zur Veranstaltungssuche

Diese Veranstaltung ist Teil der Seminarreihe CIO-Area Zielgruppe: Wirtschaftsprüfer, Revisionsleiter, Mitarbeiter der Internen Revision, Mitarbeiter der IT, die sich über die Anforderungen informieren wollen.   Ziel des Seminars: Ziel ist es, die Kenntnisse im Bereich der IT-Revision für die Jahresabschlussprüfung zu vertiefen und damit auch spezifischere IT-Bereiche mit hoher Bedeutung für die tägliche Praxis untersuchen zu können. Dialog und Diskussion: Zu den einzelnen Themen ist ein intensiver Erfahrungsaustausch vorgesehen. Dabei werden Beispiele aus der Praxis und spezifische Problemstellungen mit den Teilnehmern diskutiert. jeweils von 9.00 - ca. 17.00

1. Tag IT-Sicherheit Sicherheitspolicy und Richtlinien. Sicherheitsmanagementteam. Sicherheitsbewusstsein der Anwender. Umgang mit Sicherheitszwischenfällen (Security Incident Management). Virenschutz. Netzwerksicherheit. End User Computing (Risiken von Exceltabellen). Sicherheit mobiler Geräte (Notebook, Handy, PDA, etc.). Sensible Daten einfach und effektiv vor unbefugtem Zugriff schützen Vorbildfunktion des Prüfers. Möglichkeiten zur Verschlüsselung von Daten. Speicherung bzw. Übertragung (z. B. per E-Mail). Themen nach Wahl der Teilnehmer: Archivierung (Rechtliche Grundlagen, Risiken, Sicherheitsanforderungen, Ordnungsmäßigkeit) Risikofaktor Mensch (Awareness, Bewusstseinsbildung, Schulungsansätze) Prüfung von Web Applikationen (Risiken, Benutzermanagement, Sicherheitsaspekte) Nach Abstimmung unter den Seminarteilnehmern und in Abhängigkeit der zur Verfügung stehenden Zeit, wird/ werden eines oder mehrere der angeführten Themen unter Berücksichtigung von Fragestellungen aus dem Teilnehmerkreis diskutiert.

2. Tag Administration und Protokollierung Werden die administrativen Tätigkeiten im Unternehmen überwacht und protokolliert? Problemkreis rund um die Aufbewahrungsdauer von Protokollen. Was ist zu protokollieren? Systemüberwachung versus Benutzerkontrolle. Anforderungen des Datenschutzgesetzes. Manipulationssichere Aufbewahrung der Protokolle. Was ist bei der Auswertung zu beachten? Anforderungen an eine digitale Beweissicherung. Business Continuity Management Grundlagen des betrieblichen Kontinuitätsmanagements. Verfügbare Standards und Normen. Anforderungen des Geschäfts. Risiken einer Geschäftsunterbrechung. Folgeschädenabschätzung. Was sind kritische IT-Ressourcen? Technische Möglichkeiten zur Vorsorge. Organisatorische Erfordernisse. Anforderungen an einen Kontinuitätsplan. Auslagerung von Daten an einen entfernten Ort? Warum regelmäßige Tests notwendig sind? Themen nach Wahl der Teilnehmer: Prüfung von Wireless-LAN-Netzwerken (Risiken, Sicherheit, Administration, Umsetzung) Prüfung von Fernwartungszugängen (Autorisierung, Sicherheit, technische Umsetzung) Einsatz von Prüfsoftware (Vorteile, Hinweise zur Anwendung) Nach Abstimmung unter den Seminarteilnehmern und in Abhängigkeit der zur Verfügung stehenden Zeit, wird/ werden eines oder mehrere der angeführten Themen unter Berücksichtigung von Fragestellungen aus dem Teilnehmerkreis diskutiert.