MailBookmarkPrint
 itacs training
02|_1.5

Design und Prüfung von anwendungsabhängigen Kontrollen (Sicherheit)
> | Kurse | Revision Einführung

«Das Geheimnis des Erfolgs unserer Ausbildungen liegt primär im konkreten Bezug der Lerninhalte mit der Praxis im harten Unternehmensalltag...»
Immer wieder wird im Betrieb oder bei der Revision von Anwendungen festgestellt, dass grundlegende Kontrollen -(Sicherheitsmassnahmen) fehlen resp. falsch oder unwirksam implementiert wurden. Auch wenn heute fast alle Unternehmen ein eigentliches IKS-Projekt lanciert und vielleicht sogar bereits abgeschlossen haben: das applikationsabhängige IKS ist noch oft mager ausgestattet – mit den entsprechenden Konsequenzen wie Programmabstürzen, Falschverarbeitungen oder sogar die ver-sehentliche wie auch absichtliche Fehlleitung von Vermögenswerten.

Die Gewährleistung der anwendungsbezogenen Sicherheit durch IT-Projektleiter, Software-Engineers, Sicherheits-verantwortliche, Risikomanager und IT-Revisoren setzt die systematische Auseinandersetzung mit anwendungsabhängigen Kontrollen voraus, also mit dem Entwurf, der Implementation, dem Testen und dem Betrieb von Kontrollen.
Termine
15.–17. November 2010, 3 Tage
IKS-AK

 . . . | Detail-Informationen

Einführung/Termine
Lernziele
Zielpublikum
Kurs-Spezialitäten
Kursinhalte
Referenzen
Referenten
Seminargebühren
Zertifizierung
Prüfungsgebühr

 . . . | Anmeldung

Die Anmeldung
als PDF


Mitglieder des ISACA Switzerland Chapter erhalten bei sämtlichen Kursen von ITACS Training einen Rabatt zwischen 100 und 300 CHF. Werden Sie daher Mitglied – es lohnt sich!

Lernziele

Nach unserem Kompaktkurs sind Sie in der Lage:

  • die typischen anwendungsabhängigen Kontrollen für jede der wichtigsten Phasen (Erfassung/Eingabe, Verarbeitung, Ausgabe, Speicherung, Übermittlung usw.) zu bezeichnen;
  • den Zusammenhang zwischen Risiken und Kontrollen zu erkennen;
  • notwendige anwendungsabhängige Kontrollen in Geschäftsprozessen zu identifizieren und zu spezifizieren;
  • Kontrollen aufgrund von Risikoüberlegungen zu priorisieren;
  • den Weg von der Risikoanalyse bis zum applikationsabhängigen Sicherheitskonzept aufzuzeigen;
  • entsprechende Risikoanalysen durchzuführen und anwendungsspezifische Sicherheitskonzepte herzuleiten;
  • das grundsätzliche Vorgehen für eine effiziente Prüfung zu verstehen;
  • sinnvolle Prüfungshandlungen für bestimmte Kontrollen zu wählen.

Zielpublikum
Der Kurs richtet sich an Personen, welche an der Entwicklung oder Prüfung von anwendungsabhängigen Kontrollen beteiligt sind, also IKS-Verantwortliche, IT-Projektleiter, Anwendungsentwickler, Software-Engineers, Projektportfolio-Verantwortliche, Projekt Controller, Sicherheitsspezialisten und Finanz- wie IT-Prüfer. Er richtet sich zudem an alle, welche mehr über risikoorientierte Entwicklungs-methoden sowie die Gewährleistung anwendungsbezogener Sicherheit erfahren und diese Aspekte im Rahmen ihrer Tätigkeiten nutzbringend einsetzen wollen.

Obwohl ein Schwerpunkt des Kurses in der (Über-) Prüfung von anwendungsabhängigen Kontrollen liegt, ist dieser Kurs ausdrücklich auch für Nicht-Revisoren geeignet und beinhaltet spezifische Fallbeispiele für Anwendungsentwickler und IKS-Spezialisten – so z.B. die Analyse des Verschwindens von über 2.5 Millionen Franken aus Geldausgabeautomaten wegen dem Versagen der anwendungsabhängigen Kontrollen und andere (spannende) Beispiele.

Erfahrung im Führen von Informatikprojekten oder im Risikomanagement ist von Vorteil aber nicht zwingend.
Kurs-Spezialitäten

Dies ist ein Kurs mit zahlreichen praxisrelevanten Fallbeispielen und Zusatzinformationen. Als Co-Autor des neuen Vorgehensmodells für Anwendungsprüfungen der Treuhand-Kammer und profunder Kenner von applikationsabhängigen und generellen (IT-) Kontrollen vermittelt der Kursleiter Peter R. Bitterli die notwendigen Kenntnisse für ein effizientes Design und eine wirksame Prüfung eines anwendungsspezifischen IKS.

Hilfsmittel: Alle Teilnehmer erhalten neben den üblichen Kursunterlagen eine CD-ROM mit wertvollen Hilfsmitteln (Word und Excel), welche im Kurspreis enthalten sind:

  • (Self-)Assessments und Leitfaden zur Bestimmung der Projektrisiken
  • Vorlagen für verschiedene projektbezogene Sicherheitskonzepte
  • Bibliographie und Links zu relevantenQuellen und Hilfsmitteln
  • Survival-Kit für Projektleiter, Sicherheits-verantwortliche und Business Owner

Kursinhalte
  • Bedeutung applikationsabhängiger Kontrollen für das interne Kontrollsystem und Governance
  • Designanforderungen an applikationsabhängige Kontrollen
  • risikoabhängige Auswahl von angemessenen Kontrollen
  • diverse Fallbeispiele zu anwendungsabhängigen Kontrollen
  • das neue CobiT-Modell für Anwendungskontrollen
  • Betrachtung isolierter Risikoanalyse, Methoden und Werkzeuge
  • Ansätze, um Sicherheitsanforderungen im Applikationsdesign angemessen zu berücksichtigen
  • Vertiefen des Erlernten anhand von verschiedenen realistischen Fallstudien in Kleingruppen (Coaching durch die Referenten)
  • Diskussion und Erläuterung zur Nutzung der verschiedenen auf der CD-ROM enthaltenen Ressourcen
  • Zusammenfassung/Abschluss

Referenzen zu Berufsbildern und Standards
CISA Task Statements: 1.3 1.5 2.2 3.4
CISM Task Statements: 2.5 2.6 3.9 4.6
CobiT IT-Prozesse: (PO9) PO10 AI2 (DS4) (DS5) DS11 ME2

Referent
Peter R. Bitterli, CISA, CISM, CGEIT, Bitterli Consulting AG
Hans Peter Riess, CISA, CISM, Ixact Security Inspection and Consulting AG

Seminargebühren
CHF 2‘400.– für ISACA-Mitglieder (alle anderen plus CHF 200.–)
2. Teilnehmer derselben Firma 30%, alle weiteren 50% Rabatt

Zurück zur Übersicht

© ITACS Training AG 2010
Created by mediaLINK