Institut für Interne Revision ÖSTERREICH
Seminare

Alle Seminare werden zur Zeit auch per Live Streaming angeboten

 (via Zoom, Preisreduktion 10 %)

Alle angeführten Preise sind Nettopreise und kommen zzgl. 20 % USt zur Verrechnung

Seminarsuche








keine Ergebnisse gefunden









IT-Security / Information Security (CPE 14)

Seminarthema
Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahingehend gestaltet werden. Ausgehend von den gesetzlichen Rahmenbedingungen werden anhand von konkreten Fallbeispielen aus der Praxis mögliche Lösungsansätze vorgestellt und in der Gruppe diskutiert, um die bestehenden Sicherheitsrisiken auf ein vertretbares Maß zu senken. In diesem Seminar sollen den Teilnehmer die Anforderungen an IT-Security bzw. Information Security aus Sicht der Revision vermittelt und mögliche Lösungsansätze aufgezeigt werden.

Zielgruppe

Das Seminar wendet sich an Mitarbeiter der Revision, der IT-Abteilung, aber auch an Führungskräfte und Geschäftsführer, die über die Anforderungen informiert sein wollen. Es ist aber auch für Kandidaten der CISA oder CISM Prüfung als CIA Ergänzung der Prüfungsvorbereitung geeignet.

Methodik

Vortrag
Praktische Fallbeispiele
Diskussion
Gruppenarbeit

Seminarinhalte
EINLEITUNG
Ausgangssituation
Rahmenbedingungen
Aufgaben der Revision

GRUNDLAGEN

  • Anforderungen der Wirtschaftsprüfer
  • Gesetze und Verordnungen
  • Risiken und Bedrohungen
  • Information Security Management Systeme (ISMS)
  • Allgemeine Standards (z.B. die Normenreihe ISO/IEC 27000)
  • Prüfungsstandards (z.B. COBIT)
  • Risikomanagement
  • Maßnahmen / Kontrollen
  • Systemadministration
  • Funktionentrennung
  • Benutzerverwaltung
  • Netzwerksicherheit / Sicherheit von Betriebssystemen
  • Client / Server
  • Social engineering
  • Email / Internet        Schutz vor bösartiger Software (Virenschutz)
  • Protokollierung / Nachvollziehbarkeit
  • Backup / Restore
  • Physische Sicherheit
  • Notfallplanung
  • Sicherheit mobiler Einrichtungen (Handy, PDA, etc.)
  • Änderungswesen (Change Management)
  • Sicherheitsbewusstsein (Security Awareness)
  • Systementwicklung (Entwicklung, Test, Produktion)
  • Mobile Endgeräte (Smartphone, Notebook, iPad, etc.)
  • Sozialen Netzwerken (Facebook, XING, etc.)
  • Cyber-Security
  • Cloud-Computing



ABSCHLUSSBESPRECHUNG
Zusammenfassung der Erkenntnisse
Weiterführende Literatur
Quellen im Internet

Beginn-/Endzeiten
9.00 – 17.00
9.00 – 17.00

Seminarkosten (exkl. USt.)
Mitglieder: € 960,-          Nichtmitglieder: € 1.120,-

Referenten:

Ing. Manfred Scholz -

Geschäftsführer der SEC4YOU Advanced IT-Audit Services GmbH und seit mehr als 10 Jahren international in der IT-Revision und IT-Beratung tätig. Der Schwerpunkt seiner Beratungstätigkeit liegt in der Erfassung komplexer Compliance-Anforderungen im IT-Bereich und die Übertragung in die tägliche Praxis unter Berücksichtigung wirtschaftlicher Aspekte. Um diesen Herausforderungen gerecht zu werden ist er nicht nur aktiv in fachlichen Arbeitskreisen bzw. in Normungsgremien vertreten, sondern gibt diese Erfahrungen gerne als Autor von Fachartikeln oder als Vortragender bei Konferenzen und Seminaren weiter.

Legende

Seminare
Veranstaltungen