Seminar 13-14.9.2023: IT-Security / Information Security (CPE 14)

Seminar 13–14.9.2023: IT-Security / Information Security (CPE 14)

Am 13. und 14.09.2023 findet bei der Akademie Interne Revision GmbH in Wien das Seminar IT-Security / Information Security statt.

Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahingehend gestaltet werden. Ausgehend von den gesetzlichen Rahmenbedingungen werden anhand von konkreten Fallbeispielen aus der Praxis mögliche Lösungsansätze vorgestellt und in der Gruppe diskutiert, um die bestehenden Sicherheitsrisiken auf ein vertretbares Maß zu senken. In diesem Seminar sollen den Teilnehmer die Anforderungen an IT-Security bzw. Information Security aus Sicht der Revision vermittelt und mögliche Lösungsansätze aufgezeigt werden.

Zielgruppe

Das Seminar wendet sich an Mitarbeiter der Revision, der IT-Abteilung, aber auch an Führungskräfte und Geschäftsführer, die über die Anforderungen informiert sein wollen. Es ist aber auch für Kandidaten der CISA oder CISM Prüfung als CIA Ergänzung der Prüfungsvorbereitung geeignet.

Aus dem Inhalt

Folgende Grundlagen werden vermittelt:

Anforderungen der Wirtschaftsprüfer
Gesetze und Verordnungen
Risiken und Bedrohungen
Information Security Management Systeme (ISMS)
Allgemeine Standards (z.B. die Normenreihe ISO/IEC 27000)
Prüfungsstandards (z.B. COBIT)
Risikomanagement
Maßnahmen / Kontrollen
Systemadministration
Funktionentrennung
Benutzerverwaltung
Netzwerksicherheit / Sicherheit von Betriebssystemen
Client / Server
Social engineering
Email / Internet
Schutz vor bösartiger Software (Virenschutz)
Protokollierung / Nachvollziehbarkeit
Backup / Restore
Physische Sicherheit
Notfallplanung
Sicherheit mobiler Einrichtungen (Handy, PDA, etc.)
Änderungswesen (Change Management)
Sicherheitsbewusstsein (Security Awareness)
Systementwicklung (Entwicklung, Test, Produktion)
Mobile Endgeräte (Smartphone, Notebook, iPad, etc.)
Sozialen Netzwerken (Facebook, XING, etc.)
Cyber-Security
Cloud-Computing

Weitere Information und Anmeldung

Zur Eventseite

Über den Autor: Andreas Schuster

Als Experte für Informationssicherheit / Informationssicherheits-Managementsysteme (ISMS), IT-Sicherheit, Authentifizierung, sowie PKI und Verschlüsselung verfügt er über mehr als 20 Jahre technische Erfahrung in Serverinfrastruktur sowie Unternehmensnetzwerkarchitektur. Seine ausgezeichneten Kenntnisse in ISO 27001 und ISA 6 / TISAX ermöglichen es ihm, Kunden in NIS2 Umsetzungen und bei InfoSec Zertifizierungsprozessen effektiv zu unterstützen. Zudem ist er hervorragend mit europäischen Zertifizierungsstellen vernetzt.

Semi­nar 13–14.9.2023: IT-Secu­ri­ty / Infor­ma­ti­on Secu­ri­ty (CPE 14)