Interne Kontrollsysteme in der IT

Unter dem Internen Kontrollsystem (IKS) versteht man die Gesamtheit aller Regelungen, Prozesse sowie technischen, organisatorischen und personellen Maßnahmen zur Steuerung von Risiken für eine Organisation. Das klingt wichtig und das ist es auch. Das IKS ist gesetzlich vorgeschrieben und wird von Wirtschaftsprüfern oder der Internen Revision auf Angemessenheit und Wirksamkeit untersucht. Bei Nichteinhaltung drohen Markt-, Projekt-und Haftungsrisiken.

Unser eintägiges Grundlagenseminar stellt die Anforderungen an ein IKS sowie die notwendigen Maßgaben für die IT vor und diskutiert diese im Plenum. Außerdem erlernen die Teilnehmer, mit welchen Methoden – Best Practices genannt – interne und externe Anforderungen in Einklang zu bringen und zu realisieren sind. Dieses Seminar hilft den Teilnehmern, immer die Kontrolle zu behalten.

Inhalte

  • Begrifflichkeiten, Überblick nationaler und internationaler gesetzlicher Anforderungen
  • Methoden, Standards und Vorgehensweisen
  • Grundsätzliche Anforderungen an ein IKS
  • IT-Kontrollen und IT-Kontrollziele
  • Rollen und Verantwortungen im ordnungsgemäßen IT-Betrieb sowie Funktionstrennung
  • Anwendungskontrollen als Schnittstelle zwischen IT und operativen Prozessen
  • Design und Dokumentation des Kontrollsystems sowie der Kontrollen
  • Bewertung der Angemessenheit (Effizienz) und Wirksamkeit (Effektivität), KPIs, Metriken
  • Reifegradbestimmung des IKS und der jeweiligen IT-Kontrollen
  • Vorbereitung auf externe Prüfungen
  • Nachweismöglichkeiten, relevante Testierungen

Voraussetzungen

Grundlagen der IT-Compliance

Teilnehmerkreis

Revision, IT-Management, IT-Sicherheitsbeauftragte, Geschäftsführung,
IT-Projektleiter

Zusammenfassung

Dauer:              1 Tag
Abschluss:       Teilnahmebescheinigung
Kosten:             480,00 Euro netto pro Teilnehmer inklusive Seminarunterlagen

Termine

14. März 2016, Berlin
6. Juli 2016, Berlin
27. Oktober 2016, Berlin
und auf Anfrage

Termine

Aktuell sind keine Termine vorhanden.