Forensik für Revisoren, Prüfer und Datenschutzbeauftragte - Präsenz - Seminar / Kurs von DATAKONTEXT GmbH

Häufig müssen in Unternehmen forensische Verfahren zur Analyse von Missbrauch und Manipulation von Daten eingesetzt werden, um die Vorgehensweise zu ermitteln und den Täter ausfindig zu machen. Die Revision wird oft mit dolosen Handlungen konfrontiert. Sie muss die internen Bereiche, in denen forensische Verfahren genutzt werden, prüfen und die Ordnungsmäßigkeit der Abwicklung und Zulässigkeit durch externe Anforderungen (Behörden, Staatsanwalt) gewährleisten. Vor dem Einsatz von Tools zur Analyse müssen alle Maßnahmen und Regelungen klar definiert sein, damit sie einem Beweisverfahren standhalten können.

In diesem Seminar werden notwendige Regelungen und Vorschriften aufgezeigt und Mustervereinbarungen definiert. Es werden Hinweise und Demonstrationen aus technischen Analysen diskutiert und deren Grenzen aufgezeigt. Rechtliche Fallstricke können zur Nichtverwertbarkeit von Beweismitteln führen. Deswegen müssen dem Prüfer die Schwachstellen üblicher Vorgangsweisen bewusst sein.

Definition von Verdachtsfällen

• Basis und Prüfung eines Verdachtes
• Funktionstrennung
• Informationsfluss und Gefahrenabwehr

Analyseumfang

• Definition des Prüfobjektes
• Abgrenzung der Analyse

Umgang mit Behörden

• Parallele interne Untersuchungen
• Anspruch auf Beweis-Kopie

Technische Vorgehensweise

• Beweissicherung
• Analyse an gesicherten Kopien
• Nutzbarkeit von Tools
• Anerkennung der Ergebnisse

Regelungen

• Verdachtsprüfungen
• Mitbestimmungsregeln
• Ergebnisverwertung
• Gesetzliche Vorschriften

Prüfmöglichkeiten und Tools

• Checkliste für die Vorgehensweise
• Festplatten-Analyse, Speicher-Analysen
• Prüfen der Zulässigkeit
• Aufbewahrungsfristen
• Neutrale Analysen/Gutachten

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gemäß Art. 38 Abs. 2 DS-GVO, §§ 5, 6, 38 BDSG

Die Teilnehmer/innen erhalten Einblick in die Vielfalt der möglichen forensischen Auswertungen und Möglichkeiten, sowie die Vermittlung von Risiken bei der Auswertung und Nutzung von Ergebnissen, ohne definierte Prozesse und klarer Rechtsgrundlagen zur Durchführung. Muster und Beispiele zur Vorgehensweise, Prozessen und Dokumentationen, sowie Vorstellung einiger Tools ermöglichen es den Teilnehmern, rechtsichere Vorgehensweisen und Anwendung der IT-Forensik im Unternehmen zu etablieren.

Revisoren, Datenschutzbeauftragte und Prüfer/innen, die forensische Vorgehensweisen verstehen oder anwenden wollen oder die Vorgaben für die Anwendung der IT-Forensik im Unternehmen, prüfen, überwachen oder definieren müssen.