INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast
Cybersicherheit  
24.04.2025

Topical Requirements für die Interne Revision

ESV-Redaktion Management und Wirtschaft
Das erste Topical Requirement Dokument bezieht sich auf die Cybersicherheit. (Grafik: kran77/stock.adobe.com)
Topical Requirement sind ein neuer, verbindlicher Teil des International Professional Practices Framework (IPPF).

Abhängig von den Ergebnissen ihrer Risikobeurteilung müssen Interne Revisorinnen und Revisoren bei der Planung und Durchführung von Prüfungen die vom IIA herausgegebenen Topical Requirements berücksichtigen. Darauf hat jetzt das Deutsche Institut für Interne Revision (DIIR) hingewiesen.

Wie bei den Global Internal Audit Standards gilt auch für die Topical Requirements jeweils eine zwölfmonatige Umsetzungsfrist. Zu jedem Topical Requirement gibt es einen User Guide, der bei der Umsetzung der Anforderungen unterstützt.

Das erste Topical Requirement Dokument wurde am 5.2.2025 veröffentlicht und bezieht sich auf die Cybersicherheit. Die Anforderungen bezüglich der Prüfung von Governance, Risikomanagement und Kontrollprozessen zur Cybersicherheit stehen hier bereit.

Die Veröffentlichung des nächsten Topical Requirement zum Thema Drittparteien-Risiko ist für Juli 2025 vorgesehen.

Revision der Beschaffung von Softwarelizenzen und Sicherheitsdienstleistungen

Effektive und transparente Beschaffungsprozesse sind in einer zunehmend komplexen Geschäftswelt entscheidende Erfolgsfaktoren. Erarbeitet vom DIIR-Arbeitskreis „Revision der Beschaffung“, entwickelt dieser Band für zwei besonders sicherheitskritische Prüfungsbereiche mit zugleich oft hohem Optimierungspotenzial jeweils passgenaue Prüfungsleitfäden.

  • Beschaffung und Management von Softwarelizenzen etwa mit Blick auf Risiken der Über- und Unterlizenzierung, von Lizenzverstößen, IT-sicherheitsrelevanten oder operativen Schwachstellen u.a.
  • Beschaffung und Management von Sicherheitsdienstleistungen: mit Fokus z.B. auf der Auswahl, Beauftragung und Kontrolle externer Dienstleister, der Einhaltung von Qualifikations- und Rechtsstandards, Besonderheiten des öffentlichen Vergaberechts u.a.

Unverzichtbare Werkzeuge, um in Zeiten hoher Relevanz von Cybersicherheit, Datenschutz und effizientem Ressourcenmanagement als Unternehmen wettbewerbsfähig und regelkonform zu bleiben.

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision