Internet of Things, Richtlinien für die Prüfung in einem Assurance-Mandat
Es ist zu beobachten, dass Unternehmen Geräte einsetzen, die über das drahtlose Netzwerk verbunden sind, auch als Internet der Dinge bekannt. Durch den Einsatz solcher Geräte entsteht ein Netzwerk von Komponenten, welche über Sensoren, KI und Internetverbindungen miteinander kommunizieren.
Camovic, Semina, 2020
Art der Arbeit Bachelor Thesis
Auftraggebende Ernst & Young AG
Betreuende Dozierende Asprion, Petra
Keywords Internet of Things, Internet der Dinge, Risk and Controls IoT, Risiken und Kontrollen IoT, Prüfung von IoT, Auditing IoT, Assurance-Mandat
Views: 28
Mit dieser Technologie können Unternehmen ihre Anspruchsgruppen mit einem effektiveren Service unterstützen. Basierend auf der Datensammlung mittels Sensoren, welche bei einem Kunden installiert werden, können die Kundenbedürfnisse effektiver erkannt und angesprochen werden. Neben diesen Möglichkeiten bestehen Risiken für Unternehmen in den Bereichen Datenschutz und Informationssicherheit. Ein solches Netzwerk von IoT-Geräten macht eine Organisation angreifbarer.
Das Ziel war, einen Prüfleitfaden zu erstellen, der die Prüfung von IoT-Geräten im Assurance-Mandat unterstützt. Es wurde eine Literaturrecherche durchgeführt, welche fokussiert wissenschaftliche Artikel sowie zusätzlich die Suche nach Frameworks beinhaltet. Basierend auf den Ergebnissen wurde eine Vergleichsmatrix erstellt, welche die zentralen Risiken der IoT-Geräte berücksichtigt. Mithilfe dieser Vergleichsmatrix wurde ein Prototyp eines Prüfleitfadens erstellt, mit welchem die spezifischen Risiken von IoT-Geräten abgebildet und Kontrollen zur Minderung der Risiken empfohlen wurden.
Das Ergebnis der Studie ist ein Prüfleitfaden. Dieser ist in drei Handlungsbereiche, welche der Übersichtlichkeit dienen, aufgeteilt: Access-Management, Change-Management und Operations-Management. Insgesamt enthält der Prüfleitfaden elf Risiken, welche spezifisch bei IoT-Geräten auftreten können. Vor allem der Bereich Access-Management sollte bei dem Einsatz von IoT-Geräten genau geplant werden. Das Access-Management befasst sich primär die Regelungen der Zugriffe auf ein IoT-Gerät Damit sind physische sowie interne und externe Zugriffe über das Netzwerk gemeint. Insgesamt wurden 32 Kontrollen erstellt, welche zu berücksichtigen sind, um die Risiken innerhalb eines Unternehmens zu minimieren. Der Prüfleitfaden bezieht sich auf die IoT-spezifischen Risiken. Dies bedeutet, dass die Risiken von Unternehmen zu Unternehmen unterschiedlich sein können. Deshalb muss für jede Firma eine Einschätzung durchgeführt und die Risiken neu identifiziert werden.
Studiengang: Wirtschaftsinformatik (Bachelor)
Vertraulichkeit: vertraulich