Topical Requirement Cybersecurity - Erfolgreiche praktische Implementierung: Vom Standard zur zuverlässigen Sicherheit (CPE 7)
-
KursterminCPEVeranstaltungsort17.11.20267online via Zoom
Lernziele
Die Teilnehmer werden in der Lage sein:
• den Zweck, die Struktur und die Erwartungen der thematischen Anforderung des IIA zur Cybersecurity zu verstehen
• die thematische Anforderung in eine praktische Methodik für integrierte Cybersecurity-Prüfungen umzusetzen
• die Gestaltung und Umsetzung von Cybersecurity-Governance, Risikomanagement und Kontrollprozessen zu bewerten
• risikobasierte Prüfungsumfänge und -programme für integrierte Cybersecurity Prüfungen zu entwickeln
• das Management, die Organisation der Cybersecurity Risikosituation klar und fundiert zu bewerten
• die Ergebnisse der Cybersecurity- Prüfung effektiv an Vorstände und Prüfungsausschuss, Aufsichtsrat zu kommunizieren
Agenda des Internal Audit Trainings
1. Einführung in die thematische Anforderung zur Cybersecurity
• Warum Cybersecurity zu eine, eigenständigen thematischen IIA Topical Requirement geworden ist
• Einordnung der Cybersecurity in die „Global Internal Audit Standards“
• Umfang und Abgrenzung der internen Revision gegenüber den IT-Sicherheitsfunktionen
• Verantwortlichkeiten der Revisoren für eine unabhängige, objektive Cybersecurity-Prüfung
2. Cybersecurity-Governance: Was von Revisorenn erwartet wird
• Aufsicht über die Cybersecurity durch den Vorstand und die Geschäftsleitung
• Cybersecurity-Strategie, Richtlinien und Veranwortungsstrukturen, auch unter DORA Aspekten
• Integration der Cybersecurity in die Unternehmens-Governance und das ERM
• Prüfungsschwerpunkt: „Tone at the Top“, Rollen, Eskalation und Entscheidungsfindung
Prüfungsfokus: Gestaltung der Governance vs. Wirksamkeit der Governance
3. Prüfung des Cybersecurity-Risikomanagements
• Identifizierung, Bewertung und Priorisierung von Cyberrisiken, auch unter DORA Aspekten
• Integration und Alignment der Cyberrisiken basierend auf den Geschäftszielen und der unternehmerischen Risikobereitschaft
• Einbeziehung von Cyberrisiken durch Dritte, in der Cloud und in der Lieferkette
4. Prüfung von Cybersecurity Kontrollen – Gestaltung und Umsetzung
• Präventive, aufdeckende und korrigierende Cybersecurity Kontrollen
• Wichtige Schwerpunkte:
– Identitäts- und Zugriffsmanagement
– Datenschutz und Verschlüsselung
– Incident Management und Reaktion auf einschlägige Vorfälle
– Schwachstellen- und Patch-Management
• Bewertung der Kontrollkonzeption im Vergleich zur operativen Umsetzung
5. Cyber-Resilienz, Reaktion auf Vorfälle und Wiederherstellung
• Geschäftskontinuität und Notfallwiederherstellung aus Cyber-Perspektive
• Krisenmanagement, Kommunikation und Eskalation bei Cybervorfällen
• Prüfung der Bereitschaft und der Wiederherstellungsfähigkeiten
• Gewonnene Erkenntnisse und Erwartungen an die kontinuierliche Verbesserung
6. Berichterstattung im Rahmen der Cybersecurity Assurance
• Kommunikation von Cyberrisiken in der Geschäftssprache
• Unterscheidung zwischen technischen Problemen und Fragen der Governance und des Risikomanagements
• Strukturierung von Prüfungsergebnissen und Bewertungen für mehr Klarheit auf Vorstandsebene
7. Fazit und nächste Schritte
• Wichtige Erkenntnisse für eine konsistente Cybersecurity Assurance
• Integration von Cybersecurity Prüfungen in den jährlichen Prüfungsplan
• Positionierung der internen Revision als vertrauenswürdiger Partner für Cybersecurity Assurance
• Aktionsplanung und nächste Schritte
ONLINE VIA ZOOM
Seminarzeit:
9.00 - 17.00Uhr
Seminarkosten (exkl. USt.):
Mitglieder: € 690,-
Nicht-Mitglieder: € 830,-
Jetzt anmelden!
Referenten:
Dr. Dominik Foerschler, PhD, CIA, CRMA, MD Audit Research Center | ARC Institute -
awarded by Richard Chambers as Internal Audit Beacon Award Winner and Top 10 Thought Leader for Internal Audit.
In over 25 years of professional experience at Deutsche Bank, Canadian Imperial Bank CIBC and BMW in responsible management positions, with international assignments in Toronto, Chicago, New York, Madrid and London, Dominik is today the author of numerous expert books and articles in the field of Internal Audit, GRC and human resources development in renowned professional journals as well as the editor of a book series.
After holding various management positions and working as executive assistant to the President of the University of Frankfurt am Main, Germany and faculty member of the Management Research Center; Dominik now heads the Audit Research Center | ARC Institute as Managing Director. As Chairman of the Digital Transformation Board, he is also responsible for the development of new learning methods such as Gamified Training or the developed AI Digital Transformation Audit Stress Test as an audit methodology concept.