IT-Services in der Cloud und ISAE 3402 Ein praxisorientierter Leitfaden für eine erfolgreiche Auditierung

Cloud-Computing ist einer der Megatrends in der Informationstechnologie. Die zeitliche Entstehung der Cloud sowie die in diesem Zusammenhang wichtigen Basistechnologien, Begriffe und Definitionen werden ausführlich dargestellt. Chancen für Serviceprovider und deren Kunden werden ebenso herausgearbeitet wie die mit dem Cloud-Computing verbundenen Risiken. Zusätzlich wird anhand des internationalen Prüfungsstandards ISAE 3402 dargestellt, wie sich diese Risiken reduzieren lassen. Hierzu werden grundlegende Überlegungen sowie inhaltliche und organisatorische Voraussetzungen für eine erfolgreiche Auditierung eines Serviceproviders auf Basis des aktuellen Prüfungsstandards dargestellt. Das Werk zeigt einen in der Praxis erprobten Ablauf zur Auditierung auf, welcher durch sinnvolle Praxisbeispiele und nützliche Checklisten und Vorlagen ergänzt wird. Es ist somit eine Pflichtlektüre für Verantwortliche und Entscheider in der Informationstechnologie oder im Finanzwesen und richtet sich ebenso an Mitarbeiter von Wirtschaftsprüfungs- und Beratungsgesellschaften, die sich mit dem Prüfungsstandard ISAE 3402 vertraut machen möchten.

Vorwort.- Einführung in das Thema „Cloud Computing“.- Chancen und Risiken für Serviceprovider und deren Kunden.- Grundlagen und Zielsetzung ISAE 3402.- Rahmenbedingungen, Voraussetzungen und Scoping der Zertifizierung.- Zertifizierungsprozess. 

Nina Lissen, Jahrgang 1973, ist Diplom-Ökonomin und studierte Wirtschaftswissenschaften mit den Schwerpunkten Controlling und Wirtschaftspolitik in Duisburg. Parallel zum Studium absolvierte sie Ausbildungen zur Industriekauffrau und Fremdsprachenkorrespondentin bei der Mannesmann-Röhrenwerke AG. Seit 2005 ist sie im Bereich Finance bei der E-Plus Gruppe in Düsseldorf beschäftigt, baute das Risikomanagement dort mit auf und war viele Jahre lang für das Interne Kontrollsystem der E-Plus Gruppe verantwortlich; in dieser Funktion leitete sie zahlreiche Assurance-, SAS70- und ISAE 3402 -Audits an diversen Standorten. Von 2010 bis 2012 war sie Vorstandsmitglied der Risk Management Association e.V. in München, des Expertennetzwerks der Risikomanager im deutschsprachigen Raum. Seit 2013 ist sie Senior Managerin im Bereich Financial Control der E-Plus Gruppe und beschäftigt sich mit der Erstellung und Optimierung der laufenden Finanzberichtserstattung an die Geschäftsführung und an KPN Mobile International.

Dr. Christian Brünger studierte Betriebswirtschaft in Bielefeld und Paderborn mit den Schwerpunkten Risikomanagement und Finanzwirtschaft. Er leitet operativ das Forschungszentrum für Risikomanagement an der Universität Paderborn. Er ist Autor zahlreicher Fachpublikationen im Bereich Risikomanagement und Lehrbeauftragter an Universitäten und Fachhochschulen. Zudem ist er auch Bereichsleiter eines mittelständischen Systemhauses und Cloud Service Providers und dort verantwortlich für internationale IT-Projekte.

Stephan Damhorst, Jahrgang 1972, ist studierter Betriebswirt und beschäftigt sich seit dem Jahre 2000 in Theorie und Praxis mit der Implementierung von Managementsystemen sowie der IT Compliance in Unternehmen.
Neben seiner Tätigkeit als Fachexperte für IT Service Management und Informationssicherheit bei einem globalen Bildungsdienstleister in Bayern ist der zertifizierte ITIL Expert seit2006 bei dem internen IT Service Provider eines international aufgestellten Industriekonzerns im Ruhrgebiet tätig.
Zu seinem Verantwortungsgebiet zählen neben der Steuerung des IT Risikoportfolios ebenfalls die Auditierung rechnungslegungsrelevanter Systeme im Konzern auf Basis des ISAE 3402 Standards.