Grundlagenseminar zur Prüfung des Cybersecurity Management

Fraud & Compliance - Grundstufe

Veranstaltungsdetails

Nr.:
2024235
15 freie Plätze
Termin:
25. - 26.11.2024, 09:30-17:00 Uhr
Seminarort:
Online
Referenten:
Jürgen Kreuz
Ernst Sybon
Stunden:
14.0 Stunden CPE
0.0 Stunden Ethik-CPE
Gebühr:
1.010,00 € für Mitglieder
1.085,00 € für Nichtmitglieder


Fraud & Compliance - Grundstufe

Beschreibung

Täglich erreichen uns Artikel in den Medien, dass ein erneuter Angriff auf ein bekanntes Unternehmen stattgefunden hat, persönliche Daten von Kunden entwendet wurden, oder personenbezogene Daten von Plattformen im Darknet veröffentlicht wurden.

Was sind wesentliche Schwachstellen, wie kann ich mich als Person und auch als Unternehmen gegen solche Attacken schützen? Wie kann die Interne Revision zu diesem Risiko einen wesentlichen Mehrwert im Rahmen des 3-Lines-of-Defence-Modells liefern?

Das Grundlagenseminar soll einen Überblick der Themen geben und die Grundkenntnisse und Methoden vermitteln, die man im Rahmen von Cyber Security Audits kennen sollte.

Seminarinhalte

Programm

Was versteht man unter Cyber Security

  • Begrifflichkeit
  • Einordnung in die betriebliche Governance-Struktur
  • Rahmenbedingungen für Cyber Security im Unternehmen
  • Ziele und Rollen in einer Cyber Security Funktion

Rahmenwerke und gesetzliche Grundlagen

  • Existierende Rahmenwerke
  • ISO 27001
  • KRITIS
  • Allianz für Cyber-Sicherheit
  • IT-Grundschutz

Prüfung der Cybersecurity Governance & Compliance Strukturen

  • Cybersecurity und die Rolle der Revision / Audit
  • Bewertung der Cybersecurity Risiken, Kontrollen und Maßnahmen
  • Prüfung der wesentlichen Bausteine nach NIST Framework
  • Standards, Frameworks und Tools zur Prüfung von Cybersecurity
  • Die Ausbildung zum Cybersecurity Auditor

Typische Cyberangriffe und effektive proaktive und ad-hoc Schutzmaßnahmen

  • Wie sehen Attacken aus? Welche Formen gibt es?
  • Wer sind die Täter? Welche Motivation haben die Täter
  • Der Angriffsprozess und die besten Gegenmaßnahmen
  • Advanced Persistence Threat
  • Maleware
  • Ransomware

Details zu den wesentlichen Prozessen, Kontrollen und Sicherheitsmaßnahmen

  • Prozesse und Kontrollen (User Management, Berechtigungskonzept, Zugriffsmanagement, Configuration und Change Management…)
  • Sicherheitsmaßnahmen (Help Desk und Incident Management, Digitale Forensik, Client Endpoint Protection)
  • Sicherheitstechniken (Firewalls, Parameter Einstellungen, Intrusion Detection, Kryptografie und Netzwerk Sicherheit)

Im Rahmen des Seminars werden konkrete Prüfungshandlungen besprochen und wie man bestimmte Vorkommnisse im Unternehmen bewertet. Die Prüfungshandlungen können anschließend durch die Teilnehmer als Prüfplan genutzt werden.

Seminarziel

Das Seminar gibt einen Einblick in das Thema Cyber Security und soll die Teilnehmer in die Lage versetzen im Nachgang eine erste Prüfung in dem Umfeld durchführen zu können.

Referenten

Jürgen Kreuz

  Jürgen Kreuz

Jürgen Kreuz, ein erfahrener Unternehmer und IT- sowie Cybersecurity-Berater, zeichnet sich durch seine Expertise in Governance und Prozessoptimierung aus. Mit langjähriger Erfahrung in der Internen Revision und Beratung in verschiedenen Branchen, darunter Wirtschaftsprüfung, Industrie, Pharma und Automobilzulieferer, leitet er komplexe internationale Revisions- und Beratungsprojekte.

Sein Fokus liegt auf betriebswirtschaftlichen Kernthemen sowie IT- und IT-Revisionsthemen, insbesondere Infrastruktur und SAP. Frühere Stationen seiner Karriere umfassen Partnerpositionen bei TASCO Revision und Beratung GmbH sowie leitende Positionen bei Nestlé und PwC.

Ernst Sybon

Die Veranstaltung wurde Ihrem Warenkorb hinzugefügt.

Die Veranstaltung ist bereits in Ihrem Warenkorb!

Weitere Veranstaltung buchen Zum Warenkorb