Prüfung des Backup-Prozesses
Aufgabenstellung und Ziele
- Prüfung des Backup-Prozesses der IT-Systeme von mehreren Gesellschaften bei konzernfremden IT-Service-Dienstleistern
- Durchführung von Wirksamkeitstests der Prozesse
Durchgeführte Tätigkeiten
- Abstimmung mit der IT-Leitung und der Internen Revision über Ziele des Audits
- Sichtung von Dokumentationen, Prozessen und Verfahrensanweisungen
- Abgleich ggü. bestehenden Standards, wie u.a. COBIT und IT-Grundschutz des BSI
- Durchführung eines Walk-Throughs anhand von mehreren Szenarien:
- Sicherung von Client-Systemen
- Sicherung von Server-Systemen
- Sicherung von Datenbank-Systemen
- Analyse der erstellten Schutzbedarfsanalysen und Abstimmung ggü. Anforderungen der Fachbereiche
- Berichtserstellung in Zusammenarbeit mit der Internen Revision des Auftraggebers
Mehrwerte für den Kunden
- Erkennung von prozessualen, sicherheitskritischen Risiken
- Maßnahmen, die die Verbesserung des Prozesses unterstützen