close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

ISACA/SVIR-Konferenz im Kongresshaus Zürich: Was – Sie waren

EinbettenHerunterladen
Offizielles Informations-Organ des ISACA Switzerland Chapter
AFTER HOURS SEMINAR
Dienstag, 27. November 2012 • Zürich
Applikatorische Schnittstellen – nichts
verloren unterwegs?
➜ Seite 3
Sie können sich noch an die
Vorbereitungskurse für die
ISACA-Zertifikatsprüfungen
Juni 2013 anmelden.
➜ Detaillierte Informationen
Die CISA-, CISM-, CGEIT- und
CRISC-Vertiefungskurse beginnen
gemeinsam am Freitag 14.12.2012
mit einem Einführungstag.
November 2012 • Nr. 11/2012
FOCUS
ISACA/SVIR-Konferenz im
Kongresshaus Zürich:
Was – Sie waren nicht dabei?
Am vergangenen 5. November fand im Kongresshaus Zürich die 5. ISACA/SVIRKonferenz zum Themenkomplex «Überwachung – Continuous Monitoring – Continuous Auditing» statt. Nach einem einleitenden Grundlagen-Referat zur Überwachung von (IT-) Kontrollen (U. Fischer) behandelten die Referenten aus der
Schweiz und Luxemburg das Thema von unterschiedlichen Standpunkten aus:
Von der Automatisierung im Rahmen der Jahresabschlussprüfung (St. Preuss)
ISACA KURS-KALENDER
Die aktuellsten Veranstaltungsund Kursdaten finden Sie auf ➜ Seite 4
IMPRESSUM
Herausgeber:
ISACA Switzerland Chapter
c/o ITACS Training AG
Stampfenbachstrasse 40
8006 Zürich
sekretariat@isaca.ch
Redaktion:
Peter R. Bitterli
Stampfenbachstrasse 40
8006 Zürich
prb@bitterli-consulting.ch
Satz und Gestaltung:
ITACS Training AG
Felice Lutz
8006 Zürich
Redaktionsschluss Nr. 01/2013:
Montag, 14. Januar 2013
über die standardisierte Prüfung von IT-Schlüsselkontrollen beim Provider (B.
Kanebog/W. Rau) zur Prüfung von applikatorischen Schnittstellen (N. Lacambra/
St. Gröninger) und letztlich zur Echtzeit-Überwachung als Teil einer Anti-FraudStrategie (J. Jerome) zeigten die Praxisreferate die unterschiedlichen Problem­
bereiche und Lösungsansätze auf. Abgerundet wurde die Veranstaltung mit einem
Referat über die lange Reise der internen Revision (M. Ironside) auf dem beschwerlichen Weg bis zum Continuous Auditing.
➜ Fortsetzung
FOCUS
Fortsetzung «ISACA/SVIR-Konferenz…»
ISACA Switzerland 11/2012
Seite 2
lich – je nach Kenntnisstand und Erfah- ISACA-Vorstand aus noch 2–3 Freiwilrung der Teilnehmer waren die Referate lige, welche uns bei derartigen Projek-
Gewohnt souverän vertrat M. Huissoud zu oberflächlich oder zu detailliert, zu ten unterstützen können – die über 200
im Schlussreferat einen Contrapunkt: knapp oder zu umfassend, zu kurz oder Stunden Arbeit sowie die rund 600 Mails
Die Revision sollte sich auf keinen Fall zu lang. Insgesamt aber sind die Beur- für Vorbereitung und Durch­
f ührung
mit Continuous Auditing zum operativ teilungen gut bis sehr gut – als grösster (ohne Aufwand der Referenten) lassen
tätigen Teil des IKS machen und so ihre Kritikpunkt muss erwähnt werden, dass sich auf mehr Schultern verteilt besser
Unabhängigkeit gefährden. Tagungs- beim Mittagessen am Buffet einmal der tragen. Gemäss den direkt ­b eteiligten
leiter P. Bitterli fasste die wesentlichen Nachschub der leckeren Fleischgerichte Organisatoren Roland Winkler (SVIR)
Eckpunkte der Referate aus seiner per- kurz unterbrochen wurde – das scheint und Peter R. Bitterli (ISACA) macht das
sönlichen Sicht zusammen und schloss uns aber ein echtes «Luxusproblem» zu auch jede Menge Spass! Bei Interesse
so die Tagung ab.
sein.
melden Sie sich bitte bei unserer Präsidentin Daniela Gschwend.
Die Teilnehmerbewertungen der einzel- Damit unsere Mitglieder auch in
nen Referate und der Tagung als Ganzes ­Z ukunft von solchen Veranstaltungen Die Handouts der Referate können auf
sind wie üblich teilweise widersprüch- profitieren können, suchen wir vom www.isaca.ch heruntergeladen werden.
Die 4 Vertiefungs-Kurse zur Vorbereitung auf die Prüfung
im Juni 2013 beginnen gemeinsam am 14. Dezember 2012
Für detaillierte Informationen zu den Kursen und zur Anmeldung klicken Sie auf das entsprechende Logo
Der CISA-Kurs richtet sich
an alle Personen, die sich mit
der Sicherheit, Kontrollierbarkeit und Ordnungsmässigkeit
von Informationssystemen
beschäftigen – also IT-Sicherheitsbeauftragte, ComplianceOfficer, IT-Prüfer, IT-Projekt­
leiter oder Projektcontroller
und viele andere mehr.
Der CISM-Kurs richtet sich
an alle Personen, die unternehmensweit oder auch
in Teilbereichen für das
Management der Informa­
tionssicherheit verantwortlich sind – also z.B. an
Beauf­
tragte für (Informations-) Sicherheit, Risikomanager, Verantwortliche
für Business Continuity.
Upg
urse kate
K
e
fi
rad
Zerti
CAr ISA eren.
e.
e
d
ffert
nd
em
a
O
d
e
e
j
m
h
de
Von
önlic
zu je
pers
e
n
i
Sie e
gen
n
a
l
r
Ve
Der CGEIT-Kurs richtet sich
an alle Personen, welche
im IT-Umfeld bereits grössere Management-Verantwortung tragen oder dorthin
unterwegs sind: Projektleiter, Führungs- und Fachverantwortliche im Bereich
Compliance, Informations-/
IT-Sicherheit, IT-Architektur,
IT-Risikomanagement oder
IT-(Strategie-) Beratung
sowie entsprechende Assurance-Funktionen wie Compliance, Audit usw. Sehr
wertvoll ist der Kurs zudem
für alle Personen, welche
die IT aus der Geschäftsoptik «beaufsichtigen» wollen
Der CRISC-Kurs richtet
sich an alle Personen, die
sich mit unterschiedlichsten Risikomanagementfragen und -Frameworks
oder mit dem Design, der
Implementation, der Überwachung und Wartung von
Sicherheitsmassnahmen
und anderen Kontrollen
beschäftigen – also Risikomanager und Sicherheitsbeauftragte innerhalb
und ausserhalb der IT,
Compliance-Officer, IKSVerantwortliche, erfahrene
IT-Prüfer, IT-Anwendungsentwickler oder Projektcontroller und viele andere
mehr.
➜ www.isaca.ch
INSIDE
ISACA Switzerland 11/2012
Seite 3
After Hours Seminar • 27. November 2012 • 16:40 Uhr
Applikatorische Schnittstellen – nichts verloren unterwegs?
Die Prüfung und Überwachung automatischer Schnittstellen
im Umfeld von ERP wird in der Praxis relativ häufig vernachlässigt, obwohl gerade derartige Schnittstellen ein recht
grosses Risiko darstellen können. Unser Referat zeigt Schritt
für Schritt auf, wie ein Verständnis für die zu prüfenden
Schnittstellen gewonnen und darauf basierend ein konkretes
Prüfprogramm erstellt werden kann. Ein besonderer Augenmerk wird auf die optimale Koordination der Aufgaben der
Fach- und IT-Revision gelegt.
•Bedeutung von Schnittstellen für die Revision
•Herausforderungen bei der Schnittstellenprüfung
•Vorgehen
- Verständnis der Bedeutung und Risiken der Schnittstelle
- Ausarbeitung des Prüfprogramms
- Abstimmung Fach- und IT-Revision
•Beispiele
Referent: Stefan Gröninger Das Referat entspricht demjenigen von Frau Lacambra und Herrn Gröninger
an der ISACA/SVIR-Konferenz vom 5.11.2012 ➜ Anmeldung
Zwischen Weihnachten und Neujahr findet keine Veranstaltung statt.
swisssecurity.org
Diese Sicherheitsorganisationen haben sich in swiss­
security.org locker zusammengeschlossen: ISSS, SGRP,
Datenschutz-Forum Schweiz, CCCZH, ISSA, BCMnet.CH,
Swiss Crows, OWASP Switzerland, ISC2 Chapter Switzerland, ISACA Switzerland Chapter und ASIS Chapter 160.
Am 6. Dezember 2012 findet von 18:00 – 21:00 Uhr im
Amber Bar&Club, Bahnhofquai 15, 8001 Zürich, der vierte
SwissSecurity-Stamm für Mitglieder der obenerwähnten
Security Organisationen statt. Der Anlass ist kostenlos,
jeder zahlt seine konsumierten Getränke selbst.
➜ Anmeldung
Experience Group «IT Audit leads Switzerland»
The next meeting of the group is hosted by Markus Hug at
Raiffeisen and takes place on the 24th of February, 2013.
The meeting focuses on the following three topics:
• IT Audit universe and risk assessment practices
• Lessons learned in auditing projects
• Sampling techniques and the use of CAAT’s
Did we catch your interest?
Are you a Head of IT-Audit at a blue-chip company?
For further information’s please contact Robert Zergenyi.
Retrouvez dès maintenant les membres «ISACA Suisse romande» sur
Join the English speaking members of the ISACA Switzerland Chapter on
KURSE UND VERANSTALTUNGEN
26.–28.11.12
27.11.12
3.12.12
4.12.12
5.12.12
6.+7.12.12
11.+12.12
14.12.12–13.5.13
14.12.12–14.5.13
14.12.12–15.5.13
14.12.12–16.5.13
11.1.13
7.2.13
8.2.13
28.2.13
1.3.2013
4.3.13
4.+5.3.13
8.3.13
11.3.13
12.3.13
18.3.13
18.–20.3.13
19.+20.3.13
21.+22.3.13
4.4.–14.5.13
8.4.–13.5.13
11.4.–16.5.13
15.4.–15.5.13
ISACA Switzerland 11/2012
Seite 4
➜ISACA CobiT 5 Foundation Zertifikat
Mit unserem Ausbildungspartner Glenfis (dieser Kurs findet bei Glenfis in Zürich statt)
➜n After Hours Seminar ISACA-CH
➜Wirksame Awareness-Kampagnen gestalten und umsetzen
Systematische Planung/Durchführung von Aktivitäten und Kampagnen
➜n Einführung in CobiT 5 – inkl. Migration von CobiT 4.1
Das neue Framework verstehen, korrekt anwenden und von CobiT 4.1 migrieren
➜n Zentralschweizer ISACA Network Höck • Hotel Schweizerhof • Luzern • 19.00 Uhr
Wir treffen uns jeweils im letzten Monat pro Quartal am 1. Mittwoch an der Hotelbar
➜High-Level Analyse von Projektrisiken
Kritische Projekte auf ihre Risiken analysieren
➜Risikomanagement-Workshop auf Basis des Risk IT Frameworks und Anleitungen der ISACA
In Deutsch mit englischen Unterlagen
➜CISA-Vertiefungskurs 2013|1
Die intensive Vorbereitung auf die offizielle ISACA-Zertifikatsprüfung Juni 2013
➜CISM-Vertiefungskurs 2013|1
Die intensive Vorbereitung auf die offizielle ISACA-Zertifikatsprüfung Juni 2013
➜CGEIT-Vertiefungskurs 2013|1 (neues Berufsbild)
Die intensive Vorbereitung auf die offizielle ISACA-Zertifikatsprüfung Juni 2013
➜CRISC-Vertiefungskurs 2013|1
Die intensive Vorbereitung auf die offizielle ISACA-Zertifikatsprüfung Juni 2013
➜IT-Governance – erfolgreiche Einführung eines entsprechenden Frameworks
Typische Problemfelder erkennen und vermeiden
➜Risikomanagement-Methoden wirksam anwenden
Identifikation, Bewertung und Management von (IT-) Risiken
➜Effizientes Messen von Leistungs- und Risiko-Indikatoren
Gute Leistungsindikatoren effizient erheben und auswerten
➜Wirksamer Zugriffsschutz (Access Control)
Zugriffsschutz richtig konzipieren und prüfen
➜Einführung in CobiT 5
Das neue Framework verstehen, korrekt anwenden und von CobiT 4.1 migrieren
➜ISMS gemäss ISO 2700x implementieren und verbessern
Wirkungsvolles Sicherheitsmanagementsystem in 30 Schritten entwickeln/verbessern
➜ISACA Implementing Governance of Enterprise IT Using CobiT®
Mit unserem Ausbildungspartner Glenfis (dieser Kurs findet bei Glenfis in Zürich statt)
➜Strategische Ausrichtung von Geschäft (Business) und Informatik (IT)
Anwendung verschiedener Hilfsmittel wie z.B. CobiT 5 zur gegenseitigen Ausrichtung
➜Risikoprüfung und kontinuierliche Risikoüberwachung
Wirksame Über­wachung und Überprüfung von Risiken
➜Design, Betrieb, Überwachung & Unterhalt von Kontrollen
Effizientes Design & wirksame Überprüfung von anwendungsabhängigen Kontrollen
➜Grundlagen zur Prüfung von SAP-Systemlandschaften
➜ISACA CobiT 5 Foundation Zertifikat
Mit unserem Ausbildungspartner Glenfis (dieser Kurs findet bei Glenfis in Zürich statt)
➜Systemprüfung von SAP-Systemen
➜Prüfung der Finanzbuchhaltung (FI) in SAP-Systemen
➜CISM-Prüfungsvorbereitungskurs 2013|1
Kompakte und effiziente Vorbereitung auf die offizielle ISACA-Zertifikatsprüfung Juni 2013
➜CISA-Prüfungsvorbereitungskurs 2013|1
Kompakte und effiziente Vorbereitung auf die offizielle ISACA-Zertifikatsprüfung Juni 2013
➜CRISC-Prüfungsvorbereitungskurs 2013|1
Kompakte und effiziente Vorbereitung auf die offizielle ISACA-Zertifikatsprüfung Juni 2013
➜CGEIT-Prüfungsvorbereitungskurs 2013|1
Kompakte und effiziente Vorbereitung auf die offizielle ISACA-Zertifikatsprüfung Juni 2013
n = Definitive Durchführung
WEITERE VERANSTALTUNGEN
➜ ISSS
➜15. Berner Tagung für Informationssicherheit
"Bring your own device: Chancen und Risiken" • Rabatt für ISACA-Mitglieder
27.11.2012
Bern
Swiss Security
SwissSecurity-Stammtisch • ➜ Anmeldung per E-Mail
6.12.2012
Zürich
Document
Kategorie
Sport
Seitenansichten
27
Dateigröße
924 KB
Tags
1/--Seiten
melden