Durch schärfere Gesetze und Richtlinien erhöht sich der Druck auf die Revisionsabteilung von Unternehmen, ihre IT-Sicherheit und das Berichtswesen weiter zu optimieren. Die Gesetze und Richtlinien enthalten jedoch in der Regel keine in die IT übernehmbaren, konkreten Formulierungen. Hier greifen vielmehr Best Practice Ansätze aus dem BSI IT-Grundschutzkatalog. Die dort enthaltenen Maßnahmen gilt es, in konkrete Auswertungsvorschriften oder Policies umzuwandeln. Wir geben praktische Empfehlungen für die Umsetzung des dynamischen IT-Audits und zeigen, welche Anforderungen in der Praxis erfüllt werden sollten.
IT-Grundschutz im Rechenzentrum: worauf ist zu achten
