© 2018 ISACA Germany Chapter e.V.

BarCamp: Prüfung von

Robotic Process Automation

2

Einführung

21.12.2018

3

Definition

Robotic Process Automation (RPA) ist

eine Technologie, die menschliche

Interaktion mit Benutzerschnittstellen von

Softwaresystemen nachahmt. Die

Verwendung von Programmierschnittstellen

(APIs) wird vermieden. RPA benötigt keine

Programmierfähigkeiten der Anwender zur

Abbildung regelbasierter Tätigkeiten.

21.12.2018

4

Abgrenzung

• Intelligent Process Automation (IPA):

Einbindung künstlicher Intelligenz

ermöglicht Anpassungen der Regeln

aufgrund von „gelernten“ Trends.

• RPA als Werkzeug im Bereich Audit

• RPA als Testwerkzeug

21.12.2018

5

RPA – Beispiel

21.12.2018

6

Stichwörter

• Vor-/Nachteile?

• Batch-Input?

• Schnittstelle/API?

• 3 Lines of Defense?

• Risiken ➔ Prüfprogramm

21.12.2018

7

Diskussion

06.12.2018

8

Bsp. - Prüfprogramm nach Risikofeldern

21.12.2018

Strategisch /organisatorisch

operativ

● Organisation/Governancez.B. Rollen, Verantwortlichkeiten

● Sponsorship / Commitment

● Business continuity

● Schutzbedarf dokumentiert?

● IKS

finanzielltechnologisch

regulatorisch

● Systeme, Programme und Jobs in Monitoring eingebunden?

● Incident Management

● Datensicherung

● GOBD Relevanz?Change Management,…

● Datenschutzrelevanz?TOMS, Verfahrensverzeichnis,…

● Identity and AccessManagement

● Logging

● Integration in VulnerabilityManagement (Cyber Risiko)

● Lizenzen

9

Zusammenfassung

06.12.2018

10

Ergebnisse I

06.12.2018

11

Ergebnisse II

06.12.2018

12

Backup

21.12.2018

13

Vorstellung

• Bereichsleiter Revision IT,

Schwarz Dienstleistung KG

(Lidl/Kaufland), Neckarsulm,

CISA, CISM

• Audit Manager, CISA bei

BASF SE, Ludwigshafen

• Schwerpunkt IT

Jochen Hartmann Dr. Dirk Silkenbäumer

06.12.2018