eNews 9
Transcription
eNews 9
Offizielles Informations-Organ des ISACA Switzerland Chapter September 2012 • Nr. 9/2012 After Hours SeminAR focus Dienstag, 25. September 2012 • Zürich Vertrauliche elektronische Kommunikation zwischen beliebigen Partnern ➜ Seite 2 Überwachung – Continuous Monitoring – Continuous Auditing Mit unseren Prüfungs vorbereitungskursen auf Erfolgskurs Unsere Prüfungsvorbereitungskurse sind ausserordentlich erfolgreich: Sämtliche Teilnehmer der kompakten CISA-, CISM-, CGEIT- und CRISCPrüfungstrainings haben die Prüfung im Juni 2012 bestanden! Wirksame Zusammenarbeit zwischen Fach- und IT-Revision 5. November 2012, Kongresshaus Zürich ➜ Anmeldung Die gemeinsam von ISACA und SVIR durchgeführte Fachtagung ist fokussiert auf spannende Themen rund um die kontinuierliche Überwachung und Prüfung von (IT-) Kontrollen. Die Tagung behandelt dabei verschiedene Knackpunkte und zeigt mögliche Lösungsansätze sowie deren Vor- und Nachteile auf. isaca kurs-kalender Die aktuellsten Veranstaltungsund Kursdaten finden Sie auf ➜ Seite 3 Impressum Herausgeber: ISACA Switzerland Chapter c/o ITACS Training AG Stampfenbachstrasse 40 8006 Zürich sekretariat@isaca.ch Redaktion: Peter R. Bitterli Stampfenbachstrasse 40 8006 Zürich prb@bitterli-consulting.ch Satz und Gestaltung: ITACS Training AG Felice Lutz 8006 Zürich Redaktionsschluss Nr. 10/2012: Mittwoch, 17.Oktober 2012 Überwachung von Internen Kontrollen und IT Von COSO bis zur Integration in Ihrem Unternehmen – die Grundlagen Urs Fischer, dipl. WP, CRISC, CISA, Fischer IT GRC Audit auf Knopfdruck – von der Projektidee zur Implementierung Projekt zur Implementierung von Schlüsselkontrollen für IT (-Sicherheit) Björn Kanebog, Projektleiter, CISA, CISM, CRISC, CISSP und Wolfgang Rau, IBR-SC Applikatorische Schnittstellen – nichts verloren unterwegs? Prüfung und Überwachung automatischer Schnittstellen im Umfeld von ERP Nathalie Lacambra, Deloitte Automatisierung im Rahmen der Jahresabschlussprüfung Vorfabrizierte Auswertungsbausteine und ihre Anwendung durch den Prüfer Stefan Preuss, Swisscom A Journey to Continuous Auditing (in English) Transitioning from a traditional monitoring and auditing approach to an approach that embeds automated solutions Matthew Ironside, Holcim Continuous Auditing – eine gut gemeinte aber schlechte Idee kommt zurück Warum Continuous Auditing Ihre Gesundheit gefährdet – Beispiele aus der Praxis Michel Huissoud, Eidgenössische Finanzkontrolle Retrouvez dès maintenant les membres «ISACA Suisse romande» sur Join the English speaking members of the ISACA Switzerland Chapter on Editorial ISACA Switzerland 9/2012 Seite 2 After Hours Seminar • 25. September 2012 • 16:40 Uhr Vertrauliche elektronische Kommunikation zwischen beliebigen Partnern Insbesondere bei spontaner, unstrukturierter, asynchroner •Anforderungen an eine Lösung für sichere Kommunikation Kommunikation wie z.B. eMail ist der Anteil der adäquat zwischen zwei Partnern geschützten Kommunikationsereignisse nach wie vor viel zu •Grundlegendes Lösungskonzept und Realisierung (anhand klein. Das Referat beleuchtet die Rahmenbedingungen und von PrivaSphere) •Herausforderungen bei der Implementierung der Lösung zeigt Lösungsansätze auf: und beim nachfolgenden Betrieb (beim Provider und beim •Mögliche Bedrohungen, die im Konzept bzw. bei der Kunden) Implementierung berücksichtigt werden müssen •Herausforderungen bei klassischer End-to-End (e2e) Referent: Dr. Ralf Hauser ➜ Anmeldung Verschlüsselung/PKI New IT Audit Experience Group Robert Zergenyi recently reached out to IT Audit peers to establish the IT Audit Experience Group. This is a core group comprising of Heads of IT Audit from Blue-chip companies based or headquartered in Switzerland (covering industries such as finance, health, pharmaceutical). The purpose of this group is to leverage best practices and processes in the IT Audit world. Topics discussed included project auditing, auditing in outsourced environments, data management, data quality management audits, CAATs and data analytics and cloud computing as a key emerging audit risk. On Thursday 28th June, the founding meeting took place at Corporate Centre and was attended by an impressive list comprising IT audit heads from Swiss Life, Axa Winterthur, Swiss Re, UBS, Zürcher Kantonalbank, Raiffeisen Schweiz, Julius Bär, Swisscom, Allianz Suisse, Grass Roche and of course Zurich. The next meeting will be hosted by the Raiffeisen Group in St Gallen. Dates and further details will be announced in due course. n The meeting was a great success and it was agreed to continue with the group which will be chaired on a rotational basis. Unsere Prüfungsvorbreitungskurse bringen Sie auf Erfolgskurs Unsere Prüfungsvorbereitungskurse sind ausserordentlich erfolgreich: Sämtliche Teilnehmer der kompakten CISA-, CISM-, CGEIT- und CRISC-Prüfungstrainings haben die Prüfung im Juni 2012 bestanden! Für detaillierte Informationen zu den Kursen PV 2012|2 klicken Sie auf das entsprechende Logo Start am 17. Oktober Start am 22. Oktober Start am 25. Oktober Start am 29. Oktober ➜ www.itacs.ch Kurse und veranstaltungen 25.9.2012 1.10.12 2.10.12 4.10.12 17.10.12 22.10.12 24.10.12 25.10.12 29.10.12 30.10.12 1.11.12 7.+8.11.12 12.11.12 14.11.12 19.11.12 19.+20.11.12 20.11.12 ISACA Switzerland 9/2012 Seite 3 ➜n After Hours Seminar ISACA-CH • "Vertrauliche elektronische Kommunikation zwischen beliebigen Partnern" ➜n Risikoprüfung und kontinuierliche Risikoüberwachung Wirksame Überwachung und Überprüfung von Risiken ➜n Design, Betrieb, Überwachung & Unterhalt von Kontrollen Effizientes Design & wirksame Überprüfung von anwendungsabhängigen Kontrollen ➜Einführung in CobiT 5 Das neue Framework verstehen, korrekt anwenden und von CobiT 4.1 migrieren ➜n CISA-Prüfungsvorbereitungskurs 2012|2 Alle Absolventen unseres CISA-Prüfungsvorbereitungskurses 2012|1 haben die ISACA-Prüfung bestanden! ➜n CISM-Prüfungsvorbereitungskurs 2012|2 Alle Absolventen unseres CISM-Prüfungsvorbereitungskurses 2012|1 haben die ISACA-Prüfung bestanden! ➜ Wirksamer Zugriffsschutz (Access Control) ➜n CRISC-Prüfungsvorbereitungskurs 2012|2 Alle Absolventen unseres CRISC-Prüfungsvorbereitungskurses 2012|1 haben die ISACA-Prüfung bestanden! ➜n CGEIT-Prüfungsvorbereitungskurs 2012|2 Alle Absolventen unseres CCEIT-Prüfungsvorbereitungskurses 2012|1 haben die ISACA-Prüfung bestanden! ➜After Hours Seminar ISACA-CH: Testen mit Produktionsdaten – Fluch oder Segen? ➜Security-Design und Prüfung von VoIP Hohe VoIP-Sicherheit sicherstellen ➜Meistern kritischer Situationen (für Revisoren und Sicherheitsbeauftragte) Fertigkeiten praxisbezogen verbessern ➜CobiT 5 Overview Mit unserem Ausbildungspartner Glenfis (dieser Kurs findet bei Glenfis in Zürich statt) ➜C4 Club • Besuch Kriminalmuseum KaPo Zürich Frühzeitige Anmeldung bis spätestens 10. Oktober 2012 erforderlich ➜Risiken, Überwachung und Prüfung von Outsourcing-Providern Outsourcing im Griff? ➜ISACA Implementing Governance of Enterprise IT Using CobiT® Mit unserem Ausbildungspartner Glenfis (dieser Kurs findet bei Glenfis in Zürich statt) IT Security Training Week ➜Social Networks in the Business World – Risk or Reward? 21.+22.11.12 ➜IT Governance for Mobile Technology 23.11.12 ➜Introduction to Cloud Computing 26.11.12 ➜Introduction to CobiT 5 • The course can be booked in combination with the course «Understanding and Using the New CobiT Process Assessment Model (PAM)» on November 27, 2012. ➜Networking Analysis – Sniffing Mit unserem Ausbildungspartner Compass Security (dieser Kurs findet bei Compass in Jona Rapperswil statt) ➜ISACA CobiT 4.1 Foundation Zertifikat Mit unserem Ausbildungspartner Glenfis (dieser Kurs findet bei Glenfis in Zürich statt) ➜After Hours Seminar ISACA-CH 26.+27.11.12 26.–28.11.12 27.11.12 27.11.12 29.11.12 3.12.12 4.12.12 4.+5.12 5.12.12 5.12.12 ➜Understanding and Using the New CobiT Process Assessment Model (PAM) The course can be booked in combination with the course «Introduction to CobiT 5» on Nov. 26, 2012. ➜Social Media effizient prüfen und in den Griff bekommen Nutzen und Risiken erkennen und wirksame Management-Prozesse einführen ➜Wirksame Awareness-Kampagnen gestalten und umsetzen Systematische Planung/Durchführung von Aktivitäten und Kampagnen ➜Einführung in CobiT 5 – inkl. Migration von CobiT 4.1 Das neue Framework verstehen, korrekt anwenden und von CobiT 4.1 migrieren ➜Wireless & Mobile Security Mit unserem Ausbildungspartner Compass Security (dieser Kurs findet bei Compass in Jona Rapperswil statt) ➜ n ISACA/SVIR-Tagung 2012 • Überwachung – Continuous Monitoring – Continuous Auditing Wirksame Zusammenarbeit zwischen Fach- und IT-Revision • Kongresshaus • Zürich ➜n Zentralschweizer ISACA Network Höck • Hotel Schweizerhof • Luzern • 19.00 Uhr Wir treffen uns jeweils im letzten Monat pro Quartal am 1. Mittwoch an der Hotelbar n = Definitive Durchführung Weitere veranstaltungen ➜ ISSS ➜15. Berner Tagung für Informationssicherheit "Bring your own device: Chancen und Risiken" • Rabatt für ISACA-Mitglieder 27.11.2012 Bern