Das Insti­tut für interne Revi­sion Öster­re­ich bietet von 28. bis 29. Sep­tem­ber 2020 in Wien das Sem­i­nar “IT-Secu­ri­ty / Infor­ma­tion Secu­ri­ty” an. Das Sem­i­nar wird vom SEC4YOU Geschäfts­führer Man­fred Scholz geleit­et.

Unter IT-Secu­ri­ty wer­den sehr oft tech­nis­che Maß­nah­men ver­standen, die punk­tuell bes­timmte Schwach­stellen beheben sollen. Aus Sicht der Revi­sion sind diese Maß­nah­men Teil eines über­ge­ord­neten inter­nen Kon­troll­sys­tems und müssen dahinge­hend gestal­tet wer­den. Aus­ge­hend von den geset­zlichen Rah­menbe­din­gun­gen wer­den anhand von konkreten Fall­beispie­len aus der Prax­is mögliche Lösungsan­sätze vorgestellt und in der Gruppe disku­tiert, um die beste­hen­den Sicher­heit­srisiken auf ein vertret­bares Maß zu senken. In diesem Sem­i­nar sollen den Teil­nehmer die Anforderun­gen an IT-Secu­ri­ty bzw. Infor­ma­tion Secu­ri­ty aus Sicht der Revi­sion ver­mit­telt und mögliche Lösungsan­sätze aufgezeigt wer­den.

Das Sem­i­nar wen­det sich an Mitar­beit­er der Revi­sion, der IT-Abteilung, aber auch an Führungskräfte und Geschäfts­führer, die über die Anforderun­gen informiert sein wollen. Es ist aber auch für Kan­di­dat­en der CISA oder CISM Prü­fung als CIA Ergänzung der Prü­fungsvor­bere­itung geeignet.

Ver­mit­telte Grund­la­gen:

  • Anforderun­gen der Wirtschaft­sprüfer
  • Geset­ze und Verord­nun­gen
  • Risiken und Bedro­hun­gen
  • Infor­ma­tion Secu­ri­ty Man­age­ment Sys­teme (ISMS)
  • All­ge­meine Stan­dards (z.B. die Nor­men­rei­he ISO/IEC 27000)
  • Prü­fungs­stan­dards (z.B. COBIT)
  • Risiko­man­age­ment
  • Maß­nah­men / Kon­trollen
  • Sys­temad­min­is­tra­tion
  • Funk­tio­nen­tren­nung
  • Benutzerver­wal­tung
  • Net­zw­erk­sicher­heit / Sicher­heit von Betrieb­ssys­te­men
  • Client / Serv­er
  • Social Engi­neer­ing
  • Email / Inter­net
  • Schutz vor bösar­tiger Soft­ware (Viren­schutz)
  • Pro­tokol­lierung / Nachvol­lziehbarkeit
  • Back­up / Restore
  • Physis­che Sicher­heit
  • Not­fallpla­nung
  • Sicher­heit mobil­er Ein­rich­tun­gen (Handy, PDA, etc.)
  • Änderungswe­sen (Change Man­age­ment)
  • Sicher­heits­be­wusst­sein (Secu­ri­ty Aware­ness)
  • Sys­te­men­twick­lung (Entwick­lung, Test, Pro­duk­tion)
  • Mobile Endgeräte (Smart­phone, Note­book, iPad, etc.)
  • Sozialen Net­zw­erken (Face­book, XING, etc.)
  • Cyber-Secu­ri­ty
  • Cloud-Com­put­ing

Zur Anmel­dung: https://www.internerevision.at/seminare/it-revision/seminar/it-security-information-security-338/