Grundlagenseminar zur Prüfung des Cybersecurity Management

Startseite | Akademie | Seminare Interne Revision | Seminar-Gesamtübersicht | Seminar

Fraud & Compliance - Grundstufe

Veranstaltungsdetails

Nr.:
2025079
12 freie Plätze
Termin:
31.03. - 01.04.2025, 09:00-17:30 Uhr
Seminarort:
Online
Referenten:
Ernst Sybon
Andreas H. Schmidt
Stunden:
14.0 Stunden CPE
0.0 Stunden Ethik-CPE
Gebühr:
1.010,00 € für Mitglieder
1.085,00 € für Nichtmitglieder
Jetzt anmelden
Anmeldebedingungen und Systemvoraussetzungen

Fraud & Compliance - Grundstufe

Beschreibung

Täglich erreichen uns Artikel in den Medien, dass ein erneuter Angriff auf ein bekanntes Unternehmen stattgefunden hat, persönliche Daten von Kundinnen und Kunden entwendet wurden, oder personenbezogene Daten von Plattformen im Darknet veröffentlicht wurden.

Was sind wesentliche Schwachstellen, wie kann ich mich als Person und auch als Unternehmen gegen solche Attacken schützen? Wie kann die Interne Revision zu diesem Risiko einen wesentlichen Mehrwert im Rahmen des 3-Lines-of-Defence-Modells liefern?

Das Grundlagenseminar soll einen Überblick der Themen geben und die Grundkenntnisse und Methoden vermitteln, die man im Rahmen von Cyber Security Audits kennen sollte.

Seminarinhalte

Programm

Was versteht man unter Cyber Security

  • Begrifflichkeit
  • Einordnung in die betriebliche Governance-Struktur
  • Rahmenbedingungen für Cyber Security im Unternehmen
  • Ziele und Rollen in einer Cyber Security Funktion

Rahmenwerke und gesetzliche Grundlagen

  • Existierende Rahmenwerke
  • DORA - Digital Operational Resilience Act
  • KRITIS
  • Allianz für Cyber-Sicherheit
  • NIS2-Richtlinie

Prüfung der Cybersecurity Governance & Compliance Strukturen

  • Cybersecurity und die Rolle der Revision / Audit
  • Bewertung der Cybersecurity Risiken, Kontrollen und Maßnahmen
  • Prüfung der wesentlichen Bausteine nach NIST Framework
  • Standards, Frameworks und Tools zur Prüfung von Cybersecurity
  • Anwendung der Topical Requirements Cybersecurity

Typische Cyberangriffe und effektive proaktive und ad-hoc Schutzmaßnahmen

  • Wie sehen Attacken aus? Welche Formen gibt es?
  • Wer sind die Täter? Welche Motivation haben die Täter
  • Der Angriffsprozess und die besten Gegenmaßnahmen
  • Advanced Persistence Threat
  • Maleware
  • Ransomware

Details zu den wesentlichen Prozessen, Kontrollen und Sicherheitsmaßnahmen

  • Prozesse und Kontrollen (User Management, Berechtigungskonzept, Zugriffsmanagement, Configuration und Change Management…)
  • Sicherheitsmaßnahmen (Help Desk und Incident Management, Digitale Forensik, Client Endpoint Protection)
  • Sicherheitstechniken (Firewalls, Parameter Einstellungen, Intrusion Detection, Kryptografie und Netzwerk Sicherheit)

Im Rahmen des Seminars werden konkrete Prüfungshandlungen besprochen und wie man bestimmte Vorkommnisse im Unternehmen bewertet. Die Prüfungshandlungen können anschließend durch die Teilnehmer als Prüfplan genutzt werden.

Seminarziel

Das Seminar gibt einen Einblick in das Thema Cyber Security und soll die Teilnehmenden in die Lage versetzen, im Nachgang eine erste Prüfung in dem Umfeld durchführen zu können.

Mehr Informationen

Hinweis

Bitte beachten Sie folgende Informationen:

  • Teilnahmegebühr einschließlich Seminardokumentation (digital),(Seminaranteil nach §4 Nr. 22 UStG umsatzsteuerfrei).

Seminarzeiten:

  • Tag 1 09:00 - 17:30 Uhr
  • Tag 2 09:00 - 17:30 Uhr

Referenten

Ernst Sybon

Ernst Sybon

Ernst Sybon, CIA, CISA, Certified Cybersecurity Auditor, Senior Auditor und Data Protection Coordinator, verfügt über mehr als 20 Jahre Erfahrung in der Internen Revision und hat mehrere Fachartikel zu Themen wie Cloud Computing, Informationssicherheit und IT-Revision veröffentlicht. Er arbeitet als Konzernrevisor bei der Schmitz Cargobull AG und als Freelancer Audit & Business Coach. Seine Expertise umfasst Financial, Operational und IT Audit insb. SAP, Microsoft, Cybersecurity & Data Protection. Darüber hinaus ist Herr Sybon Leiter der DIIR-Fachgruppe IT-Revision im Mittelstand und Mitglied der ISACA Fachgruppe Datenschutz.

Andreas H. Schmidt

Andreas H. Schmidt

Andreas H. Schmidt (LL.M.) ist Geschäftsführer der Collegium Auditores GmbH und ehemaliger Vizepräsident des ISACA Germany Chapter e. V.

Primäres Geschäftsfeld der Collegium Auditores GmbH ist die Auditierung von Prozessen und IT-Systemen bei Jahresabschlüssen (ISA 315), Kritischen Infrastrukturen (§ 8a BSIG) die Tätigkeit als externer Datenschutzbeauftragter.

Herr Schmidt etablierte am Köln-Bonn-Airport die IT-Revision, später auch die Stabstelle IT-Compliance. Davor war Herr Schmidt als IT-Prüfungsleiter bei einer Wirtschaftsprüfungsgesellschaft wie auch als IT-Revisor bei der Tochter einer großen Landesbank tätig. Sein technische Rüstzeug erhielt er als IT-Projektleiter und Systemanalyst sowie in Rechenzentren der NATO in Belgien bzw. in den Niederlanden.

Alternative Termine

Ähnliche Seminare

Digitale Forensik - Überblick

Prüfungspraxis im Bereich Prävention von Geldwäsche & Terrorismusfinanzierung im Finanzsektor

Prüfungspraxis im Bereich Prävention von Geldwäsche & Terrorismusfinanzierung im Nicht-Finanzsektor

Investigative Befragungen mit Aussagepsychologie richtig führen

Investigative forensische Interviews