skip to Main Content

IT-Revision

IT-Risiken identifizieren, analysieren und eliminieren

IT-Revision

Ziel des Seminars

Sie erhalten einen kompakten Überblick über nationale und internationale Prüfungsstandards für IT-Revisionen und erfahren, wie Sie IT-gestützte Prüfungen durchführen.

Seminarinhalt

Eine sichere und funktionierende IT ist das A&O für den Unternehmenserfolg. Systemausfälle, unautorisierte Zugriffe und Störungen, die schnell zu verzögerter Arbeit oder gar Datenverlust führen, müssen vermieden werden. Doch wie wird die Richtigkeit von Informationen und Daten sichergestellt? Zu den risikorelevanten Bereichen gehören nicht nur die verarbeiteten Daten, sondern vielmehr die IT-Systeme und Anwendungen, die zu ihrer Gewinnung benötigt werden. Die Interne Revision ist hierbei besonders gefordert. Nur durch prozess- und risikoorientierte IT-Audits gelingt es, Risiken in der IT-Organisation und den IT-Anwendungen frühzeitig zu identifizieren und zu eliminieren.

CPE

14 Stunden für CIA

Special

Diverse Praxisbeispiele und Fallstudien zur Vertiefung der vermittelten Erkenntnisse sowie praxisorientierte Checklisten für einen direkten Einsatz im Revisionsalltag

Gesamtprogramm 2018

Gesamtprogramm 2018

Kostenlos herunterladen!

Seminarprogramm

Neue Herausforderungen und externe Vorgaben für die IT-Revision

  • Prüfungsplanung und Prüffelder im Fokus von Informationssicherheit und IT-Sicherheit
  • Erweiterung der Aufgabenbereiche: Risiko- und prozessorientierte Prüfungsansätze in der IT
  • Verschärfte gesetzliche Anforderungen/Haftungsrisiken
  • IT-Prüfung als „Nicht-IT-Prüfer“?
  • Hat die Systemprüfung als „Werkzeug“ des IT-Prüfers ausgedient?
  • Die IT-Revision und das Zusammenwirken mit anderen Bereichen

IT-Risiko- und -Sicherheitsmanagement: Wichtiger denn je!

  • Nachweis eines angemessenen Sicherheitsniveaus durch Erstellung von IT-Sicherheitsanalysen bzgl. Bedrohungen, Schwachstellen, Risiken und Schutzbedarf
  • Festlegung und Dokumentation einer starken IT-Sicherheitsstrategie
  • IT-Strategie vs. Unternehmensziele vs. Informationssicherheitsmanagement
  • Brennpunkt Struktur- und Schutzbedarfsanalyse im Unternehmen

Nationale und internationale Prüfungsstandards für eine optimale Prüfung

  • IDW PS 261/330/880, PH 9.330, RS FAIT 1-5, BAIT, etc.
  • Standards zum Informationssicherheitsmanagement (ISMS)
  • COBIT: Der Standard für eine effiziente Steuerung und Kontrolle der IT-Organisation und der IT-Systeme der ISACA – Ein kompakter Überblick
  • BSI/IT-Grundschutzkataloge – Anwendung innerhalb einer Prüfung

Risikoanalyse und Risikomanagement im Fokus der Risikopotenziale der IT

  • Risikoarten und Risikoindikatoren in der Informationstechnologie
  • Häufige Schwachstellen in der IT (Ursachen, Bedrohung und Schutzbedarf)
  • Grundbedrohungen der IT, Risikoabhängigkeit und Internes Kontrollsystem
  • Der Weg zum risikoorientierten Prüfungsansatz und die Einflussgrößen der IT-Revision

Aktuelle Risiken/Prüffelder

  • DBYOD – immer noch der Trend mit großen Risiken?
  • Social Media – Risiken und Aktivitäten
  • Datenschutz im Lichte der Datenschutzgrundverordnung (EU-DSGVO und BDSG-neu)
  • IT-Sicherheitsgesetz, KritisV und NIS-Richtlinie
  • Cloud-Computing / Cloud-Dienste – Analyse, Bewertung und Prüfung

Cybercrime und Cybersicherheit

  • Angriffsszenarien und -vektoren/Pleiten, Pech und Pannen
  • Beispiele von Cybercrime und die daraus resultierenden Probleme
  • Welche Prüfungshandlungen durch die Interne Revision sind angemessen?
  • Problematik der eigentlichen Aufbereitung von Cybercrime-Vorfälle

Ihre Referenten

Andreas Kirsch

Andreas Kirsch

KIT-Audit
Inhaber

Andreas Kirsch ist seit 2006 Inhaber von KIT-Audit. Vorwiegend ist er mit KIT-Audit im Bereich IT-Schulungen und IT-Seminare zum Thema IT-Security, Datenschutz und IT-Revision tätig. Andreas Kirsch ist hauptberuflich als Management Consulter bei der Firma Security Assist GmbH tätig. Schwerpunkte…

Stefan Jackmuth

Stefan Jackmuth

addResults Unternehmensberatung
Consultant

Stefan Jackmuth ist auf die Revision von SAP®-Systemen spezialisiert. Sein Steckenpferd ist die Prüfung von Berechtigungskonzepten innerhalb von SAP. Er ist IT GC Practitioner und durch seine Tätigkeit bei der addResults Unternehmensberatung in zahlreichen Projekten, in unterschiedlichen Branchen, tätig. Die…

Jetzt anmelden!

Die Teilnahmegebühr  von 1.290,00 € beinhaltet Mittagessen, Erfrischungsgetränke und die Dokumentation.
Sollte mehr als ein Vertreter desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem zweiten Teilnehmer 10% Preisnachlass.

Back To Top