IT-Audit-Dienstleistungen

Assurance-Berichterstattung über die Gestaltung (Typ I) und Wirksamkeit (Typ II) interner Kontrollen bei Dienstleistungsorganisationen, relevant für die Finanzberichterstattung der Kunden.

23 Auditoren verfügbar

Unabhängige Beurteilung interner Kontrollen bei Dienstleistungsorganisationen, die die Finanzberichterstattung der Nutzerorganisationen beeinflussen, gemäß SSAE 18.

16 Auditoren verfügbar

Beurteilung der Gestaltung (Typ I) und Wirksamkeit (Typ II) von Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz nach den Trust Service Criteria.

18 Auditoren verfügbar

Öffentlich verfügbarer Assurance-Bericht über die Trust Service Criteria, geeignet für allgemeine Nutzung ohne Vertraulichkeitsbeschränkungen. Ideal für Marketing und Transparenz.

4 Auditoren verfügbar

Breiter Assurance-Standard für nicht-finanzielle Informationen. Wird für Nachhaltigkeitsberichterstattung, Compliance-Erklärungen und andere Assurance-Aufträge außerhalb der Finanzprüfung verwendet.

8 Auditoren verfügbar

Prüfung nach dem Cloud Computing Compliance Criteria Catalogue (C5) des BSI. Pflichtstandard für Cloud-Dienstleister, die Dienste für die öffentliche Verwaltung und regulierte Branchen in Deutschland erbringen.

16 Auditoren verfügbar

Prüfung nach IDW Prüfungsstandard 951 zur Beurteilung interner Kontrollen bei Dienstleistungsunternehmen. Der deutsche Äquivalent zu ISAE 3402, häufig bei Rechenzentren, IT-Outsourcing und Finanzdienstleistern.

23 Auditoren verfügbar

Prüfung des Compliance-Management-Systems nach IDW Prüfungsstandard 980. Bewertet Angemessenheit und Wirksamkeit des CMS hinsichtlich Compliance-Kultur, Ziele, Risiken, Programm, Organisation, Kommunikation und Überwachung.

7 Auditoren verfügbar

Prüfung und Zertifizierung von Softwareprodukten nach IDW Prüfungsstandard 880. Bescheinigt die ordnungsmäßige Programmierung, Datenverarbeitung und Sicherheit von Software für Rechnungswesen und Finanzberichterstattung.

14 Auditoren verfügbar

IT-Prüfungen außerhalb der Abschlussprüfung nach IDW PS 860. Umfasst freiwillige IT-Systemprüfungen, IT-Due-Diligence, Migrationsprüfungen und projektbegleitende Prüfungen bei Systemeinführungen.

20 Auditoren verfügbar

Audit und Zertifizierung Ihres Informationssicherheits-Managementsystems (ISMS) nach dem internationalen ISO/IEC 27001 Standard.

36 Auditoren verfügbar

Erweiterung zu ISO 27001 mit Fokus auf Privacy Information Management (PIMS). Hilft Organisationen, DSGVO-Compliance durch ein zertifiziertes Managementsystem nachzuweisen.

19 Auditoren verfügbar

Zertifizierung Ihres Business Continuity Management Systems (BCMS) nach ISO 22301. Gewährleistet die Kontinuität kritischer Geschäftsprozesse bei Störungen.

13 Auditoren verfügbar

Audit und Zertifizierung Ihres Qualitätsmanagementsystems nach ISO 9001. Der weltweit anerkannteste Standard für Qualitätsmanagement.

12 Auditoren verfügbar

Zertifizierungsaudit Ihres IT Service Management Systems nach ISO/IEC 20000. Der internationale Standard für die Erbringung qualitativ hochwertiger IT-Dienstleistungen.

8 Auditoren verfügbar

Zertifizierung Ihres KI-Managementsystems nach ISO/IEC 42001. Der erste internationale Standard für verantwortungsvolles Management von Systemen mit Künstlicher Intelligenz.

10 Auditoren verfügbar

Bewertung der Compliance Ihrer Organisation mit der Datenschutz-Grundverordnung (DSGVO), einschließlich Verarbeitungsverzeichnisse, DSFA und Betroffenenrechte.

0 Auditoren verfügbar

Audit zur Einhaltung des Digital Operational Resilience Act (DORA) für Finanzinstitute und deren IKT-Dienstleister. Verpflichtend seit Januar 2025.

19 Auditoren verfügbar

Bewertung der Compliance Ihrer Organisation mit der NIS2-Richtlinie für Netz- und Informationssicherheit. Gilt für wesentliche und wichtige Einrichtungen.

29 Auditoren verfügbar

Assurance-Audit der Nachhaltigkeitsberichterstattung nach der Corporate Sustainability Reporting Directive (CSRD). Verpflichtend für große Unternehmen und börsennotierte Gesellschaften.

7 Auditoren verfügbar

Assurance-Audit zur Einhaltung der europäischen KI-Verordnung (AI Act). Prüft Risikoklassifizierung, Transparenz, Daten-Governance und menschliche Aufsicht über KI-Systeme.

7 Auditoren verfügbar

Audit nach dem BSI IT-Grundschutz-Kompendium des Bundesamtes für Sicherheit in der Informationstechnik. Der deutsche Standard für Informationssicherheit, kompatibel mit ISO 27001.

17 Auditoren verfügbar

Prüfung nach §8a BSIG für Betreiber Kritischer Infrastrukturen in Deutschland. Alle zwei Jahre müssen KRITIS-Betreiber dem BSI die Einhaltung branchenspezifischer Sicherheitsstandards nachweisen.

20 Auditoren verfügbar

Prüfung der IT-Compliance von Finanzinstituten nach den Mindestanforderungen an das Risikomanagement (MaRisk) und den Bankaufsichtlichen Anforderungen an die IT (BAIT/VAIT/KAIT/ZAIT) der BaFin.

12 Auditoren verfügbar

Prüfung der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD). Pflicht für alle buchführungspflichtigen Unternehmen in Deutschland.

9 Auditoren verfügbar

Umfassender Datenschutz-Audit nach DSGVO und Bundesdatenschutzgesetz (BDSG). Prüft Verarbeitungsverzeichnisse, technische und organisatorische Maßnahmen, Auftragsverarbeitung und die Rechte der Betroffenen.

26 Auditoren verfügbar

Unabhängige Prüfung Ihrer SWIFT-Umgebung nach dem Customer Security Programme (CSP). Verpflichtend für alle Organisationen, die SWIFT für Finanztransaktionen nutzen.

6 Auditoren verfügbar

Bewertung der IT General Controls im Rahmen der Sarbanes-Oxley Compliance, einschließlich Change Management, Zugriffskontrollen und IT-Betrieb.

13 Auditoren verfügbar

Audit und Zertifizierung nach dem Payment Card Industry Data Security Standard für Organisationen, die Kartendaten verarbeiten.

3 Auditoren verfügbar

Informationssicherheitsbewertung nach TISAX (Trusted Information Security Assessment Exchange) für die Automobilbranche. Gefordert von OEMs und Tier-1-Zulieferern in der Lieferkette.

16 Auditoren verfügbar

Zertifizierung nach dem HITRUST Common Security Framework (CSF), einem umfassenden Rahmenwerk, das ISO 27001, NIST, PCI DSS und HIPAA integriert.

3 Auditoren verfügbar

Cloud Security Alliance STAR (Security, Trust, Assurance and Risk) Zertifizierung für Cloud-Dienstleister. Bewertet Sicherheit auf Basis der Cloud Controls Matrix (CCM).

5 Auditoren verfügbar

Durchführung kontrollierter Cyberangriffe zur Identifizierung von Schwachstellen in Ihrer IT-Infrastruktur, Anwendungen und Netzwerken.

23 Auditoren verfügbar

Sicherheitsaudits Ihrer Cloud-Infrastruktur (AWS, Azure, GCP) einschließlich Konfigurationsprüfungen, IAM-Richtlinien und Datenschutz.

12 Auditoren verfügbar

Umfassende Bewertung Ihrer Cybersicherheitsmaßnahmen, einschließlich Netzwerk-, Endpunkt- und Anwendungssicherheit.

37 Auditoren verfügbar

Sicherheitsaudit industrieller Automatisierungs- und Steuerungssysteme (OT/SCADA/ICS) nach dem IEC 62443 Standard. Unverzichtbar für Fertigung, Energie und kritische Infrastrukturen.

8 Auditoren verfügbar

Identifikation, Analyse und Bewertung von IT-Risiken in Ihrer Organisation mit Empfehlungen für das Risikomanagement.

30 Auditoren verfügbar

Bewertung von Risiken im Zusammenhang mit Dritten und Lieferanten, einschließlich Due Diligence und kontinuierlicher Überwachung.

8 Auditoren verfügbar

Vollständig ausgelagerter oder co-sourced IT Internal Audit. Ein externes IT-Audit-Team führt Ihren internen Auditplan durch, einschließlich ITGC-Prüfung, Technologie-Risikobewertungen und Berichterstattung an den Prüfungsausschuss.

30 Auditoren verfügbar