Advertisement

IT-Services in der Cloud und ISAE 3402

Ein praxisorientierter Leitfaden für eine erfolgreiche Auditierung

  • Nina Lissen
  • Christian Brünger
  • Stephan Damhorst

Table of contents

  1. Front Matter
    Pages I-XVII
  2. Nina Lissen, Christian Brünger, Stephan Damhorst
    Pages 1-26
  3. Nina Lissen, Christian Brünger, Stephan Damhorst
    Pages 27-36
  4. Nina Lissen, Christian Brünger, Stephan Damhorst
    Pages 37-79
  5. Nina Lissen, Christian Brünger, Stephan Damhorst
    Pages 81-124
  6. Nina Lissen, Christian Brünger, Stephan Damhorst
    Pages 125-209
  7. Back Matter
    Pages 211-220

About this book

Introduction

Cloud-Computing ist einer der Megatrends in der Informationstechnologie. Die zeitliche Entstehung der Cloud sowie die in diesem Zusammenhang wichtigen Basistechnologien, Begriffe und Definitionen werden ausführlich dargestellt. Chancen für Serviceprovider und deren Kunden werden ebenso herausgearbeitet wie die mit dem Cloud-Computing verbundenen Risiken. Zusätzlich wird anhand des internationalen Prüfungsstandards ISAE 3402 dargestellt, wie sich diese Risiken reduzieren lassen.  Hierzu werden grundlegende Überlegungen sowie inhaltliche und organisatorische Voraussetzungen für eine erfolgreiche Auditierung eines Serviceproviders auf Basis des aktuellen Prüfungsstandards dargestellt. Das Werk zeigt einen in der Praxis erprobten Ablauf zur Auditierung auf, welcher durch sinnvolle Praxisbeispiele und nützliche Checklisten und Vorlagen ergänzt wird. Es ist somit eine Pflichtlektüre für Verantwortliche und Entscheider in der Informationstechnologie oder im Finanzwesen und richtet sich ebenso an Mitarbeiter von Wirtschaftsprüfungs- und Beratungsgesellschaften, die sich mit dem Prüfungsstandard ISAE 3402 vertraut machen möchten.

Der Inhalt

-   Die Enttarnung der Cloud
-   Chancen und Risiken für Serviceprovider und deren Kunden
-   Normen und Standards im Cloud-Computing
-   Einführung in den ISAE 3402 Standard
-   Leitfaden für ein erfolgreiches ISAE 3402 Audit

Die Autoren

Dr. Christian Brünger ist Leiter des Forschungszentrums für Risikomanagement der Universität Paderborn, Dozent an der Fachhochschule der Wirtschaft (FHDW) und Bereichsleiter in einem mittelständischen IT-Systemhaus und Cloud-Serviceprovider.

Nina Lissen ist Senior Managerin im Bereich Financial Control der E-Plus Gruppe in Düsseldorf, dem drittgrößten deutschen Mobilfunkbetreiber.

Stephan Damhorst ist leitender Angestellter bei dem internen Serviceprovider eines global aufgestellten Industriekonzerns und Fachexperte für Risikomanagement und Compliance in der IT.

Keywords

Aktuelle Trands in der Informationstechnologie Cloud Computing ISAE 3402 IT Serviceprovider Risikomanagement in der Informationstechnologie

Authors and affiliations

  • Nina Lissen
    • 1
  • Christian Brünger
    • 2
  • Stephan Damhorst
    • 3
  1. 1.E-Plus Mobilfunk GmbH & Co. KGDüsseldorfGermany
  2. 2.Universität PaderbornPaderbornGermany
  3. 3.WILO SEDortmundGermany

Bibliographic information

Industry Sectors
Pharma
Automotive
Chemical Manufacturing
Biotechnology
Finance, Business & Banking
Electronics
Consumer Packaged Goods
Energy, Utilities & Environment
Engineering