Ziel des Seminars
Sie erhalten einen kompakten Überblick über nationale und internationale Prüfungsstandards für IT-Revisionen und erfahren, wie Sie IT-gestützte Prüfungen durchführen.
Seminarinhalt
Eine sichere und funktionierende IT ist das A und O für den Unternehmenserfolg. Systemausfälle, unautorisierte Zugriffe und Störungen, die schnell zu verzögerter Arbeit oder gar Datenverlust führen, müssen vermieden werden. Doch wie wird die Richtigkeit von Informationen und Daten sichergestellt?
Zu den risikorelevanten Bereichen gehören nicht nur die verarbeiteten Daten, sondern vielmehr die IT-Systeme und Anwendungen, die zu ihrer Gewinnung benötigt werden.
Die Interne Revision ist hierbei besonders gefordert. Nur durch prozess- und risikoorientierte IT-Audits gelingt es, Risiken in der IT-Organisation und den IT-Anwendungen frühzeitig zu identifizieren und zu eliminieren.
Seminarprogramm
Neue Herausforderungen und externe Vorgaben für die IT-Revision
- Prüfungsplanung und Prüffelder im Fokus von Informationssicherheit und IT-Sicherheit
- Erweiterung der Aufgabenbereiche – risiko- und prozessorientierte Prüfungsansätze in der IT
- Verschärfte gesetzliche Anforderungen / Haftungsrisiken
- IT-Prüfung als „Nicht-IT-Prüfer“?
- Hat die Systemprüfung als „Werkzeug“ des / der IT-Prüfer ausgedient?
- Die IT-Revision und das Zusammenwirken mit anderen Bereichen
IT-Risiko- und -Sicherheitsmanagement – wichtiger denn je!
- Nachweis eines angemessenen Sicherheitsniveaus durch Erstellung von IT-Sicherheitsanalysen bzgl. Bedrohungen, Schwachstellen, Risiken und Schutzbedarf
- Festlegung und Dokumentation einer starken IT-Sicherheitsstrategie
- IT-Strategie vs. Unternehmensziele vs. Informationssicherheitsmanagement
- Brennpunkt Struktur- und Schutzbedarfsanalyse im Unternehmen
Nationale und internationale Prüfungsstandards für eine optimale Prüfung
- IDW PS 261/330/880, PH 9.330, RS FAIT 1-5, BAIT, etc.
- Standards zum Informationssicherheitsmanagement (ISMS)
- COBIT: Der Standard für eine effiziente Steuerung und Kontrolle der IT-Organisation und der IT-Systeme der ISACA – ein kompakter Überblick
- BSI / IT-Grundschutzkataloge – Anwendung innerhalb einer Prüfung
Risikoanalyse und Risikomanagement im Fokus der Risikopotenziale der IT
- Risikoarten und Risikoindikatoren in der Informationstechnologie
- Häufige Schwachstellen in der IT (Ursachen, Bedrohung und Schutzbedarf)
- Grundbedrohungen der IT, Risikoabhängigkeit und Internes Kontrollsystem
- Der Weg zum risikoorientierten Prüfungsansatz und die Einflussgrößen der IT-Revision
Aktuelle Risiken / Prüffelder
- BYOD – immer noch der Trend mit großen Risiken?
- Social Media – Risiken und Aktivitäten
- Datenschutz im Licht der Datenschutz-Grundverordnung (EU-DSGVO und BDSG-neu)
- IT-Sicherheitsgesetz, KritisV und NIS-Richtlinie
- Cloud-Computing / Cloud-Dienste – Analyse, Bewertung und Prüfung
Cybercrime und Cybersicherheit
- Angriffsszenarien und -vektoren / Pleiten, Pech und Pannen
- Beispiele von Cybercrime und die daraus resultierenden Probleme
- Welche Prüfungshandlungen durch die Interne Revision sind angemessen?
- Problematik der eigentlichen Aufbereitung von Cybercrime-Vorfällen
Ihre Referenten
Hans-Willi Jackmuth
Geschäftsführer
Hans-Willi Jackmuth befasst sich seit fast drei Jahrzehnten intensiv mit der Optimierung der Unternehmenssteuerung. In Banken verantwortete er in leitender Position die Interne Revision, bevor er sich im Jahr 2001 als Berater weiter spezialisierte. Seine Schwerpunkte liegen auf ganzheitlichen Themen…
Marten Funke
Interner Auditor bei einem globalen Automobilzulieferer
Marten Funke hat mehrjährige internationale Erfahrung als Interner Auditor eines globalen Zulieferers der Automobilindustrie. Nach seinem Studium der Wirtschaftsinformatik in Hannover und South Carolina arbeitete er mehrere Jahre als IT-Projektmanager und Solution Manager in der zentralen IT. Die Schwerpunkte seiner…
Jetzt anmelden!
Wählen Sie Ihren Termin.
Sollte mehr als ein Teilnehmer desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem zweiten Teilnehmer 10% Preisnachlass. Alle genannten Preise verstehen sich zzgl. der gesetzlichen MwSt.