Institut für Interne Revision ÖSTERREICH
Seminare

Alle Seminare werden zur Zeit auch per Live Streaming angeboten

 (via Zoom, Preisreduktion 10 %)

Alle angeführten Preise sind Nettopreise und kommen zzgl. 20 % USt zur Verrechnung

Seminarsuche


IT Risk Management, IT Risk Assessment und die Rolle der Internen Revision (CPE 7)

  • Kurstermin
    CPE
    Veranstaltungsort
    23.09.2025
    7
    Akademie Interne Revision GmbH  | Anfahrt

Seminarthema
Das Risikomanagement in der Informationstechnologie (IT) erkennt, analysiert, bewertet und überwacht die verschiedenen IT-Risiken. Es begleitet den gesamten System-Lebenszyklus der IT und stellt Gegenmaßnahmen oder Notfallpläne für verschiedene Szenarien bereit. In vielen Unternehmen bilden die IT-Systeme das Rückgrat und die Grundlage für das Funktionieren der Geschäftsmodelle. Probleme mit IT-Systemen können zu enormen Schäden für das betroffene Unternehmen führen. Dies reicht von Produktionsausfällen über Umsatzeinbußen bis hin zur existenziellen Bedrohung des Unternehmens. Zu den möglichen Risiken zählen beispielsweise Hardwareausfälle, Softwarefehler, Datendiebstahl, Datenverlust, Datenmissbrauch oder Spionage.

Im Zuge dieses Seminars wird das Thema IT Risk Management und IT Risk Assessment aus Sicht der Revision dargestellt. Anhand von Praxisbeispielen werden die wesentlichsten IT Risiken, deren Klassifizierung und Risikobewertung und die daraus erforderlichen Kontrollen und Prüfungshandlungen zur Identifikation, Überwachung, Messung und Minderung der wesentlichsten Unternehmensrisiken dargestellt.

Die Aufgaben eines effektiven Risikomanagements, die organisatorische Implementierung im Unternehmen (top-down Prinzip, tone from the top) und die Rolle der Revision im Zuge des strategischen und operativen IT Risikomanagements werden vorgestellt.

Zielgruppe
Dieses Seminar richtet sich an LeiterInnen und MitarbeiterInnen von Revisionsabteilungen

Methodik
Vortrag, Gruppendiskussion, Workshop

Seminarinhalte

  • Begriffsdefinition IT Risikomanagement und IT Risiko Bewertung (Assessment)
  • Rahmenbedingungen und Regelwerke, rechtliche Anforderungen; Vorstellung der SREP Guideline ICT Risk Management als Basis für die Implementierung und Prüfung eines IT Risikomanagements
  • Skizzierung eines IT Risikomanagement Prozesses und dessen organisatorische Implementierung; Aufgaben des IT Risikomanagements
  • Erarbeitung eines IT Risikokatalogs, Bewertung von IT Risiken; interne Steuerungsmechanismen, interne Kontrollen (2nd and 3rd level controls)
  • Die Rolle der internen Revision im Zuge des strategischen und operativen IT Risikomanagements eines Unternehmens
  • Revisionsprogramm; Prüfung von IT Risikomanagement; Praxisbeispiel Outsourcing von IT Dienstleistungen, Lessons Learned

Beginn-/Endzeit
09.00 - 17.00

Seminarkosten (exkl. USt.)
Mitglieder: € 610,-          Nichtmitglieder: € 740,-
Online Mitglieder: € 550,-          Online Nichtmitglieder: € 670,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CRMA
  • CFSA
  • QIAL
  • Dipl. IR

Rechnungsadresse

Teilnahme am Seminar

Referenten:

Reitberger, Wolfgang CISA -

27 Jahre internationale IT Audit-Erfahrung im Bankensektor mit Fokus auf Risiko-, Sicherheitsmanagement, Governance, Compliance sowie Design und Effektivität des Kontrollsystems. Zuletzt Leiter der Revisionsabteilung „IT & Support Processes, Audit Methodology & Monitoring der UniCredit Bank Austria; nunmehr in beratender Tätigkeit als Audit Consultant aktiv.

Gerhard Schreihans, BSc, CISA, CISSP, CCSP, CRISC, CDPSE -

Head of IT Audit & Data Analytics der UNIQA Insurance Group, verantwortlich für die strategische Steuerung und operativen Organisation der IT Audit Domäne in der Unternehmensgruppe, sowie für die Weiterentwicklung der datengestützten Prüfungsdurchführung. Zusätzlich Senior IT Audit Consultant des Unternehmens Aubotics, das sich die praxisorientierte Unterstützung von Innenrevisionen bei IT-Prüfungen zum Ziel gesetzt hat. Zuvor in der Rolle als Head of Audit ICT & Support Processes der UniCredit Bank Austria AG tätig.

Legende

Seminare
Veranstaltungen