IT-Revision

IT-Risiken identifizieren, analysieren & eliminieren

Eine sichere und funktionierende IT ist das A&O für den Unternehmenserfolg! Systemausfälle, unautorisierte Zugriffe und Störungen, die schnell zu verzögerter Arbeit oder gar Datenverlust führen, müssen vermieden werden. Doch wie wird die Richtigkeit von Informationen und Daten sichergestellt? Zu den risikorelevanten Bereichen gehören nicht nur die verarbeiteten Daten, sondern vielmehr die IT-Systeme und Anwendungen, die zu ihrer Gewinnung benötigt werden.

Die Interne Revision ist hierbei besonders gefordert! Nur durch prozess- und risikoorientierte IT-Audits gelingt es ihr, Risiken in der IT-Organisation und den IT-Anwendungen frühzeitig zu identifizieren und zu eliminieren.

In diesem Seminar informieren sich die Teilnehmer über verschärfte gesetzliche Anforderungen und die zunehmende Bedeutung eines effizienten IT-Risiko- und Sicherheitsmanagements. Sie erfahren, wie sie die IT-Revision als effizientes Kontroll- und Steuerungsinstrument einsetzen, um Systemausfälle, unautorisierte Zugriffe und Datenverluste zu vermeiden. Sie lernen IT-Risikoarten und -Indikatoren kennen und erhalten einen kompakten Überblick über nationale und internationale Prüfungsstandards für eine optimale Prüfung. Darüber hinaus lernen sie, IT-gestützte Prüfungen durchzuführen. Die Teilnehmer profitieren von zahlreichen Fallbeispielen, Checklisten und ausführlichen Seminarunterlagen.

Seminarablauf:

IT-Risiko- und -Sicherheitsmanagement: Wichtiger denn je!

• Nachweis eines angemessenen Sicherheitsniveaus durch Erstellung von IT-Sicherheitsanalysen bzgl. Bedrohungen, Schwachstellen, Risiken und Schutzbedarf
• Kann die IT zum Unternehmenserfolg beitragen oder ist sie als Risiko einzustufen?
• Festlegung und Dokumentation einer starken IT-Sicherheitsstrategie
• IT-Strategie vs. Unternehmensziele
• IT-Audit als ideales Kommunikationsmittel
• Die IT-Revision und der Wandel der Zeit

Neue Herausforderungen für die Interne Revision

• Verschärfte gesetzliche Anforderungen
• Haftungsrisiken für die Unternehmensführung
• Erweiterung der Aufgabenbereiche: Risiko- und prozessorientierte Prüfungsansätze
• Fatale Abneigung gegen die IT-Prüfung?

Gesetzliche Vorgaben, Interpretationen und Ergänzungen

• Vom HGB bis zu den GoBS, Aktiengesetz und KonTraG
• Das Bundesdatenschutzgesetz (BDSG) nach der Novellierung
• Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
• Prüfungsstandards und Normen
• Datenschutz vs. Mitarbeiterrecherche

Nationale und internationale Prüfungsstandards für eine optimale Prüfung

• IDW PS 261, IDW PS 330, PH 9.330.1, PS 880, RS FAIT 1, RS FAIT 2
• COBIT: Der Standard für eine effiziente Steuerung und Kontrolle der IT-Organisation und IT-Systeme der ISACA
• CISA-Zertifizierung, Globaler Sicherheitsstandard ISO 27000 ff.
• BSI/IT-Grundschutzkatalog, Einordnung: ITIL, COSO und Sarbanes-Oxley Act
• IKS in der IT: Hat die 8. EU-Richtlinie etwas Neues gebracht?

Risikoanalyse und Risikomanagement im Focus der Risikopotenziale der IT

• Risikoarten und Risikoindikatoren
• Häufige Schwachstellen in der IT (Ursachen und Bedrohung)
• Grundbedrohungen der IT, Risikoabhängigkeit und Internes Kontrollsystem
• Der Weg zum risikoorientierten Prüfungsansatz und die Einflussgrößen der IT-Revision

Werkzeuge des Prüfers im Überblick

• Die Systemprüfung als „Allzweckwaffe“ oder „prozessorientierte“ Prüfungen
• Abdeckung in den Prüfungsstandards und Trends für die Zukunft
• IT-gestützte Prüfung, Einzelfallprüfung, Ablaufprüfung, Funktionsprüfungen
• Die IT-Revision und das Zusammenwirken mit anderen Bereichen
• Wirtschaftlichkeit der Informationstechnologie