Fit for IT-Security Audit für Fachrevisoren
– Gezielte Transformation im Business Audit in Zeiten der digitalen Transformation –
Zielsetzung:
Die IT sowie die damit verbundenen Prozesse und Komponenten durchdringen mit zunehmender Geschwindigkeit alle Bereiche in den Unternehmen und im privaten Bereich.
Durch die immer komplexer werdenden Anwendungen und dem exponentiell steigenden Datenaustausch wachsen auch die IT-Risiken. Um diese Risikoentwicklungen effektiv zu managen, muss sich die IT -Sicherheit auch permanent weiterentwickeln. Konsequenterweise muss sich die Interne Revision weiterentwickeln und ihre Prüfungsschwerpunkte in Richtung IT-Sicherheit stärker ausweiten.
Die Teilnehmer erhalten einen fundierten Überblick über die aktuellen Anforderungen an die IT-Sicherheit sowie praktische Prüfungshinsweise. Der Schwerpunkt liegt hier insbesondere auf den organisatorischen Regelungen wie beispielsweise eines ISMS Informationssicherheitsmanagementsystems. Hierbei wird auf die Methodik des BSI Grundschutzes und der ISO 27001 eingegangen.
Neben den relevanten Grundlagen und erhalten sie Einblick in die Risiken und konkrete Umsetzungsmaßnahmen.
Sie erfahren, wie die Schnittstellen und Zusammenarbeit zwischen dem Datenschutz und der IT-Sicherheit sowie innerhalb der Unternehmensbereiche strukturiert werden sollte.
Zugleich erhalten Sie Einblick, wie das Thema IT-Sicherheit in die risikoorientierte Prüfungsplanung und die Prüfungsdurchführung integriert werden kann.
Ziel des Trainings ist es zu verstehen, wie die IT-Sicherheitsrisiken zu identifizieren sind und diese effizient im Unternehmen im Sinne eines IT-Sicherheitsmanagementsystems umgesetzt werden können. Somit sind Sie als Auditor in der Lage die richtigen Prüfungsschwerpunkte einerseits in jede laufende Prüfung zu integrieren sowie geeignete Schwerpunktprüfungen durchzuführen.
Im Anschluss an dieses Training können sie die Implikationen des Themas IT- Sicherheit beurteilen und bei den Revisionsprüfungen anwenden.
Inhaltliche Bausteine:
- Anforderungen an den Aufbau und die Ablauforganisation von IT-Security
- Schnittstellen zwischen IT-Sicherheit und Datensicherheit
- Konzeption eines (ISMS) lnformationssicherheits-Managementsystems
- Rechtliche Grundlagen und IT-Governance
- IT-Sicherheitsmanagement nach ISO 19011, ISO 27001, BSI IT-Grundschutz)
- Organisation der Prüfungen der IT-Sicherheit
- Fallbeispiele zur praktischen Prüfungsumsetzung
- Integration in Prüfungsabläufe
- Gemeinsames Fazit und Ausblick
Training Team
Audit-Championship ist ein universitäres Spin-off. Wir setzen auf die Vernetzung von Wissenschaft und Praxis. Audit-Championship bietet Thought Leadership und innovative Methoden, um seine Kunden über alle Branchen hinweg bei der digitalen Transformation zu unterstützen. Wir unterstützen Revisionsabteilungen weltweit sowie nationale Verbände der Internen Revision mit jährlich über 1.800 Trainingstagen und Transformationsdienstleistungen entlang der Wissenswertschöpfungskette der Internen Revision.
Inhouse-Schulungen auf Anfrage
Internal Audit Team
Setzen Sie sich mit uns in Verbindung, wir freuen uns darauf, für Sie und Ihr internes Audit-Team ein tolles Trainings- und didaktisches Konzept zu entwickeln.
Didaktik | Methodik
Wir schulen Sie und Ihr Team vor Ort, oder wir schulen Sie weltweit online in Form einer virtuellen Schulungsreihe: Interaktiver Vortrag, Diskussion, praktisches Beispiel, Fallstudien, Reflexion.
ENJOY THE TRAINING
Nach Eingabe Ihrer Kontaktdaten unterstützen wir Sie gerne zeitnah und werden uns innerhalb der nächsten 48 Stunden mit Ihnen in Verbindung setzen.