medium
implementation_support
Kontrollziele und ISACA/COBIT-Mapping ableiten
Regulatorische Anforderungen muessen in pruefbare Kontrollziele, Kontrollen und Nachweise uebersetzt werden.
Sparkassen-Relevanz
hoch fuer interne Revision, externe Pruefung und Massnahmensteuerung
EZB-Relevanz
hoch als Nachweis- und Kontrollbruecke bei aufsichtlicher Pruefung
Moegliche Prueffragen
- Ist je Anforderung ein Kontrollziel definiert?
- Ist die Kontrolle dokumentiert, ausgefuehrt und nachweisbar?
- Wird Kontrollwirksamkeit regelmaessig getestet?
- Sind Findings mit Massnahmen verknuepft?
Nachweise
- Kontrollmatrix
- Kontrollbeschreibungen
- Testplaene
- Stichprobenergebnisse
- Finding- und Massnahmenlog
Abgeleitete Handlungen
- Kontrollzielkatalog fuer Startthema erstellen
- DORA/MaRisk-Anforderungen Kontrollzielen zuordnen
- Pruefprogramm mit Nachweisobjekten vorbereiten