ISACA Austria Seminare 2020

Prüfungsvorbereitung CISA Teil 1
Die Vorbereitung für die CISA™-Prüfung erfolgte bisher hauptsächlich im Selbststudium; dieses können wir Ihnen zwar nicht gänzlich ersparen, wir können Ihnen jedoch im Rahmen eines 6-tägigen Vorbereitungskurses einen Einblick in die Kapitel des Examens geben und Ihnen neben unserem Wissen und Erfahrungen mit der Prüfung auch Unterlagen zur Verfügung stellen, die Ihnen helfen werden, den zu lernenden Stoff einfacher und besser zu erfassen.
09.03. - 11.03.2020
21 CPE

Prüfungsvorbereitung CISA Teil 2

Die Vorbereitung für die CISA™-Prüfung erfolgte bisher hauptsächlich im Selbststudium; dieses können wir Ihnen zwar nicht gänzlich ersparen, wir können Ihnen jedoch im Rahmen eines 6-tägigen Vorbereitungskurses einen Einblick in die Kapitel des Examens geben und Ihnen neben unserem Wissen und Erfahrungen mit der Prüfung auch Unterlagen zur Verfügung stellen, die Ihnen helfen werden, den zu lernenden Stoff einfacher und besser zu erfassen.

27.04. - 29.04.2020
21 CPE

Einführung in die IT Revision

Dieses Seminar stellt eine umfassende Einführung in die Aufgabengebiete der IT-Revision dar. Angeboten werden direkt in die Praxis umsetzbare Prüfansätze zu den Schwerpunktthemen sowie Erfahrungsberichte der Vortragenden. Es wird klar aufgezeigt, dass auch Nicht-IT-Spezialisten viele Bereiche der IT-Revision abdecken können. Nahezu jeder Prozess in einem Unternehmen wird durch den Einsatz von Informationstechnologie unterstützt. Durch diese IT-Durchdringung wächst das daraus resultierende Risikopotential. Die Prüfung des IT-Einsatzes ist daher von größter Bedeutung. Im Gegensatz dazu stehen in vielen Unternehmen keine eigenen Spezialisten für diese Aufgabe zur Verfügung. Aus diesem Grund wird im Seminar auch „Nicht-Technikern“ ein Basiswissen der IT-Revision vermittelt.

04.05. - 05.05.2020
14 CPE

Grundsätze der Prüfung von Berechtigungen

Seminarziel ist die Vermittlung der Grundlagen für ein Verständnis der Funktionsweise und des Aufbaus von Berechtigungen über die Ebenen physische Zugriffe, Betriebssysteme (UNIX, Linux, Windows), Datenbanken und ERP-Systeme (primär SAP) hinweg sowie die Schaffung der notwendigen Voraussetzungen zur Prüfung dieser Bereiche. Darauf aufbauend sollen kritische Berechtigungskombinationen erörtert und argumentative Grundlagen zur strikten Durchsetzung des Least-Privilege-Prinzips vermittelt werden.


05.05.2020
7 CPE

IT Risk Management, IT Risk Assessment und die Rolle der Internen Revision


Das Risikomanagement in der Informationstechnologie (IT) erkennt, analysiert, bewertet und überwacht die verschiedenen IT-Risiken. Es begleitet den gesamten System-Lebenszyklus der IT und stellt Gegenmaßnahmen oder Notfallpläne für verschiedene Szenarien bereit. In vielen Unternehmen bilden die IT-Systeme das Rückgrat und die Grundlage für das Funktionieren der Geschäftsmodelle. Probleme mit IT-Systemen können zu enormen Schäden für das betroffene Unternehmen führen. Im Zuge dieses Seminars wird das Thema IT Risk Management und IT Risk Assessment aus Sicht der Revision dargestellt. Anhand von Praxisbeispielen werden die wesentlichsten IT Risiken, deren Klassifizierung und Risikobewertung und die daraus erforderlichen Kontrollen und Prüfungshandlungen zur Identifikation, Überwachung, Messung und Minderung der wesentlichsten Unternehmensrisiken dargestellt. Die Aufgaben eines effektiven Risikomanagements, die organisatorische Implementierung im Unternehmen (top-down Prinzip, tone from the top) und die Rolle der Revision im Zuge des strategischen und operativen IT Risikomanagements werden vorgestellt.


18.05.2020
7 CPE

COBIT Foundation Kurs


Der COBIT Foundation Kurs ist der international von der ISACA normierte Lehrgang und stellt - im Gegensatz zu ähnlichen Kursen anderer Anbieter - die einzige offizielle Zertifizierung der ISACA mit internationaler Gültigkeit dar. Im Zuge des Seminars wir die Architektur der COBIT  Produkte sowie die Treiber und deren Nutzen vorgestellt. Weiters werden die Herausforderungen des Managements bei Governance und Management der IT erklärt sowie die zugrundeliegenden Prinzipien von COBIT und deren Enabler sowie das COBIT Process Assessment Model gelehrt. Das Seminar dient der Vorbereitung auf die Prüfung, die im Seminar durchgeführt wird. Bei positiver Absolvierung erhalten Sie das offizielle "COBIT Foundation Certificate".


14.09. - 15.09.2020
14 CPE

IT-Security / Information Security

Unter IT-Security werden sehr oft technische Maßnahmen verstanden, die punktuell bestimmte Schwachstellen beheben sollen. Aus Sicht der Revision sind diese Maßnahmen Teil eines übergeordneten internen Kontrollsystems und müssen dahingehend gestaltet werden. Ausgehend von den gesetzlichen Rahmenbedingungen werden anhand von konkreten Fallbeispielen aus der Praxis mögliche Lösungsansätze vorgestellt und in der Gruppe diskutiert, um die bestehenden Sicherheitsrisiken auf ein vertretbares Maß zu senken. In diesem Seminar sollen den Teilnehmer die Anforderungen an IT-Security bzw. Information Security aus Sicht der Revision vermittelt und mögliche Lösungsansätze aufgezeigt werden.


28.09. - 29.09.2020
14 CPE

IT Revision für Revisionsleiter

In diesem Seminar wird ein ge
Überblick über aktuelle Prüf- und Sicherheitstrends im IT-Audit geben sowie direkt in die Praxis umsetzbare Prüfansätze vorgestellt. Die raschen technischen Veränderungen stellen für den Revisionsleiter eine wachsende Herausforderung dar. Im Gegensatz dazu stehen in einem Großteil der Unternehmen keine eigenen Spezialisten für das IT- Audit zur Verfügung. Viele IT-Themen können jedoch auch von "Nicht-Technikern" geprüft werden. Das Seminar zeigt auf, welche Anforderungen an ein IT-Audit heutzutage bestehen, von jeder Revision abgedeckt werden sollten und auch durch "Nicht-IT-Spezialisten" abgedeckt werden können.

07.10.2020
7 CPE

Microsoft Share Point für Revisoren

Microsoft SharePoint ist eine webbasierte Plattform, die in immer mehr Organisationen für immer mehr geschäftskritische Prozesse und Abläufe eingesetzt wird. Damit rückt SharePoint als potenzielles Prüfobjekt ins Blickfeld der Internen Revision. Führungs- und Fachkräfte aus der Internen Revision stehen allerdings vor der Herausforderung, dass es ohne fundiertes Basiswissen über SharePoint nur schwer möglich ist, die tatsächliche Prüfrelevanz der konkreten Anwendung von SharePoint im eigenen Unternehmen seriös zu beurteilen, geschweige denn zu entscheiden, was überhaupt geprüft werden soll bzw. kann. Das Seminar greift diese Herausforderung auf und vermittelt jenes Grundlagenwissen über Microsoft SharePoint, dass man für eine angemessene Risikobeurteilung von SharePoint aus Revisionssicht braucht.


15.10.2020
7 CPE

Security bei Cloud Computing: Was muss eine Interner Revisor darüber wissen?

Die Revision kann bei der Nutzung von Cloud Computing sowohl hinsichtlich der anzulegenden Kriterien für eine Evaluierung von Anbietern, als auch in der Rolle des Prüfers nach Abschluss eines entsprechenden Vertrages tätig werden. Diesbezügliche Entscheidungen haben potentiell einen hohen Einfluss auf die Wirtschaftlichkeit, Sicherheit und Compliance. Virtualisierte Systeme werden nicht nur im Bereich des Cloud Computing verwendet, sondern werden auch bei internen IT-Abteilungen betrieben. Für Unternehmen kritische bzw. wertvolle Anwendungen und Daten werden in virtualisierten Systemen betrieben, wodurch die Revision zunehmend auf diese im Rahmen von Prüfungen trifft. Im Seminar ein Überblick über Cloud Computing, virtualisierte Systeme und wichtige Sicherheitsaspekte die im Rahmen der Revision relevant sind, gegeben und in kompakter Form das notwendige Know-how, auf das es in der täglichen Praxis ankommt, vermittelt. Dabei werden Methoden und Arbeitstechniken und konkrete Beispiele für die Prüfung dargestellt.


19.10.2020
7 CPE

Prüfung IKS in der IT

Dieses Seminar bietet Ihnen einen Überblick über die Relevanz von IT und Anwendungskontrollen für das Interne Kontrollsystem (IKS) in Geschäftsprozessen. Ziel des Seminars ist es, die Bestandteile eines IKS im IT Bereich sowie den Zusammenhang mit dem IKS in den Geschäftsprozessen und die Prüfung des IT IKS zu erläutern. Die Begriffe IT General Controls (ITGC), Anwendungskontrollen und andere Begriffe in diesem Zusammenhang werden erklärt sowie deren Auswirkungen und Grenzen auf das restliche IKS einer Organisation. Insbesondere das Zusammenspiel von IT Kontrollen und Kontrollen in den Geschäftsprozessen ist für den Internal Audit Ansatz wesentlich. Die wesentlichsten, prüfungsrelevante Bereiche in der IT werden beschrieben. Zum Abschluss wird die Durchführung einer Prüfung des IKS im IT Bereich (von Planung über Tests bis Dokumentation) erläutert.


21.10.2020
7 CPE

Outsourcing, Supplier Third Party Management und die Rolle der Internen Revision

Die Auslagerung von Dienstleistungen, Arbeitsbereichen und/oder Abteilungen ist derzeit das zentrale Thema von Unternehmen. Grundsätzlich handelt es sich beim Thema „Outsourcing“ schlichtweg um Arbeitsteilung, das Auslagern bestimmter – teilweise sogar aller – Arbeitsschritte einer Dienstleistung (Services), firmeninterner Funktionen (Back Office Services) oder einer Produktherstellung. Ein wesentliches Beispiel ist die Auslagerung von IT-Dienstleistungen um Kosten für Hard- und Software sowie für Wartung und Instandhaltung zu reduzieren. So ersparen sich Unternehmen Investitionen in Infrastruktur und in den Aufbau und Erhalt von Know-how außerhalb der eigenen Kernexpertise. Doch bei der Suche nach den Chancen und Kosteneinsparungen werden die Risiken, die mit Outsourcing verbunden sind, oft übersehen. Im Zuge dieses Seminars wird das Thema Outsourcing aus Sicht der Revision dargestellt. Es werden die wesentlichsten Outsourcing-Richtlinien und/oder gesetzlichen Anforderungen vorgestellt, die Outsourcing-Risiken und die erforderlichen Maßnahmen und Kontrollen zur Minimierung der Risiken erläutert und daraus resultierende Prüfungshandlungen anhand von Praxisbeispielen vorgestellt.


09.11.2020
7 CPE