Zum Hauptinhalt springen

Risiko IT-Governance? CISA schafft Abhilfe

 

Es hatte ganz harmlos begonnen, dafür CISA-typisch: Ein Mitarbeiter öffnete gedankenlos eine Email. Leider wurde mit dem Öffnen der Email Ransomware eingeschleust, die den zentralen Server der Firma befallen und relevante Daten verschlüsselt hatte. Das hatte fatale Auswirkungen.

Stellen Sie sich vor, es wäre Ihre Firma gewesen. Wie hätten Sie das vermeiden können? Email-Korrespondenz verbieten? Sicher nicht. Es ist ein Fall für den CISA.

1.648

Der CISA ist eine Zusatzausbildung, unter anderem für Wirtschaftsprüfer. ISACA, der internationale Berufsverband der IT-Revisoren, verleiht ihn als weltweit anerkannte Zertifizierung im Bereich IT-Prüfung, IT-Steuerung und IT-Sicherheit. In Deutschland ist er (noch) relativ unbekannt. Bislang besitzen ihn hierzulande nur 1.648 Prüfer (Stand: 12/2019, ISACA). Diese sind bestens ausgebildet, um die IT- und Geschäftssysteme eines Unternehmens angemessen zu beurteilen, zu steuern und zu überwachen. Wirtschaftsprüfer sind dazu verpflichtet, im Rahmen der internen Kontrollprozesse auch die IT-Systeme eines Unternehmens zu prüfen. Viele beherrschen es aber noch nicht, kooperieren mit Externen und übersehen dabei etwas ganz Wichtiges:

Vertrauen stärken

Das Vertrauen des Mandanten. Im Rahmen der Wirtschaftsprüfung betrachte und beurteile ich Unternehmensprozesse. Durch die Digitalisierung ist die IT zu einem der Kernprozesse in Unternehmen geworden. Und wenn ich als Wirtschaftsprüfer in der Lage sein will, die zentralen Prozesse meines Mandanten zu verstehen, sie zu prüfen und den Mandanten zu beraten, dann stärke ich sein Vertrauen - und damit unsere Zusammenarbeit -, wenn ich gewisse Kenntnisse selber mitbringe. Aber es kommt noch etwas hinzu.

Mehrwert

Ich bin nicht als Digital Native aufgewachsen und hatte durchaus etwas Schwellenangst vor der ganzen IT. Durch die veränderte Geschäftsumwelt, und weil ich meinen Beruf liebe und begrenzte Horizonte bei mir selber nicht akzeptiere, habe ich mich mit Biss und Erfahrung in das Thema eingearbeitet. Nachdem ich schon mal dabei war, konnte ich auch gleich die Prüfung und die CISA-Zertifizierung machen. Motiviert hat mich mein Ziel: dem Mandanten einen besseren Input und Mehrwert geben zu können. Und zwar durch mich selber, nicht durch Externe.

Meilenstein

Während der Ausbildung zum CISA habe ich manchmal gehadert und jüngere Kollegen bewundert, die mit IT aufgewachsen sind und sich teilweise leichter damit tun. Die jüngeren Kollegen ihrerseits bestaunten meine Erfahrung, denn im Bereich der Prozesse konnten sie wiederum viel von mir abgucken. Der Austausch mit den Kollegen und die Zertifizierung selber waren (und sind) schließlich eine Bereicherung und ein echter Meilenstein für mich.

Sicherheit und Wachstum

Heute ist es so, dass ich es besonders im Bereich der IT-Governance schätze, dass ich Mandanten mein Urteil und meinen Rat geben kann. Vor allem mittelständischen Unternehmen, die derzeit an diesem Thema dran sind. Sicherheitslücken und Datenverlust können nicht nur existenzbedrohend sein, sondern auch juristische Auswirkungen haben. Diesem vorzubeugen und es gar nicht erst so weit kommen zu lassen ist ein wichtiger Punkt, um Wachstum zu schaffen. Denn letzten Endes geht es darum beizutragen, durch Sicherheit im Unternehmen das Wachstum meiner Mandanten zu unterstützen.

D.M.

Zurück