Facebook Twitter Instagram
    HI:TECH CAMPUS
    • Karrierenetzwerke MINT
      • Karrierenetzwerk Alternative Antriebe
      • Karrierenetzwerk Beratung, WP & IT-Dienstleister
      • Karrierenetzwerk Connected Retail
      • Karrierenetzwerk Cyber Security
      • Karrierenetzwerk Data Science
      • Karrierenetzwerk Female Engineering
      • Karrierenetzwerk Future of Finance
      • Karrierenetzwerk Game-Industrie
      • Karrierenetzwerk Gesundheits-IT
      • Karrierenetzwerk Mathe & NaWi
      • Karrierenetzwerk Mobilität
      • Karrierenetzwerk öffentliche Arbeitgeber
      • Karrierenetzwerk Software Engineering
    • Top-Arbeitgeber MINT
      • Die Autobahn
      • AWADO
      • BAUER Gruppe
      • BearingPoint
      • Bundeswehr
      • Capgemini
      • Ebner Stolz
      • EDEKA DIGITAL
      • Hapag-Lloyd
      • INFOMOTION
      • innobis AG – im Profil
      • IT-DLZ Bayern
      • KPMG AG
      • Landeshauptstadt Wiesbaden – im Profil
      • msg systems ag
      • Ortenau Klinikum
      • Sana IT Services GmbH
      • thyssenkrupp Management Consulting
      • thyssenkrupp Marine Systems
      • ZITiS – im Profil
        • ZITiS: jung, modern – und ein sicherer Arbeitgeber
        • ZITiS: Das beste Argument gewinnt
    • Nachhaltigkeit
    • Start-up Szene
    • Jobs
      • Neueste Jobs
      • Für Unternehmen: Job einstellen
    HI:TECH CAMPUS
    Home » Mehr Sicherheit in der Sicherheit

    Mehr Sicherheit in der Sicherheit

    0
    By Bettina Riedel on 15. März 2021 Hochschulnews, Karrierenetzwerk IT-Sicherheit & Cyber, Karrierenetzwerk Software Engineering

    Je mehr IT-Systeme in einem Unternehmen genutzt werden, desto höher summiert sich das Risiko, Einfalltüren für Cyberkriminalität zu schaffen. Im Rahmen einer guten Cybersecurity-Strategie spielen also zukünftig IT Audits eine immer wichtigere Rolle – und bieten damit ein Beschäftigungsfeld für junge Berufseinsteiger:innen, ihr BWL- und IT-Know-how miteinander zu verknüpfen.

    Prof. Eulerich, Sie lehren unter anderen zum Themenkomplex „IT Audit und Cybersecurity“. Ziel der beiden Bereiche ist es in der Regel, Unternehmen zu schützen. Wie verbinden Sie die beiden Bereiche im eigentlichen Prüfvorgang?
    Grundsätzlich umfasst das IT Audit alle Prüfungen durch die Interne Revision oder ähnliche Funktionen, die die Ordnungsmäßigkeit und Leistungsfähigkeit der bestehenden IT-Systeme, Softwarelösungen und der Einbindung in die Geschäftsprozesse abbildet. Diese Prüfungen müssen nicht zwingend etwas mit Cybersecurity zu tun haben. Allerdings ist natürlich durch die Entwicklungen von web-/cloudbasierten (Software-)Lösungen, den Themenkomplex Industrie 4.0 und durch die fortschreitende Kommunikation per E-Mail / Videokonferenz und so weiter die Sicherheit der IT-Infrastruktur und der Anwendungen immer kritischer geworden. Unternehmen und öffentliche Organisationen müssen sich in der heutigen Zeit auf eine funktionierende Informationstechnologie verlassen können, weshalb gerade die Cybersicherheit, also der Schutz der Systeme vor Angriffen von außen oder innen, immer wichtiger wird. Aus diesem Grund haben wir die Veranstaltung Cybersecurity und IT Audit kombiniert, sodass die Studierenden zunächst Wissen über die grundsätzlichen IT-Risiken im Kontext von Cybersecurity erhalten und danach das Handwerkszeug zur Prüfung von IT im Rahmen der IT Audit Inhalte erlernen. Idealerweise sind danach die Studierenden also in der Lage, auch IT-Prüfungen in Unternehmen durchzuführen beziehungsweise zu begleiten.  

    Um der Verwechslungsgefahr vorzubeugen: Es geht nicht um den klassischen WP-Audit, wo Cybersecurity auch ein immer wichtigeres Thema wird. Welche Bedeutung nimmt Cyber Security im Prüfprozess selbst ein? 
    Ganz genau. Innerhalb der klassischen Wirtschaftsprüfung sind die Prüfungen mit Cybersecurity-Bezug noch immer Randerscheinungen. Dies liegt natürlich auch an der eigentlichen Aufgabe der Wirtschaftsprüfung, die Ordnungsmäßigkeit des Jahresabschlusses beziehungsweise der Finanzberichterstattung zu prüfen. Anders sieht dies gegebenenfalls bei Beratungsaufträgen der Wirtschaftsprüfungsgesellschaften aus. Da wir der einzige Lehrstuhl für Interne Revision im deutschsprachigen Raum sind, geht es uns mehr um die Interne Revision und andere prüfende Funktionen in diesem Kontext (wie die IT-Abteilungen oder seltener auch die Compliance-Funktion, wenn es zum Beispiel um Datenschutz geht). Dadurch, dass allerdings ein Großteil der Finanzberichterstattung durch IT-Systeme verarbeitet und bearbeitet wird, ist die Ordnungsmäßigkeit vor dem Hintergrund von Cybersicherheit natürlich immer wichtiger geworden. 

    IT Audit für Cybersecurity
    Univ.-Prof. Dr. Marc Eulerich, CIA von der Uni Duisburg-Essen

    Da Revisionsabteilungen nicht nur die Finanzberichterstattung im Rahmen ihrer Prüfungen abdecken, sondern alle anderen Unternehmensbereiche ebenfalls, ist der „Scope“, also der Betrachtungsumfang, deutlich breiter. Da mittlerweile fast alle Unternehmensprozesse durch IT unterstützt oder sogar durchgeführt werden, ist folglich das Thema IT auch für eine Vielzahl der Revisionsprüfungen von Bedeutung. So werden häufig IT-Risiken im Rahmen der Prüfungsvorbereitung aufgenommen oder die Validität von Daten im Rahmen der eigentlichen Prüfung sichergestellt. Dies ist bereits ein Schritt in Richtung Prüfungen mit Cybersecurity-Bezug, allerdings natürlich keine vollumfängliche Prüfung. Leider ist die Lücke zwischen den Cyberrisiken und der Prüfung eben dieser noch sehr groß in der Praxis. Es gibt viel zu wenig Cybersecurity-Prüfungen, was einerseits auf ein mangelndes Verständnis der Kritikalität von Cybersecurity zurückzuführen ist und andererseits auf das Problem, dass schlicht und ergreifend noch nicht eine ausreichende Anzahl an Revisoren entsprechend qualifiziert ist. Genau aus diesem Grund haben wir uns damals für die Einführung der Veranstaltung entschieden.

    Inwiefern kann Technologie beim Audit-Prozess selbst auch eine Gefahr darstellen?
    Natürlich führt die vermehrte Nutzung von Datenanalysen innerhalb des Prüfungsprozesses auch zu einer gewissen Anfälligkeit für entsprechende Risiken. Allerdings ist zum Beispiel im schlimmsten Fall das Prüfungsergebnis nicht korrekt oder der Inhalt wird kompromittiert. Beides ist nicht schön, aber definitiv nicht so problematisch wie ein Hackerangriff auf Kunden- oder Forschungsdaten. Wenn allerdings mehr Remote Audits durchgeführt werden, also Prüfungen, die nicht beim Kunden (teils dezentral) vor Ort stattfinden, steigen damit natürlich auch die Cybergefahren im gleichen Umfang.

    Welche weiteren Herausforderungen stellt man sich als Expert:in in diesem Fachbereich in den nächsten Jahren?
    Die Entwicklung der nächsten Jahre wird sehr, sehr intensiv sein. Durch die Zunahme von Cloud-basierten Anwendungen und Systemen, die Vernetzung von Produkten im Rahmen von Smart Home, die zunehmende Automatisierung durch Robotic Process Automation (RPA) oder die Anwendung von Machine Learning und künstlicher Intelligenz steigen die möglichen Cyberrisiken exponentiell an. Datendiebstahl, Veränderungen bestehender Informationen oder die kriminelle Verschlüsselung bestehender Systeme, um hierdurch Lösegeld zu erpressen, wird uns immer mehr beschäftigen. Deshalb müssen Unternehmen und öffentliche Organisation auch schnell handeln und langfristig besser werden.     

    Um den Fachbereich IT Audit erfolgreich zu meistern: Worauf sollten Studierende so früh wie möglich Wert legen?
    Unser Studiengang verbindet zunächst alle Bereiche der Internen Revision und hat viele Verknüpfungen zu Wirtschaftsprüfungsthemen unserer Fakultät. Daher versuchen wir, einen generalistischen Ansatz zu verfolgen. Es geht bei IT Audit also nicht um tiefgreifende Informatikexpertise, sondern um das grundlegende Verständnis wie und wo IT in Unternehmen eingesetzt wird und welche Risiken dadurch entstehen. Die Studierenden sollten also neben einer IT-Affinität auch immer ein entsprechendes Prozessverständnis mitbringen. Grundsätzlich ist das Thema IT Audit für Betriebswirte und Informatiker spannend und auch ohne Probleme abbildbar. Durch die Existenz von nationalen und internationalen Berufsvorgaben und Standards kann sich jeder Studieninteressierte vorab ein Bild machen und die notwendigen Kompetenzen selber besser bewerten. 

    Inwiefern mischen sich bei „IT Audit und Cybersecurity“ die Stellenprofile klassische BWL und Informatik?
    In der Unternehmenspraxis sehen wir beide Optionen: Informatiker, die beispielsweise in Revisionsfunktionen beim Thema IT Audit und Cybersecurity unterstützen und auch BWLer, die vermehrt Fragen und Aufgaben der Informatik abdecken. Gerade in diesem Bereich ist also die Mischung tatsächlich schon in der Unternehmenswelt angekommen und ich hoffe, dass unsere Lehrveranstaltungen diesen Trend noch weiter forcieren. Wir bieten mittlerweile auch Veranstaltungen zum Thema Data Analytics, Robotic Process Automation oder Process Mining an. Alles klassische Informatikthemen, welche heute allerdings mehr denn je für Revisionsfunktionen und Wirtschaftsprüfer relevant sind.

    Wie stellt man Ihrer Meinung nach sicher, dass das eigene IT-Know-how als frische:r Hochschulabsolvent:in nicht sofort zu veralten beginnt?
    Aus meiner Sicht ist das persönliche Interesse der Schlüssel zu einem guten Studium und einer späteren Karriere. Wenn mir die behandelten Themen Spaß machen, bin ich motiviert und wenn ich motiviert bin, werde ich mehr Zeit und Muße investieren und schlussendlich auch bessere Noten erhalten.

    Hätten Sie eine persönliche Empfehlung oder Tipp für Studierende bezüglich ihres anstehenden Berufseinstiegs?
    Studierende sollten sich aus meiner Sicht immer auch persönlich beziehungsweise neben den Studienleistungen weiterentwickeln. Das kann einerseits mit direktem Bezug zum späteren Job sein und die Studierenden erlangen etwa Zusatzzertifikate oder nehmen an Schulungen teil. Das kann aber auch durch das Engagement in anderen Bereichen, beispielsweise im Sport, in Vereinen oder kirchlichen und sozialen Einrichtungen erfolgen. Profile werden dann spannend, wenn Sie etwas Einzigartiges haben. Das kann das Zertifikat als IT-Auditor sein (zum Beispiel CISA), aber auch die Yoga-Ausbildung in Indien oder der Mannschaftssport im heimischen Sportverein. Wenn diese Motivation ersichtlich ist, sollten der Berufseinstieg und die spätere Karriere zusammen mit den zuvor genannten persönlichen Interessen und entsprechenden Studienleistungen gelingen.


    Zurück zum Karrierenetzwerk Cybersecurity & IT-Sicherheit geht es hier.

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email

    Zurück zum Karrierenetzwerk

    So funktioniert dein Netzwerk:

    Auf dem HI:TECH CAMPUS kommen drei Zielgruppen zusammen und nutzen die Plattform zum Austausch und zur Kommunikation:

    • Exzellente Hochschulen und Lehrstühle, an denen der MINT-Nachwuchs ausgebildet wird und über die Beiträge kommunizieren, an welchen Instituten mit welchem Fokus gelehrt und geforscht wird.

    • Die Studierenden, angehenden Absolventen, studentischen Gruppen (wie etwa Formula Student) und Young Professionals, die sich über Karriere- und Weiterbildungsmöglichkeiten informieren.

    • Arbeitgeber, die dem akademischen Nachwuchs attraktive Einstiegs- und Entwicklungsmöglichkeiten bieten. 

    Top-Arbeitgeber für Software Engineering & Digital Business

    Klick auf das Logo und geh zum Profil!

    Hochschulnews

    KI als breit eingesetzte Schlüsseltechnologie

    Prof. Holger Hoos, RWTH Aachen

    Bewerbung & Interview

    So findest du das perfekte Traineeprogramm


    Was du im ersten Arbeitsjahr lernen solltest


    Tipps für dein Video-Vorstellungsgespräch!

    Meet EDDI – Edeka Digital
    23. März 2023

    Pitch Club Developer Edition – Softwareentwickler

    EDEKA DIGITAL X Pitch Club // Bei der Pitch Club Developer Edition hast Du die Möglichkeit, Dich von etablierten Konzernen, KMUs und innovativen Startups davon überzeugen zu lassen, warum sie genau der richtige Arbeitgeber für Dich sind. Dabei wird den pitchenden Unternehmen alles abverlangt. Die Bühne wird dabei zum „Ring“. Bei lockerer After-Work Atmosphäre kann anschließend in persönlichen Gesprächen der Kontakt weiter vertieft werden.
     

    Weitere Events gibt es im im Eventkalender. 

    Meet msg systems!

    28.04.2023 von 09:00 bis 16:30 Uhr | Robert-​Bürkle-Str. 1, 85737 Ismaning oder online via Zoom

    Scrum in IT-​Projekten - msg Projektmanagement-​Training

    Sprint, Backlog, Product Owner, Scrum Master – Du willst Dein Wissen aus der Hochschule praxisnah anwenden? Komm zu unserem Scrum-​Training und erlebe hautnah, wie agile Softwareentwicklung funktioniert. Hier geht's zu weiteren Informationen!


    05.05.2023 von 09:30 bis 16:30 Uhr | Robert-​Bürkle-Str. 1, 85737 Ismaning 

    Kanban in IT-​Projekten msg Projektmanagement-​Training

    Du willst innovatives Projektmanagement erleben? Dann laden wir Dich ein zu Kanban in IT-​Projekten – unserem msg Projektmanagement-​Training für alle MINT-​Studierende. Kanban ist eine effektive Methode, um kundenorientierte, schlanke und skalierbare Prozesse zu schaffen, zu controllen und nachhaltig zu optimieren. Ursprünglich 1947 als „Lean Production“ eingeführt, stellt es heute eine innovative Möglichkeit dar, IT-​Projekte flexibel und effizient zu managen. Ausführliche Praxiselemente und Expertenwissen aus erster Hand vermitteln Dir eine klare Vorstellung davon, wie Du Kanban gewinnbringend einsetzen kannst. Hier geht's zu weiteren Informationen!


    12.05.2023 von 09:00 bis 16:00 Uhr | Robert-​Bürkle-Str. 1, 85737 Ismaning 

    Design Thinking – msg-​Kreativitätstraining

    Du willst erfahren, wie du mit verschiedenen Kreativitätstechniken deinen Studien-​ und Berufsalltag erfolgreicher organisieren kannst? Dann laden wir dich ein zum Design Thinking Workshop – unser msg-​Kreativitätstraining für alle MINT-​Studierenden! Durch verschiedene Praxisbeispiele erlebst Du gemeinsam mit anderen Teilnehmern die unterschiedlichen Phasen und Techniken des Design Thinking. Wir zeigen Dir die verschiedenen Anwendungsfelder auf und geben Dir Tipps & Tricks, wie auch Du zukünftig Workshops kreativ gestalten kannst. Zusätzlich erhältst Du einen detaillierten Einblick, wie innovative Kreativitätstechniken bei msg angewendet werden. Hier geht's zu weiteren Informationen!
    Meet ZITiS!

    Triff uns am 27. Oktober 2023 auf der ITCS im MOC München! Mehr zum Event wird erst in den kommenden Wochen Veröffentlicht.

    Wie es im neuen Jahr mit weiteren Events weitergeht, erfährst du hier.

    Meet ZITiS!

    Triff uns am 27. Oktober 2023 auf der ITCS im MOC München! Mehr zum Event wird erst in den kommenden Wochen Veröffentlicht.

    Wie es im neuen Jahr mit weiteren Events weitergeht, erfährst du hier.

    Studentische Gruppe im Porträt

    Mit Künstlicher Intelligenz gegen Unkraut

    Gaming Gaming Gaming Gaming

    Du interessierst dich für die gaming-Industrie und fragst dich:

    Wo in Deutschland haben die Gaming-Unternehmen ihre Standorte?

    Auf der gamesmap.de findest du genau diese Information.

    Hot-Spots sind die Regionen Düsseldorf, Berlin, München und Hamburg, aber auch ländlichere Regionen wie Gotha und Fulda haben passende Unternehmen in petto.

    Welche Jobs bietet die Gaming-Branche?

    Das findest du ganz easy über den Ausbildungskompass heraus!

    copyright 2017 - 2023 by evoluzione GmbH
    Mediadaten
    FAQ / Kontakt
    Datenschutz / Impressum

    © 2023 ThemeSphere. Designed by ThemeSphere.

    Type above and press Enter to search. Press Esc to cancel.