 |
 |
 |
Diese Veranstaltung ist Teil der Seminarreihe CIO-Area
Das Management von Risiken und die Einhaltung gesetzlicher Vorgaben ist eine der wichtigsten Aufgaben des CIO. Doch keine Angst, das Training zeigt Ihnen, welche Wege es gibt, was sie kosten, und wie Sie daraus einen effektiven Vorteil für Ihre IT ziehen können. |
1.Tag:
Die Sicht der Wirtschaftsprüfer
IT Governance – Überblick
- Aktuelle Entwicklungen
- IT Governance – was ist das / was ist das nicht
- Compliance versus Performance
- Rollen und Verantwortungen
Compliance in der IT – historische Entwicklung
- Vom Handelsrecht zum URÄG
- Handelsrecht
- Fachgutachten
- SAS 70/ISA 402, IWP-PE 14
- Sarbanes Oxley (SOX), inkl PCAOB
- 8. EU Audit Richtlinie („Euro-SOX“)
- URÄG 2008
- Gesetze
- Zum Vergleich: Rechtslage in Deutschland
Die Sicht der Wirtschaftsprüfung
- Zu prüfende IT-Themen
- Prüfung des IKS in der IT
- Typische Prüfungsfeststellungen – Lessons Learned
- Unterschiede Handelsrecht / URÄG 2008
Compliance und Internes Kontrollsystem der IT in der Praxis
- Praxisbericht
- Vorgehensweisen, Ergebnisse, Lessons Learned
- Praxisberichte aus Österreich und Deutschland
Praxis Session |
2.Tag:
Praxisbeispiel – Aufbau einer IT-Revision
Frameworks und Standards
- Die Meinung der Analysten
- Umbrella-Frameworks
- COSO
- CobiT
- ITIL
Integration mit Informationssicherheit und Risk Management
- Informationssicherheit (zb ISO 27001)
- Kontinuitätsmanagement
- Risk Management
- Integration mit Cobit und ITIL
Die Sicht des CFO und CEO
Erarbeitung Prozessmanagement inklusive Internes Kontrollsystem
- Gruppenarbeit: Ausarbeitung ausgewählter Musterprozesse
- Diskussion: Tools für Prozess- und Workflowmanagement sowie GRC und IAM Ausblick
- Umsetzung URÄG 2008
- Weitere Entwicklungen
|
|
Confare GmbH, 1210 Wien, Stryeckgasse 8/1,
Tel: +43 1 997 10 22, Fax: +43 1 997 10 22-997,
info@confare.at
