Das Risikomanagement in der Informationstechnologie (IT) erkennt, analysiert, bewertet und überwacht die verschiedenen IT-Risiken. Es begleitet den gesamten System-Lebenszyklus der IT und stellt Gegenmaßnahmen oder Notfallpläne für verschiedene Szenarien bereit. In vielen Unternehmen bilden die IT-Systeme das Rückgrat und die Grundlage für das Funktionieren der Geschäftsmodelle. Probleme mit IT-Systemen können zu enormen Schäden für das betroffene Unternehmen führen. Dies reicht von Produktionsausfällen über Umsatzeinbußen bis hin zur existenziellen Bedrohung des Unternehmens. Zu den möglichen Risiken zählen beispielsweise Hardwareausfälle, Softwarefehler, Datendiebstahl, Datenverlust, Datenmissbrauch oder Spionage.
Im Zuge dieses Seminars wird das Thema IT Risk Management und IT Risk Assessment aus Sicht der Revision dargestellt. Anhand von Praxisbeispielen werden die wesentlichsten IT Risiken, deren Klassifizierung und Risikobewertung und die daraus erforderlichen Kontrollen und Prüfungshandlungen zur Identifikation, Überwachung, Messung und Minderung der wesentlichsten Unternehmensrisiken dargestellt. Die Aufgaben eines effektiven Risikomanagements, die organisatorische Implementierung im Unternehmen (top-down Prinzip, tone from the top) und die Rolle der Revision im Zuge des strategischen und operativen IT Risikomanagements werden vorgestellt.
Trainer: Gerhard Schreihans, BSc, CISA, CISSP, CRISC, CDPSE, Senior IT Audit Consultant & Managing Director Aubotics und Wolfgang Reitberger, CISA, Senior IT Audit Consultant