Security bei Cloud Computing: was muss ein Interner Revisor darüber wissen? (CPE 7)
-
KursterminCPEVeranstaltungsort
Seminarthema
Cloud Computing wird seit einiger Zeit angeboten und einige Unternehmen beschäftigen sich mit dem Gedanken, diese Dienstleistungen zu nutzen. Die Revision kann hier sowohl hinsichtlich der anzulegenden Kriterien für eine Evaluierung von Anbietern, als auch in der Rolle des Prüfers nach Abschluss eines entsprechenden Vertrages tätig werden. Entscheidungen diesbzgl. haben potentiell einen hohen Einfluss auf die Wirtschaftlichkeit, Sicherheit und Compliance.
Virtualisierte Systeme werden nicht nur im Bereich des Cloud Computing verwendet, sondern werden auch bei internen IT-Abteilungen betrieben. Für Unternehmen kritische bzw. wertvolle Anwendungen und Daten werden in virtualisierten Systemen betrieben, wodurch die Revision zunehmend auf diese im Rahmen von Prüfungen trifft.
Es wird ein Überblick über Cloud Computing, virtualisierte Systeme und wichtige Sicherheitsaspekte die im Rahmen der Revision relevant sind, gegeben und in kompakter Form das notwendige Know-how, auf das es in der täglichen Praxis ankommt, vermittelt. Dabei werden Methoden und Arbeitstechniken und konkrete Beispiele für die Prüfung dargestellt.
Zielgruppe
Revisionsleiter und Mitarbeiter von Revisionsabteilungen und sonstige mit der Prüfung von Cloud Computing und virtualisierten Systemen befassten Mitarbeiter
Methodik
Referat
Diskussion
Gruppenarbeit
Seminarinhalte
Grundlagen des Cloud Computing
Grundlagen virtualisierter Systeme
Voraussetzungen für die Prüfung von virtualisierten Systemen und
Cloud Computing
Prüfung für die Evaluierung von Cloud Computing
Prüfung des Cloud Computing im Einsatz
Prüfung der Sicherheit von virtualisierten Systemen
Allgemeiner Ansatz
Konkrete Prüfungshandlungsbeispiele für Virtualisierungssysteme
Seminarzeit:
9:00 - 17:00 Uhr
Mitglieder: € 610,- Nichtmitglieder: € 740,-
Online Mitglieder: € 550,- Online Nichtmitglieder: € 670,-
Jetzt anmelden!
Referenten:
Felix Schallock, MBA, BSc(hons) - Geschäftsführer TIBITS Consulting GmbH
Managing Director bei TIBITS Consulting; verantwortlich für die Beratungsbereiche Unternehmensberatung, Informationssicherheit und IT Infrastructure Risk; langjährige Erfahrung als IT-Auditor, IT-Prüfungsleiter, Penetrationtester, IT-Berater sowie in operativer IT; Planung und Durchführung von Audits dienstleistungsbezogener Interner Kontrollsysteme (DIKS) bei Rechenzentren und Outsourcingdienstleistern, Informationssicherheit, technische Forensik, Compliance; Beratung zu IT-Governance, Compliance und Informationssicherheitsthemen; SANS Mentor für die Kurse SEC504 Hacker Tools, Techniques, Exploits and Incident Handling, sowie SEC506 Securing Linux/Unix; Studium der Informatik an der Universität Derby (England), Studium der Betriebswirtschaft an der Open University (England), IT-System Kaufmann (IHK). Abgeschlossene Zertifizierungen und Kurse u.a.: CISA, CISM, CISSP, GCUX, GCIH, GPEN, GREM, GXPN, GNFA, GMON, GICSP, ISO 27001 Lead Auditor