Von 25. — 26.9.2024 fin­det an der Aka­de­mie Inter­ne Revi­si­on in Wien das Semi­nar IT-Secu­ri­ty / Infor­ma­ti­on Secu­ri­ty unter der Lei­tung von Man­fred Scholz statt.

Unter IT-Secu­ri­ty wer­den sehr oft tech­ni­sche Maß­nah­men ver­stan­den, die punk­tu­ell bestimm­te Schwach­stel­len behe­ben sol­len. Aus Sicht der Revi­si­on sind die­se Maß­nah­men Teil eines über­ge­ord­ne­ten inter­nen Kon­troll­sys­tems und müs­sen dahin­ge­hend gestal­tet wer­den. Aus­ge­hend von den gesetz­li­chen Rah­men­be­din­gun­gen wer­den anhand von kon­kre­ten Fall­bei­spie­len aus der Pra­xis mög­li­che Lösungs­an­sät­ze vor­ge­stellt und in der Grup­pe dis­ku­tiert, um die bestehen­den Sicher­heits­ri­si­ken auf ein ver­tret­ba­res Maß zu sen­ken. In die­sem Semi­nar sol­len den Teil­neh­mer die Anfor­de­run­gen an IT-Secu­ri­ty bzw. Infor­ma­ti­on Secu­ri­ty aus Sicht der Revi­si­on ver­mit­telt und mög­li­che Lösungs­an­sät­ze auf­ge­zeigt werden.

Das Semi­nar wen­det sich an Mit­ar­bei­ter der Revi­si­on, der IT-Abtei­lung, aber auch an Füh­rungs­kräf­te und Geschäfts­füh­rer, die über die Anfor­de­run­gen infor­miert sein wol­len. Es ist aber auch für Kan­di­da­ten der CISA oder CISM Prü­fung als CIA Ergän­zung der Prü­fungs­vor­be­rei­tung geeignet.

Aus dem Inhalt

  • Anfor­de­run­gen der Wirtschaftsprüfer
  • Geset­ze und Verordnungen
  • Risi­ken und Bedrohungen
  • Infor­ma­ti­on Secu­ri­ty Manage­ment Sys­te­me (ISMS)
  • All­ge­mei­ne Stan­dards (z.B. die Nor­men­rei­he ISO/IEC 27000)
  • Prü­fungs­stan­dards (z.B. COBIT)
  • Risi­ko­ma­nage­ment
  • Maß­nah­men / Kontrollen
  • Sys­tem­ad­mi­nis­tra­ti­on
  • Funk­tio­nen­tren­nung
  • Benut­zer­ver­wal­tung
  • Netz­werk­si­cher­heit / Sicher­heit von Betriebssystemen
  • Cli­ent / Server
  • Social engi­nee­ring
  • Email / Internet
  • Schutz vor bös­ar­ti­ger Soft­ware (Viren­schutz)
  • Pro­to­kol­lie­rung / Nachvollziehbarkeit
  • Back­up / Restore
  • Phy­si­sche Sicherheit
  • Not­fall­pla­nung
  • Sicher­heit mobi­ler Ein­rich­tun­gen (Han­dy, PDA, etc.)
  • Ände­rungs­we­sen (Chan­ge Management)
  • Sicher­heits­be­wusst­sein (Secu­ri­ty Awareness)
  • Sys­tem­ent­wick­lung (Ent­wick­lung, Test, Produktion)
  • Mobi­le End­ge­rä­te (Smart­phone, Note­book, iPad, etc.)
  • Sozia­len Netz­wer­ken (Face­book, XING, etc.)
  • Cyber-Secu­ri­ty
  • Cloud-Com­pu­ting

Anmel­dung unter: https://www.internerevision.at/seminare/seminar/it-security-information-security-550/

Kurz­zu­sam­men­fas­sung

Das Semi­nar zum The­ma IT-Sicher­heit betont die Bedeu­tung eines ganz­heit­li­chen Ansat­zes, der über rein tech­ni­sche Maß­nah­men hin­aus­geht und Teil eines umfas­sen­den inter­nen Kon­troll­sys­tems ist. Die Revi­si­on spielt dabei eine ent­schei­den­de Rol­le, um sicher­zu­stel­len, dass Sicher­heits­maß­nah­men den gesetz­li­chen Anfor­de­run­gen ent­spre­chen und effek­tiv sind. Anhand von Fall­bei­spie­len wer­den Lösungs­an­sät­ze prä­sen­tiert und dis­ku­tiert, um Sicher­heits­ri­si­ken zu mini­mie­ren. Das Semi­nar rich­tet sich an Mit­ar­bei­ter der Revi­si­on, der IT-Abtei­lung sowie Füh­rungs­kräf­te und Geschäfts­füh­rer, die sich über die Anfor­de­run­gen infor­mie­ren möch­ten. Es ist auch für CISA- oder CISM-Kan­di­da­ten als Prü­fungs­vor­be­rei­tung geeig­net. Die Metho­dik umfasst Vor­trä­ge, prak­ti­sche Fall­bei­spie­le, Dis­kus­sio­nen und Grup­pen­ar­beit. Die Semi­nar­in­hal­te umfas­sen grund­le­gen­de Kon­zep­te wie Anfor­de­run­gen von Wirt­schafts­prü­fern, Geset­ze und Ver­ord­nun­gen, Risi­ko­ma­nage­ment sowie spe­zi­fi­sche Maß­nah­men wie Netz­werk­si­cher­heit, Sicher­heits­be­wusst­sein und Cybersecurity.