Seminarprogramm - Institut fÃ¼r Interne Revision Ãsterreich

Weitere Magazine

Empfehlungen

Info

In Kooperation mit ISACA Austria Chapter IT-Security / Information Security 14 CPE In Kooperation mit ISACA Austria Chapter Security bei Cloud Computing und in virtualisierten Systemen 7 CPE Seminarthema / Seminarziel: Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahin gehend gestaltet werden. Ausgehend von den gesetzlichen Rahmenbedingungen werden anhand von konkreten Fallbeispielen aus der Praxis mögliche Lösungsansätze vorgestellt, um die bestehenden Sicherheitsrisiken auf ein vertretbares Maß zu senken und diese in der Gruppe diskutiert. In diesem Seminar sollen den TeilnehmerInnen die Anforderungen an IT-Security bzw. Information Security aus Sicht der Revision vermittelt und mögliche Lösungsansätze aufgezeigt werden. Zielgruppe: Das Seminar wendet sich an MitarbeiterInnen der Revision, der IT-Abteilung, aber auch an Führungskräfte und Geschäftsführer, die über die Anforderungen informiert sein wollen. Es ist aber auch für Kandidaten der CISA oder CISM Prüfung als Ergänzung der Prüfungsvorbereitung geeignet. Es sind keine technischen Vorkenntnisse erforderlich. Methodik: ► Vortrag ► praktische Fallbeispiele ► Diskussion und Gruppenarbeit Seminarinhalte: EINLEITUNG - Ausgangssituation - Rahmenbedingungen - Aufgabe der Revision GRUNDLAGEN - Anforderungen der Wirtschaftsprüfer - Gesetze und Verordnungen - Risiken und Bedrohungen - Information Security Management Systeme (ISMS) - Allgemeine Standards (z.B. die Normenreihe ISO/IEC 27000) - Prüfungsstandards (z.B. COBIT) - Risikomanagement - Maßnahmen / Kontrollen - Systemadministration - Funktionentrennung - Benutzerverwaltung - Netzwerksicherheit - Sicherheit von Betriebssystemen - Client / Server - Social engineering - Email / Internet - Schutz vor bösartiger Software (Virenschutz) - Protokollierung / Nachvollziehbarkeit - Backup / Restore - Physische Sicherheit - Notfallplanung - Sicherheit mobiler Einrichtungen (Handy, PDA, etc.) - Änderungswesen (Change Management) - Sicherheitsbewusstsein (Security Awareness) - Systementwicklung (Entwicklung, Test, Produktion) - Mobile Endgeräte (Smartphone, Notebook, iPad, etc.) - Sozialen Netzwerke (Facebook, XING, etc.) ABSCHLUSSBESPRECHUNG - Zusammenfassung der Erkenntnisse - Weiterführende Literatur - Quellen im Internet Seminarthema / Seminarziel: Cloud Computing wird seit einiger Zeit angeboten und einige Unternehmen beschäftigen sich mit dem Gedanken, diese Dienstleistungen zu nutzen. Die Revision kann hier sowohl hinsichtlich der anzulegenden Kriterien für eine Evaluierung von Anbietern, als auch in der Rolle des Prüfers nach Abschluss eines entsprechenden Vertrages tätig werden. Entscheidungen diesbzgl. können potentiell einen hohen Einfluss auf die Wirtschaftlichkeit, Sicherheit und Compliance haben. Virtualisierte Systeme werden nicht nur im Bereich des Cloud Computing verwendet, sondern werden auch bei internen IT- Abteilungen betrieben. Für Unternehmen kritische bzw. wertvolle Anwendungen und Daten werden in virtualisierten Systemen betrieben, wodurch die Revision zunehmend auf diese im Rahmen von Prüfungen trifft. Es wird ein Überblick über Cloud Computing, virtualisierte Systeme und wichtige Sicherheitsaspekte die im Rahmen der Revision relevant sind, gegeben und in kompakter Form das notwendige Know-how, auf das es in der täglichen Praxis ankommt, vermittelt. Dabei werden Methoden und Arbeitstechniken und konkrete Beispiele für die Prüfung dargestellt. Zielgruppe: RevisionsleiterInnen und MitarbeiterInnen von Revisionsabteilungen und sonstige mit der Prüfung von Cloud Computing und virtualisierten Systemen befassten MitarbeiterInnen. Methodik: ► Referat ► Diskussion ► Gruppenarbeit Seminarinhalte: ● Grundlagen des Cloud Computing ● Grundlagen virtualisierter Systeme ● Voraussetzungen für die Prüfung von virtualisierten Systemen und Cloud Computing ● Prüfung für die Evaluierung von Cloud Computing ● Prüfung des Cloud Computing im Einsatz ● Prüfung der Sicherheit von virtualisierten Systemen - Allgemeiner Ansatz - Konkrete Prüfungshandlungsbeispiele für Virtualisierungssysteme Termin: 19. – 20.11.2012 Termin: 26.11.2012 Seminargebühr: Mitglieder: € 780,00 Nicht-Mitglieder: € 930,00 Seminargebühr: Mitglieder: € 490,00 Nicht-Mitglieder: € 620,00 Referent(en): Ing. Manfred SCHOLZ, CISA CISM Sec4you Advanced IT-Audit Services GmbH Referent(en): Felix SCHALLOCK, CISM, CISA, CISSP, GCUX, EnCE Ernst & Young Seminarzeiten: 1. Tag: 09.00 - 17.00 2. Tag: 09.00 - 17.00 Seminarzeiten: 9.00 - 17.00 20
In Kooperation mit ISACA Austria Chapter Intensiv Workshop: SAP ® R/3 Refresher 7 CPE In Kooperation mit ISACA Austria Chapter COBIT Foundation Kurs 14 CPE Seminarthema / Seminarziel: Sie haben vor einigen Jahren den Intensiv-Workshop "Revision von und mit SAP ® " besucht und möchten sich auf den letzten Stand bringen? Oder Sie haben im "Learning by Doing"-Verfahren bereits Prüfungserfahrungen gesammelt und möchten nun einen strukturierten Überblick über die wesentlichsten Prüfthemen erhalten? Dann sind Sie bei unserem "Refreshment Day" genau richtig! Auch die SAP Technologie ist im Laufe der Zeit gewissen Änderungen unterworfen; nicht alles, was man vor Jahren in einem Seminar gehört hat, ist auch im Gedächtnis geblieben. Durch unseren "Refreshment Day" mit seinen kleinen Theorieblöcken und seinen zahlreichen direkt am System durchgeführten Prüfungshandlungen bleiben Sie bei Themen wie Zugriffsschutz und Berechtigungsprüfung up to date. Zielgruppe: MitarbeiterInnen und Führungskräfte von Revisionsabteilungen sowie externe PrüferInnen. Kenntnisse im Umgang mit SAP (zB als AnwenderIn oder PrüferIn) sind Voraussetzung; das Seminar ist für absolute SAP Neulinge nicht geeignet! Methodik: Vortrag und Diskussion, praktische Übungen direkt an einem SAP ® Testsystem. Für alle Teilnehmer steht ein eigener PC zur Verfügung. Seminarinhalte: SAP Systemaudit (Hauptteil): • Prüfung der SAP Profilparameter, • Prüfung der Benutzer- und Berechtigungsverwaltung und des Berechtigungskonzepts, • Tabellenprotokollierung SAP als Revisionstool (Nebenteil): • Datenanalyse mit Standard-Reports, Data Browser und anderen Tools, Transaktions- und Beleganalyse Seminarthema / Seminarziel: Information und deren Verarbeitung ist ein immer wichtiger werdender Faktor für den Unternehmenserfolg. Vor diesem Hintergrund besteht für Organisationen der Bedarf, diese Informationsverarbeitung zu steuern, was gemeinhin mit „IT- Governance“ bezeichnet wird. Als allgemein anerkanntes Framework in diesem Bereich hat sich in den letzten Jahren COBIT etabliert, das neben den Governance-Aspekten und den operativen IT-Prozessen (zB ITIL), Sicherheitsvorgaben (zB 27002) auch Compliance-Aspekte umfasst und somit ein gesamthaftes Modell darstellt. Im COBIT Foundation Kurs werden die Grundsätze der IT- Governance betrachtet und die Anwendung des Frameworks zur Umsetzung einer Steuerung der IT erklärt, und das erforderliche Basiswissen für diesbezügliche Umsetzungsmöglichkeiten vermittelt. Der COBIT Foundation Kurs ist der international von der ISACA normierte Lehrgang und stellt – im Gegensatz zu ähnlichen Kursen anderer Anbieter – die einzige offizielle Zertifizierung der ISACA mit internationaler Gültigkeit dar. Der Trainer, Jimmy Heschl, ist nicht nur an der Entwicklung von COBIT beteiligt, sondern ist auch der einzige, von der ISACA International akkreditierte Trainer im deutschsprachigen Raum. Die Kursinhalte sind: - Den Herausforderungen der IT begegnen - Einführung in COBIT: Ein Framework zur Steuerung - Die Bestandteile von COBIT - COBIT und andere Standards und Frameworks - COBIT-Ressourcen und Umsetzung - Vorbereitung für das Examen Im Anschluss an den zweiten Kurstag findet eine Multiple- Choice-Prüfung statt. Bei positiver Absolvierung erhalten Sie das offizielle „COBIT Foundation Certificate“. Der Kurs wird auf Deutsch abgehalten, die Unterlagen sowie die Prüfung sind in englischer Sprache. In mehreren Fallstudien können Sie selbst das erlernte umsetzen und nehmen so für Ihre Praxis viel mehr mit, als bei einem reinen Vortrag. Bitte beachten Sie, dass der Kurs auf der Version 4.1 basiert. Die vermittelten Inhalte sind weitgehend versionsunabhängig und auch für die Version 5 anwendbar. Foundation-Kurse für COBIT 5 sind von der ISACA erst für das Jahr 2013 geplant. Termin: 23.04.2012 Termin: 08. – 09.10.2012 Seminargebühr: Mitglieder: € 490,00 Nicht-Mitglieder: € 620,00 Seminargebühr: Mitglieder: € 950,00 Nicht-Mitglieder: € 1.120,00 Referent(en): Seminarort: Mag. Susanne ZAMAZAL, Bakk., CISA Ernst & Young Siemens Training Center, 1210 Wien Referent(en): Mag. Jimmy HESCHL, CISA, CISM , CGEIT bwin Seminarzeiten: 9.30 - 17.30 Seminarzeiten: 1. Tag: 09.00 - 17.00 2. Tag: 09.00 - 17.00 21
Seite 1 und 2: AIR 02 AkademieInterne Revision Sem
Seite 3 und 4: Das Institut für Interne Revision
Seite 5 und 6: Seminarübersicht S Datum Preis Mit
Seite 7 und 8: Die nachstehenden, vom Institut fü
Seite 9 und 10: Revisionsgrundlagen - von der Planu
Seite 11 und 12: Bilanzanalyse 14 CPE Intensivsemina
Seite 13 und 14: Das IKS im Gesamtunternehmen 14 CPE
Seite 15 und 16: Einführung in die Baurevision 14 C
Seite 17 und 18: Die COSO Modelle in der Praxis 12 C
Seite 19 und 20: Vernehmungstechnik für Revisoren 1
Seite 21: Quality Assessment - Qualitätsprü
Seite 25 und 26: In Kooperation mit ISACA Austria Ch
Seite 27 und 28: In Kooperation mit ISACA Austria Ch
Seite 29 und 30: Das IIA CIA Learning System Das II
Seite 31: Seminarprogramm 2012 Akademie Inter

Seminarprogramm - Institut fÃ¼r Interne Revision Ãsterreich

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?

Seminarprogramm - Institut fÃ¼r Interne Revision Ãsterreich