Moin,
an die, die in der IT Abteilung / IT Prüfung arbeiten:
Wie prüfen externe IT Prüfer nach, ob die IT-Abteilung die (Zugriffs-)Berechtigungen von Benutzern richtig vergeben haben?
Und schauen dann die IT-Prüfer auch nach, was man wirklich gemacht hat (also auf welche Datei man zugegriffen hat / welche Vorgänge bearbeitet worden sind etc.) oder wird geschaut, ob sich die IT-Abteilung an die internen Vorgaben gehalten hat?
Grüße
m.