Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

IT-Revision

1.123 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

IT-Revision

  1. 1. IT-Revision<br />
  2. 2. Lernziele<br />Wichtigkeit und Gründe<br />Ablauf einer Revision<br />Prüfungsintervalle und Objektlassen <br />Überblick IT-Normen<br />Prüfungsmethoden (Mittel und Methoden)<br />Überblick externer Anbieter<br />
  3. 3. Ziel und Zweck<br />Unabhängige Prüfung des Soll/Ist-Zustand<br />Dokumentation entsprechender Mängel<br />Berichterstattung und Korrekturfunktion<br />
  4. 4. Was soll revidiert werden?<br />Weitere Prüffelder auf S. 189<br />
  5. 5. Wann soll revidiert werden?<br />Abhängig vom Revisionsbedarf<br />Gemäss Revisionsplan<br />Nach gesetzlichen Vorschriften<br />Periodisch?<br />Unerwartet?<br />
  6. 6. Revision-Prozess<br />
  7. 7. Analyse der Ausgangslage<br />
  8. 8. Analyse der Ausgangslage<br />
  9. 9. Analyse der Ausgangslage<br />Beispiele Risikolandkarten <br />
  10. 10. Schutzbedarf und Objektklassen<br />Sicherheitskritische Datenmenge<br />
  11. 11. Ansätze zur Revision<br />
  12. 12. Ansätze zur Revision<br />
  13. 13. Ansätze zur Revision<br />
  14. 14. Checklisten<br />Beispielfragen aus dem Bereich Benutzerverwaltung: <br />Werden Benutzer-konteninhaber regelmässig auf Beschäftigungsverhältnisse überprüft? <br />Wer ist dafür zuständig? <br />Werden diese Prüfungen dokumentiert?<br />Ist die Vergabe von Systemrechten, gemessen am Schutzbedarf, sinnvoll festgelegt?<br />
  15. 15. Penetrations-Test<br />"Black-Box-Testing" Auditor hat keinen Zugang zu internen Informationen des Kunden, befindet sich somit in der Rolle eines (internen oder externen) Crackers<br />"White-Box-Testing„im Rahmen des Audits führt der Auditor beispielsweise Gespräche mit (Sicherheits-) Verantwortlichen oder prüft interne Dokumentationen<br />
  16. 16. Prüfsoftware<br />
  17. 17. Prüfsoftware<br />
  18. 18. Berichterstattung<br />Lesergerecht aufbereitet (CEO)<br />Priorisieren von Handlungsbedarf<br />Ausblick und Tendenzen<br />
  19. 19. Anbieter für Externe IT-Revision<br />

×