BAIT-Wissen Kompakt für Nicht-IT-Prüfer

Inhouse-Workshop: Die Prüfung der prozessbezogenen IT ist ein Thema für jede Prozessprüfung

Inhaltsverzeichnis:

Zum Thema

Die Informationstechnologie (IT) ist zum festen Bestandteil jedes Geschäftsprozesses geworden. Risikomanagement und IKS sind fest mit den Einstellungen der prozessbezogenen IT verbunden und müssen daher in jede Aufbau- und Funktionsprüfung von Geschäftsprozessen einbezogen werden. Allerdings unterliegen die Anforderungen an eine ordnungsgemäße IT ständig neuen aufsichtlichen Anforderungen: Neben den  BAIT  ergeben sich aus DORA (Digital Operational Resilience Act) weiter steigende Anforderungen.

Aufgrund diese Entwicklung ist eine strikte Trennung zwischen Fachrevision und IT-Revision nicht mehr umsetzbar. Während einige IT-Themen weiterhin ausschließlich den speziell ausgebildeten IT-Revisoren vorbehalten sein werden, sind die prozessbezogenen IT-Themen, wie Schutzbedarfsfeststellung, Notfallmanagement und Benutzerberechtigungsmanagement, künftig in jede Prozessprüfung einzubinden.

Machen Sie jetzt Ihr gesamtes Revisionsteam durch eine individuelle Schulung im Rahmen eines Inhouse-Workshops fit für diese Prüfung der prozessbezogenen IT.

Im Rahmen des individuell auf Ihre Bedürfnisse zugeschnittenen Workshops werden die für Ihr Institut besonders relevanten Aspekte anhand von praktischen Übungen vertieft.

Inhalte

• Vorgehensmodell bei der Prüfung von IT-gestützten Geschäftsprozessen
• Informationsrisikomanagement
• Informationssicherheitsmanagement
• Benutzerberechtigungsmanagement
• Notfallmanagement und BCM
• Anwendungsentwicklung und Individuelle Datenverarbeitung (IDV)
• Beurteilung von IT-Auslagerungen bzw. IT-Fremdbezug inkl. Cloud-Dienste
• Datenschutz
• Durchführung von Massendatenanalysen und Process Mining für jeden Revisor