Cybersecure Audit🔐

Im Zeitalter wachsender Cyberbedrohungen stehen Unternehmen aus den Bereichen Wirtschaftsprüfung und Steuerberatung vor der dringenden Herausforderung, die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten zu gewährleisten. Sowohl organisatorische als auch technische Maßnahmen sind essenziell, um diesen Anforderungen gerecht zu werden.

1️⃣ Organisatorische Maßnahmen

Ein starkes Sicherheitsbewusstsein muss in jeder Unternehmensebene fest verankert sein. Dies kann durch folgende Maßnahmen erreicht werden:

  • Regelmäßige Schulungen: Mitarbeiter sollten kontinuierlich über aktuelle Cyberrisiken informiert und geschult werden.
  • Vorbildfunktion der Führungskräfte: Führungskräfte müssen aktiv Sicherheitsrichtlinien unterstützen und deren Umsetzung fördern.
  • Etablierung klarer Governance-Strukturen: Die Einführung eines Chief Information Security Officer (CISO) als zentrale Ansprechperson für Cybersicherheit gewährleistet eine konsistente Integration von Sicherheitsmaßnahmen in alle Unternehmensprozesse.

Zusätzlich ist die Einhaltung von Compliance-Vorgaben wie der EU-weiten NIS-2-Richtlinie entscheidend. Diese fordert die Implementierung einheitlicher Prozesse zur Meldung und Bewältigung von Cybervorfällen. Regelmäßige Risikoanalysen und Penetrationstests helfen, Schwachstellen frühzeitig zu erkennen und zu beheben.

2️⃣ Technische Maßnahmen für umfassenden Schutz

Neben organisatorischen Ansätzen sind technische Maßnahmen unerlässlich, um Cyberbedrohungen effektiv zu begegnen:

  • Netzwerksicherheit: Die Segmentierung des Netzwerks schützt sensible Daten durch isolierte Speicherbereiche. Moderne Technologien wie Firewalls und Intrusion-Detection-Systeme erkennen und wehren Bedrohungen in Echtzeit ab.
  • Schutz vor Malware und Verschlüsselung: Endpoint-Protection-Lösungen bieten umfassenden Schutz vor Phishing, Ransomware und anderen Angriffen. Alle Daten sollten bei der Übertragung und Speicherung verschlüsselt werden, um ihre Vertraulichkeit sicherzustellen.
  • Proaktive Systemüberwachung: Security Information and Event Management (SIEM)-Lösungen analysieren Daten aus verschiedenen Quellen und decken Anomalien auf. Threat-Intelligence-Dienste liefern Informationen über aktuelle Bedrohungstrends, um eine vorausschauende Sicherheitsplanung zu ermöglichen.
  • Umfassende Backup-Strategien: Regelmäßige und getestete Datensicherungen garantieren, dass keine Daten bei einem Angriff verloren gehen. Notfallpläne stellen sicher, dass der Geschäftsbetrieb schnell wiederhergestellt werden kann.

❗️ Zusammenarbeit und externe Unterstützung

Cybersicherheit ist eine gemeinsame Aufgabe. Die Zusammenarbeit mit externen Experten ist ein entscheidender Erfolgsfaktor:

  • Unabhängige Audits und Beratungen helfen dabei, Schwachstellen in der Sicherheitsarchitektur zu identifizieren und effektive Maßnahmen zu entwickeln.
  • Managed Security Services bieten kontinuierliche Überwachung und Verwaltung von Sicherheitssystemen, was insbesondere für mittelständische Unternehmen von Vorteil ist.

❌ Fazit für Wirtschaftsprüfer und Steuerberater

Diese Maßnahmen gelten für Unternehmen jeder Größe, doch Wirtschaftsprüfer und Steuerberater sind besonders gefordert. Eine umfassende Cybersecurity-Strategie, die organisatorische und technische Ansätze kombiniert, sichert nicht nur sensible Daten, sondern stärkt auch das Vertrauen der Mandanten.

Cybersicherheit

Cyberrisiken zählen generell zu den wichtigsten globalen Unternehmensrisiken. Auch wir als Wirtschaftsprüfer und Steuerberater bleiben als Angriffsziele nicht verschont. Gerade in der immer komplexer werdenden IT-Landschaft ist große Sorgfalt auf den Betrieb, die Wirksamkeitsüberwachung und auf die Vorfallsbehandlung zu legen. Bestehende Prozesse sind anzupassen bzw. neu zu regeln.

Im eigenen Unternehmen setzen wir daher auf:
⁃ Optimierung von Schnittstellen zu unseren Kunden: „FruehwirtCloud“ wird in Kollaboration für den gesicherten strukturierten Datenaustausch in Jahresabschluss, Wirtschaftsprüfung aber auch für den Austausch von Daten und deren Übermittlung an Behörden, etwa bei GPLB-Prüfungen (Prüfung von Lohnsteuer und Sozialversicherungsbeiträgen) eingesetzt.„FruehwirtCockpit“ dient zur gesicherten Datenübertragung von digitalen laufenden Kundendaten und Abwicklung von E-Rechnungen, Banküberweisungen, Rechnungsfreigabe und aktuellen Daten des Rechnungswesens z.B. in Form von dynamischen Grafiken.
⁃ Traditionelle Schnittstellen werden damit abgelöst, bedingt natürlich auch einen Umstellungsprozess bei unseren Kunden, eine Bereitschaft hin zur Cybersicherheit.
⁃ Einbindung von kompetenten Partnern: hervorgehoben aktuell 5F-Software, Bookman, BOXit und als Datendrehscheibe DATEV.de als Softwarehaus und Rechenzentrum. Damit wird eine DSVO-konforme Datenverarbeitung und Sicherung erfüllt.
⁃ Hausinterne Fort- und Bewusstseinsbildung: strukturierte Bearbeitungsprozesse, Schulungen im Bereich IT-Sicherheit, Minimierung von E-Mail-Verkehr, gestützt durch Tools wie eine revisionssichere Dokumentenablage DMS und Einsatz qualifizierter Signatursoftware MOXIS runden unsere digitalen Prozesse ab, alles mit Fokus auf Datensicherheit.

Und unsere Kunden?
Unsere Optimierung der Prozesse ist nur möglich, wenn die Kommunikation mit unseren Kunden klappt. Die Thematisierung von Sicherheitsthemen unsererseits bringt oft Fragen unserer Kunden zu Themen wie Datensicherheit, Passwortschutz, Verantwortungstrennung aber auch „Fraud“, also Betrug, mit sich.
Im Bereich der Wirtschaftsprüfung ist es immer wieder erstaunlich, welche Reaktionen die Verantwortungsträger auf die Themen Datensicherheit und Cybersecurity bewirken. Oft auch kommt es dadurch zur Unterstützung für Belange der eigenen IT-Beauftragten in den Unternehmen, zur Einbindung von IT-Sicherheitsexperten.

Cybersicherheit, eine Frage der Eigenverantwortung von Unternehmungen. Awareness ist der erste Schritt. Die IT-Infrastruktur muss konstant gewartet, verbessert werden. IT-Sicherheit im Unternehmen ist ein Prozess und kein finaler Zustand.

Wir als Steuerberater und Wirtschaftsprüfer versuchen laufend, diesen Anforderungen gerecht zu werden.

The Friendly Waiter: A Workflow with a Special Heart