Eine sichere und funktionierende IT ist das A&O für den Unternehmenserfolg! Systemausfälle, unautorisierte Zugriffe und Störungen, die schnell zu verzögerter Arbeit oder gar Datenverlust führen, müssen daher vermieden werden.

Die Interne Revision ist hierbei besonders gefordert! Nur durch prozess- und risikoorientierte IT-Audits gelingt es ihr, Risiken in der IT-Organisation und den IT-Anwendungen frühzeitig zu identifizieren und zu eliminieren.

In diesem Seminar informieren sich die Teilnehmer über verschärfte gesetzliche Anforderungen und die zunehmende Bedeutung eines effizienten IT-Risiko- und Sicherheitsmanagements. Sie lernen IT-Risikoarten und -Indikatoren kennen und erhalten einen kompakten Überblick über nationale und internationale Prüfungsstandards für eine optimale Prüfung. Darüber hinaus lernen die Teilnehmer, IT-gestützte Prüfungen durchzuführen.



Seminarziel Sie lernen, Risiken in Ihrer IT frühzeitig zu identifizieren und professionell zu prüfen
Teilnehmerkreis Fach- und Führungskräfte aus den Bereichen Interne Revision, IT-Revision, IT-Sicherheit und IT-Compliance
Lehrmethode Vortrag, Demonstration, Gruppendiskussion und Fallbeispiele
Referent
 Hans-Willi Jackmuth, Inhaber, addResults, Dormagen

Andreas Kirsch, Inhaber, KIT-Audit, Witten

Seminar-Programm

IT-Risiko- und Sicherheitsmanagement: Wichtiger denn je!
  • Nachweis eines angemessenen Sicherheitsniveaus durch Erstellung von IT-Sicherheitsanalysen bzgl. Bedrohungen, Schwachstellen, Risiken und Schutzbedarf
  • Kann die IT zum Unternehmenserfolg beitragen oder ist sie als Risiko einzustufen?
  • Festlegung und Dokumentation einer starken IT-Sicherheitsstrategie
  • IT-Strategie vs. Unternehmensziele
  • IT-Audit als ideales Kommunikationsmittel
  • Die IT-Revision und der Wandel der Zeit
Neue Herausforderungen für die Interne Revision
  • Verschärfte gesetzliche Anforderungen
  • Haftungsrisiken für die Unternehmensführung
  • Erweiterung der Aufgabenbereiche: Risiko- und prozessorientierte Prüfungsansätze
  • Fatale Abneigung gegen die IT-Prüfung?
Gesetzliche Vorgaben, Interpretationen und Ergänzungen
  • Vom HGB bis zu den GoBS
  • Aktiengesetz und KonTraG
  • Das Bundesdatenschutzgesetz (BDSG) nach der Novellierung
  • Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
  • Prüfungsstandards und Normen
  • Datenschutz vs. Mitarbeiterrecherche
Nationale und internationale Prüfungsstandards für eine optimale Prüfung
  • IDW PS 261, IDW PS 330, PH 9.330.1, PS 880, RS FAIT 1, RS FAIT 2
  • COBIT: Der Standard für eine effiziente Steuerung und Kontrolle der IT-Organisation und IT-Systeme der ISACA
  • CISA-Zertifizierung
  • Globaler Sicherheitsstandard ISO 27000ff.
  • BSI/IT-Grundschutzkatalog
  • Einordnung: ITIL, COSO und Sarbanes-Oxley Act
  • IKS in der IT: Bringt die 8. EU-Richtlinie etwas Neues?

Risikoanalyse und Risikomanagement im Focus der Risikopotenziale der IT

  • Risikoarten und Risikoindikatoren
  • Häufige Schwachstellen in der IT (Ursachen und Bedrohung)
  • Grundbedrohungen der IT
  • Risikoabhängigkeit und Internes Kontrollsystem
  • Der Weg zum risikoorientierten Prüfungsansatz und die Einflussgrößen der IT-Revision
Werkzeuge des Prüfers im Überblick
  • Die Systemprüfung als „Allzweckwaffe“ oder „prozessorientierte“ Prüfungen
  • Abdeckung in den Prüfungsstandards und Trends für die Zukunft
  • IT-gestützte Prüfung, Einzelfallprüfung, Ablaufprüfung, Funktionsprüfungen
  • Die IT-Revision und das Zusammenwirken mit anderen Bereichen
  • Wirtschaftlichkeit der Informationstechnologie