Institut für Interne Revision ÖSTERREICH
Seminare

Alle Seminare werden zur Zeit auch per Live Streaming angeboten

 (via Zoom, Preisreduktion 10 %)

Alle angeführten Preise sind Nettopreise und kommen zzgl. 20 % USt zur Verrechnung

Seminarsuche








keine Ergebnisse gefunden









Grundsätze der Prüfung von Berechtigungen (CPE 7)

Seminarthema
Definiertes Ziel ist die Vermittlung der Grundlagen für ein Verständnis der Funktionsweise und des Aufbaus von Berechtigungen über die Ebenen.

  • physische Zugriffe
  • Betriebssysteme (UNIX, Linux, Windows)
  • Datenbanken
  • ERP-Systeme hinweg. Sowie die Schaffung der notwendigen Voraussetzungen zur Prüfung dieser Bereiche.


Darauf aufbauend sollen kritische Berechtigungskombinationen erörtert und argumentative Grundlagen zur strikten Durchsetzung des Least-Privilege-Prinzips vermittelt werden.

Zielgruppe

Interne Revisoren
IT-Revisoren
IT-Sicherheitsbeauftragte
Managementsystem-Verantwortliche
Methodik
Vortrag      
Praktische Fallbeispiele
Diskussion
Demonstration

Seminarinhalte
Das Seminar beinhaltet folgende Themenschwerpunkte:

  • Grundsätze der Berechtigungsstruktur in Betriebssystemen (Linux/UNIX, Windows/Active Directory)
  • Grundsätze von Berechtigungen im Zugriff auf Datenbanken
  • Grundsätze von Berechtigungen auf Applikationsebene (ERP-Systeme hauptsächlich SAP)


Und beantwortet folgende Fragen:

  • Wie lassen sich Berechtigungen nachvollziehbar prüfen?
  • Wie hängen die unterschiedlichen Berechtigungen zusammen?
  • Auf welche kritischen Berechtigungskombinationen muss ich achten?
  • Was sind die rechtlichen Grundlagen hierzu?

WICHTIG: Für Laborübungen wird ein Notebook benötigt.

Seminarzeit:

 9.00 - 17.00 Uhr

Seminarkosten (exkl. USt.)
Mitglieder: € 580,-          Nichtmitglieder: € 720,-

Referenten:

Dennis Franz Strasser, MSc MSc -

Herr Strasser war 5 Jahre lang bei PwC in der IT- und Prozessprüfung. Anschließend war er zuerst im Bereich der Konzernkonsolidierung & Börsenreporting tätig, bevor er dann eine Rolle in der IT-Infrastruktur-Koordination übernahm und für eine dreistellige Anzahl an Servern zuständig war. Heute kümmert er sich vollkommen um Digitalisierung und ist bei der Group App Development Manager für die Mondi Group.

Legende

Seminare
Veranstaltungen