Cyberangriffe zählen heutzutage zu den größten Geschäftsrisiken. Ist ein IT-Sicherheitsvorfall eingetreten, begleiten Wirtschaftsprüfer, IT-Spezialisten und Rechtsanwälte die Schadensbeseitigung und Dokumentation des Vorfalls. Die Begleitung durch den Wirtschaftsprüfer von Anfang an ist aus mehreren Gründen besonders wichtig.

Die Beurteilung der Ordnungsmäßigkeit der Buchführung, besonders während der akuten Krisenbewältigung, hat unmittelbare Auswirkung auf den Bestätigungsvermerk, da in der Regel die standardisierten Prozesse und Verfahren sowie das Interne Kontrollsystem nicht wie gewohnt greifen. Es bedarf also einer gesonderten Dokumentation durch den Mandanten und Prüfung durch den Abschlussprüfer, wie sichergestellt wurde/wird, dass alle Geschäftsvorfälle vollständig, richtig, zeitgerecht, geordnet und unveränderlich erfasst und aufgezeichnet wurden, bis die gewohnten Prozesse wieder greifen.

Daneben stellen sich Fragen zum Risiko- bzw. Compliance-Management und zum Datenschutz, die vom Abschlussprüfer beurteilt werden müssen.

Bei öffentlichen Unternehmen, insbesondere aus der kritischen Infrastruktur, kommen die Einhaltung der besonderen Auflagen und ganz allgemein die Beurteilung der Ordnungsmäßigkeit und Wirtschaftlichkeit der Geschäftsführung nach § 53 HGrG hinzu. Die Entscheidungen, die in den ersten Tagen nach einem Angriff getroffen werden, und deren Dokumentation haben erhebliche Auswirkungen auf die spätere Beurteilung der Geschäftsführung.

Nachvollziehbare Dokumentation

Betroffene Unternehmen müssen daher eine nachvollziehbare Dokumentation des Schadensereignisses, der Schadensbeseitigung und der Wiederherstellung der IT-Systeme erstellen. Die Dokumentation muss unter anderem Aufschluss darüber geben, welche IT-Systeme und Daten betroffen waren und wie Vollständigkeit und Integrität sichergestellt wurden. Die Analyse des Angriffsszenarios muss zudem die Schadensursache darstellen und die Maßnahmen, die im Vorfeld zur Vermeidung von Angriffen getroffen wurden, beurteilen.

Die Unterstützung durch ETL Prüfung & Beratung sowie die ETL-Rechtsanwälte stellt sicher, dass das Unternehmen die Anforderungen an die Dokumentation erfüllt. Daneben geben die ETL-Spezialisten Hinweise zur Einrichtung der Sicherheitssysteme und gewährleisten damit, dass nach dem Neuaufbau eine Zertifizierung möglich ist. 

Aufbau eines ISMS

Bei Bedarf unterstützen unsere IT-Spezialisten beim Aufbau eines Informationssicherheitssystems (ISMS). Wirtschaftsprüfer und ihre IT-Spezialisten erhalten tiefe Einblicke in die Systeme und Prozesse der betreuten Unternehmen und können so schon viel zur Cybersicherheit beitragen. Aus vergangenen Abschlussprüfungen kennen wir meist schon den Stand der bisherigen Anstrengungen und können entsprechend schnell und zielgerichtet unterstützen. Dabei achten wir darauf, dass die Unabhängigkeit als Abschlussprüfer gewährleistet bleibt.

Juristische Fragen

Neben den unmittelbar IT-bezogenen Themen müssen vielerlei juristische Fragen geklärt werden. Diese reichen von der eventuellen Meldepflicht von Schadensfällen an Aufsichtsbehörden über die Prüfung des Versicherungsschutzes, der Klärung von vergaberechtlichen Fragen bis hin zum Arbeitsrecht. Hier unterstützen die ETL-Rechtsanwälte mit ihrem breiten Wissen in den diversen Rechtsgebieten.