IT-Revision (IT Audit / Interne IT-Prüfung)

Die IT-Revision ist eine systematische, unabhängige Prüfung von IT-Systemen, -Prozessen und -Kontrollen auf Ordnungsmäßigkeit, Sicherheit, Effizienz und Einhaltung regulatorischer Anforderungen. Sie unterscheidet sich vom Penetrationstest durch ihren prozessorientierten Ansatz: statt technischer Angriffssimulation prüft die IT-Revision Governance, Zugriffskontrollen, Änderungsmanagement und Protokollierungspflichten. In öffentlichen Aufträgen für IT-Betrieb oder RZ-Dienstleistungen sollten Auftraggeber das Recht auf jährliche IT-Revisionen durch eigene oder externe Prüfer sowie die Bereitstellung aller relevanten Dokumentationen als Vertragsbedingung verankern.