IT-Assurance & Certification - Pflicht oder Kür

Norman Escherich ist IT-Auditor der Wirtschaftsprüfungsgesellschaft Gehrke-Econ. Er gibt einen Einblick in den Dschungel der IT-Compliance-Standards und für wen sie warum relevant sein können. Es folgt ein Überblick der Phasen von der Gap-Analyse, der Einrichtung von Risikokontrollmaßnahmen über das Angemessenheits- und Wirksamkeitsaudit, bis zur Konformitätsbescheinigung.