dringend empfohlenen Richtlinien der internationalen Berufsgrundlagen (International Professional Practices Framework – IPPF) für die Interne Revision und enthält eine ausführliche Anleitung für die Durchführung von internen Revisionstätigkeiten sowie detaillierte Prozesse, Verfahren, Werkzeuge, Techniken, Programme, schrittweise Anleitungen und Ergebnisbeispiele.

Der Praktische Leitfaden „GTAG 6: Managing and Auditing IT Vulnerabilities” (Steuerung und Prüfung von IT Schwachstellen) wurden aus dem International Professional Practices Framework (IPPF) entfernt und einige seiner Konzepte in den „Praktischen Leitfaden – GTAG 4: Steuerung von IT-Prüfungen“ in der zweiten Auflage („Management of IT Auditing, 2nd Edition“) aufgenommen.

Für den vollständigen Text des Praktischen Leitfadens zur Steuerung und Prüfung von IT Schwachstellen vgl. die Praktischen Leitfäden sowie die Internationalen Standards für die berufliche Praxis der Internen Revision (www.theiia.org oder www.diir.de).

Literatur:

• The Institute of Internal Auditors (IIA): International Professional Practices Framework (IPPF) 2013, Altamonte Springs, Florida, USA
• IPPF – Practice Guide GTAG 4: Management of IT Auditing, 2nd Edition, January 2013, Altamonte Springs, Florida, USA