CAS IT Audit, Compliance und Cyber Security

Programme

Fokus: Gestaltung und Management von compliance-relevanten Prozessen unter Berücksichtigung von Bedrohungen durch Cyberkriminalität (Vorbereitung CISA)

Digitalisierung ist in vielen Unternehmen ein strategisches Kernthema, welches völlig neue Geschäftsmodelle erschafft, die in einen gesetzlich bzw. regulatorischen Rahmen eingebettet werden müssen. Hinzu kommt, dass die stetige Verschärfung von externen Vorgaben in anspruchsvolle Anforderungen an die Unternehmenssteuerung und -überwachung resultiert. Nicht zuletzt können Cyber-Angriffe die neuen (und auch bisherigen) Geschäftsmodelle bedrohen und existenzgefährdende Schäden verursachen – darauf müssen Unternehmen heute vorbereitet sein.

Daraus ergeben sich eine Reihe von Fragen:

  • Welche gesetzlich-regulatorischen Anforderungen sind relevant?
  • Wie kann proaktiv auf die Gefahren von Cyber-Attacken reagiert werden?
  • Wie können effiziente Massnahmen etabliert und nachhaltig betrieben werden?
  • Wie können Audits vorbereitet, wie kann eine sogenannte „Audit-Readiness“ aufgebaut werden?

Um die Gefahren in Bezug auf Cyber Security zu bewältigen, müssen Schwachstellen erkannt und bewertet werden. Zudem muss entschieden werden, welche Risiken eingegangen und welche realistischen Sicherheitsmassnahmen eingeleitet, auditiert und betrieben werden müssen.

Um diesen Herausforderungen zu begegnen, bedarf es weitreichender Kenntnisse über das Zusammenwirken von Gesetzen und Verordnungen, sowie Standards und Referenzmodellen. Ferner braucht es eine vertiefte Expertise, um Lösungen in Bezug auf Prüfung und Überwachung von IT-basierten Systemen und Prozessen zu finden.

Description

Die Ausbildung vermittelt Kenntnisse über die Bedeutung von IT-Compliance als Teil eines unternehmensweiten Organisationskonzeptes. Es wird diskutiert, wie divergente Compliance-Anforderungen in den unternehmerischen Alltag wirken, integriert und auditiert werden können. Ferner werden Bedrohungen und Reaktionskonzepte im Umgang mit Cybercrime/Cyber Security diskutiert. Einsatzmöglichkeiten von etablierten Standards, Referenzmodellen, Best Practices und von sonstigen relevanten Werkzeugen werden aufgezeigt.

Schwerpunkt sind die fünf Themenfelder, welche für die international anerkannte Zertifizierung zum „Certified Information Systems Auditor“ (CISA) relevant sind:

  • IT-Audit, IT-Assurance-Prozesse
  • IT-Compliance, IT-Governance, IT-Management
  • Beschaffung, Entwicklung und Implementierung von IT-relevanten Systemen
  • Betrieb, Wartung und Support von IT-relevanten Systemen
  • Informationssicherheit, inkl. Cyber Security

Die Teilnehmer erhalten im Verlauf des Kurses wertvolle Hinweise und Tipps zum Ablauf des Examens, zur Examensstrategie sowie zu unterschiedlichen Lernstrategien und weiterführender Vorbereitung.

 

Target audience

Der CAS wendet sich an Verantwortungsträger und Experten in Unternehmen und Beratungsgesellschaften, die in den Bereichen Compliance, Risikomanagement, Revision/Audit, Recht, Controlling, IT-Sicherheit und Datenschutz sowie IT-Governance tätig sind.

Angesprochen sind Compliance Officer, Sicherheitsbeauftragte, Leiter IT, CIOs, CISOs sowie Leiter, leitende und spezialisierte Mitarbeitende aus den Bereichen IT, IT-Sicherheit, Compliance, IT-Compliance, IT-Controlling, Archivierung, Lizenzverwaltung, IT-Revision, Prozessmanagement, Unternehmensstrategie und Unternehmensplanung.

Sign up for our digitalswitzerland newsletter: