Das Insti­tut für inter­ne Revi­si­on Öster­reich bie­tet von 28. bis 29. Sep­tem­ber 2020 in Wien das Semi­nar “IT-Secu­ri­ty / Infor­ma­ti­on Secu­ri­ty” an. Das Semi­nar wird vom SEC4YOU Geschäfts­füh­rer Man­fred Scholz geleitet.

Unter IT-Secu­ri­ty wer­den sehr oft tech­ni­sche Maß­nah­men ver­stan­den, die punk­tu­ell bestimm­te Schwach­stel­len behe­ben sol­len. Aus Sicht der Revi­si­on sind die­se Maß­nah­men Teil eines über­ge­ord­ne­ten inter­nen Kon­troll­sys­tems und müs­sen dahin­ge­hend gestal­tet wer­den. Aus­ge­hend von den gesetz­li­chen Rah­men­be­din­gun­gen wer­den anhand von kon­kre­ten Fall­bei­spie­len aus der Pra­xis mög­li­che Lösungs­an­sät­ze vor­ge­stellt und in der Grup­pe dis­ku­tiert, um die bestehen­den Sicher­heits­ri­si­ken auf ein ver­tret­ba­res Maß zu sen­ken. In die­sem Semi­nar sol­len den Teil­neh­mer die Anfor­de­run­gen an IT-Secu­ri­ty bzw. Infor­ma­ti­on Secu­ri­ty aus Sicht der Revi­si­on ver­mit­telt und mög­li­che Lösungs­an­sät­ze auf­ge­zeigt werden.

Das Semi­nar wen­det sich an Mit­ar­bei­ter der Revi­si­on, der IT-Abtei­lung, aber auch an Füh­rungs­kräf­te und Geschäfts­füh­rer, die über die Anfor­de­run­gen infor­miert sein wol­len. Es ist aber auch für Kan­di­da­ten der CISA oder CISM Prü­fung als CIA Ergän­zung der Prü­fungs­vor­be­rei­tung geeignet.

Ver­mit­tel­te Grundlagen:

  • Anfor­de­run­gen der Wirtschaftsprüfer
  • Geset­ze und Verordnungen
  • Risi­ken und Bedrohungen
  • Infor­ma­ti­on Secu­ri­ty Manage­ment Sys­te­me (ISMS)
  • All­ge­mei­ne Stan­dards (z.B. die Nor­men­rei­he ISO/IEC 27000)
  • Prü­fungs­stan­dards (z.B. COBIT)
  • Risi­ko­ma­nage­ment
  • Maß­nah­men / Kontrollen
  • Sys­tem­ad­mi­nis­tra­ti­on
  • Funk­tio­nen­tren­nung
  • Benut­zer­ver­wal­tung
  • Netz­werk­si­cher­heit / Sicher­heit von Betriebssystemen
  • Cli­ent / Server
  • Social Engi­nee­ring
  • Email / Internet
  • Schutz vor bös­ar­ti­ger Soft­ware (Viren­schutz)
  • Pro­to­kol­lie­rung / Nachvollziehbarkeit
  • Back­up / Restore
  • Phy­si­sche Sicherheit
  • Not­fall­pla­nung
  • Sicher­heit mobi­ler Ein­rich­tun­gen (Han­dy, PDA, etc.)
  • Ände­rungs­we­sen (Chan­ge Management)
  • Sicher­heits­be­wusst­sein (Secu­ri­ty Awareness)
  • Sys­tem­ent­wick­lung (Ent­wick­lung, Test, Produktion)
  • Mobi­le End­ge­rä­te (Smart­phone, Note­book, iPad, etc.)
  • Sozia­len Netz­wer­ken (Face­book, XING, etc.)
  • Cyber-Secu­ri­ty
  • Cloud-Com­pu­ting

Zur Anmel­dung: https://www.internerevision.at/seminare/it-revision/seminar/it-security-information-security-338/