Institut für Interne Revision ÖSTERREICH
IT-Revision

Grundsätze der Prüfung von Berechtigungen (CPE 7)

Seminarthema / Seminarziel:

Definiertes Ziel ist die Vermittlung der Grundlagen für ein
Verständnis der Funktionsweise und des Aufbaus von Berechtigungen über die Ebenen

  • physische Zugriffe
  • Betriebssysteme (UNIX, Linux, Windows)
  • Datenbanken
  • und ERP-Systeme

hinweg. Sowie die Schaffung der notwendigen Voraussetzungen zu Prüfung dieser Bereiche.

Darauf aufbauend sollen kritische Berechtigungskombinationen erörtert und argumentative Grundlagen zur strikten Durchsetzung des Least-Privilege-Prinzips vermittelt werden.

Zielgruppe:

Interne Revisoren, IT-Revisoren, IT-Sicherheitsbeauftragte, Managementsystem-Verantwortliche

Methodik:

►Vortrag
►praktische Fallbeispiele
► Diskussion
►Demonstrationen

Seminarinhalte:

Das Seminar beinhaltet folgende Themenschwerpunkte:

  • Grundsätze der Berechtigungsstruktur in Betriebssystemen (Linux/UNIX, Windows/Active Directory)
  • Grundsätze von Berechtigungen im Zugriff auf Datenbanken
  • Grundsätze von Berechtigungen auf Applikationsebene (ERP-Systeme hauptsächlich SAP)

Und beantwortet folgende Fragen:

  • Wie lassen sich Berechtigungen nachvollziehbar prüfen?
  • Wie hängen die unterschiedlichen Berechtigungen zusammen?
  • Auf welche kritischen Berechtigungskombinationen muss ich achten?
  • Was sind die rechtlichen Grundlagen hierzu?

  • Seminarzeit:
    9.00 - 17.00 Uhr

Seminarkosten (exkl. USt.)
Mitglieder: € 540,-          Nichtmitglieder: € 670,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CGAP
  • CRMA
  • QIAL
  • Dipl. Rev

Rechnungsadresse

Referenten:

Strasser Dennis -

Veranstaltungssuche

Legende

Seminare
Veranstaltungen