Nachdem ja alle Risikokontrollen so herrlich versagt haben in der aktuellen Krise, gibt sich bei uns jetzt Audit die Klinke in die Hand.

Ich hab wirklich Verständnis und halte Prüfungen für sinnvoll, solange sie relevante und kritische Themen begutachten und prüfen.

Aber zu verlangen, Zugriffs-Logs, die täglich als Textdatei über 15MB ausmachen, manuell zu prüfen – gehts noch ?

Oder uns einen Prio 0 Audit-Issue zu geben für das (fälschliche) Reporten eines grünen Projektstatus, wo er eigentlich gelb gewesen wäre – welchen Realitätsbezug haben diese Leute noch ? Und das Thema wird dann auf Vorstandsebene diskutiert !?

Sie legen durch permanente Anforderungen die halbe IT (und natürlich auch Fachabteilungen) lahm, unsere Infrastrukturabteilung schiebt einen Audit-getriebenen Patch nach dem anderen rein, die mit der heißen Nadel getrickt sind und schon einige Ausfälle in der Produktion verursacht haben.

„Denn sie wissen nicht, was sie tun ?“
Und niemand kann (oder wagt es) sie zu stoppen bzw. auf den Boden der Realität zurückzuholen.