Institut für Interne Revision ÖSTERREICH
Seminare

Alle Seminare werden zur Zeit auch per Live Streaming angeboten

 (via Zoom, Preisreduktion 10 %)

Alle angeführten Preise sind Nettopreise und kommen zzgl. 20 % USt zur Verrechnung

Seminarsuche


IT Risk Management, IT Risk Assessment und die Rolle der Internen Revision (CPE 7)

  • Kurstermin
    CPE
    Veranstaltungsort
    16.11.2021
    7
    Akademie Interne Revision GmbH  | Anfahrt

Seminarthema
Das Risikomanagement in der Informationstechnologie (IT) erkennt, analysiert, bewertet und überwacht die verschiedenen IT-Risiken. Es begleitet den gesamten System-Lebenszyklus der IT und stellt Gegenmaßnahmen oder Notfallpläne für verschiedene Szenarien bereit. In vielen Unternehmen bilden die IT-Systeme das Rückgrat und die Grundlage für das Funktionieren der Geschäftsmodelle. Probleme mit IT-Systemen können zu enormen Schäden für das betroffene Unternehmen führen. Dies reicht von Produktionsausfällen über Umsatzeinbußen bis hin zur existenziellen Bedrohung des Unternehmens. Zu den möglichen Risiken zählen beispielsweise Hardwareausfälle, Softwarefehler, Datendiebstahl, Datenverlust, Datenmissbrauch oder Spionage.

Im Zuge dieses Seminars wird das Thema IT Risk Management und IT Risk Assessment aus Sicht der Revision dargestellt. Anhand von Praxisbeispielen werden die wesentlichsten IT Risiken, deren Klassifizierung und Risikobewertung und die daraus erforderlichen Kontrollen und Prüfungshandlungen zur Identifikation, Überwachung, Messung und Minderung der wesentlichsten Unternehmensrisiken dargestellt.

Die Aufgaben eines effektiven Risikomanagements, die organisatorische Implementierung im Unternehmen (top-down Prinzip, tone from the top) und die Rolle der Revision im Zuge des strategischen und operativen IT Risikomanagements werden vorgestellt.

Zielgruppe
Dieses Seminar richtet sich an LeiterInnen und MitarbeiterInnen von Revisionsabteilungen

Methodik
Vortrag, Gruppendiskussion, Workshop

 

Seminarinhalte

  • Begriffsdefinition IT Risikomanagement und IT Risiko Bewertung (Assessment)
  • Rahmenbedingungen und Regelwerke, rechtliche Anforderungen; Vorstellung der SREP Guideline ICT Risk Management als Basis für die Implementierung und Prüfung eines IT Risikomanagements
  • Skizzierung eines IT Risikomanagement Prozesses und dessen organisatorische Implementierung; Aufgaben des IT Risikomanagements
  • Erarbeitung eines IT Risikokatalogs, Bewertung von IT Risiken; interne Steuerungsmechanismen, interne Kontrollen (2nd and 3rd level controls)
  • Die Rolle der internen Revision im Zuge des strategischen und operativen IT Risikomanagements eines Unternehmens
  • Revisionsprogramm; Prüfung von IT Risikomanagement; Praxisbeispiel Outsourcing von IT Dienstleistungen, Lessons Learned


Beginn-/Endzeit
09:00 - 17:00

Seminarkosten (exkl. USt.)
Mitglieder: € 540,-          Nichtmitglieder: € 670,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CRMA
  • QIAL
  • Dipl. Rev

Rechnungsadresse

Teilnahme am Seminar

Referenten:

Schreihans, Gerhard, BSc, CISA, CRISC -

Leiter IT Audit & Data Analytics der UNIQA Insurance Group AG, verantwortlich für die strategische Steuerung und operativen Organisation von IT Audits in Österreich und CEE, sowie für die Weiterentwicklung der datengestützten Prüfungsdurchführung. Zuvor in der Rolle als Head of Audit ICT & Support Processes der UniCredit Bank Austria AG tätig. Bachelor of Science in Wirtschaftsinformatik, Studium an der Technischen Universität Wien.

Legende

Seminare
Veranstaltungen