Cybersicherheit/ IT-Fraud führt in der deutschen Wirtschaft zu hohen Schäden in den Unternehmen unterschiedlichster Branchen (203 Mrd. EUR in 2022 – Quelle Bitcom e.V.). Sowohl für die Bereiche der Informationssicherheit als auch der Internen Revision zwingt die IT-Risikolage – die mittlerweile auch aus Sicht der Aufsicht ein bedeutendes Risiko darstellt – zum Umdenken.
In Konsequenz wird gerade die Finanzindustrie mit höheren regulatorischen Anforderungen wie DORA konfrontiert. Auch das Bundesamt für Informationssicherheit hat aufgrund der Bedrohungslage ein Handbuch für das Management von Cyber-Risiken in 2023 mit wertvollen Umsetzungshinweisen veröffentlicht. Das aus dem DIIR-Standard Nr. 5 dargestellte Konzept zum Anti-Fraud Management wird in Bezug auf Cyberrisiken/ IT-Fraud dargestellt.
Abgeleitet werden Handlungs- und Prüfungsansätze für die Bereiche Informationssicherheit, Interne Revision und Fraud-Prävention. Praktische Erfahrung ergänzen die Ausführungen.