© 2018 ISACA Germany Chapter e.V.
BarCamp: Prüfung von
Robotic Process Automation
2
Einführung
21.12.2018
3
Definition
Robotic Process Automation (RPA) ist
eine Technologie, die menschliche
Interaktion mit Benutzerschnittstellen von
Softwaresystemen nachahmt. Die
Verwendung von Programmierschnittstellen
(APIs) wird vermieden. RPA benötigt keine
Programmierfähigkeiten der Anwender zur
Abbildung regelbasierter Tätigkeiten.
21.12.2018
4
Abgrenzung
• Intelligent Process Automation (IPA):
Einbindung künstlicher Intelligenz
ermöglicht Anpassungen der Regeln
aufgrund von „gelernten“ Trends.
• RPA als Werkzeug im Bereich Audit
• RPA als Testwerkzeug
21.12.2018
5
RPA – Beispiel
21.12.2018
6
Stichwörter
• Vor-/Nachteile?
• Batch-Input?
• Schnittstelle/API?
• 3 Lines of Defense?
• Risiken ➔ Prüfprogramm
21.12.2018
7
Diskussion
06.12.2018
8
Bsp. - Prüfprogramm nach Risikofeldern
21.12.2018
Strategisch /organisatorisch
operativ
● Organisation/Governancez.B. Rollen, Verantwortlichkeiten
● Sponsorship / Commitment
● Business continuity
● Schutzbedarf dokumentiert?
● IKS
finanzielltechnologisch
regulatorisch
● Systeme, Programme und Jobs in Monitoring eingebunden?
● Incident Management
● Datensicherung
● GOBD Relevanz?Change Management,…
● Datenschutzrelevanz?TOMS, Verfahrensverzeichnis,…
● Identity and AccessManagement
● Logging
● Integration in VulnerabilityManagement (Cyber Risiko)
● Lizenzen
9
Zusammenfassung
06.12.2018
10
Ergebnisse I
06.12.2018
11
Ergebnisse II
06.12.2018
12
Backup
21.12.2018
13
Vorstellung
• Bereichsleiter Revision IT,
Schwarz Dienstleistung KG
(Lidl/Kaufland), Neckarsulm,
CISA, CISM
• Audit Manager, CISA bei
BASF SE, Ludwigshafen
• Schwerpunkt IT
Jochen Hartmann Dr. Dirk Silkenbäumer
06.12.2018