Institut für Interne Revision ÖSTERREICH
IT-Revision

IT-Security / Informations Security (CPE 14)

  • Kurstermin
    CPE
    Veranstaltungsort
    13 - 14.11.2017
    14
    Akademie Interne Revision GmbH  | Anfahrt

Seminarthema / Seminarziel:

Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahin gehend gestaltet werden. Ausgehend von den gesetzlichen Rahmenbedingungen werden anhand von konkreten Fallbeispielen aus der Praxis mögliche Lösungsansätze vorgestellt, um die bestehenden Sicherheitsrisiken auf ein vertretbares Maß zu senken und in der Gruppe diskutiert.

In diesem Seminar sollen den TeilnehmerInnen die Anforderungen an IT-Security bzw. Information Security aus Sicht der Revision vermittelt und mögliche Lösungsansätze aufgezeigt werden.

Zielgruppe:

Das Seminar wendet sich an MitarbeiterInnen der Revision, der IT-Abteilung, aber auch an Führungskräfte und Geschäftsführer, die über die Anforderungen informiert sein wollen. Es ist aber auch für Kandidaten der CISA oder CISM Prüfung als Ergänzung der Prüfungsvorbereitung geeignet.

Es sind keine technischen Vorkenntnisse erforderlich.

Methodik:

► Vortrag
► praktische Fallbeispiele
► Diskussion und Gruppenarbeit

Seminarinhalte:

→ EINLEITUNG
● Ausgangssituation
● Rahmenbedingungen
● Aufgabe der Revision

→ GRUNDLAGEN
• Anforderungen der Wirtschaftsprüfer
• Gesetze und Verordnungen
• Risiken und Bedrohungen
• Information Security Management Systeme (ISMS)
• Allgemeine Standards (z.B. die Normenreihe ISO/IEC 27000)
• Prüfungsstandards (z.B. COBIT)
• Risikomanagement
• Maßnahmen / Kontrollen
• Systemadministration
• Funktionentrennung
• Benutzerverwaltung
• Netzwerksicherheit
• Sicherheit von Betriebssystemen
• Client / Server
• Social engineering
• Email / Internet
• Schutz vor bösartiger Software (Virenschutz)
• Protokollierung / Nachvollziehbarkeit
• Backup / Restore
• Physische Sicherheit
• Notfallplanung
• Sicherheit mobiler Einrichtungen (Handy, PDA, etc.)
• Änderungswesen (Change Management)
• Sicherheitsbewusstsein (Security Awareness)
• Systementwicklung (Entwicklung, Test, Produktion)
• Mobile Endgeräte (Smartphone, Notebook, iPad, etc.)
• Sozialen Netzwerke (Facebook, XING, etc.)

→ ABSCHLUSSBESPRECHUNG
● Zusammenfassung der Erkenntnisse
● Weiterführende Literatur
● Quellen im Internet

Seminarzeiten:
Täglich: 9.00 - 17.00 Uhr

Seminarkosten (exkl. USt.)
Mitglieder: € 890,-          Nichtmitglieder: € 1.040,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CGAP
  • CRMA
  • QIAL
  • Dipl. Rev

Rechnungsadresse

Referenten:

Scholz Manfred, Ing. -

Geschäftsführer der SEC4YOU Advanced IT-Audit Services GmbH und seit mehr als 10 Jahren international in der IT-Revision und IT-Beratung tätig. Der Schwerpunkt seiner Beratungstätigkeit liegt in der Erfassung komplexer Compliance-Anforderungen im IT-Bereich und die Übertragung in die tägliche Praxis unter Berücksichtigung wirtschaftlicher Aspekte. Um diesen Herausforderungen gerecht zu werden ist er nicht nur aktiv in fachlichen Arbeitskreisen bzw. in Normungsgremien vertreten, sondern gibt diese Erfahrungen gerne als Autor von Fachartikeln oder als Vortragender bei Konferenzen und Seminaren weiter.

Veranstaltungssuche

Legende

Seminare
Veranstaltungen