• Home
  • /
  • Meldungen
  • /
  • IDW Knowledge Paper zu Cyberrisiken: Prüfungen von Cyber Security bei Kreditinstituten

03.06.2022

IDW Knowledge Paper zu Cyberrisiken: Prüfungen von Cyber Security bei Kreditinstituten

Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) befasst sich in seinem neuen Knowledge Paper mit dem Thema Cyber Security-Prüfungen bei Kreditinstituten. Um sich gegen die zunehmenden Bedrohungen zu wappnen, sollten Kreditinstitute IT-Systemprüfungen veranlassen. Diese erlauben es, Gefährdungen und notwendige Handlungsfelder frühzeitig zu identifizieren und so Cyberrisiken deutlich zu reduzieren. In „Cyberrisk Teil 1“ hatte das IDW bereits faktenbasierte Grundlagen zu Cyberrisiken dargestellt.

CFO Survey: Geschäfts- und Konjunkturaussichten für Deutschland im Sinkflug

© anyaberkut/fotolia.com

Cyberrisiken gehören inzwischen zu den größten Unternehmensrisiken. Dies belegen auch neuerliche Cyberattacken im Zusammenhang mit dem Krieg in der Ukraine. Kreditinstitute sollten daher die Angemessenheit und Wirksamkeit ihrer Cyber Security-Vorkehrungen regelmäßig hinterfragen und prüfen lassen, so der Rat des Berufsverbands der Wirtschaftsprüfer.

Cyber Security-Vorkehrungen Bestandsteil einer guten Corporate Governance

Das neue IDW Knowledge Paper beschreibt, inwiefern sich Prüfer von Kreditinstituten standardmäßig im Rahmen von Abschlussprüfungen bzw. aufsichtsrechtlichen Prüfungen mit dem Thema Cyber Security befassen. Bei der Jahresabschlussprüfung bildet die Prüfung von Cyber Security-Maßnahmen nicht per se einen Prüfungsgegenstand. Sollte der Abschlussprüfer jedoch Cyberrisiken identifizieren, die Auswirkungen auf wesentliche Darstellungen in Abschluss und Lagebericht haben können, hat er hierauf angemessen zu reagieren, betont das IDW. Effektive Cyber Security-Vorkehrungen sollten daher zur Basis nachhaltigen Handelns gehören und Bestandsteil einer guten Corporate Governance sein.

Interne und externe Prüfungen zur Bewertung der Cyberresilienz

Darüber hinaus geht das Knowledge Paper auf das bei Kreditinstituten verpflichtende Informationssicherheitsmanagement ein und stellt klar, dass der Prüfer auch hier noch keine explizite und umfassende Aussage zur Angemessenheit und Wirksamkeit von Cyber Security-Vorkehrungen zu treffen hat. Das IDW weist darauf hin, dass viele Geschäftsleiter und Aufsichtsräte die Notwendigkeit von Cyber Security-Prüfungen erkannt hätten und daher Prüfungen beauftragten. Dem IDW zufolge werden sowohl interne als auch externe Prüfungen als probates Mittel angesehen, um die Cyberresilienz zu bewerten, proaktiv notwendige Handlungsfelder zu identifizieren und die Cyber Security im Unternehmen zu verbessern.

Festlegung der Prüfungsschwerpunkte durch den Aufsichtsrat

Das Knowledge Paper beleuchtet überdies, wie der Aufsichtsrat die Prüfungsschwerpunkte bei der Jahresabschlussprüfung festlegen kann und was er bei der Beauftragung von Cyberrisk-Prüfungen zu beachten hat. Der Fokus liegt in diesem Papier auf Kreditinstituten, da bei diesen die aufsichtlichen Anforderungen an die IT sowie deren Prüfungen besonders ausgeprägt sind.

Mit dem Knowledge Paper „Cyberrisk Teil 2 – Prüfungen von Cyber Security bei Kreditinstituten“ will das IDW einen weiteren Beitrag für die wichtige Debatte zur Prävention vor Cyberangriffen leisten. Bereits mit dem ersten Teil des Knowledge Papers „Cyberrisk: Grundlagen – Definitionen, Maßnahmen, Risikolage und Organisationen“ hatte das IDW Unternehmen und Wirtschaftsprüfer bei der Bekämpfung von Cybergefahren unterstützt.

Das Knowledge Paper „Cyberrisk Teil 2 – Prüfungen von Cyber Security bei Kreditinstituten“ finden Sie hier.

(Pressemitteilung Institut der Wirtschaftsprüfer in Deutschland vom 01.06.2022)


Weitere Meldungen


Meldung

©aksanakoval / 123rf

11.08.2022

M&A-Markt: Unternehmen setzen auch in turbulenten Zeiten auf Übernahmen

Die weltweite M&A-Rekordjagd hält trotz hoher Inflation und drohender Rezession an. Und es zeichnet sich ab, dass das Transaktionsvolumen in diesem Jahr mit 4,7 Billionen USD den zweithöchsten Wert seit der Jahrhundertwende erreichen könnte. Lediglich im Ausnahmejahr 2021 war es mit 5,9 Billionen USD höher. Das hat der „Global M&A Report Midyear 2022“ der Unternehmensberatung Bain & Company ergeben.

M&A-Markt: Unternehmen setzen auch in turbulenten Zeiten auf Übernahmen
wohnungsbau, Baustelle, Nachhaltigkeit
Meldung

© photo 5000 / fotolia.com

11.08.2022

Globaler Bauboom trotzt globaler Krise: Weltweit mehr Bautätigkeit denn je

Die globale Bauwirtschaft war auch 2021 weiter auf Wachstumskurs. Hatten laut der jährlichen Deloitte-Studienserie „Global Powers of Construction“ in den vorangegangenen Jahren noch einstellige Umsatzraten beim globalen Bauwachstum vorgeherrscht (2019: 5%; 2020: 3,7%), so legte die Bauwirtschaft im vergangenen Jahr ein sattes Siebtel des bisherigen Bauvolumens zu. Im Geschäftsjahr 2021 konnten die 100 größten börsennotierten Baukonzerne der Studie zufolge einen Gesamtumsatz von 1,8 Billionen USD und damit ein beachtliches Plus von 14% erzielen.

Globaler Bauboom trotzt globaler Krise: Weltweit mehr Bautätigkeit denn je
Bank, Banken
Meldung

©fotomek/fotolia.com

10.08.2022

Banken und Finanzdienstleister rechnen mit stabiler Ertragsentwicklung für 2022 und 2023

Banken und andere Finanzinstitute sind deutlich besser durch die Pandemie gekommen als erwartet und konnten im vergangenen Jahr teilweise Rekordgewinne erzielen, der Ertrag stieg im Vergleich zum Vorjahr um etwa 9%. Für 2022 und 2023 erwarten die Institute immerhin noch ein Plus von jeweils 5% im Base-Case-Szenario. Was die Geschäftsentwicklung betrifft, können die Finanzinstitute derzeit nicht klagen. In der Übergangsphase zu steigenden Zinsen profitieren viele Finanzinstitutionen von Premium-Margen, weil sie die Erhöhung bereits vorlaufend an Kunden weitergeben können.

Banken und Finanzdienstleister rechnen mit stabiler Ertragsentwicklung für 2022 und 2023
CORPORATE FINANCE - Die Erfolgsformel für Finanzprofis

Haben wir Ihr Interesse für CORPORATE FINANCE geweckt?

Sichern Sie sich das CORPORATE FINANCE Gratis Paket: 1 Heft + Datenbank