IT-Revision

924 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
924
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
29
Aktionen
Geteilt
0
Downloads
9
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

IT-Revision

  1. 1. IT-Revision<br />
  2. 2. Lernziele<br />Wichtigkeit und Gründe<br />Ablauf einer Revision<br />Prüfungsintervalle und Objektlassen <br />Überblick IT-Normen<br />Prüfungsmethoden (Mittel und Methoden)<br />Überblick externer Anbieter<br />
  3. 3. Ziel und Zweck<br />Unabhängige Prüfung des Soll/Ist-Zustand<br />Dokumentation entsprechender Mängel<br />Berichterstattung und Korrekturfunktion<br />
  4. 4. Was soll revidiert werden?<br />Weitere Prüffelder auf S. 189<br />
  5. 5. Wann soll revidiert werden?<br />Abhängig vom Revisionsbedarf<br />Gemäss Revisionsplan<br />Nach gesetzlichen Vorschriften<br />Periodisch?<br />Unerwartet?<br />
  6. 6. Revision-Prozess<br />
  7. 7. Analyse der Ausgangslage<br />
  8. 8. Analyse der Ausgangslage<br />
  9. 9. Analyse der Ausgangslage<br />Beispiele Risikolandkarten <br />
  10. 10. Schutzbedarf und Objektklassen<br />Sicherheitskritische Datenmenge<br />
  11. 11. Ansätze zur Revision<br />
  12. 12. Ansätze zur Revision<br />
  13. 13. Ansätze zur Revision<br />
  14. 14. Checklisten<br />Beispielfragen aus dem Bereich Benutzerverwaltung: <br />Werden Benutzer-konteninhaber regelmässig auf Beschäftigungsverhältnisse überprüft? <br />Wer ist dafür zuständig? <br />Werden diese Prüfungen dokumentiert?<br />Ist die Vergabe von Systemrechten, gemessen am Schutzbedarf, sinnvoll festgelegt?<br />
  15. 15. Penetrations-Test<br />"Black-Box-Testing" Auditor hat keinen Zugang zu internen Informationen des Kunden, befindet sich somit in der Rolle eines (internen oder externen) Crackers<br />"White-Box-Testing„im Rahmen des Audits führt der Auditor beispielsweise Gespräche mit (Sicherheits-) Verantwortlichen oder prüft interne Dokumentationen<br />
  16. 16. Prüfsoftware<br />
  17. 17. Prüfsoftware<br />
  18. 18. Berichterstattung<br />Lesergerecht aufbereitet (CEO)<br />Priorisieren von Handlungsbedarf<br />Ausblick und Tendenzen<br />
  19. 19. Anbieter für Externe IT-Revision<br />

×