COSO steht zur Erneuerung an

Das weit verbreitete COSO-Risikorahmenwerk (Committee of Sponsoring Organizations of the Treadway Commission), das häufig bei der Umsetzung und Prüfung von Standards wie ISAE 3402 oder ISO 27001 verwendet wird, steht vor einer umfassenden Aktualisierung.

ICIF – das neue Modell

Aufgrund der starken Marktveränderungen war das COSO II ERM-Rahmenwerk veraltet. Es wurde ein Rahmenwerk benötigt, das auf die aktuellen Marktbedingungen reagiert und diese berücksichtigt und gleichzeitig so flexibel ist, dass es auf eine Vielzahl von Organisationen anwendbar ist: Internes Kontrollsystem – Integriertes Rahmenwerk (ICIF). Der Rahmen soll es den Unternehmen auch ermöglichen, den sich schnell ändernden Marktanforderungen gerecht zu werden, ohne ein höheres Risiko einzugehen.

Die größten Änderungen sind die Verkleinerung des COSO-Würfels (die Anzahl der Komponenten wurde reduziert). Darüber hinaus ist das Modell zu einer ‚prinzipienbasierten Struktur‘ übergegangen, bei der 17 Prinzipien die Grundlage für das Modell bilden. Außerdem hat das neue Modell angesichts der jüngsten Entwicklungen mehr Gewicht auf die IT-Komponente gelegt.

Von Ende 2011 bis März 2012 holte der Ausschuss das Feedback des Marktes zu dem Rahmenwerk ein. Dieses Feedback wird derzeit vom Ausschuss kritisch geprüft und wird weitgehend in die endgültige Version des Rahmens einfließen.

Share this blog

Copy link

Other Related Blogs

Juli 5, 2024

Wird das Passwort des lokalen Administrators in Ihrer Umgebung wiederverwendet?

Wird das Passwort des lokalen Administrators in Ihrer Umgebung wiederverwendet?...

    Juni 17, 2024

    SMB-Signierung: Verhindern Sie Netzwerkübernahme-Angriffe

    SMB-Signierung: Verhindern Sie Netzwerkübernahme-Angriffe Die Bedeutung der SMB-Signierung Beim Testen...

      Mai 28, 2024

      Securance & Kiwa: Cybersecurity-Lösungen

      Securance und Kiwa arbeiten gemeinsam an Lösungen für Cybersecurity und...