Dieses Seminar richtet sich an alle, die in den Bereich IT-Revision oder IT-Audit einsteigen werden bzw. gerade in diesen Bereich eingestiegen sind. Es geht um die Prüfung von IT-Themen. Audit-Universe, was ist das eigentlich? Was soll geprüft/auditiert werden? Sie werden Antworten auf diese Fragen erhalten. Sie werden die Grundlagen der IT kennenlernen. Welche Risiken wirken auf Ihre IT? Wie sind die Auswirkungen auf das Kerngeschäft des Unternehmens? All das wollen wir auch in gemeinsamen Workshops erarbeiten. Risiken und Gegenmaßnahmen werden nachvollziehbar anhand praktischer Beispiele erläutert.
Der erste Teil des Seminars gibt Ihnen einen Überblick über rechtliche Grundlagen, Standards und Normen, die für Ihre Arbeit als IT-Revisor/ IT-Auditor wichtig sind. Anhand praktischer Beispiele erarbeiten Sie in kleinen Workshops Risikobeschreibungen und finden entsprechende Gesetzesvorgaben bzw. Normen oder Standards als Soll-Vorgaben. Damit verfügen Sie über ein Set an Soll-Vorgaben für Ihre Prüfungsgrundlagen. Weiterhin wird über eine risikoorientierte Prüfungsplanung und über ein mögliches IT-Audit Universe diskutiert.
Im zweiten Teil des Seminars erhalten Sie eine Einführung in die tech- nischen Grundlagen, die zur Durchführung von IT-Prüfungen, IT-Audits, IT-Assessments wichtig sind. Mit diesen Kenntnissen werden Sie eigenständig IT-Prüfungen durchführen können. So gerüstet werden Sie kompetente Gespräche mit der IT-Abteilung führen können.
Themen
Sollvorgaben
- Gesetzliche Grundlagen
- Prüfungsstandards
- Compliance-Anforderungen
Schutzziele
- Vertraulichkeit
- Integrität
- Verfügbarkeit
- Umgang mit Risiken
- Internes Kontrollsystem (IKS)
- Risikomanagement
- Risikoanalyse
- Risikobewertung
Transaktionen / SAP Fiori Logische und physische Sicherheit
- Grundlagen von IT-Systemen
- Komponenten der IT
- Vom Arbeitsplatz bis zum RZ
- Berechtigungen
Netzwerktechnik
- Grundlagen der Netzwerk- technik
- Risiken und Angriffspunkte
- Schutzmaßnahmen
- Aktive/passive Netzkomponenten
Beispiele für IT-Prüfungen
- Festlegen des Prüfungs-Fokus
- Sachverhalte aufnehmen
- Risiken bewerten
- Maßnahmen einschätzen
Dieses Seminar eignet sich v.a. für folgende Zielgruppen
- IT-Betrieb
- Revision / IT-Revision
- Informationssicherheit
- IT-Auditor / IT-Assessment
- Erste, zweite und dritte Verteidigungslinie
