Die Prüfung der "Grundsätze ordnungsgemäßer Buchhaltung beim Einsatz der Informationstechnologie" ist Bestandteil des Jahresabschlussberichts durch den Wirtschaftsprüfer. Was bedeuten jedoch quittierte Mängel hinsichtlich sensibler und rechtlich relevanter Daten für ein Unternehmen? Diese Frage und warum Vorsorge besser als Nachsorge ist, beantwortet das "Forum Informationssicherheitsmanagement" am 24. April in München und am 25. April in Darmstadt. Referenten des IT-Beratungs- und Dienstleistungsunternehmens CARMAO GmbH (www.carmao.de) sowie der Wirtschaftsprüfungsgesellschaft Warth & Klein Grant Thornton geben Aufschluss.
"Viele Firmen verlassen sich in punkto IT-Sicherheit aus Gründen der Einfachheit und vermeintlichen Kosteneinsparungen auf die jährliche Wirtschaftsprüfung. Festgestellte Mängel sollen dann im Jahresverlauf beseitigt werden, um den nächsten Prüfbericht abzuwarten, der dann evtl. neue oder nicht ausreichend behandelte Sicherheitsdefizite aufdeckt", erklärt Ulrich Heun, CEO bei CARMAO, und fährt fort: "Nachsorge statt Vorsorge ist ein fahrlässiges Unterfangen, da nur Brände gelöscht werden, anstatt sie im Keim zu ersticken. Bis zur nächsten Prüfung haben dann neue Manipulationsmethoden und Gefahren einen Nährboden und können sich in Ruhe ausbreiten."
Zudem müssen sich Unternehmen verschiedenen Überlegungen stellen, wenn Wirtschaftsprüfer die Informationssicherheit in die IT-Systemprüfungen einbeziehen: Kann die Geschäftsführung bei Haftungsfragen den expliziten Nachweis über das nachhaltige Management von Risiken in der IT führen? Wie reagieren die jeweiligen Banken und Investoren oder Kunden und Lieferanten auf testierte Mängel? Das Management der IT-Sicherheit im Kontext zur Wirtschaftsprüfung gewinnt daher an Bedeutung - nicht zuletzt beeinflusst durch Bestimmungen aus Basel II + III und anderen Gesetzen.
Forum bringt Wirtschaftsprüfer und IT-Verantwortliche in den Diskurs
Das "Forum Informationssicherheitsmanagement", das regelmäßig von der CARMAO GmbH veranstaltet wird, öffnet zu diesem Thema den Dialog mit Experten wie unter anderem Robert Schwan von Warth & Klein Grant Thornton. Er beleuchtet das Thema aus Sicht des Wirtschaftsprüfers und geht Fragen auf den Grund wie "Bietet ein Zertifikat gemäß ISO 27001 oder Grundschutz wirtschaftliche Vorteile?". Das Forum liefert außerdem wichtige Fakten und produktneutrale Informationen darüber, wie ein gesetzeskonformer IT-Zustand hergestellt werden kann und sich der Geschäftsbetrieb absichern lässt. So lassen sich Mängelberichte zum Jahresabschluss vermeiden und die Integrität von Finanzzahlen sowie die Zukunftsprognose eines Unternehmens gewährleisten.
Das Forum richtet sich an Führungskräfte und Mitarbeiter aus den Bereichen IT, IT-Management, -Service, -Sicherheitsmanagement, -Revision und -Controlling. Weiterhin angesprochen sind Leiter IT, CIO, CISO, CFO, Mitglieder des Vorstands, Mitglieder der Geschäftsleitung sowie interessierte Wirtschaftsprüfer.
Agenda:
17:00 Uhr - Eröffnung
17:10 Uhr - Informationssicherheit und IT-Systemprüfungen im Kontext der Wirtschaftsprüfung
Robert Schwan, Warth & Klein Grant Thornton GmbH & Co. KG Wirtschaftsprüfungsgesellschaft
"Informationssicherheit und IT-Prüfung aus Sicht der Wirtschaftsprüfer.
Bietet ein Zertifikat gemäß ISO 27001 oder Grundschutz wirtschaftliche Vorteile?"
18:00 Uhr - Pause mit Gelegenheit für Gespräche
18:10 Uhr - Informationssicherheitsmanagement als Führungs- und Kontrollinstrument
Ulrich Heun, CARMAO GmbH
"Informationssicherheitsmanagement ermöglicht eine betriebswirtschaftliche und zielorientierte Steuerung der Maßnahmen entlang der tatsächlichen Risiken. Kennzahlen unterstützen bei der Erfolgskontrolle."
19:00 Uhr - Diskussion und anschließendes Get together
Termine:
München, 24. April 2012, 17 Uhr
Golden Leaf Parkhotel im Lehel
Darmstadt, 25. April 2012, 17 Uhr
Maritim Konferenzhotel Darmstadt
Weitere Informationen und die Möglichkeit zur Anmeldung unter: http://www.forum-informationssicherheitsmanagement.de/...
"Viele Firmen verlassen sich in punkto IT-Sicherheit aus Gründen der Einfachheit und vermeintlichen Kosteneinsparungen auf die jährliche Wirtschaftsprüfung. Festgestellte Mängel sollen dann im Jahresverlauf beseitigt werden, um den nächsten Prüfbericht abzuwarten, der dann evtl. neue oder nicht ausreichend behandelte Sicherheitsdefizite aufdeckt", erklärt Ulrich Heun, CEO bei CARMAO, und fährt fort: "Nachsorge statt Vorsorge ist ein fahrlässiges Unterfangen, da nur Brände gelöscht werden, anstatt sie im Keim zu ersticken. Bis zur nächsten Prüfung haben dann neue Manipulationsmethoden und Gefahren einen Nährboden und können sich in Ruhe ausbreiten."
Zudem müssen sich Unternehmen verschiedenen Überlegungen stellen, wenn Wirtschaftsprüfer die Informationssicherheit in die IT-Systemprüfungen einbeziehen: Kann die Geschäftsführung bei Haftungsfragen den expliziten Nachweis über das nachhaltige Management von Risiken in der IT führen? Wie reagieren die jeweiligen Banken und Investoren oder Kunden und Lieferanten auf testierte Mängel? Das Management der IT-Sicherheit im Kontext zur Wirtschaftsprüfung gewinnt daher an Bedeutung - nicht zuletzt beeinflusst durch Bestimmungen aus Basel II + III und anderen Gesetzen.
Forum bringt Wirtschaftsprüfer und IT-Verantwortliche in den Diskurs
Das "Forum Informationssicherheitsmanagement", das regelmäßig von der CARMAO GmbH veranstaltet wird, öffnet zu diesem Thema den Dialog mit Experten wie unter anderem Robert Schwan von Warth & Klein Grant Thornton. Er beleuchtet das Thema aus Sicht des Wirtschaftsprüfers und geht Fragen auf den Grund wie "Bietet ein Zertifikat gemäß ISO 27001 oder Grundschutz wirtschaftliche Vorteile?". Das Forum liefert außerdem wichtige Fakten und produktneutrale Informationen darüber, wie ein gesetzeskonformer IT-Zustand hergestellt werden kann und sich der Geschäftsbetrieb absichern lässt. So lassen sich Mängelberichte zum Jahresabschluss vermeiden und die Integrität von Finanzzahlen sowie die Zukunftsprognose eines Unternehmens gewährleisten.
Das Forum richtet sich an Führungskräfte und Mitarbeiter aus den Bereichen IT, IT-Management, -Service, -Sicherheitsmanagement, -Revision und -Controlling. Weiterhin angesprochen sind Leiter IT, CIO, CISO, CFO, Mitglieder des Vorstands, Mitglieder der Geschäftsleitung sowie interessierte Wirtschaftsprüfer.
Agenda:
17:00 Uhr - Eröffnung
17:10 Uhr - Informationssicherheit und IT-Systemprüfungen im Kontext der Wirtschaftsprüfung
Robert Schwan, Warth & Klein Grant Thornton GmbH & Co. KG Wirtschaftsprüfungsgesellschaft
"Informationssicherheit und IT-Prüfung aus Sicht der Wirtschaftsprüfer.
Bietet ein Zertifikat gemäß ISO 27001 oder Grundschutz wirtschaftliche Vorteile?"
18:00 Uhr - Pause mit Gelegenheit für Gespräche
18:10 Uhr - Informationssicherheitsmanagement als Führungs- und Kontrollinstrument
Ulrich Heun, CARMAO GmbH
"Informationssicherheitsmanagement ermöglicht eine betriebswirtschaftliche und zielorientierte Steuerung der Maßnahmen entlang der tatsächlichen Risiken. Kennzahlen unterstützen bei der Erfolgskontrolle."
19:00 Uhr - Diskussion und anschließendes Get together
Termine:
München, 24. April 2012, 17 Uhr
Golden Leaf Parkhotel im Lehel
Darmstadt, 25. April 2012, 17 Uhr
Maritim Konferenzhotel Darmstadt
Weitere Informationen und die Möglichkeit zur Anmeldung unter: http://www.forum-informationssicherheitsmanagement.de/...
