Basic HTML-Version
Bilanz- und Steuerwissen –
Aktuelles aus den Prüfungsorganisationen des GdW
Kommt Cloud von klauen? – relevante Aspekte
der IT-Sicherheit
Nutzen Wohnungsunternehmen überhaupt Cloud-Lösungen? Welche Vorteile bietet die Cloud?
Dient die Cloud der Gefahrenreduzierung oder sind die Risiken unkontrollierbar? Diese und ähnliche
Fragen stellen sich immer häufiger bei Investitionsentscheidungen im IT-Bereich und der damit
verbundenen Ausgestaltung und Anpassung des Risikomanagements.
Die Sicherheit und Betriebsbereitschaft der IT ist
elementarer Bestandteil jedes Risikomanagement-
systems. Das gilt branchenübergreifend und nicht
nur für Wohnungsunternehmen. Wegen der über-
ragenden Bedeutung der IT für die Richtigkeit der
Rechnungslegungwird zudemauch vomAbschluss-
prüfer das IT-gestützte Rechnungslegungssystem
zusammen mit dem Jahresabschluss jährlich auf
die Einhaltung der Ordnungsmäßigkeits- und Si-
cherheitsanforderungen überprüft.
Sowohl das innerbetriebliche Risikomanagement
als auch die Prüfung der IT-Sicherheit muss die
gesamte Breitemöglicher Risikofelder abdecken.
Die möglichen Risikofelder lassen sich dabei wie
folgt gliedern:
1. IT-Umfeld und IT-Organisation
2. IT-Infrastruktur
• physische Sicherungsmaßnahmen
• logische Zugriffskontrollen
• Datensicherungs- und Auslagerungsverfahren
• Maßnahmen für den geordneten Regelbetrieb
• Verfahren für den Notbetrieb
• Maßnahmen zur Sicherung der Betriebsbe-
reitschaft
3. IT-Anwendungen
• Programmfunktionen imHinblick auf Grund-
sätze ordnungsgemäßer Buchführung
• Auswahlprozess für Standardsoftware, Ent-
wicklungsprozess für Individualsoftware,
Änderungsprozess
• Implementierung neuer Software einschließ-
lich unternehmensindividueller Anpassungen
4. IT-gestützte Geschäftsprozesse (Datenfluss,
Belegfluss, Schnittstellen)
5. IT-Überwachungssystem
6. IT-Outsourcing
Trend zur Cloud-Lösung
Parallel zum aktuellen Trend bei privaten Daten
lagern auch Unternehmen vermehrt Software und
Daten in Cloud-Lösungen aus. Microsoft verkün-
dete im Juni 2014, dass von Vorbehalten gegen
das Cloud-Computing nichts mehr zu spüren sei
und inzwischen zwei Drittel der 30 Unternehmen
im DAX Cloud-Dienste von Microsoft nutzen.
Auch in der Wohnungswirtschaft verändert diese
neue Technologie zunehmend die klassische IT-
Landschaft. Für das Risikomanagement und den
Wirtschaftsprüfer bei der genossenschaftlichen
Prüfung und Jahresabschlussprüfung von Woh-
nungsunternehmen bedeutet das zugleich, dass IT
physisch immer weniger greifbar wird. Fragen aus
demRisikobereich des Outsourcings rücken dafür
immer stärker in den Fokus. In Abhängigkeit von
der gewählten Cloud-Lösung sind damit nicht sel-
ten auchweitreichende Änderungen imRisikoma-
nagementsystem des Unternehmens verbunden.
Was ist Cloud-Computing?
Die Cloud bietet Unternehmen die Möglichkeit,
Speicherkapazitäten, Rechenleistung und Soft-
ware über das Internet zu beziehen. Die verschie-
denen Cloud-Konzepte verbindet, dass Daten
nicht lokal auf dem eigenen PC abgelegt werden.
Sie befinden sich an einembeliebigen anderen Ort,
der oft mit einer Datenwolke („Cloud“) dargestellt
wird.
Bei der
Public Cloud
stellt der Provider seine
Dienste offen über das Internet für jedermann zu-
gänglich zur Verfügung. Beispiele sind kostenlose
Webmail-Dienste, Clouds von Google und Apple,
aber auch kostenpflichtige Produkte wie Office
365 oder SAP Business by Design.
Dem gegenüber stehen
Private-Cloud
-Dienste.
Hier werden IT-Dienste aus Gründen des Daten-
schutzes und der IT-Sicherheit weiterhin selbst
durch Unternehmen betrieben und ausschließlich
ihren eigenen Mitarbeitern zugänglich gemacht.
Dem Endnutzer im Unternehmen werden Cloud-
typische Mehrwerte, wie z. B. eine skalierbare
IT-Infrastruktur oder installations- und war-
tungsfreie IT-Anwendungen angeboten, die
über den Webbrowser in Anspruch genommen
werden können. Häufig werden diese Mehrwerte
jedoch in Private Clouds nicht oder nur teilweise
erreicht.
Mit
Hybrid Clouds
werden Mischformen dieser
beiden Ansätze bezeichnet. So laufen bestimmte
WP/StB Frank Fiolka
DOMUS AG
Berlin
CLOUD-KONZEPTE IM ÜBERBLICK
Bei
Infrastructure-as-a-Service
(IaaS)
können Nutzer über das Internet direkt auf
virtuelle Ressourcen wie Speicher, Server
oder Netzwerkkomponenten zugreifen.
Software-as-a-Service
(SaaS) erlaubt es
Nutzern, Softwareanwendungen über das
Internet ohne Installation auf dem eigenen
PC zu nutzen.
Platform-as-a-Service
(PaaS) bietet
vor allem Entwicklern die Möglichkeit,
Software gemeinsam zu entwickeln und
anzubieten.
70
8|2014
MARKT UND MANAGEMENT