Institut für Interne Revision ÖSTERREICH
IT-Revision

IT Risk Management, IT Risk Assessment und die Rolle der Internen Revision (CPE 7)

  • Kurstermin
    CPE
    Veranstaltungsort
    21.10.2019
    7
    Akademie Interne Revision GmbH  | Anfahrt

Seminarthema
Das Risikomanagement in der Informationstechnologie (IT) erkennt, analysiert, bewertet und überwacht die verschiedenen IT-Risiken. Es begleitet den gesamten System-Lebenszyklus der IT und stellt Gegenmaßnahmen oder Notfallpläne für verschiedene Szenarien bereit. In vielen Unternehmen bilden die IT-Systeme das Rückgrat und die Grundlage für das Funktionieren der Geschäftsmodelle. Probleme mit IT-Systemen können zu enormen Schäden für das betroffene Unternehmen führen. Dies reicht von Produktionsausfällen über Umsatzeinbußen bis hin zur existenziellen Bedrohung des Unternehmens. Zu den möglichen Risiken zählen beispielsweise Hardwareausfälle, Softwarefehler, Datendiebstahl, Datenverlust, Datenmissbrauch oder Spionage.

Im Zuge dieses Seminars wird das Thema IT Risk Management und IT Risk Assessment aus Sicht der Revision dargestellt. Anhand von Praxisbeispielen werden die wesentlichsten IT Risiken, deren Klassifizierung und Risikobewertung und die daraus erforderlichen Kontrollen und Prüfungshandlungen zur Identifikation, Überwachung, Messung und Minderung der wesentlichsten Unternehmensrisiken dargestellt.

Die Aufgaben eines effektiven Risikomanagements, die organisatorische Implementierung im Unternehmen (top-down Prinzip, tone from the top) und die Rolle der Revision im Zuge des strategischen und operativen IT Risikomanagements werden vorgestellt.

Zielgruppe
Dieses Seminar richtet sich an LeiterInnen und MitarbeiterInnen von Revisionsabteilungen

Methodik
Vortrag, Gruppendiskussion, Workshop

 

Seminarinhalte

  • Begriffsdefinition IT Risikomanagement und IT Risiko Bewertung (Assessment)
  • Rahmenbedingungen und Regelwerke, rechtliche Anforderungen; Vorstellung der SREP Guideline ICT Risk Management als Basis für die Implementierung und Prüfung eines IT Risikomanagements
  • Skizzierung eines IT Risikomanagement Prozesses und dessen organisatorische Implementierung; Aufgaben des IT Risikomanagements
  • Erarbeitung eines IT Risikokatalogs, Bewertung von IT Risiken; interne Steuerungsmechanismen, interne Kontrollen (2nd and 3rd level controls)
  • Die Rolle der internen Revision im Zuge des strategischen und operativen IT Risikomanagements eines Unternehmens
  • Revisionsprogramm; Prüfung von IT Risikomanagement; Praxisbeispiel Outsourcing von IT Dienstleistungen, Lessons Learned


Beginn-/Endzeit
09:00 - 17:00

Seminarkosten (exkl. USt.)
Mitglieder: € 540,-          Nichtmitglieder: € 670,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CRMA
  • QIAL
  • Dipl. Rev

Rechnungsadresse

Ich bitte um Zusendung des quartalsmäßig erscheinenden Newsletter und bin mit weiteren elektronischen Informationszusendungen des IIRÖ und der AIR einverstanden.

Referenten:

Wolfgang Reitberger, CISA -

27 Jahre internationale IT Audit-Erfahrung im Bankensektor mit Fokus auf Risiko-, Sicherheitsmanagement, Governance, Compliance sowie Design und Effektivität des Kontrollsystems. Zuletzt Leiter der Revisionsabteilung „IT & Support Processes, Audit Methodology & Monitoring der UniCredit Bank Austria; nunmehr in beratender Tätigkeit als Audit Consultant aktiv.

Gerhard Schreihans, CISA, BSc. -

 Langjährige Prüfungserfahrung von IT und Back-Office Prozessen, derzeit Teamleiter in der UniCredit Bank Austria, verantwortlich für die strategische und operative Planung, Durchführung, Kontrolle, und Reporting von IT Audits der Bank Austria. Bachelor of Science Wirtschaftsinformatik, Studium an der Technischen Universität Wien. 

Veranstaltungssuche

Legende

Seminare
Veranstaltungen