Seminar: IT-Security / Information Security am 13.–14. Nov. 2017

Sie sind hier:>, Veranstaltungen>Seminar: IT-Security / Information Security am 13.–14. Nov. 2017

Seminar: IT-Security / Information Security am 13.–14. Nov. 2017

Die AIR ver­anstal­tet von 13.–14. Novem­ber 2017 ein Sem­i­nar mit dem Titel “IT-Secu­ri­ty / Infor­ma­tion Secu­ri­ty” in Wien fokussiert aus Sicht der Revi­sion.

Seminarthema:

Unter IT-Secu­ri­ty wer­den sehr oft tech­nis­che Maß­nah­men ver­standen, die punk­tuell bes­timmte Schwach­stellen beheben sollen. Aus Sicht der Revi­sion sind diese Maß­nah­men Teil eines über­ge­ord­neten inter­nen Kon­troll­sys­tems und müssen dahin gehend gestal­tet wer­den. Aus­ge­hend von den geset­zlichen Rah­menbe­din­gun­gen wer­den anhand von konkreten Fall­beispie­len aus der Prax­is mögliche Lösungsan­sätze vorgestellt, um die beste­hen­den Sicher­heit­srisiken auf ein vertret­bares Maß zu senken und in der Gruppe disku­tiert.

In diesem Sem­i­nar sollen den Teil­nehmerIn­nen die Anforderun­gen an IT-Secu­ri­ty bzw. Infor­ma­tion Secu­ri­ty aus Sicht der Revi­sion ver­mit­telt und mögliche Lösungsan­sätze aufgezeigt wer­den.

Die Zielgruppe:

Das Sem­i­nar wen­det sich an Mitar­bei­t­erIn­nen der Revi­sion, der IT-Abteilung, aber auch an Führungskräfte und Geschäfts­führer, die über die Anforderun­gen informiert sein wollen. Es ist aber auch für Kan­di­dat­en der CISA oder CISM Prü­fung als Ergänzung der Prü­fungsvor­bere­itung geeignet.

Es sind keine tech­nis­chen Vorken­nt­nisse erforder­lich.

Aus dem IT-Security / Information-Security Inhalt :

  • Aus­gangssi­t­u­a­tion
  • Rah­menbe­din­gun­gen
  • Auf­gabe der Revi­sion
  • Anforderun­gen der Wirtschaft­sprüfer
  • Geset­ze und Verord­nun­gen
  • Risiken und Bedro­hun­gen
  • Infor­ma­tion Secu­ri­ty Man­age­ment Sys­teme (ISMS)
  • All­ge­meine Stan­dards (z.B. die Nor­men­rei­he ISO/IEC 27000)
  • Prü­fungs­stan­dards (z.B. COBIT)
  • Risiko­man­age­ment
  • Maß­nah­men / Kon­trollen
  • Sys­temad­min­is­tra­tion
  • Funk­tio­nen­tren­nung
  • Benutzerver­wal­tung
  • Net­zw­erk­sicher­heit
  • Sicher­heit von Betrieb­ssys­te­men
  • Client / Serv­er
  • Social engi­neer­ing
  • Email / Inter­net
  • Schutz vor bösar­tiger Soft­ware (Viren­schutz)
  • Pro­tokol­lierung / Nachvol­lziehbarkeit
  • Back­up / Restore
  • Physis­che Sicher­heit
  • Not­fallpla­nung
  • Sicher­heit mobil­er Ein­rich­tun­gen (Handy, PDA, etc.)
  • Änderungswe­sen (Change Man­age­ment)
  • Sicher­heits­be­wusst­sein (Secu­ri­ty Aware­ness)
  • Sys­te­men­twick­lung (Entwick­lung, Test, Pro­duk­tion)
  • Mobile Endgeräte (Smart­phone, Note­book, iPad, etc.)
  • Sozialen Net­zw­erke (Face­book, XING, etc.)

Der Sem­i­narleit­er ist Man­fred Scholz. Fra­gen zum Sem­i­nar kön­nen Sie über den Sem­i­narver­anstal­ter stellen oder über unser Kon­tak­t­for­mu­lar.

Weit­ere Infor­ma­tio­nen zum Sem­i­nar und Anmeldelink:
http://www.internerevision.at/seminare/it-revision/seminar/it-security-informations-security-157/

Quelle: http://www.internerevision.at/

Von | 2017-11-08T21:47:36+02:00 25.06.2017|Blog, Veranstaltungen|

Über den Autor:

Andreas Schuster ist 47 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Seit 2015 unterstützt er das SEC4YOU Team. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte. Besuchen Sie auch seinen Blog zu Verschlüsselung & IoT unter https://verschlüsselt.IT