Die AIR ver­an­stal­tet von 13.–14. Novem­ber 2017 ein Semi­nar mit dem Titel “IT-Secu­ri­ty / Infor­ma­ti­on Secu­ri­ty” in Wien fokus­siert aus Sicht der Revision.

Semi­nar­the­ma:

Unter IT-Secu­ri­ty wer­den sehr oft tech­ni­sche Maß­nah­men ver­stan­den, die punk­tu­ell bestimm­te Schwach­stel­len behe­ben sol­len. Aus Sicht der Revi­si­on sind die­se Maß­nah­men Teil eines über­ge­ord­ne­ten inter­nen Kon­troll­sys­tems und müs­sen dahin gehend gestal­tet wer­den. Aus­ge­hend von den gesetz­li­chen Rah­men­be­din­gun­gen wer­den anhand von kon­kre­ten Fall­bei­spie­len aus der Pra­xis mög­li­che Lösungs­an­sät­ze vor­ge­stellt, um die bestehen­den Sicher­heits­ri­si­ken auf ein ver­tret­ba­res Maß zu sen­ken und in der Grup­pe diskutiert.

In die­sem Semi­nar sol­len den Teil­neh­me­rIn­nen die Anfor­de­run­gen an IT-Secu­ri­ty bzw. Infor­ma­ti­on Secu­ri­ty aus Sicht der Revi­si­on ver­mit­telt und mög­li­che Lösungs­an­sät­ze auf­ge­zeigt werden.

Die Ziel­grup­pe:

Das Semi­nar wen­det sich an Mit­ar­bei­te­rIn­nen der Revi­si­on, der IT-Abtei­lung, aber auch an Füh­rungs­kräf­te und Geschäfts­füh­rer, die über die Anfor­de­run­gen infor­miert sein wol­len. Es ist aber auch für Kan­di­da­ten der CISA oder CISM Prü­fung als Ergän­zung der Prü­fungs­vor­be­rei­tung geeignet.

Es sind kei­ne tech­ni­schen Vor­kennt­nis­se erforderlich.

Aus dem IT-Secu­ri­ty / Infor­ma­ti­on-Secu­ri­ty Inhalt :

  • Aus­gangs­si­tua­ti­on
  • Rah­men­be­din­gun­gen
  • Auf­ga­be der Revision
  • Anfor­de­run­gen der Wirtschaftsprüfer
  • Geset­ze und Verordnungen
  • Risi­ken und Bedrohungen
  • Infor­ma­ti­on Secu­ri­ty Manage­ment Sys­te­me (ISMS)
  • All­ge­mei­ne Stan­dards (z.B. die Nor­men­rei­he ISO/IEC 27000)
  • Prü­fungs­stan­dards (z.B. COBIT)
  • Risi­ko­ma­nage­ment
  • Maß­nah­men / Kontrollen
  • Sys­tem­ad­mi­nis­tra­ti­on
  • Funk­tio­nen­tren­nung
  • Benut­zer­ver­wal­tung
  • Netz­werk­si­cher­heit
  • Sicher­heit von Betriebssystemen
  • Cli­ent / Server
  • Social engi­nee­ring
  • Email / Internet
  • Schutz vor bös­ar­ti­ger Soft­ware (Viren­schutz)
  • Pro­to­kol­lie­rung / Nachvollziehbarkeit
  • Back­up / Restore
  • Phy­si­sche Sicherheit
  • Not­fall­pla­nung
  • Sicher­heit mobi­ler Ein­rich­tun­gen (Han­dy, PDA, etc.)
  • Ände­rungs­we­sen (Chan­ge Management)
  • Sicher­heits­be­wusst­sein (Secu­ri­ty Awareness)
  • Sys­tem­ent­wick­lung (Ent­wick­lung, Test, Produktion)
  • Mobi­le End­ge­rä­te (Smart­phone, Note­book, iPad, etc.)
  • Sozia­len Netz­wer­ke (Face­book, XING, etc.)

Der Semi­nar­lei­ter ist Man­fred Scholz. Fra­gen zum Semi­nar kön­nen Sie über den Semi­nar­ver­an­stal­ter stel­len oder über unser Kontaktformular.

Wei­te­re Infor­ma­tio­nen zum Semi­nar und Anmeldelink:
http://www.internerevision.at/seminare/it-revision/seminar/it-security-informations-security-157/

Quel­le: http://www.internerevision.at/