IT Risk Management, IT Risk Assessment und die Rolle der Internen Revision (CPE 7)
-
KursterminCPEVeranstaltungsort
ACHTUNG: Das Seminar wurde verschoben und wird nun am 03. September 2024 abgehalten (statt am 21. Oktober 2024).
Seminarthema
Das Risikomanagement in der Informationstechnologie (IT) erkennt, analysiert, bewertet und überwacht die verschiedenen IT-Risiken. Es begleitet den gesamten System-Lebenszyklus der IT und stellt Gegenmaßnahmen oder Notfallpläne für verschiedene Szenarien bereit. In vielen Unternehmen bilden die IT-Systeme das Rückgrat und die Grundlage für das Funktionieren der Geschäftsmodelle. Probleme mit IT-Systemen können zu enormen Schäden für das betroffene Unternehmen führen. Dies reicht von Produktionsausfällen über Umsatzeinbußen bis hin zur existenziellen Bedrohung des Unternehmens. Zu den möglichen Risiken zählen beispielsweise Hardwareausfälle, Softwarefehler, Datendiebstahl, Datenverlust, Datenmissbrauch oder Spionage.
Im Zuge dieses Seminars wird das Thema IT Risk Management und IT Risk Assessment aus Sicht der Revision dargestellt. Anhand von Praxisbeispielen werden die wesentlichsten IT Risiken, deren Klassifizierung und Risikobewertung und die daraus erforderlichen Kontrollen und Prüfungshandlungen zur Identifikation, Überwachung, Messung und Minderung der wesentlichsten Unternehmensrisiken dargestellt.
Die Aufgaben eines effektiven Risikomanagements, die organisatorische Implementierung im Unternehmen (top-down Prinzip, tone from the top) und die Rolle der Revision im Zuge des strategischen und operativen IT Risikomanagements werden vorgestellt.
Zielgruppe
Dieses Seminar richtet sich an LeiterInnen und MitarbeiterInnen von Revisionsabteilungen
Methodik
Vortrag, Gruppendiskussion, Workshop
Seminarinhalte
- Begriffsdefinition IT Risikomanagement und IT Risiko Bewertung (Assessment)
- Rahmenbedingungen und Regelwerke, rechtliche Anforderungen; Vorstellung der SREP Guideline ICT Risk Management als Basis für die Implementierung und Prüfung eines IT Risikomanagements
- Skizzierung eines IT Risikomanagement Prozesses und dessen organisatorische Implementierung; Aufgaben des IT Risikomanagements
- Erarbeitung eines IT Risikokatalogs, Bewertung von IT Risiken; interne Steuerungsmechanismen, interne Kontrollen (2nd and 3rd level controls)
- Die Rolle der internen Revision im Zuge des strategischen und operativen IT Risikomanagements eines Unternehmens
- Revisionsprogramm; Prüfung von IT Risikomanagement; Praxisbeispiel Outsourcing von IT Dienstleistungen, Lessons Learned
Beginn-/Endzeit
09.00 - 17.00
Mitglieder: € 580,- Nichtmitglieder: € 720,-
Jetzt anmelden!
Referenten:
Reitberger, Wolfgang CISA -
27 Jahre internationale IT Audit-Erfahrung im Bankensektor mit Fokus auf Risiko-, Sicherheitsmanagement, Governance, Compliance sowie Design und Effektivität des Kontrollsystems. Zuletzt Leiter der Revisionsabteilung „IT & Support Processes, Audit Methodology & Monitoring der UniCredit Bank Austria; nunmehr in beratender Tätigkeit als Audit Consultant aktiv.
Gerhard Schreihans, BSc, CISA, CISSP, CCSP, CRISC, CDPSE -
Head of IT Audit & Data Analytics der UNIQA Insurance Group, verantwortlich für die strategische Steuerung und operativen Organisation der IT Audit Domäne in der Unternehmensgruppe, sowie für die Weiterentwicklung der datengestützten Prüfungsdurchführung. Zusätzlich Senior IT Audit Consultant des Unternehmens Aubotics, das sich die praxisorientierte Unterstützung von Innenrevisionen bei IT-Prüfungen zum Ziel gesetzt hat. Zuvor in der Rolle als Head of Audit ICT & Support Processes der UniCredit Bank Austria AG tätig.