Fit for IT-Security Audit für Fachrevisoren

Gezielte Transformation im Business Audit in Zeiten der digitalen Transformation

Zielsetzung:

Die IT sowie die damit verbundenen Prozesse und Komponenten durchdringen mit zunehmender Geschwindigkeit alle Bereiche in den Unternehmen und im privaten Bereich.

Durch die immer komplexer werdenden Anwendungen und dem exponentiell steigenden Datenaustausch wachsen auch die IT-Risiken. Um diese Risikoentwicklungen effektiv zu managen, muss sich die IT -Sicherheit auch permanent weiterentwickeln. Konsequenterweise muss sich die Interne Revision weiterentwickeln und ihre Prüfungsschwerpunkte in Richtung IT-Sicherheit stärker ausweiten.

Die Teilnehmer erhalten einen fundierten Überblick über die aktuellen Anforderungen an die IT-Sicherheit sowie praktische Prüfungshinsweise. Der Schwerpunkt liegt hier insbesondere auf den organisatorischen Regelungen wie beispielsweise eines ISMS Informationssicherheitsmanagementsystems. Hierbei wird auf die Methodik des BSI Grundschutzes und der ISO 27001 eingegangen.

Neben den relevanten Grundlagen und erhalten sie Einblick in die Risiken und konkrete Umsetzungsmaßnahmen.

Sie erfahren, wie die Schnittstellen und Zusammenarbeit zwischen dem Datenschutz und der IT-Sicherheit sowie innerhalb der Unternehmensbereiche strukturiert werden sollte.

Zugleich erhalten Sie Einblick, wie das Thema IT-Sicherheit in die risikoorientierte Prüfungsplanung und die Prüfungsdurchführung integriert werden kann.

Ziel des Trainings ist es zu verstehen, wie die IT-Sicherheitsrisiken zu identifizieren sind und diese effizient im Unternehmen im Sinne eines IT-Sicherheitsmanagementsystems umgesetzt werden können. Somit sind Sie als Auditor in der Lage die richtigen Prüfungsschwerpunkte einerseits in jede laufende Prüfung zu integrieren sowie geeignete Schwerpunktprüfungen durchzuführen.

Im Anschluss an dieses Training können sie die Implikationen des Themas IT- Sicherheit beurteilen und bei den Revisionsprüfungen anwenden.

Inhaltliche Bausteine:

  • Anforderungen an den Aufbau und die Ablauforganisation von IT-Security
  • Schnittstellen zwischen IT-Sicherheit und Datensicherheit
  • Konzeption eines (ISMS) lnformationssicherheits-Managementsystems
  • Rechtliche Grundlagen und IT-Governance
  • IT-Sicherheitsmanagement nach ISO 19011, ISO 27001, BSI IT-Grundschutz)
  • Organisation der Prüfungen der IT-Sicherheit
  • Fallbeispiele zur praktischen Prüfungsumsetzung
  • Integration in Prüfungsabläufe
  • Gemeinsames Fazit und Ausblick

Management Trainer

Sven Staender verfügt über langjährige Erfahrungen als Leiter der Konzernrevision einer systemrelevanten Bank.

Seit vielen Jahren beschäftigt er sich intensiv mit der Organisation und Durchführung von Revisionstätigkeiten in Kredit- und Finanzinstituten. Er kombiniert praktische Erfahrungen mit aktuellen theoretischen und wissenschaftlichen Erkenntnissen.

Als TÜV-zertifizierter Datenschutzbeauftragter, Datenschutz Auditor und IT-Security Manager verfügt er neben langjähriger Erfahrung in der Organisation und Durchführung von Revisionstätigkeiten über Spezial Know-how im Bereich IT-Security und Datenschutz.

Als Certified Internal Auditor (CIA), Certified Fraud Examiner (CFE), Certification in Risk Management Assurance (CRMA) und Quality Assessor verfügt er über umfassende Expertise in der Organisation und Durchführung von Revisionstätigkeiten.

Durch seine aktive Tätigkeit im Revisionsarbeitskreis für Europäische Bankenregulierung sowie im Arbeitskreis Revision Handel und Investmentbanking verfügt er stets über umfassendes Wissen in aktuellen Revisionsthemen.

Jetzt anmelden

Übersicht

Termin

10./11. Mai 2021

oder

21./22. September 2021

jeweils 09:00 bis 17:00 Uhr
(Online-Seminar)

Dauer

2 Tage [16 CPE ~ IIA Standards]

Methodik

Interaktiver Vortrag, Diskussion, praktische Übungen, Reflexion

Zielgruppe

Revisionsführungskräfte, Revisoren, Controller, IT-Sicherheitsbeauftragte, Compliance-Beauftragte

Teilnahmebedingungen & Preis

Die Teilnahme kostet 1380,- Euro zzgl. gesetzlicher USt. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung. Bitte zahlen Sie die Teilnehmergebühr direkt nach Erhalt der Rechnung.  Der Preis beinhaltet die Teilnahme an den Vorträgen der jeweils gebuchten Veranstaltung sowie Seminarunterlagen.

Bis zu zwei Wochen vor Veranstaltungstermin können Sie kostenlos stornieren. Danach oder bei Nichtteilnahme berechnen wir die gesamte Teilnahmegebühr. Selbstverständlich ist eine Vertretung des angemeldeten Teilnehmers möglich.

Jetzt anmelden