Beruf IT-Audit-Manager / IT-Audit-Managerin

IT-Audit-Manager überwachen IT-Prüfer, die für die Prüfung von Informationssystemen, Plattformen und Betriebsverfahren zuständig sind, unter Berücksichtigung etablierter Standards für Effizienz, Genauigkeit und Sicherheit. Sie bewerten die IKT-Infrastruktur in Bezug auf Risiken für die Organisation und legen Kontrollen fest, um Verluste zu minimieren. Sie stellen fest, wie die aktuelle Risikosteuerung verbessert werden kann, und geben entsprechende Empfehlungen ab. Ebenso empfehlen sie bei Bedarf Systemänderungen oder Upgrades.

Möchten Sie wissen, welche Art von Karriere und welche Berufe am besten zu Ihnen passen? Absolvieren Sie unseren kostenlosen Holland-Code-Berufstest und finden Sie es heraus.

Persönlichkeitstyp

Wissen

  • Auditverfahren

    Die Techniken und Methoden, die eine systematische und unabhängige Prüfung von Daten, Strategien, Operationen und Leistungen unter Einsatz von computergestützten Prüfwerkzeugen und -techniken (CAAT) wie Kalkulationstabellen, Datenbanken, statistischen Analysen und Business-Intelligence-Software unterstützen.

  • IuK-Projektmanagement

    Die Methoden für die Planung, Durchführung, Überprüfung und Weiterverfolgung von IKT-Projekten, z. B. Entwicklung, Integration, Veränderung und Verkauf von IKT-Produkten und -Dienstleistungen, sowie Projekte, die technologische Innovation auf dem Gebiet der IKT betreffen.

  • Qualitätsstandards

    Nationale und internationale Anforderungen, Spezifikationen und Leitlinien, um sicherzustellen, dass Produkte, Dienstleistungen und Verfahren von guter Qualität und zweckmäßig sind.

  • Netzsicherheit

    Die Methoden zum Schutz von IKT-Systemen, Netzwerken, Computern, Geräten, Diensten, digitalen Informationen und Personen vor illegaler oder unbefugter Nutzung.

  • Kontrollziele für Informations- und verwandte Technologien

    Der Risiko- und Kontrollrahmen wie Kontrollziele für Informations- und verwandte Technologien (COBIT), der die Entscheidungsträger bei der Schließung der Lücke zwischen Geschäftsrisiken, Anforderungen und technischen Fragen unterstützt.

Fertigkeiten

  • IKT-Audits durchführen

    Organisieren und Durchführen von Audits zur Bewertung von IKT-Systemen, der Konformität von Systemkomponenten, von Informationsverarbeitungssystemen und der Informationssicherheit. Ermitteln und Sammeln potenzieller kritischer Fragen und Empfehlen von Lösungen auf der Grundlage der erforderlichen Standards und Lösungen.

  • IKT-Risikomanagement durchführen

    Entwickeln und Umsetzen von Verfahren zur Ermittlung, Bewertung, Behandlung und Minderung von IKT-Risiken, wie Hackerangriffe oder Datenlecks, entsprechend der Risikostrategie, den Verfahren und den Richtlinien des Unternehmens. Analysieren und Managen von Sicherheitsrisiken und -vorfällen. Empfehlen von Maßnahmen zur Verbesserung der Strategie für digitale Sicherheit.

  • Technologietrends beobachten

    Erheben und Untersuchen aktueller Trends und technologischer Entwicklungen. Beobachten und Antizipieren ihrer künftigen Entwicklung entsprechend den aktuellen oder künftigen Markt- und Geschäftsbedingungen.

  • Einhaltung der rechtlichen Bestimmungen sicherstellen

    Die Einhaltung festgelegter und geltender Normen und rechtlicher Bestimmungen gewährleisten, z. B. Spezifikationen, Strategien, Normen oder Rechtsvorschriften für das Ziel, das Einrichtungen verfolgen.

  • Geschäftsbeziehungen aufbauen

    Aufbau positiver und langfristiger Beziehungen zwischen Unternehmen und interessierten Dritten wie Lieferanten, Händlern, Aktionären und anderen Interessenträgern, die über das Unternehmen und seine Ziele informiert werden sollen.

  • IKT-Arbeitsablauf entwickeln

    Erstellen wiederholbarer Muster für IKT-Tätigkeiten in einer Organisation zur Verbesserung der systematischen Transformationen von Produkten, Informationsprozessen und Dienstleistungen.

  • Auditplan erstellen

    Festlegung aller organisatorischen Aufgaben (Zeit, Ort und Reihenfolge) und Erstellung eine Checkliste für die Auditthemen.

  • IT-Sicherheits-Compliance durchsetzen

    Anleitung zur Anwendung und Erfüllung einschlägiger Industrienormen, bewährter Verfahren und rechtlicher Anforderungen an die Informationssicherheit.

  • Vertragskonformitätsprüfungen durchführen

    Durchführung einer eingehenden Vertragskonformitätsprüfung, um sicherzustellen, dass Waren oder Dienstleistungen korrekt und rechtzeitig geliefert bzw. erbracht werden, Überprüfung auf Schreibfehler oder fehlende Gutschriften und Rabatte sowie Einleitung von Verfahren zur Einziehung von Barmitteln.

  • Rechtliche Bestimmungen ermitteln

    Durchführen von Recherchen im Hinblick auf anwendbare rechtliche und normative Verfahren und Normen; Analyse und Festlegung der rechtlichen Anforderungen an das Unternehmen, an seine Politik und an seine Produkte.

  • Finanzprüfungsberichte erstellen

    Zusammenstellung der Ergebnisse von Jahresabschluss- und Finanzverwaltungsprüfungen zum Erstellen von Berichten, zum Aufzeigen von Verbesserungsmöglichkeiten und zum Bestätigen der Lenkbarkeit.

  • Die Einhaltung von IKT-Organisationsstandards sicherstellen

    Gewährleisten, dass der aktuelle Zustand den IKT-Vorschriften und -verfahren entspricht, die von einer Organisation für ihre Produkte, Dienstleistungen und Lösungen vorgeschrieben werden.

  • Standard-Warenwirtschaftssystem verwalten

    Erhebung, Verwaltung und Interpretation der für Unternehmen relevanten Daten in Bezug auf Versand, Zahlung, Bestand, Ressourcen und Fertigung mittels spezieller Unternehmenssoftware, z. B. Microsoft Dynamics, SAP ERP oder Oracle ERP.

Mögliche Kenntnisse und Fähigkeiten

technische dokumentation bereitstellen ikt-testsuite entwickeln ikt-qualitätspolitik informationssicherheitsstrategie entwickeln ikt-systemwechsel leiten personal schulen ajax vertraulichkeit von informationen gesetzliche vorschriften für iuk-produkte ikt-sicherheitsgesetzgebung informationsstruktur unternehmensführung umsetzen ikt-sicherheitsnormen php webprogrammierung javascript organisatorische anpassungsfähigkeit mitarbeiter/mitarbeiterinnen coachen auszeichnungssprachen verwenden cloud-technologien qualitätsmodelle für itk-prozesse datenschutz gewährleisten systementwicklungszyklus