Grundlagenseminar zur Pr├╝fung des Cybersecurity Management

Fraud & Compliance   

Beschreibung

T├Ąglich erreichen uns Artikel in den Medien, dass ein erneuter Angriff auf ein bekanntes Unternehmen stattgefunden hat, pers├Ânliche Daten von Kunden entwendet wurden, oder personenbezogene Daten von Plattformen im Darknet ver├Âffentlicht wurden. Was sind wesentliche Schwachstellen, wie kann ich mich als Person und auch als Unternehmen gegen solche Attacken sch├╝tzen? Wie kann die Interne Revision zu diesem Risiko einen wesentlichen Mehrwert im Rahmen des 3-Lines-of- Defence-Modells liefern? Das Grundlagenseminar soll einen ├ťberblick der Themen geben und die Grundkenntnisse und Methoden vermitteln, die man im Rahmen von Cyber Security Audits kennen sollte.


Programm

Was versteht man unter Cyber Security

  • Begrifflichkeit
  • Einordnung in die betriebliche Governance-Struktur
  • Rahmenbedingungen f├╝r Cyber Security im Unternehmen
  • Ziele und Rollen in einer Cyber Security Funktion

Rahmenwerke und gesetzliche Grundlagen

  • Existierende Rahmenwerke
  • ISO 27001
  • KRITIS
  • Allianz f├╝r Cyber-Sicherheit
  • IT-Grundschutz

Pr├╝fung der Cybersecurity Governance & Compliance Strukturen

  • Cybersecurity und die Rolle der Revision / Audit
  • Bewertung der Cybersecurity Risiken, Kontrollen und Ma├čnahmen
  • Pr├╝fung der wesentlichen Bausteine nach NIST Framework
  • Standards, Frameworks und Tools zur Pr├╝fung von Cybersecurity
  • Die Ausbildung zum Cybersecurity Auditor

Typische Cyberangriffe und effektive proaktive und ad-hoc Schutzma├čnahmen

  • Wie sehen Attacken aus? Welche Formen gibt es?
  • Wer sind die T├Ąter? Welche Motivation haben die T├Ąter
  • Der Angriffsprozess und die besten Gegenma├čnahmen
  • Advanced Persistence Threat
  • Maleware
  • Ransomware

Details zu den wesentlichen Prozessen, Kontrollen und Sicherheitsma├čnahmen

  • Prozesse und Kontrollen (User Management, Berechtigungskonzept, Zugriffsmanagement, Configuration und Change ManagementÔÇŽ)
  • Sicherheitsma├čnahmen (Help Desk und Incident Management, Digitale Forensik, Client Endpoint Protection)
  • Sicherheitstechniken (Firewalls, Parameter Einstellungen, Intrusion Detection, Kryptografie und Netzwerk Sicherheit)

Seminarziel

Das Seminar gibt einen Einblick in das Thema Cyber Security und soll die Teilnehmer in die Lage versetzen im Nachgang eine erste Pr├╝fung in dem Umfeld durchf├╝hren zu k├Ânnen.


Lehrmethode

Im Rahmen des Seminars werden konkrete Pr├╝fungshandlungen besprochen und wie man bestimmte Vorkommnisse im Unternehmen bewertet. Die Pr├╝fungshandlungen k├Ânnen anschlie├čend durch die Teilnehmer als Pr├╝fplan genutzt werden.


Hinweis

Bitte beachten Sie folgende Informationen:

  • Teilnahmegeb├╝hr einschlie├člich Seminardokumentation (digital),(Seminaranteil nach ┬ž4 Nr. 22 UStG umsatzsteuerfrei).

Veranstaltungsdetails

Nr.:
2021543

Pl├Ątze:
freie Pl├Ątze

Termin:
18.11.2021 09:30 Uhr bis
19.11.2021 17:00 Uhr

Referent:
J├╝rgen Kreuz
Ernst Sybon

Stunden:

14.0 Stunden CPE
0.0 Stunden Ethik-CPE

Geb├╝hr:
1.010,00€ f├╝r Mitglieder
1.085,00€ f├╝r Nichtmitglieder