Mobile-Work-Risiken im Fokus von DORA, IKT-Risikomanagement & IT-Revision

• Mobiles Arbeiten im Spannungsfeld zwischen Regulatorik & Praxis
• Aktuelle Anforderungen an das mobile Arbeiten und Einbezug von «Mobile-Work-Risiken» in das (IKT-)Risikomanagement
• Datenschutz und die IT-Sicherheit bei mobilem Arbeiten und Home- Office – insb. bei Nutzung von Clouds und »Familien-Netzwerken«
• Mitarbeiter-Awareness für Ransomware und Cyber-Attacken
• Prüfung & Beurteilung der Risiken aus dem mobilen Arbeiten und Revisions-Prüfungen «aus dem Home-Office» (Remote-Prüfungen)

Mobiles Arbeiten hat sich in den Arbeitsmodellen etabliert. Doch mittlerweile sind zunehmende Bedrohungen durch IKT-Risiken, Cyber-Angriffen und Lücken in der Informationssicherheit durch das mobile Arbeiten erkennbar.

Die neuen DORA-Vorgaben stellen daher weitreichende Anforderungen an die Resilienz von Mobile-Work-Konzepten. Die (Über-)Prüfbarkeit der Tätigkeiten im Home-Office und aus dem Home-Office stellt aber insbesondere die Bereiche Revision, IT / Orga und IKTRisikomanagement vor neue und schwer steuerbare Herausforderungen.

Die Nutzung offener Familiennetzwerke oder das Versenden vertraulicher Informationen über unverschlüsselte Leitungen ist nicht nur datenschutzrechtlich ein Problem. Durch Cyber- Angriffe und Maleware kann der mobile Arbeitsplatz schnell zu einer Sicherheitslücke und Einfallstor werden und dadurch zum Risiko für das gesamte Haus werden. Ausfälle kritischer Geschäftsprozesse bei Banken, Versicherungen und Unternehmen sind dann die Folge. Die Bedrohung durch die aktuelle geopolitische Lage könnte diese Risiken noch deutlich verschärfen.

Hier gelten besondere Anforderungen an die technisch-organisatorische Ausstattung (AT 4.3.1 MaRisk). Dies gilt auch für Remote-Prüfungen der Internen Revision und den Zugriff auf (vertrauliche) Unternehmensdaten.