IT-Security / Information Security (CPE 14)
-
KursterminCPEVeranstaltungsort
Seminarthema
Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahingehend gestaltet werden. Ausgehend von den gesetzlichen Rahmenbedingungen werden anhand von konkreten Fallbeispielen aus der Praxis mögliche Lösungsansätze vorgestellt und in der Gruppe diskutiert, um die bestehenden Sicherheitsrisiken auf ein vertretbares Maß zu senken. In diesem Seminar sollen den Teilnehmer die Anforderungen an IT-Security bzw. Information Security aus Sicht der Revision vermittelt und mögliche Lösungsansätze aufgezeigt werden.
Zielgruppe
Das Seminar wendet sich an Mitarbeiter der Revision, der IT-Abteilung, aber auch an Führungskräfte und Geschäftsführer, die über die Anforderungen informiert sein wollen. Es ist aber auch für Kandidaten der CISA oder CISM Prüfung als CIA Ergänzung der Prüfungsvorbereitung geeignet.
Methodik
Vortrag
Praktische Fallbeispiele
Diskussion
Gruppenarbeit
Seminarinhalte
EINLEITUNG
Ausgangssituation
Rahmenbedingungen
Aufgaben der Revision
GRUNDLAGEN
- Anforderungen der Wirtschaftsprüfer
- Gesetze und Verordnungen
- Risiken und Bedrohungen
- Information Security Management Systeme (ISMS)
- Allgemeine Standards (z.B. die Normenreihe ISO/IEC 27000)
- Prüfungsstandards (z.B. COBIT)
- Risikomanagement
- Maßnahmen / Kontrollen
- Systemadministration
- Funktionentrennung
- Benutzerverwaltung
- Netzwerksicherheit / Sicherheit von Betriebssystemen
- Client / Server
- Social engineering
- Email / Internet Schutz vor bösartiger Software (Virenschutz)
- Protokollierung / Nachvollziehbarkeit
- Backup / Restore
- Physische Sicherheit
- Notfallplanung
- Sicherheit mobiler Einrichtungen (Handy, PDA, etc.)
- Änderungswesen (Change Management)
- Sicherheitsbewusstsein (Security Awareness)
- Systementwicklung (Entwicklung, Test, Produktion)
- Mobile Endgeräte (Smartphone, Notebook, iPad, etc.)
- Sozialen Netzwerken (Facebook, XING, etc.)
- Cyber-Security
- Cloud-Computing
ABSCHLUSSBESPRECHUNG
Zusammenfassung der Erkenntnisse
Weiterführende Literatur
Quellen im Internet
Beginn-/Endzeiten
9.00 – 17.00
9.00 – 17.00
Mitglieder: € 1.050,- Nichtmitglieder: € 1.260,-
Online Mitglieder: € 950,- Online Nichtmitglieder: € 1.140,-
Jetzt anmelden!
Referenten:
Ing. Manfred Scholz, CISA -
Geschäftsführer der SEC4YOU Advanced IT-Audit Services GmbH und seit mehr als 10 Jahren international in der IT-Revision und IT-Beratung tätig. Der Schwerpunkt seiner Beratungstätigkeit liegt in der Erfassung komplexer Compliance-Anforderungen im IT-Bereich und die Übertragung in die tägliche Praxis unter Berücksichtigung wirtschaftlicher Aspekte. Um diesen Herausforderungen gerecht zu werden ist er nicht nur aktiv in fachlichen Arbeitskreisen bzw. in Normungsgremien vertreten, sondern gibt diese Erfahrungen gerne als Autor von Fachartikeln oder als Vortragender bei Konferenzen und Seminaren weiter.