skip to Main Content

Ziel des Seminars

Sie erhalten einen kompakten Überblick über nationale und internationale Prüfungsstandards für IT-Revisionen und erfahren, wie Sie IT-gestützte Prüfungen durchführen.

Seminarinhalt

Eine sichere und funktionierende IT ist das A und O für den Unternehmenserfolg. Systemausfälle, unautorisierte Zugriffe und Störungen, die schnell zu verzögerter Arbeit oder gar Datenverlust führen, müssen vermieden werden. Doch wie wird die Richtigkeit von Informationen und Daten sichergestellt?

Zu den risikorelevanten Bereichen gehören nicht nur die verarbeiteten Daten, sondern vielmehr die IT-Systeme und Anwendungen, die zu ihrer Gewinnung benötigt werden.

Die Interne Revision ist hierbei besonders gefordert. Nur durch prozess- und risikoorientierte IT-Audits gelingt es, Risiken in der IT-Organisation und den IT-Anwendungen frühzeitig zu identifizieren und zu eliminieren.

Special

Diverse Praxisbeispiele und Fallstudien zur Vertiefung der vermittelten Kenntnisse sowie praxisorientierte Checklisten für einen direkten Einsatz im Revisionsalltag

Kundenbewertung für das Seminar

4.2 von 5 | 570 Teilnehmer
Wie kommen Bewertungen zustande

CPE

14 Stunden für CIA

Live-Online-Seminar – nehmen Sie per Live-Stream teil!

Über das Videokonferenz-Tool Zoom nehmen Sie live am Seminar teil und treten mit den Experten und Teilnehmern, die vor Ort sind, in direkten Kontakt. Buchen Sie Ihre Live-Stream-Teilnahme direkt bei Stephan Wolf telefonisch unter
+49 (0)6196 50952-300 oder per E-Mail unter kundenservice@haub-seminare.de.

Seminarprogramm

Neue Herausforderungen und externe Vorgaben für die IT-Revision

  • Prüfungsplanung und Prüffelder im Fokus von Informationssicherheit und IT-Sicherheit
  • Erweiterung der Aufgabenbereiche – risiko- und prozessorientierte Prüfungsansätze in der IT
  • Verschärfte gesetzliche Anforderungen / Haftungsrisiken
  • IT-Prüfung als „Nicht-IT-Prüfer“?
  • Hat die Systemprüfung als „Werkzeug“ des / der IT-Prüfer ausgedient?
  • Die IT-Revision und das Zusammenwirken mit anderen Bereichen

IT-Risiko- und -Sicherheitsmanagement – wichtiger denn je!

  • Nachweis eines angemessenen Sicherheitsniveaus durch Erstellung von IT-Sicherheitsanalysen bzgl. Bedrohungen, Schwachstellen, Risiken und Schutzbedarf
  • Festlegung und Dokumentation einer starken IT-Sicherheitsstrategie
  • IT-Strategie vs. Unternehmensziele vs. Informationssicherheitsmanagement
  • Brennpunkt Struktur- und Schutzbedarfsanalyse im Unternehmen

Nationale und internationale Prüfungsstandards für eine optimale Prüfung

  • IDW PS 261/330/880, PH 9.330, RS FAIT 1-5, BAIT, etc.
  • Standards zum Informationssicherheitsmanagement (ISMS)
  • COBIT: Der Standard für eine effiziente Steuerung und Kontrolle der IT-Organisation und der IT-Systeme der ISACA – ein kompakter Überblick
  • BSI / IT-Grundschutzkataloge – Anwendung innerhalb einer Prüfung

Risikoanalyse und Risikomanagement im Fokus der Risikopotenziale der IT

  • Risikoarten und Risikoindikatoren in der Informationstechnologie
  • Häufige Schwachstellen in der IT (Ursachen, Bedrohung und Schutzbedarf)
  • Grundbedrohungen der IT, Risikoabhängigkeit und Internes Kontrollsystem
  • Der Weg zum risikoorientierten Prüfungsansatz und die Einflussgrößen der IT-Revision

Aktuelle Risiken / Prüffelder

  • BYOD – immer noch der Trend mit großen Risiken?
  • Social Media – Risiken und Aktivitäten
  • Datenschutz im Licht der Datenschutz-Grundverordnung (EU-DSGVO und BDSG-neu)
  • IT-Sicherheitsgesetz, KritisV und NIS-Richtlinie
  • Cloud-Computing / Cloud-Dienste – Analyse, Bewertung und Prüfung

Cybercrime und Cybersicherheit

  • Angriffsszenarien und -vektoren / Pleiten, Pech und Pannen
  • Beispiele von Cybercrime und die daraus resultierenden Probleme
  • Welche Prüfungshandlungen durch die Interne Revision sind angemessen?
  • Problematik der eigentlichen Aufbereitung von Cybercrime-Vorfällen

Ihre Referenten

Hans-Willi Jackmuth

Hans-Willi Jackmuth

addResults GmbH
Geschäftsführer

Hans-Willi Jackmuth befasst sich seit fast drei Jahrzehnten intensiv mit der Optimierung der Unternehmenssteuerung. In Banken verantwortete er in leitender Position die Interne Revision, bevor er sich im Jahr 2001 als Berater weiter spezialisierte. Seine Schwerpunkte liegen auf ganzheitlichen Themen…

Marten Funke

Marten Funke


Interner Auditor bei einem globalen Automobilzulieferer

Marten Funke hat mehrjährige internationale Erfahrung als Interner Auditor eines globalen Zulieferers der Automobilindustrie. Nach seinem Studium der Wirtschaftsinformatik in Hannover und South Carolina arbeitete er mehrere Jahre als IT-Projektmanager und Solution Manager in der zentralen IT. Die Schwerpunkte seiner…

Jetzt anmelden!

Wählen Sie Ihren Termin.

Sollte mehr als ein Teilnehmer desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem zweiten Teilnehmer 10% Preisnachlass. Alle genannten Preise verstehen sich zzgl. der gesetzlichen MwSt.

Back To Top