Die AIR veranstaltet von 13.-14. November 2017 ein Seminar mit dem Titel „IT-Security / Information Security“ in Wien fokussiert aus Sicht der Revision.

Seminarthema:

Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahin gehend gestaltet werden. Ausgehend von den gesetzlichen Rahmenbedingungen werden anhand von konkreten Fallbeispielen aus der Praxis mögliche Lösungsansätze vorgestellt, um die bestehenden Sicherheitsrisiken auf ein vertretbares Maß zu senken und in der Gruppe diskutiert.

In diesem Seminar sollen den TeilnehmerInnen die Anforderungen an IT-Security bzw. Information Security aus Sicht der Revision vermittelt und mögliche Lösungsansätze aufgezeigt werden.

Die Zielgruppe:

Das Seminar wendet sich an MitarbeiterInnen der Revision, der IT-Abteilung, aber auch an Führungskräfte und Geschäftsführer, die über die Anforderungen informiert sein wollen. Es ist aber auch für Kandidaten der CISA oder CISM Prüfung als Ergänzung der Prüfungsvorbereitung geeignet.

Es sind keine technischen Vorkenntnisse erforderlich.

Aus dem IT-Security / Information-Security Inhalt :

  • Ausgangssituation
  • Rahmenbedingungen
  • Aufgabe der Revision
  • Anforderungen der Wirtschaftsprüfer
  • Gesetze und Verordnungen
  • Risiken und Bedrohungen
  • Information Security Management Systeme (ISMS)
  • Allgemeine Standards (z.B. die Normenreihe ISO/IEC 27000)
  • Prüfungsstandards (z.B. COBIT)
  • Risikomanagement
  • Maßnahmen / Kontrollen
  • Systemadministration
  • Funktionentrennung
  • Benutzerverwaltung
  • Netzwerksicherheit
  • Sicherheit von Betriebssystemen
  • Client / Server
  • Social engineering
  • Email / Internet
  • Schutz vor bösartiger Software (Virenschutz)
  • Protokollierung / Nachvollziehbarkeit
  • Backup / Restore
  • Physische Sicherheit
  • Notfallplanung
  • Sicherheit mobiler Einrichtungen (Handy, PDA, etc.)
  • Änderungswesen (Change Management)
  • Sicherheitsbewusstsein (Security Awareness)
  • Systementwicklung (Entwicklung, Test, Produktion)
  • Mobile Endgeräte (Smartphone, Notebook, iPad, etc.)
  • Sozialen Netzwerke (Facebook, XING, etc.)

Der Seminarleiter ist Manfred Scholz. Fragen zum Seminar können Sie über den Seminarveranstalter stellen oder über unser Kontaktformular.

Weitere Informationen zum Seminar und Anmeldelink:
http://www.internerevision.at/seminare/it-revision/seminar/it-security-informations-security-157/

Quelle: http://www.internerevision.at/