Grundlagenseminar zur Prüfung des Cybersecurity Management

Fraud & Compliance - Grundstufe

Beschreibung

Täglich erreichen uns Artikel in den Medien, dass ein erneuter Angriff auf ein bekanntes Unternehmen stattgefunden hat, persönliche Daten von Kundinnen und Kunden entwendet oder personenbezogene Daten von Plattformen im Darknet veröffentlicht wurden.

Was sind wesentliche Schwachstellen, wie kann ich mich als Person und auch als Unternehmen gegen solche Attacken schützen? Wie kann die Interne Revision zu diesem Risiko einen wesentlichen Mehrwert im Rahmen des 3-Lines-of-Defence-Modells liefern?

Das Grundlagenseminar soll einen Überblick über die Themen geben und die Grundkenntnisse und Methoden vermitteln, die man im Rahmen von Cybersecurity-Audits kennen sollte.

Insbesondere geht das Seminar auf die neue Herausforderungen durch die Einführung von KI-Systemen in den Unternehmen ein.

Seminarinhalte

Programm

Was versteht man unter Cybersecurity

  • Begrifflichkeit
  • Einordnung in die betriebliche Governance-Struktur
  • Rahmenbedingungen für Cybersecurity im Unternehmen
  • Ziele und Rollen in einer Cybersecurity Funktion

Rahmenwerke und gesetzliche Grundlagen

  • Existierende Rahmenwerke
  • DORA - Digital Operational Resilience Act
  • KRITIS
  • Allianz für Cyber-Sicherheit
  • NIS2-Richtlinie

Prüfung der Cybersecurity Governance & Compliance Strukturen

  • Cybersecurity und die Rolle der Revision / Audit
  • Bewertung der Cybersecurity Risiken, Kontrollen und Maßnahmen
  • Prüfung der wesentlichen Bausteine nach NIST Framework
  • Standards, Frameworks und Tools zur Prüfung von Cybersecurity
  • Anwendung der Topical Requirements Cybersecurity

Typische Cyberangriffe und effektive proaktive und ad-hoc Schutzmaßnahmen

  • Wie sehen Attacken aus? Welche Formen gibt es?
  • Wer sind die Täterinnen und Täter? Welche Motivation haben sie?
  • Der Angriffsprozess und die besten Gegenmaßnahmen
  • Advanced Persistent Threat
  • Malware
  • Ransomware

Details zu den wesentlichen Prozessen, Kontrollen und Sicherheitsmaßnahmen

  • Prozesse und Kontrollen (User Management, Berechtigungskonzept, Zugriffsmanagement, Configuration und Change Management…)
  • Sicherheitsmaßnahmen (Help Desk und Incident Management, Digitale Forensik, Client Endpoint Protection)
  • Sicherheitstechniken (Firewalls, Parametereinstellungen, Intrusion Detection, Kryptografie und Netzwerk Sicherheit)
  • Sicherheitstechnische Anforderungen in den jeweiligen Entwicklungsphase des KI-System Lebenszyklus

Im Rahmen des Seminars werden konkrete Prüfungshandlungen besprochen und, wie man bestimmte Vorkommnisse im Unternehmen bewertet. Die Prüfungshandlungen können anschließend durch die Teilnehmer als Prüfplan genutzt werden.

Seminarziel

Das Seminar gibt einen Einblick in das Thema Cyber Security und soll die Teilnehmenden in die Lage versetzen, im Nachgang eine erste Prüfung in dem Umfeld durchführen zu können.

Mehr Informationen

Lehrmethode

Im Rahmen des Seminars wird besprochen, welche konkreten Prüfungshandlungen es gibt und wie man bestimmte Vorkommnisse im Unternehmen bewertet. Die Prüfungshandlungen können anschließend durch die Teilnehmenden als Prüfplan genutzt werden.

Hinweis

Bitte beachten Sie folgende Informationen:

  • Seminaranteil der Teilnahmegebühr nach §4 Nr. 22 UStG umsatzsteuerfrei.

Seminarzeiten:

  • Tag 1 09:00 - 17:30 Uhr
  • Tag 2 09:00 - 17:30 Uhr

Referenten

Ernst Sybon

Ernst Sybon

Ernst Sybon (CIA, CISA, Certified Cybersecurity Auditor) verfügt über mehr als 20 Jahre Erfahrung in der Internen Revision und hat zahlreiche Fachbeiträge zu Informationssicherheit, Cloud Computing und IT Revision veröffentlicht.

Als Senior Auditor und Mitglied im Datenschutz Team bei der Schmitz Cargobull AG sowie als Freelancer Trusted Advisor liegt sein Schwerpunkt auf Financial, Operational und IT-Audits mit Fokus auf SAP, Microsoft, Cybersecurity und Datenschutz.

Aus seiner Tätigkeit bei Schmitz Cargobull – darunter auch Funktionen als AML-Officer, Deputy CISO und Data Protection Coordinator – sowie seiner früheren Tätigkeit im Advisory Bereich der Ernst & Young AG bringt er fundierte Erfahrung in Audit (einschließlich interner Kontrollsysteme), Risikomanagement, Compliance, Balanced Scorecard und wertorientierter Unternehmenssteuerung mit.

Er ist Leiter der DIIR Fachgruppe IT Revision im Mittelstand und Mitglied der ISACA Fachgruppe Datenschutz. Teilnehmende seiner Workshops und Vorträge profitieren von praxisnahen Insights zu (IT)-Revision, Informationssicherheit, Datenschutz, Compliance und Risikomanagement.

Andreas Schmidt

Andreas Schmidt

Andreas H. Schmidt (LL.M.) ist Geschäftsführer der Collegium Auditores GmbH und ehemaliger Vizepräsident des ISACA Germany Chapter e. V.

Primäres Geschäftsfeld der Collegium Auditores GmbH ist die Auditierung von Prozessen und IT-Systemen bei Jahresabschlüssen (ISA 315), Kritischen Infrastrukturen (§ 39 BSIG) die Tätigkeit als externer Datenschutzbeauftragter. Herr Schmidt ist beim DIIR und weiteren verschiednen Anbietern als Dozent tätig, insbesondere für das Thema "Prüfung und Anwendung von KI-Systemen in der Internen Revision"

Herr Schmidt etablierte am Köln-Bonn-Airport die IT-Revision, später auch die Stabstelle IT-Compliance. Davor war Herr Schmidt als IT-Prüfungsleiter bei einer Wirtschaftsprüfungsgesellschaft wie auch als IT-Revisor bei der Tochter einer großen Landesbank tätig. Sein technische Rüstzeug erhielt er als IT-Projektleiter und Systemanalyst sowie in Rechenzentren der NATO in Belgien bzw. in den Niederlanden.

Fraud & Compliance - Grundstufe

Veranstaltungsdetails

Seminarnummer
2026355
Status
11 freie Plätze
Termin:
Seminarort:
Online
Referenten:
Ernst Sybon
Andreas Schmidt
Stunden:
  • 14.0 Stunden CPE
  • 0.0 Stunden Ethik-CPE
Gebühr:
  • 1.010,00 € für Mitglieder
  • 1.085,00 € für Nichtmitglieder
Jetzt anmelden
Anmeldebedingungen Systemvoraussetzungen

Alternative Termine

Ähnliche Seminare