Grundlagenseminar zur Prüfung des Cybersecurity Management

Fraud & Compliance   

Beschreibung

Täglich erreichen uns Artikel in den Medien, dass ein erneuter Angriff auf ein bekanntes Unternehmen stattgefunden hat, persönliche Daten von Kunden entwendet wurden, oder personenbezogene Daten von Plattformen im Darknet veröffentlicht wurden. Was sind wesentliche Schwachstellen, wie kann ich mich als Person und auch als Unternehmen gegen solche Attacken schützen? Wie kann die Interne Revision zu diesem Risiko einen wesentlichen Mehrwert im Rahmen des 3-Lines-of- Defence-Modells liefern? Das Grundlagenseminar soll einen Überblick der Themen geben und die Grundkenntnisse und Methoden vermitteln, die man im Rahmen von Cyber Security Audits kennen sollte.

Programm

Was versteht man unter Cyber Security

• Begrifflichkeit
• Einordnung in die betriebliche Governance-Struktur
• Rahmenbedingungen für Cyber Security im Unternehmen
• Ziele und Rollen in einer Cyber Security Funktion

Rahmenwerke und gesetzliche Grundlagen

• Existierende Rahmenwerke
• ISO 27001
• KRITIS
• Allianz für Cyber-Sicherheit
• IT-Grundschutz

Prüfung der Cybersecurity Governance & Compliance Strukturen

• Cybersecurity und die Rolle der Revision / Audit
• Bewertung der Cybersecurity Risiken, Kontrollen und Maßnahmen
• Prüfung der wesentlichen Bausteine nach NIST Framework
• Standards, Frameworks und Tools zur Prüfung von Cybersecurity
• Die Ausbildung zum Cybersecurity Auditor

Typische Cyberangriffe und effektive proaktive und ad-hoc Schutzmaßnahmen

• Wie sehen Attacken aus? Welche Formen gibt es?
• Wer sind die Täter? Welche Motivation haben die Täter
• Der Angriffsprozess und die besten Gegenmaßnahmen
• Advanced Persistence Threat
• Maleware
• Ransomware

Details zu den wesentlichen Prozessen, Kontrollen und Sicherheitsmaßnahmen

• Prozesse und Kontrollen (User Management, Berechtigungskonzept, Zugriffsmanagement, Configuration und Change Management…)
• Sicherheitsmaßnahmen (Help Desk und Incident Management, Digitale Forensik, Client Endpoint Protection)
• Sicherheitstechniken (Firewalls, Parameter Einstellungen, Intrusion Detection, Kryptografie und Netzwerk Sicherheit)

Seminarziel

Das Seminar gibt einen Einblick in das Thema Cyber Security und soll die Teilnehmer in die Lage versetzen im Nachgang eine erste Prüfung in dem Umfeld durchführen zu können.

Lehrmethode

Im Rahmen des Seminars werden konkrete Prüfungshandlungen besprochen und wie man bestimmte Vorkommnisse im Unternehmen bewertet. Die Prüfungshandlungen können anschließend durch die Teilnehmer als Prüfplan genutzt werden.

Hinweis

Bitte beachten Sie folgende Informationen:

• Teilnahmegebühr einschließlich Seminardokumentation (digital),(Seminaranteil nach §4 Nr. 22 UStG umsatzsteuerfrei).