Ausgabe 2002.4 [PDF, 486.8 KB] - Institut für Interne Revision ...
Ausgabe 2002.4 [PDF, 486.8 KB] - Institut für Interne Revision ...
Ausgabe 2002.4 [PDF, 486.8 KB] - Institut für Interne Revision ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
AUDIT<br />
V vJOURNAL<br />
Mit Ing. Gerhard Hackl erfolgte zuerst ein<br />
virtueller Rundgang durch ein Rechenzentrum.<br />
Allein die Darstellung aller Risikopotentiale,<br />
sowohl technischer, als auch organisatorischer<br />
oder personeller Natur, ließ schon einen Teil<br />
des Publikums blass werden und heftig über<br />
die Situation im eigenen Hause nachdenken.<br />
Wesentliche Feststellung war, dass die Sicherheit<br />
in den Köpfen der Mitarbeiter/Mitarbeiterinnen<br />
beginnt und sich hier ein<br />
wirkungsvoller Ansatzpunkt <strong>für</strong> den Ausschluss<br />
bzw. Minimierung von Risiko ergibt.<br />
Als nächster Programmpunkt stand ein ausgezeichnetes<br />
Mittagsbuffet auf der Tagesordnung<br />
der Veranstaltung, das von der Firma Siemens<br />
zur Verfügung gestellt wurde. Die Pause konnte<br />
zur Besichtigung des Siemens Forums, das<br />
auch ein Museum beheimatet, genützt werden.<br />
Es gab viele Geräte zu entdecken, die man<br />
vielleicht selbst noch aus der Jugendzeit in<br />
Erinnerung hat bzw. die jüngeren unter uns<br />
noch bei ihren Großeltern oder Eltern gesehen<br />
haben. In diesem Sinne war die Pause fast zu<br />
kurz, da schon das nächste Referat begann.<br />
Ing. Manfred Scholz berichtete über die "Betriebssysteme<br />
Win95/Win98/NT/2000/XP".<br />
Nach einer Gegenüberstellung der unterschiedlichen<br />
Einschätzung der Faktoren Vertraulichkeit,<br />
Integrität und Verfügbarkeit durch<br />
die IT und die <strong>Revision</strong> fanden zwei beeindruckende<br />
Demonstrationen statt, wie schnell<br />
und einfach es gelingen kann, Informationen<br />
über das Netzwerk abzurufen, Auswertungen<br />
über Benützer einer Domäne zu erhalten und<br />
(<strong>für</strong> Administratoren) Passwörter der Benützer<br />
zu entschlüsseln. Dazu bedarf es nicht einmal<br />
einer eigenen Spezialsoftware. Wichtiger Hinweis<br />
des Referenten war, jedenfalls vor dem<br />
Ausprobieren in der eigenen Firmenapplikation<br />
Kontakt mit der EDV-Abteilung herzustellen,<br />
da ansonsten auch der <strong>Revision</strong> massiver Ärger<br />
droht.<br />
Mit dem nächsten Thema, "SAP als Beispiel <strong>für</strong><br />
eine Standardapplikation" fesselte Hr. Erwin<br />
Horvath das Interesse des Publikums. Sein<br />
Vortrag war geteilt in die Bereiche Prüfen von<br />
SAP und Prüfen mit SAP. Wertvolle Tipps gab<br />
es zu Prüfungsleitfäden, Prüfungssoftware und<br />
Seminarveranstaltern. SAP wird bereits in so<br />
vielen Unternehmen, Organisationen und <strong>Institut</strong>ionen<br />
eingesetzt, dass fast alle Anwesenden<br />
damit schon (erste) Erfahrungen, sei es bei der<br />
Vorbereitung von eigenen <strong>Revision</strong>en oder bei<br />
der <strong>Revision</strong> von SAP gesammelt haben.<br />
Als letzter Vortragender beschäftigte sich Hr.<br />
Rene Schametz mit der "Steuerung eines IT-<br />
Netzwerkes". Als wesentliche Inhalte eines<br />
Netzwerk-Managements sind Fehler-, Konfigurations-,<br />
Sicherheits-, Leistungs- und Abrechnungsmanagement<br />
zu benennen.<br />
Danach bestand noch die Möglichkeit zur Diskussion.<br />
Den Abschluss der Veranstaltung bildeten<br />
die Hinweise des Vorsitzenden des Vorstands<br />
des IIA Austria, Mag. Norbert Wagner,<br />
der die geplanten Veranstaltungen des nächsten<br />
Jahres (Erfas, Jahrestagung, Mitgliederversammlung)<br />
ankündigte und alle Mitglieder zur<br />
Mitarbeit und Meinungsbildung einlud.<br />
Freuen wir uns also auf weitere spannende<br />
Veranstaltungen, die sowohl dem Informationsaustausch,<br />
aber auch dem gegenseitigen<br />
Kennenlernen der Mitglieder dienen sollen.<br />
Um die Unterlagen zu den einzelnen Referaten<br />
nachlesen zu können, hat das <strong>Institut</strong> <strong>für</strong> <strong>Interne</strong><br />
<strong>Revision</strong> heuer erstmalig nicht eine papierene<br />
Zusammenstellung den Mitgliedern ü-<br />
bermittelt, sondern die Informationen auf einer<br />
CD-Rom festgehalten. Diese müsste in der<br />
Zwischenzeit schon bei Ihnen eingelangt sein.<br />
________________________________________________ Seite<br />
5