Ausgabe 2002.4 [PDF, 486.8 KB] - Institut für Interne Revision ...

AUDIT
V vJOURNAL
Mit Ing. Gerhard Hackl erfolgte zuerst ein
virtueller Rundgang durch ein Rechenzentrum.
Allein die Darstellung aller Risikopotentiale,
sowohl technischer, als auch organisatorischer
oder personeller Natur, ließ schon einen Teil
des Publikums blass werden und heftig über
die Situation im eigenen Hause nachdenken.
Wesentliche Feststellung war, dass die Sicherheit
in den Köpfen der Mitarbeiter/Mitarbeiterinnen
beginnt und sich hier ein
wirkungsvoller Ansatzpunkt für den Ausschluss
bzw. Minimierung von Risiko ergibt.
Als nächster Programmpunkt stand ein ausgezeichnetes
Mittagsbuffet auf der Tagesordnung
der Veranstaltung, das von der Firma Siemens
zur Verfügung gestellt wurde. Die Pause konnte
zur Besichtigung des Siemens Forums, das
auch ein Museum beheimatet, genützt werden.
Es gab viele Geräte zu entdecken, die man
vielleicht selbst noch aus der Jugendzeit in
Erinnerung hat bzw. die jüngeren unter uns
noch bei ihren Großeltern oder Eltern gesehen
haben. In diesem Sinne war die Pause fast zu
kurz, da schon das nächste Referat begann.
Ing. Manfred Scholz berichtete über die "Betriebssysteme
Win95/Win98/NT/2000/XP".
Nach einer Gegenüberstellung der unterschiedlichen
Einschätzung der Faktoren Vertraulichkeit,
Integrität und Verfügbarkeit durch
die IT und die Revision fanden zwei beeindruckende
Demonstrationen statt, wie schnell
und einfach es gelingen kann, Informationen
über das Netzwerk abzurufen, Auswertungen
über Benützer einer Domäne zu erhalten und
(für Administratoren) Passwörter der Benützer
zu entschlüsseln. Dazu bedarf es nicht einmal
einer eigenen Spezialsoftware. Wichtiger Hinweis
des Referenten war, jedenfalls vor dem
Ausprobieren in der eigenen Firmenapplikation
Kontakt mit der EDV-Abteilung herzustellen,
da ansonsten auch der Revision massiver Ärger
droht.
Mit dem nächsten Thema, "SAP als Beispiel für
eine Standardapplikation" fesselte Hr. Erwin
Horvath das Interesse des Publikums. Sein
Vortrag war geteilt in die Bereiche Prüfen von
SAP und Prüfen mit SAP. Wertvolle Tipps gab
es zu Prüfungsleitfäden, Prüfungssoftware und
Seminarveranstaltern. SAP wird bereits in so
vielen Unternehmen, Organisationen und Institutionen
eingesetzt, dass fast alle Anwesenden
damit schon (erste) Erfahrungen, sei es bei der
Vorbereitung von eigenen Revisionen oder bei
der Revision von SAP gesammelt haben.
Als letzter Vortragender beschäftigte sich Hr.
Rene Schametz mit der "Steuerung eines IT-
Netzwerkes". Als wesentliche Inhalte eines
Netzwerk-Managements sind Fehler-, Konfigurations-,
Sicherheits-, Leistungs- und Abrechnungsmanagement
zu benennen.
Danach bestand noch die Möglichkeit zur Diskussion.
Den Abschluss der Veranstaltung bildeten
die Hinweise des Vorsitzenden des Vorstands
des IIA Austria, Mag. Norbert Wagner,
der die geplanten Veranstaltungen des nächsten
Jahres (Erfas, Jahrestagung, Mitgliederversammlung)
ankündigte und alle Mitglieder zur
Mitarbeit und Meinungsbildung einlud.
Freuen wir uns also auf weitere spannende
Veranstaltungen, die sowohl dem Informationsaustausch,
aber auch dem gegenseitigen
Kennenlernen der Mitglieder dienen sollen.
Um die Unterlagen zu den einzelnen Referaten
nachlesen zu können, hat das Institut für Interne
Revision heuer erstmalig nicht eine papierene
Zusammenstellung den Mitgliedern ü-
bermittelt, sondern die Informationen auf einer
CD-Rom festgehalten. Diese müsste in der
Zwischenzeit schon bei Ihnen eingelangt sein.
________________________________________________ Seite
5