Die IT-Revision prüft gemäß Jahresrevisionsplan, mit dem risikoorientiert Prüfungen für die Folgejahre geplant werden
Im Bereich der Informationssicherheit ergaben sich u.a. daraus die beiden Prüfungen, die nun gemeinsam ausgeschrieben werden.
Ausgeschrieben wird die selbstständige Durchführung der beiden Revisions-Prüfungen 1 und 2, wobei die Prüfung 2 optional ausgeschrieben wird. Eine Entscheidung, ob diese Option beauftragt wird, fällt Herbst 2022.
Prüfung 1
Reifegrad der Sicherheitsarchitektur und Vorsorgen (technisch, organisatorisch, Human Factor) für im WWW exponierte Bereiche der ASFINAG-IT hinsichtlich der Risiken durch interne und externe Endpoints und Cloud-Nutzung
Prüfung 2
Informationssicherheit von 3 ausgewählten E-Commerce-Diensten mit Penetrationstest von 1 ausgewähltem E-Commerce-Dienst
Basisangebot