IT Risk Assessments
Identifikation, Analyse und Bewertung von IT-Risiken in Ihrer Organisation mit Empfehlungen für das Risikomanagement.
30 auditors für IT Risk Assessments
IT AUDIT GmbH WPG ist eine auf IT-Systempruefung spezialisierte Wirtschaftspruefungsgesellschaft mit CISA-Pruefern.
S&P Wirtschaftspruefung bietet IT-Audits, IT-Systempruefung und rechnungslegungsrelevante IT-Pruefung.
Securance-iAP GmbH bietet BSI C5, SOC 1/2, ISAE 3402/3000, IDW PS 951, ISO 27001, DORA, NIS2, PCI DSS und TISAX. 800+ Projekte.
Coalfire bietet SOC 1/2/3, ISAE 3402, ISO 27001, BSI C5 und Cloud Security Audit fuer den DACH-Raum.
Protiviti Deutschland bietet IT Internal Audit, SOX ITGC, Technology Risk und Cybersecurity Audit.
Schellman bietet SOC 1/2, ISO 27001, PCI DSS, HITRUST und SOX ITGC fuer europaeische Kunden.
Curacon ist auf Wirtschaftspruefung im Gesundheits- und Sozialwesen spezialisiert mit IT-Audit und KRITIS.
DHPG bietet IT System Audit, IT Compliance Audit und IT Audit & Assurance nach IDW PS 330.
Dornbach ist eine mittelstaendische Wirtschaftspruefungsgesellschaft mit IT-Pruefungskompetenz nach IDW PS 330.
Kleeberg & Partner bietet umfassende IT-Audit-Dienstleistungen einschliesslich Cyber Resilienz, TISAX, SOX 404 und IT Internal Audit.
LKC ist eine mittelstaendische Wirtschaftspruefungsgesellschaft mit IT-Audit und IT-Systempruefung.
Moehrle Happ Luther ist eine fuehrende mittelstaendische Wirtschaftspruefungsgesellschaft mit IT-Audit-Kompetenz.
Moore Deutschland bietet IT-Audit und Wirtschaftspruefung nach IDW PS 330 als Teil des globalen Moore-Netzwerks.
Nexia Deutschland bietet IT-Pruefung und Beratung, IT Security Audit und IDW PS 330/951.
Die PKF Wulf Gruppe bietet IT-Audit, IT-Systempruefung und Compliance-Pruefung nach IDW PS 330.
Solidaris ist spezialisiert auf Wirtschaftspruefung fuer Non-Profit-Organisationen und Gesundheitswesen.
Baker Tilly Deutschland bietet IT-Audit & Consulting, Security & Compliance und Cyber Risk Assessment.
BDO Deutschland bietet ISAE 3402, SOC 1/2, IDW PS 951 und IT Controls Assurance als Teil des globalen BDO-Netzwerks.
Forvis Mazars Deutschland bietet IT-Audit, Digital Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und Cyber Security.
Grant Thornton Deutschland bietet IT Assurance, ISAE 3402, Cyber Security Audit, IT Internal Audit und SOX ITGC.
Kroll ist ein globales Risikobewertungsunternehmen mit Cybersecurity Audit, Cyber Risk Assessment und Penetrationstests.
LRQA Deutschland bietet ISO 27001, Cybersecurity Audit und IT-Zertifizierung.
Roedl & Partner bietet IT-Audit & Advisory, ISAE 3402, IDW PS 951, BSI C5 und SOC 2 mit Spezialisierung auf BAIT/VAIT Compliance.
RSM Ebner Stolz ist eine der groessten unabhaengigen Wirtschaftspruefungsgesellschaften Deutschlands mit IT-Audit, ISAE 3402 und IDW PS 951.
TUEV Rheinland bietet ISO 27001, TISAX, BSI IT-Grundschutz und IT Security Audit als weltweit fuehrender Pruefdienstleister.
TUEV SUED bietet ISO 27001 Zertifizierung, BSI IT-Grundschutz, NIS2 Audit, Cyber Security Zertifizierung und TISAX.
Deloitte Deutschland bietet IT-Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC mit globaler Methodik und lokaler Expertise.
EY Deutschland bietet umfassende IT-Audit- und Assurance-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und IT Internal Audit.
KPMG Deutschland gehoert zu den groessten Wirtschaftspruefungsgesellschaften und bietet IT-Audit, ISAE 3402, BSI C5, TISAX und SOX ITGC.
PwC Deutschland ist eine der fuehrenden Wirtschaftspruefungsgesellschaften und bietet umfassende IT-Audit-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC.
Verwandte Dienstleistungen
Wat is een IT risk assessment?
Een IT risk assessment is een systematische identificatie, analyse en beoordeling van risico's gerelateerd aan uw IT-omgeving. Het doel is om een helder beeld te krijgen van de dreigingen, kwetsbaarheden en potentiële impact op uw organisatie.
Het assessment vormt de basis voor risicomanagement: het helpt u om gefundeerde beslissingen te nemen over welke risico's u accepteert, mitigeert, overdraagt of vermijdt.
Waarom is een IT risk assessment belangrijk?
Zonder goed inzicht in uw IT-risico's kunt u geen effectieve beveiligingsstrategie voeren. Een risk assessment voorkomt dat u investeert in de verkeerde maatregelen terwijl de werkelijke risico's onbeheerst blijven.
Veel standaarden en regelgeving (ISO 27001, NIS2, DORA) vereisen een formele risicobeoordeling als fundament voor het informatiebeveiligingsbeleid.
Voor wie is een IT risk assessment?
Groeiende organisaties
Bedrijven die hun IT-landschap snel uitbreiden en de bijbehorende risico's willen begrijpen.
Gereguleerde sectoren
Organisaties in de financiële sector, zorg of overheid waarvoor risk assessments verplicht zijn.
Na M&A activiteiten
Organisaties die na een overname of fusie de gecombineerde IT-risico's willen inventariseren.
Pre-certificering
Organisaties die een ISO 27001 of vergelijkbaar traject starten en een risicobeoordeling nodig hebben.
Hoe verloopt een IT risk assessment?
Asset inventarisatie
Breng alle IT-assets in kaart: systemen, applicaties, data en infrastructuur.
Dreigingsanalyse
Identificeer relevante dreigingen en kwetsbaarheden voor elke asset.
Impact en kans beoordeling
Schat de waarschijnlijkheid en potentiële impact van elk risico in.
Risicobehandeling
Adviseer per risico de optimale strategie: mitigeren, accepteren, overdragen of vermijden.
Häufig gestellte Fragen zu IT Risk Assessments
Hoe vaak moet een risk assessment worden uitgevoerd?
Minimaal jaarlijks, en aanvullend bij grote veranderingen in uw IT-landschap, organisatie of dreigingslandschap.
Welke methodiek wordt gebruikt?
Veelgebruikte methodieken zijn ISO 27005, NIST SP 800-30, OCTAVE en FAIR. De keuze hangt af van uw sector en vereisten.
Wat levert een risk assessment op?
Een risicoregister met geïdentificeerde risico's, classificaties en een behandelplan met geprioriteerde maatregelen.
Verwandte IT-Audit-Dienstleistungen
Third-Party / Vendor Risk Audits
Bewertung von Risiken im Zusammenhang mit Dritten und Lieferanten, einschließlich Due Diligence und kontinuierlicher Überwachung.
IT Internal Audit (ausgelagert)
Vollständig ausgelagerter oder co-sourced IT Internal Audit. Ein externes IT-Audit-Team führt Ihren internen Auditplan durch, einschließlich ITGC-Prüfung, Technologie-Risikobewertungen und Berichterstattung an den Prüfungsausschuss.
Suchen Sie einen IT Risk Assessments-Spezialisten?
Vergleichen Sie Auditoren, lesen Sie Bewertungen und fordern Sie ein kostenloses Angebot über das IT-Audit Directory an.
Auditoren ansehen