Seminare IT-Sicherheit

IT-Systemprüfungen, die wesentliche Prüfungsgrundlagen (GoBD, PS 330, FAIT 1-3 etc.) berücksichtigen, erfordern spezielle, auf das IT-System bezogene Prüfungsmethoden. Hierzu haben wir ein Vorgehensmodell entwickelt, welches Risiken in der IT-Infrastruktur, IT-Anwendung und IT-gestützten Geschäftsprozessen frühzeitig erkennen und bewerten kann.

Dieses sind unsere Schulungsinhalte:

Aufnahme der bestehenden Infrastruktur

• Hardware- und Applikationsumgebung

• Organisatorische Randbedingungen des IT-Betriebs

• Daten und Werteflüsse

• Einordnung des IT-Verfahrens nach Komplexität

Beurteilung zu Organisation und Betriebssicherheit

• IT-Organisation und -Dokumentation

• Räumliche und technische Sicherung der IT-Systeme

• Informationsverarbeitung in der Cloud

• Vorgehen bei Outsourcing der IT-Verarbeitung

• Funktionssicherung (Zutrittsschutz, Brandsicherung, Hardwarewartung)

• Datensicherung und -archivierung

• Notfallkonzept und Katastrophenschutz

• Zugriffsschutz auf die Anwendungen

• Systemsicherheit (Sicherheitseinstellungen, Virenschutz, externe Zugriffe etc.)

5-Stufen-Modell der Berechtigungsprüfung

• Nutzerverwaltung

• Berechtigungsgestaltung und -zuordnung

• Prüfung kritischer Funktionen in ausgewählten IT-Prozessen

Beurteilung von Abstimmung und Schnittstellen

• Stammdaten und Belegkontrollen

• Vorhandene Schnittstellen

• Protokollierung und Kontrolle von Datenübernahmen

• Abstimmprozesse und -unterlagen

• Zuständigkeiten

• Fehlerbehandlung

• Abschlussarbeiten (Tagesabschluss, Monatsabschluss, Jahresabschluss)

Schulungsorganisation

Die Seminardauer beträgt 1 Tag. Alle Schulungsinhalte werden von den Teilnehmern mit Hilfe praxisnaher Fallstudien erarbeitet. Das Seminar wird von umfangreichen Checklisten und Seminarunterlagen begleitet, die für ein ergänzendes Selbststudium und die praktische Prüfung eingesetzt werden können. Einzelheiten ergeben sich aus unserem Seminarkalender.