Organisation und Prozesse
Effektivität und Effiziens des internen Kontrollsystems. System- und Funktionsprüfung aller Prozesse. Schnittstellenbewertung aller Prozesse und IT-Systeme. Bewertung des Risikomanagements. Bewertung der schriftlich fixierten Ordnung. Prüfung des Zutrittsmanagements. Prüfung des Zugangsmanagements. Bewertung des baulichen, organisatorischen und technischen Brandschutzes. Bewertung des Notfall- und Krisenmanagements.
IT-Sicherheit
Prozessbewertung in der IT-Organisation. Prüfung des Berechtigungsmanagements. Prüfen des Verfahrens zur Softwareeinführung. Bewertung der eingesetzten Verfahren zum Testmanagement. Prüfung des Lizenzmanagements und der Hard- und Softwareverwaltung. Bewertung des Informationssicherheitsmanagements. Bewertung des Notfallmanagements.
Revision und Prüfung
Bewertung der Aufbau- und Ablauforganisation in der Revision. Optimierung der Revisionsprozesse zur Einhaltung der internen und externen Anforderungen. Coaching von Revisionsmitarbeitern bei der Durchführung von prozessorientierten Prüfungen. Aufbau und Bewertung der Prüfplanung. Projektbegleitende Prüfung von wesentlichen Projekten. Erstellung und Bewertung von prüfungsspezifischen Checklisten. Maßnahmennachverfolgung aus internen und externen Prüfungen.