Interne Kontrollsysteme in der IT
Gegenstand des Seminars

Unter dem Internen Kontrollsystem (IKS) versteht man die Gesamtheit aller Regelungen, Prozesse sowie technischen, organisatorischen und personellen Maßnahmen zur Steuerung von Risiken für eine Organisation. Das klingt wichtig und das ist es auch. Das IKS ist gesetzlich vorgeschrieben und wird von Wirtschaftsprüfern oder der Internen Revision auf Angemessenheit und Wirksamkeit untersucht. Bei Nichteinhaltung drohen Markt-, Projekt-und Haftungsrisiken.

Unser eintägiges Grundlagenseminar stellt die Anforderungen an ein IKS sowie die notwendigen Maßgaben für die IT vor und diskutiert diese im Plenum. Außerdem erlernen die Teilnehmer, mit welchen Methoden – Best Practices genannt – interne und externe Anforderungen in Einklang zu bringen und zu realisieren sind. Dieses Seminar hilft den Teilnehmern, immer die Kontrolle zu behalten.

Zielgruppe

Revision, IT-Management, IT-Sicherheitsbeauftragte, Geschäftsführung, IT-Projektleiter

Voraussetzungen
Grundlagen der IT-Compliance

Seminarablauf

Themenüberblick, 09:30-17:00 Uhr:

  • Begrifflichkeiten, Überblick nationaler und internationaler gesetzlicher Anforderungen
  • Methoden, Standards und Vorgehensweisen
  • Grundsätzliche Anforderungen an ein IKS
  • IT-Kontrollen und IT-Kontrollziele
  • Rollen und Verantwortungen im ordnungsgemäßen IT-Betrieb sowie Funktionstrennung
  • Anwendungskontrollen als Schnittstelle zwischen IT und operativen Prozessen
  • Design und Dokumentation des Kontrollsystems sowie der Kontrollen
  • Bewertung der Angemessenheit (Effizienz) und Wirksamkeit (Effektivität), KPIs, Metriken
  • Reifegradbestimmung des IKS und der jeweiligen IT-Kontrollen
  • Vorbereitung auf externe Prüfungen
  • Nachweismöglichkeiten, relevante Testierungen
Referenten
Hendrik  Gollnisch, Prokurist bei der PwC AG WPG in Düsseldorf, beschäftigt sich seit mehr als 20 Jahren mit Informationssicherheit und Risikomanagement in der Informationsverarbeitung. Er ist Certified Information Systems Auditor; Certified Information Security Manager und als Lead Auditor für ISO 27001 auf der Basis von IT-Grundschutz beim Bundesamt für Sicherheit in der Informationstechnik zugelassen. Sein Ingenieursstudium der Hochfrequenzelektronik im Fliegeringenieurdienst hat er an der Militärhochschule der Luftwaffe in Kamenz abgeschlossen. Nach seiner aktiven Laufbahn bei den Heeresfliegern erwarb er ab dem Jahr 1994 mit seinem Wechsel zu einer Vorgängergesellschaft von PwC erste Berufserfahrungen mit Netzwerktechnologien und Netzwerksicherheit und leitete später bis 2001 die IT-Organisation bei PwC. Nach seinem Wechsel in den Bereich Risk Assurance Services übernahm er die Verantwortung für technische Sicherheitsprüfungen im Rahmen von Jahresabschluss- und Sonderprüfungen, insbesondere bei Rechenzentren. Er verantwortet weiterhin die Kompetenzzentren KRITIS für die Sektoren Energie und Transport & Verkehr und auch das der Mainframesicherheit. Herr Gollnisch ist darüber hinaus für Prüfung und Beratung im Zusammenhang mit integrierten IT-Managementprozessen und Kontrollsystemen im Bereich IT-Assurance bei PwC verantwortlich. In dieser Funktion wird er häufig mit Fragen zur Integration von Risikosteuerungs- und Risikoüberwachungsmaßnahmen im Hinblick auf die Adressierung von Sicherheits-Risiken konfrontiert. Zu seinen Spezialgebieten gehört die Beratung der Unternehmen hinsichtlich Aufbau und Struktur ihrer Organisation zum Umgang mit Informations-Sicherheits-Managementsystemen (ISMS), die Analyse von Sicherheitsvorfallen sowie die Zertifizierung von Unternehmen und öffentlichen Einrichtungen nach ISO 27001 auf der Basis von IT-Grundschutz. Weitere Themenschwerpunkte sind Controls Reporting und Business Continuity Management. Herr Gollnisch koordiniert ein deutschlandweit verteiltes Expertenteam von etwa 30 Mitarbeitern, die bei PwC das gesamte Spektrum der Dienstleistungen zur Informationssicherheit abdecken. Hierbei werden konsequent die gängigen Standards zur Informationssicherheit (z.B. ISO 27001 ff) sowie angrenzende Standards (COSO, CObIT, ITIL, ISO 20000) und die PwC Best Practices in die Projekte eingebracht. Hendrik Gollnisch ist der leitende Trainer für Mainframe Security am europäischen PwC-Trainingszentrum in Portugal und Mitautor verschiedener Fachbücher zum Thema KRITIS in der Energiewirtschaft.
Termin und Ort
Ort:
Tagungshotel
Bonn


Zeitraum:
28.11.2017 09:30 Uhr - 28.11.2017 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Januar 2018 (8)

Februar 2018 (6)

März 2018 (13)

April 2018 (9)

Mai 2018 (6)

Juni 2018 (8)

September 2018 (22)

Oktober 2018 (4)

November 2018 (9)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung