IT-Sicherheit im Unternehmen

Startseite | Akademie | Seminare Interne Revision | Seminar

IT-Revision & Digitalisierung - Aufbaustufe

Veranstaltungsdetails

Nr.:
2019268
4 freie Plätze
Termin:
09. - 10.12.2019, 09:30-16:30 Uhr
Seminarort:
relexa hotel Bellevue
An der Alster 14
20099 Hamburg
Referenten:
Hans-Willi Jackmuth
Stunden:
14.0 Stunden CPE
0.0 Stunden Ethik-CPE
Gebühr:
1.060,00 € für Mitglieder
1.135,00 € für Nichtmitglieder
Anmeldebedingungen und Systemvoraussetzungen

IT-Revision & Digitalisierung - Aufbaustufe

Beschreibung

Die elektronische Kommunikation im Unternehmen selbst oder des Unternehmens mit Kunden oder Lieferanten ersetzt oder ergänzt die bisherigen „Papierwege“ und verändert in zunehmendem Maß die Zusammenarbeit im Unternehmen. Gleichzeitig entstehen mit dem Einsatz der zugrundeliegenden Technologien wie LAN-/WAN-Netzwerke, Internet / Intranet, VoIP, Cloud-Technologie oder auch mit BYOD (bring your own device) neue Risiken im Unternehmen. Insbesondere in der Cyber- Security Strategie müssen diese Risiken im Unternehmen benannt und adäquat behandelt werden.Diese zunehmende Ausbreitung der Unternehmensinfrastruktur erfordert eine strukturierte und fundierte Vorgehensweise bei den IT-Prüfungen und IT-Audits. Der IT-Revisor und auch der Informationssicherheitsbeauftragte sollten einen Überblick über diese neuen Technologien und ihre Einsatzmöglichkeiten sowie die damit verbundenen Risiken haben. Dazu gehört es aber auch, dass der Prüfer und der Auditor im Rahmen dieser neuen Technologien querdenkt und sich auch über die Methoden der möglichen Angreifer informiert. Dieses Seminar soll einen Überblick über das Gefährdungspotenzial, welches durch die neuen Technologien entsteht, geben und für die damit verbundenen Risiken sensibilisieren. Darüber hinaus werden in dem Seminar vereinzelte Bedrohungen anhand von verständlichen Beispielen (Hacking) simuliert. Wer die Sicherheit im Unternehmen prüfen und beurteilen muss, der findet ideale Unterstützung in diesem Seminar. Ein weiterer Bestandteil des Seminars sind die praxisorientierten Gruppenarbeiten mit fallbezogenen Übungen.

Seminarinhalte

Programm

  • IT-Sicherheitsmanagement im Sinne von Standards
    • ISO 27001, COBIT® & Co.
    • Welcher Standard ist für mein Unternehmen relevant?
    • Informationssicherheit vs. IT-Sicherheit?
    • Welche Pflichten hat mein Unternehmen?
    • Wie prüfe ich die Umsetzung eines Informationssicherheitsmanagements (ISMS)?
  • Rechtsgrundlagen
    • Telekommunikationsgesetz (TKG), Signaturverordnung,
    • EU-Datenschutzgrundverordnung (DSGVO), NIS-Richtlinie,
    • IT-Sicherheitsgesetz, BSI-KritisV etc.
  • Cyber-Crime und Cyber-Sicherheit
    • Motivation und Vorgehensweise der Angreifer
    • Wie können Angriffe geplant und durchgeführt werden?
    • Social Engineering, Viren, Trojaner & Co.
    • Distributed-Denial-of-Service-Angriffe (DDoS), Portscanning, Sniffing, Hijacking & Co, CEO-Fraud etc.
    • Gefahren und Risiken in sozialen Netzen, BOT-Netze, Phishing & Pharming, Krypto-Trojaner etc.
    • Verständliche Hacking-Demonstrationen werden als Beispiel mit integriert.
  • Netzwerk-Sicherheit
    • Was ist grundsätzlich gefordert und was ist machbar?
    • Wie prüfe ich ein NAC (network access control)?
    • Pro und Contra Penetrationstest
    • Welche Maßnahmen sollten umgesetzt sein?
  • Cloud-Computing
    • Welche Cloud-Services gibt es?
    • Risiken und Gefahren in der Cloud?
    • Datenschutz in der Cloud?
    • Was sollte mit dem Dienstleister vertraglich vereinbart werden?
  • Mobile Device
    • Smartphone, Tablet & Co. im Unternehmen
    • Mobile Device Management
    • Smartphone Betriebssysteme
    • BYOD - Risiken und Gefahren

Mehr Informationen

Teilnehmerkreis

Mitarbeiter der IT-Revision, Informations-Sicherheitsbeauftragte

Voraussetzungen

Grundkenntnisse der Internen Revision und IT-Kenntnisse

Hinweis

Bitte beachten Sie folgende Informationen:

  • Wir bitten Sie, Ihre Zimmerbuchung selbst vorzunehmen.

  • Teilnahmegebühr einschließlich Seminardokumentation (digital), Pausengetränken und Mittagessen (Seminaranteil nach §4 Nr. 22 UStG umsatzsteuerfrei, Verpflegungsanteil zzgl. gesetzlicher Umsatzsteuer).

Referenten

Hans-Willi Jackmuth

Hans-Willi Jackmuth

Hans-Willi Jackmuth befasst sich seit fast drei Jahrzehnten intensiv mit der Optimierung der Unternehmenssteuerung. In Banken verantwortete er in leitender Position die Interne Revision, bevor er sich im Jahr 2001 als Berater weiter spezialisierte. Seine Schwerpunkte liegen auf ganzheitlichen Themen der Internen Revision, des GRC (Governance, Risk und Compliance), der IT-Analyse inkl. SAP®-Audits/ISO 27001 und der Datenanalytik.

Als Geschäftsführer der addResults GmbH berät Hans-Willi Jackmuth mit seinen Teams und in einem Netzwerk von Spezialisten, um individuelle, hochwertige Ergebnisse entstehen zu lassen. Als Gründungsmitglied des PRECRIME NETWORK bildet Hans-Willi Jackmuth mit seinen Partnern Synergieeffekte in häufig komplexen Mandaten zur Prävention und Aufdeckung von Wirtschaftskriminalität. Daneben agiert Hans-Willi Jackmuth als Autor und Trainer und initiiert neue Ideen und Konzepte für die Branche, insbesondere eines Digitalisierungstools WeDit im Rahmen der Softwareimplementierung für alle Revisionsprozesse.

Alternative Termine

Ähnliche Seminare

DORA: Cyberresilienz im Fokus der Aufsicht

Purchase-2-Pay in SAP S/4HANA: Grundlagen für Revisoren

Einführung in die IT-Revision

Prüfung des SAP®-Berechtigungskonzepts - Inklusive kurzer Exkurs S/4 HANA

Einführung in die Nutzung von KI in der Revision

Die Veranstaltung wurde Ihrem Warenkorb hinzugefügt.

Die Veranstaltung ist bereits in Ihrem Warenkorb!

Weitere Veranstaltung buchen Zum Warenkorb