Die Schulung vermittelt praxisrelevantes Wissen zu forensisch bedeutsamen Artefakten unter Windows. Revisorinnen und Revisoren lernen, wie sie System- und Nutzerspuren analysieren, bewerten und im Prüfungskontext nutzen können – auch ohne tiefgreifende IT-Forensik-Ausbildung.
Relevanz digitaler Artefakte in Prüfungen
Methoden und Abgrenzung zur IT-Forensik
Einsatzszenarien in der Internen Revision
Dateisysteme (HDD, SSD), Registry und Zeitstempel
MFT (Master File Table) und Artefaktstruktur
Typische Spuren und Auffälligkeiten
Eventlogs und Interaktionen im System
Auswertung von Shell Items und Programmnutzung
Dienste- und Nutzeraktivitäten erkennen
Lokale Browserartefakte verstehen
Hinweise auf Cloud-Zugriffe und Synchronisation
Relevanz für Prüfziele und Ermittlungen
Potenziale und Grenzen
Einsatz in Ausnahmefällen in der Revision
Revisorinnen und Revisoren befähigen, digitale Artefakte zielgerichtet zu identifizieren, auszuwerten und risikoorientiert in Prüfungsprozesse einzubinden – für fundierte Aussagen bei Verdachtsmomenten und IT-nahen Prüfungsthemen.
Praxisorientierter Fachvortrag mit interaktiven Elementen, Fallbeispielen und optionalem Zugang zu virtuellen Analyseumgebungen.
Revisorinnen und Revisoren, die digitale Spuren sicher erkennen, bewerten und in ihre Prüfungsarbeit integrieren wollen
Grundwissen IT, erweiterte Kenntnisse im Umgang mit Windows, „Ermittlergeist“
Cedric Klosa
Cedric Klosa, B.Sc. Angewandte Informatik und M.Sc. Applied IT-Security, ist Lead Business Consultant und Senior Penetrationstester im Geschäftsbereich Red Teaming bei der msg. Er bringt tiefgehende praktische Erfahrung aus über sechs Jahren in der technischen Sicherheitsprüfung mit – von klassischen Schwachstellenanalysen bis zu realitätsnahen Angriffssimulationen (Red Teaming).
Sein Fokus liegt auf der Identifikation und Bewertung von Schwachstellen in komplexen IT-Landschaften, darunter Webanwendungen, Cloud-Infrastrukturen, Active Directory, Endgeräte und mobile Anwendungen – auch im KRITIS-Umfeld. Als zertifizierter Red Team Leader (CRTL) und OSCP-Trainer vermittelt er prüfungsrelevantes Wissen auf höchstem technischem Niveau – verständlich und anwendungsorientiert.
Darüber hinaus berät er zu Cloud Security, Mobile Security sowie der Umsetzung von ISMS gemäß ISO 27001 und BSI IT-Grundschutz. Auch Blue-Teaming-Komponenten wie SIEM-Use-Cases (z. B. auf Splunk, QRadar, ELK) gehören zu seinem Repertoire.
Zertifizierungen (Auswahl): OSCP • Certified Red Team Leader (CRTL) • Offensive Security Instructor Bootcamp (OSIB) • Certified Azure Red Team Professional (CARTP) • IT-Grundschutz-Praktiker (BSI)
In seinen Seminaren lernen Revisorinnen und Revisoren, wie Angreifer wirklich vorgehen, woran man Schwachstellen erkennt – und wie man Sicherheitsmaßnahmen aus Revisionssicht gezielt überprüfen kann.
Andreas Schencking
Andreas Schencking ist Bereichsleiter Group Audit bei der msg systems ag und ein ausgewiesener Experte in der internen Revision. Seine Schwerpunkte liegen im Aufbau von Revisionsabteilungen, der Auswahl und dem Coaching von Revisionsleitungen sowie in der Erstellung von Prüfungsplänen. Besonders versiert ist er im Bereich des internationalen Internen Kontrollsystems, der IT-Revision und des Peer Reviews.
Zu diesem Seminar gibt es keine alternativen Termine.