Seminar: IT-Security / Information Security am 13.-14. Nov. 2017

Seminar: IT-Security / Information Security am 13.–14. Nov. 2017

Die AIR veranstaltet von 13.–14. November 2017 ein Seminar mit dem Titel “IT-Security / Information Security” in Wien fokussiert aus Sicht der Revision.

Seminarthema:

Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahin gehend gestaltet werden. Ausgehend von den gesetzlichen Rahmenbedingungen werden anhand von konkreten Fallbeispielen aus der Praxis mögliche Lösungsansätze vorgestellt, um die bestehenden Sicherheitsrisiken auf ein vertretbares Maß zu senken und in der Gruppe diskutiert.

In diesem Seminar sollen den TeilnehmerInnen die Anforderungen an IT-Security bzw. Information Security aus Sicht der Revision vermittelt und mögliche Lösungsansätze aufgezeigt werden.

Die Zielgruppe:

Das Seminar wendet sich an MitarbeiterInnen der Revision, der IT-Abteilung, aber auch an Führungskräfte und Geschäftsführer, die über die Anforderungen informiert sein wollen. Es ist aber auch für Kandidaten der CISA oder CISM Prüfung als Ergänzung der Prüfungsvorbereitung geeignet.

Es sind keine technischen Vorkenntnisse erforderlich.

Aus dem IT-Security / Information-Security Inhalt :

Ausgangssituation
Rahmenbedingungen
Aufgabe der Revision
Anforderungen der Wirtschaftsprüfer
Gesetze und Verordnungen
Risiken und Bedrohungen
Information Security Management Systeme (ISMS)
Allgemeine Standards (z.B. die Normenreihe ISO/IEC 27000)
Prüfungsstandards (z.B. COBIT)
Risikomanagement
Maßnahmen / Kontrollen
Systemadministration
Funktionentrennung
Benutzerverwaltung
Netzwerksicherheit
Sicherheit von Betriebssystemen
Client / Server
Social engineering
Email / Internet
Schutz vor bösartiger Software (Virenschutz)
Protokollierung / Nachvollziehbarkeit
Backup / Restore
Physische Sicherheit
Notfallplanung
Sicherheit mobiler Einrichtungen (Handy, PDA, etc.)
Änderungswesen (Change Management)
Sicherheitsbewusstsein (Security Awareness)
Systementwicklung (Entwicklung, Test, Produktion)
Mobile Endgeräte (Smartphone, Notebook, iPad, etc.)
Sozialen Netzwerke (Facebook, XING, etc.)

Der Seminarleiter ist Manfred Scholz. Fragen zum Seminar können Sie über den Seminarveranstalter stellen oder über unser Kontaktformular.

Weitere Informationen zum Seminar und Anmeldelink:
http://www.internerevision.at/seminare/it-revision/seminar/it-security-informations-security-157/

Quelle: http://www.internerevision.at/

Über den Autor: Andreas Schuster

Als Experte für Informationssicherheit / Informationssicherheits-Managementsysteme (ISMS), IT-Sicherheit, Authentifizierung, sowie PKI und Verschlüsselung verfügt er über mehr als 20 Jahre technische Erfahrung in Serverinfrastruktur sowie Unternehmensnetzwerkarchitektur. Seine ausgezeichneten Kenntnisse in ISO 27001 und ISA 6 / TISAX ermöglichen es ihm, Kunden in NIS2 Umsetzungen und bei InfoSec Zertifizierungsprozessen effektiv zu unterstützen. Zudem ist er hervorragend mit europäischen Zertifizierungsstellen vernetzt.

Semi­nar: IT-Secu­ri­ty / Infor­ma­ti­on Secu­ri­ty am 13.–14. Nov. 2017