Institut für Interne Revision ÖSTERREICH
Fachseminare

Gemeinsamer Audit mit unternehmensinternen Experten / Systemprüfung mit dem Chief Information Security Officer (CPE 14)

  • Kurstermin
    CPE
    Veranstaltungsort
    04 - 05.12.2019
    14
    Akademie Interne Revision GmbH  | Anfahrt

Seminarthema
Die Tendenzen zeigen, dass bei der Durchführung von Revisionen immer mehr Spezialwissen erforderlich ist. Insbesondere bei Prüfungen von IT-Systemen stößt das Fachwissen der Revisoren an Grenzen. Im Seminar wird anhand eines Beispiels eine komplette gemeinsame IT-Systemprüfung (generelle Kontrollen und Anwendungskontrollen) mit dem Chief Information Security Officer (kurz: CISO) durchgeführt. Der CISO ist die zentrale Stelle für das Thema Informationssicherheit im Unternehmen. Diese Stelle deckt neben der IT Sicherheit auch das IT-Risikomanagement und die Einhaltung der IT-Compliance ab. Vom CISO werden Detailaudits zur Einhaltung der vorgegebenen technischen und organisatorischen Maßnahmen durchgeführt. Dieser dient auch als Ansprechstelle für externe IT- Audits und die Durchführung von Zertifizierungen.
 

Einen Schwerpunkt bildet der Einbezug des Fachwissen des CISO’s unter dem Aspekt: „ Es gibt nur mehr IT –Prüfungen“.

 

Zielgruppe

  • Business Revisoren, die Audits mit IT-Bezug durchführen
  • IT-Revisoren, die Interesse am Fachwissen des CISO zeigen

Methodik

  • Vortrag
  • Beispiel: Durchführung eines gemeinsamen Audits
  • Diskussionen

Seminarinhalte

  • Gestaltung der Zusammenarbeit mit unternehmensinternen Experten, falls bei Revisionen das erforderliche Fachwissen nicht vorhanden ist.
  • Gemeinsame Prüfung der generellen Kontrollen mit dem CISO in einem System anhand COBIT 5.0. (auch für nicht IT-Experten)
  • Prüfung der Anwendungskontrollen
  • Erstellung eines Berichtes über die Durchführung des IT-System Audits
  • Training für den IT-Teil der CIA – Fragen (insbesondere Erklärung Netzwerkkomponenten)
  • Fachwissen des CISO, aktuelle Sicherheitsthemen (für Audit erforderlich)
  • Erfahrungswerte des CISO bei Durchführung externer Audits und Zertifizierungen

Beginn-/Endzeiten:
09:00 - 17:00
09:00 - 17:00

Seminarkosten (exkl. USt.)
Mitglieder: € 890,-          Nichtmitglieder: € 1.040,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CRMA
  • QIAL
  • Dipl. Rev

Rechnungsadresse

Ich bitte um Zusendung des quartalsmäßig erscheinenden Newsletter und bin mit weiteren elektronischen Informationszusendungen des IIRÖ und der AIR einverstanden.

Referenten:

Fromm Bernhard, Mag., CIA -

Revisor bei der Grazer Wechselseitigen Versicherung, Studium der Rechtswissenschaften (Graz), Lehrgang für Rechtsinformatik. Vormals Polizeijurist bei der Wirtschaftspolizei Wien mit Auslandseinsatz bei der Landespolizei Liechtenstein. Laufende Vortragstätigkeiten an der Donau Uni Krems (Lehrgang Security Management), Sicherheitsakademie (Korruptionsbekämpfung), Internationale Handelskammer (Firmeninterner Betrug). Firmeninterne Seminare zur Bekämpfung der Geldwäscherei.

Ing. Christoph Stock, CISM -

Durch die elektrotechnische Ausbildung in Kombination mit hardwarenaher Programmierung führte der Weg immer mehr zur IT, insbesondere der IT Sicherheit. Bei der Grazer Wechselseitigen Versicherung AG zuständig für IT Sicherheit und das IKS der IT. CISM Ausbildung für die tägliche Arbeit unerlässlich. 

Veranstaltungssuche

Legende

Seminare
Veranstaltungen