Planung und Durchführung von IT-Audits / Prüfung von IT-Systemen, Anwendungen und Schnittstellen / Bewertung von Kontrollmechanismen / Prüfungsberichte und Maßnahmenempfehlungen
Bewertung technischer und organisatorischer Sicherheitsmaßnahmen / Benutzer- und Rechteverwaltung / Schutz vor unautorisiertem Zugriff / Umsetzung von Security-Policies
Überprüfung der Einhaltung gesetzlicher Vorgaben / Analyse von Datenschutzprozessen / Definition technischer und organisatorischer Maßnahmen (TOMs) / Schulung und Awareness
Entwicklung und Anwendung risikobasierter Prüfungspläne / Priorisierung kritischer IT-Risiken / Integration von Prüfungen in das Unternehmens-Risikomanagement / Nachverfolgung von Maßnahmen
Standardisierung von Prüfungsprozessen / Einsatz digitaler Tools und Datenanalysen / Qualitätssicherung der Prüfungsdurchführung / Berichterstattung und Kommunikation mit Management
