Archiv für das Jahr: 2024

Die wich­tigs­ten Begrif­fe zum Lie­fe­ran­ten­ma­nage­ment / Sup­py Chain Risk Management

In diesem Artikel finden Sie die verwendeten Begriffe aus unserem Booklet Lieferantenmanagement – Praxisleitfaden für ISO 27001 und NIS-2 strukturiert in die Kategorien: Strategie & Risiko-Governance, Lieferanten-Lebenszyklus (Lifecycle Management), Verträge & Compliance, Cloud- & Technologie-Modelle, Vorfallsmanagement & Business Resilience.

Von |2026-06-06T18:21:28+02:0019.04.2024|Unkategorisiert|

Lie­fe­ran­ten­be­wer­tung nach ISO 27001:2022

Update 18.3.2024: Anpassung der InfoSec Mindestanforderungen für Lieferanten, Ergänzung um spezielle Projekt- und Kundenanforderungen. Inhalt des Artikels Lieferanten im Kontext der ISO 27001:2022 Lieferanten-Management nach ISO 27001:2022 (A.5.19 bis A.5.23) Umsetzung: Identifikation von Lieferanten mit Informationssicherheitsrisiken (27001:2022 A.5.19) Umsetzung: Definition der Informationssicherheitsanforderungen für wesentliche Lieferanten (27001:2022 A.5.20) Umsetzung: Management der [...]

Von |2024-04-19T11:51:31+02:0019.03.2024|Blog, Blog EN, Tipps|

IT-Secu­ri­ty / Infor­ma­ti­on Secu­ri­ty (CPE 14)

Von 25. - 26.9.2024 findet an der Akademie Interne Revision in Wien das Seminar IT-Security / Information Security unter der Leitung von Manfred Scholz statt. Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahingehend gestaltet werden. [...]

Von |2024-02-28T12:10:30+01:0028.02.2024|Veranstaltungen|

IT-Sicher­heit / Umset­zung der NIS-Richt­li­nie in Öster­reich (CPE 7)

Am 18.4.2024 findet in der Akademie Interne Revision in Wien unter der Leitung von Manfred Scholz das Seminar IT-Sicherheit / Umsetzung der NIS-Richtlinie in Österreich statt. Am 8. August 2016 ist die EU-Richtlinie 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-Richtlinie) in Kraft getreten. Ziel der [...]

Von |2024-02-28T12:10:30+01:0028.02.2024|Veranstaltungen|

DORA — Digi­tal Ope­ra­tio­nal Resi­li­ence Act Ein­füh­rung und Prü­fungs­an­sät­ze (CPE 7)

Am 21.3.2024 leitet Manfred Scholz das Seminar DORA - Digital Operational Resilience Act Einführung und Prüfungsansätze in der Akademie Interne Revision in Wien. Die EU plant die Anforderungen an die IKT-Sicherheit für alle im Finanzbereich tätigen Unternehmen neu zu regeln. Diese betreffen primär Banken, Versicherungen, Wertpapierfirmen und Zahlungsdienstleister aber auch alle anderen Akteure in dieser [...]

Von |2024-02-28T12:10:30+01:0028.02.2024|Veranstaltungen|

Ein­füh­rung in die IT-Revi­si­on (CPE 14)

Am 28. - 29.2.2024 führt Manfred Scholz gemeinsam mit Frau Mag. Ulrike Knödlstorfer-Ross in der Akademie Interne Revision das Seminar Einführung in die IT-Revision durch. Es wird klar aufgezeigt, dass auch Nicht-IT-Spezialisten viele Bereiche der IT-Revision abdecken können. Nahezu jeder Prozess in einem Unternehmen wird durch den Einsatz von Informationstechnologie unterstützt. Durch diese IT-Durchdringung wächst [...]

Von |2024-02-28T12:10:30+01:0028.02.2024|Veranstaltungen|
Nach oben