IT-Revision - Seminar / Kurs von HAUB + PARTNER GmbH

Eine sichere und funktionierende IT ist das A&O für den Unternehmenserfolg. Systemausfälle, unautorisierte Zugriffe und Störungen, die schnell zu verzögerter Arbeit oder gar Datenverlust führen, müssen vermieden werden. Doch wie wird die Richtigkeit von Informationen und Daten sichergestellt? Zu den risikorelevanten Bereichen gehören nicht nur die verarbeiteten Daten, sondern vielmehr die IT-Systeme und Anwendungen, die zu ihrer Gewinnung benötigt werden. Die Interne Revision ist hierbei besonders gefordert. Nur durch prozess- und risikoorientierte IT-Audits gelingt es, Risiken in der IT-Organisation und den IT-Anwendungen frühzeitig zu identifizieren und zu eliminieren.

Seminarablauf

Neue Herausforderungen und externe Vorgaben für die IT-Revision

❯ Prüfungsplanung und Prüffelder im Fokus von Informationssicherheit und IT-Sicherheit❯ Erweiterung der Aufgabenbereiche: Risiko- und prozessorientierte Prüfungsansätze in der IT❯ Verschärfte gesetzliche Anforderungen/Haftungsrisiken❯ IT­Prüfung als „Nicht­IT­Prüfer“?❯ Hat die Systemprüfung als „Werkzeug“ des IT-Prüfers ausgedient?❯ Die IT-Revision und das Zusammenwirken mit anderen Bereichen

IT-Risiko- und -Sicherheitsmanagement: Wichtiger denn je!

❯ Nachweis eines angemessenen Sicherheitsniveaus durch Erstellung von IT-Sicherheitsanalysen bzgl. Bedrohungen, Schwachstellen, Risiken und Schutzbedarf❯ Festlegung und Dokumentation einer starken IT-Sicherheitsstrategie❯ IT-Strategie vs. Unternehmensziele vs. Informationssicherheitsmanagement❯ Brennpunkt Struktur- und Schutzbedarfsanalyse im Unternehmen

Nationale und internationale Prüfungsstandards für eine optimale Prüfung

❯ IDW PS 261/330/880, PH 9.330, RS FAIT 1-5, BAIT, etc.❯ Standards zum Informationssicherheitsmanagement (ISMS)❯ COBIT: Der Standard für eine effiziente Steuerung und Kontrolle der IT-Organisation und der IT-Systeme der ISACA – ein kompakter Überblick❯ BSI/IT-Grundschutzkataloge – Anwendung innerhalb einer Prüfung

Risikoanalyse und Risikomanagement im Fokus der Risikopotenziale der IT

❯ Risikoarten und Risikoindikatoren in der Informationstechnologie❯ Häufige Schwachstellen in der IT (Ursachen, Bedrohung und Schutzbedarf)❯ Grundbedrohungen der IT, Risikoabhängigkeit und Internes Kontrollsystem❯ Der Weg zum risikoorientierten Prüfungsansatz und die Einflussgrößen der IT-Revision

Aktuelle Risiken/Prüffelder

❯ BYOD – immer noch der Trend mit großen Risiken?❯ Social Media – Risiken und Aktivitäten❯ Datenschutz im Licht der Datenschutz-Grundverordnung (EU-DSGVO und BDSG-neu)❯ IT-Sicherheitsgesetz, KritisV und NIS-Richtlinie❯ Cloud-Computing/Cloud-Dienste – Analyse, Bewertung und Prüfung

Cybercrime und Cybersicherheit

❯ Angriffsszenarien und -vektoren/Pleiten, Pech und Pannen❯ Beispiele von Cybercrime und die daraus resultierenden Probleme❯ Welche Prüfungshandlungen durch die Interne Revision sind angemessen?❯ Problematik der eigentlichen Aufbereitung von Cybercrime-Vorfällen

CPE14 Stunden für CIAs

Ihr Seminarleiter

Stefan JackmuthGeschäftsführer,addResults GmbH

SpecialDiverse Praxisbeispiele und Fallstudien zur Vertiefung der vermittelten Kenntnisse sowie praxisorientierte Checklisten für einen direkten Einsatz im Revisionsalltag

Sie erhalten einen kompakten Überblick über nationale und internationale Prüfungsstandards für IT-Revisionen und erfahren, wie Sie IT-gestützte Prüfungen durchführen.

Dieses Seminar richtet sich an Leiter und Mitarbeiter aus den Bereichen Interne Revision/Innenrevision, Internal Audit, IT-Revision, Interne Kontrollsysteme, Internal Controls, Rechnungsprüfung und Anti-Korruption/fraud. Angesprochen sind außerdem Mitarbeiter aus den Bereichen Risikomanagement und Compliance Management sowie interessierte Wirtschaftsprüfer und Beratungsunternehmen.