1. IT-Revision

2. Lernziele Wichtigkeit und Gründe Ablauf einer Revision Prüfungsintervalle und Objektlassen Überblick IT-Normen Prüfungsmethoden (Mittel und Methoden) Überblick externer Anbieter

3. Ziel und Zweck Unabhängige Prüfung des Soll/Ist-Zustand Dokumentation entsprechender Mängel Berichterstattung und Korrekturfunktion

4. Was soll revidiert werden? Weitere Prüffelder auf S. 189

5. Wann soll revidiert werden? Abhängig vom Revisionsbedarf Gemäss Revisionsplan Nach gesetzlichen Vorschriften Periodisch? Unerwartet?

6. Revision-Prozess

7. Analyse der Ausgangslage

8. Analyse der Ausgangslage

9. Analyse der Ausgangslage Beispiele Risikolandkarten

10. Schutzbedarf und Objektklassen Sicherheitskritische Datenmenge

11. Ansätze zur Revision

12. Ansätze zur Revision

13. Ansätze zur Revision

14. Checklisten Beispielfragen aus dem Bereich Benutzerverwaltung: Werden Benutzer-konteninhaber regelmässig auf Beschäftigungsverhältnisse überprüft? Wer ist dafür zuständig? Werden diese Prüfungen dokumentiert? Ist die Vergabe von Systemrechten, gemessen am Schutzbedarf, sinnvoll festgelegt?

15. Penetrations-Test "Black-Box-Testing" Auditor hat keinen Zugang zu internen Informationen des Kunden, befindet sich somit in der Rolle eines (internen oder externen) Crackers "White-Box-Testing„im Rahmen des Audits führt der Auditor beispielsweise Gespräche mit (Sicherheits-) Verantwortlichen oder prüft interne Dokumentationen

16. Prüfsoftware

17. Prüfsoftware

18. Berichterstattung Lesergerecht aufbereitet (CEO) Priorisieren von Handlungsbedarf Ausblick und Tendenzen

19. Anbieter für Externe IT-Revision