Zusammenfassung
Der Begriff des internen Kontrollsystems ist mit der Verabschiedung und der Umsetzung des amerikanischen Sarbanes-Oxley Act populär geworden. Auch in deutschen Gesetzen, namentlich im Umfeld der Abgabenordnung, ist dieser Begriff schon länger gebräuchlich, allerdings im Anwendungsbereich auf die Behandlung buchhalterischer Verpflichtungen zur Gewährleistung der steuerlichen Nachprüfung beschränkt. Den gesetzlichen Vorgaben ist gemeinsam, dass sie keinerlei klare und abgeschlossene Definition eines solchen Kontrollsystems enthalten. Es werden lediglich in vorwiegend abstrakter Form Hinweise und Anforderungen an derartige Systeme gestellt, die in bestimmten thematischen Bereichen eines solchen Kontrollsystems anzuwenden sind. Letztlich stellt ein internes Kontrollsystem (IKS) nichts anders als die Gesamtheit der aufbau- und ablauforganisatorischen Regeln eines Unternehmens dar. Zutreffend ist auch, dass es sich bei einem IKS um so etwas wie das integrierte Management-System eines Unternehmens handelt, in dem auch die Informationssicherheit ein wichtiger Gegenstand ist.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
Karl Albrecht, At Americas Service, New York, 1988.
Literatur
Payment Card Industry (2018-05) Datensicherheitsstandard – Anforderungen und Sicherheitsbeurteilungsverfahren, Version 3.2.1, https://de.pcisecuritystandards.org
DIN EN ISO 9001 (2015-11) Qualitätsmanagementsysteme – Anforderungen
DIN EN ISO 14001 (2015-11) Umweltmanagementsysteme – Anforderungen mit Anleitung zur Anwendung
ISO/IEC 20000 (2010–2015) Informationstechnik – Service Management (mit mehreren Teilen)
DIN EN ISO 22301 (2014-12) Sicherheit und Schutz des Gemeinwesens – Business Continuity Management System – Anforderungen
DIN ISO/IEC 27001 (2017-06) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen
ISO 45001 Occupational health and safety management systems – Requirements with guidance for use (Arbeitssicherheitsmanagementsysteme)
DIN EN ISO 50001 (2011–12) Energiemanagementsysteme – Anforderungen mit Anleitung zur Anwendung
COBIT (Control Objectives for Information and Related Technology) Version 5, unter www.isaca.org/cobit
ISAE 3402 (2011-06) Assurance Reports on Controls at a Service Organization, www.ifac.org/system/files/downloads/b014-2010-iaasb-handbook-isae-3402.pdf
www.aicpa.org/interestareas/frc/assuranceadvisoryservices/sorhome.html
IT-Grundschutz-Methodik im Kontext von Outsourcing, Version 2, www.bsi.de (unter Downloads), 2019
Informationssicherheitsrevision – Ein Leitfaden für die IS-Revision auf Basis von IT-Grundschutz, Version 3, www.bsi.de (unter Downloads), 2018
Author information
Authors and Affiliations
Rights and permissions
Copyright information
© 2020 Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Kersten, H., Klett, G., Reuter, J., Schröder, KW. (2020). Interne Kontrollsysteme. In: IT-Sicherheitsmanagement nach der neuen ISO 27001. Edition <kes>. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-27692-8_9
Download citation
DOI: https://doi.org/10.1007/978-3-658-27692-8_9
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-27691-1
Online ISBN: 978-3-658-27692-8
eBook Packages: Computer Science and Engineering (German Language)