Institut für Interne Revision ÖSTERREICH
Führungsseminare

Der Mitarbeiter in der IT als Täter (CPE 7)

  • Kurstermin
    CPE
    Veranstaltungsort
    08.05.2017
    7
    Akademie Interne Revision GmbH  | Anfahrt

Seminarthema / Seminarziel:

Beispiele aus der aktuellen Praxis (Beschaffungsbetrug, Datendiebstahl) zeigen, welchen immensen Schaden ein Täter innerhalb der IT verursachen kann. Der eigene Mitarbeiter in der IT ist zumeist ein weit unterschätzter Risikofaktor.

Es werden im Seminar praktische Beispiele von Tatmustern zu folgenden Bereichen erläutert:

- Beschaffungsbereich in der IT
- Datendiebstahl
- Datenbeschädigung
- Datenverarbeitungsmissbrauch

Anhand der bekannten Tatmuster werden die Schwachstellen in Internen Kontrollsystemen analysiert. In Praxisbeispielen wird auch die Notwendigkeit von nachträglichen Kontrollen (Datenpakete für den Zahlungsverkehr bzw. Daten aus der Finanzbuchhaltung) mittels Datenanalysen dargestellt. Es besteht die Möglichkeit, Ablaufprozesse der Teilnehmer zu analysieren, sofern gewünscht.

Einen wesentlichen Schwerpunkt bilden auch die Methodik (Beweissicherung, Interviews, Kooperation mit Sicherheitsbehörden) bei der Aufklärung der Taten und das rechtzeitige Erkennen von Warnsignalen. Der Vormittag steht im Zeichen des investigativen Prozesses, am Nachmittag werden die theoretischen Kapitel durch Fallbeispiele veranschaulicht, wobei diese im Detail durchgegangen werden. Die Teilnehmer erhalten Kenntnisse über investigative Ansatzpunkte in der IT (es werden jedoch keine Tools im Detail vorgestellt).

Zielgruppe:

Interne Revisoren, IT-Revisoren, IT-Sicherheitsbeauftragte, Externe Revisoren (Mitarbeiter v. Forensic Teams) Das Seminar ist so konzipiert, dass keine Vorkenntnisse im IT Bereich erforderlich sind!

Methodik:

  • Vortrag mit Praxisbezug 
  • Skriptum 
  • Übungen in Arbeitsgruppen
  • Diskussion

Seminarinhalte:

  • Beispiele von Tathandlungen
  • Strafrechtliche Bestimmungen
  • Analyse von Risiken in den sensiblen Prozessen
  • Gestaltung der IKS in sensiblen Prozessen
  • Nachträgliche Kontrolle von Datenbeständen
  • Warnsignale
  • Durchführung einer Unterschlagungsprüfung im IT Bereich
  • Fallabwicklung und Fallbeispiele

Seminarzeit: 9.00 - 17.00

 

 

Seminarkosten (exkl. USt.)
Mitglieder: € 540,-          Nichtmitglieder: € 670,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CGAP
  • CRMA
  • QIAL
  • Dipl. Rev

Rechnungsadresse

Referenten:

Krausz Michael -

Herr Michael Krausz studierte Physik, Informatik und Recht an der Technischen Universität Wien, der Universität Wien und der Webster University Vienna. Er ist Certified Information Security Management Manager und Auditor sowie ausgebildeter Berufsdetektiv. Als Pionier im Feld der Informationssicherheit seit 1995 designte er 1998 die ersten Kurse für moderne Konzepte der Informationssicherheit in Österreich, die technische Einstiegsprüfung für alle künftigen ISO 27001 Auditoren in Österreich im Jahr 2002 sowie ein 2-Jahres Trainingsprogramm für IT-Forensik für einen internationalen Kunden im öffentlichen Sektor. Nach 10 Jahren als Systemadministrator und IT-Manager ist Herr Krausz nunmehr Konsulent für nationale und internationale Großunternehmen mit den Arbeitsbereichen ISO 27001, Enterprise Risk Management sowie White-Collar Crime.

Veranstaltungssuche

Legende

Seminare
Veranstaltungen