eNews 9

Offizielles Informations-Organ des ISACA Switzerland Chapter
September 2012 • Nr. 9/2012
After Hours SeminAR
focus
Dienstag, 25. September 2012 • Zürich
Vertrauliche elektronische Kommunikation zwischen beliebigen Partnern
➜ Seite 2
Überwachung –
Continuous Monitoring –
Continuous Auditing
Mit unseren Prüfungs­
vorbereitungs­kursen auf
Erfolgskurs
Unsere Prüfungsvorbereitungskurse
sind ausserordentlich erfolgreich:
Sämtliche Teilnehmer der kompakten
CISA-, CISM-, CGEIT- und CRISCPrüfungstrainings haben die Prüfung
im Juni 2012 bestanden!
Wirksame Zusammenarbeit zwischen Fach- und IT-Revision
5. November 2012, Kongresshaus Zürich ➜ Anmeldung
Die gemeinsam von ISACA und SVIR durchgeführte Fachtagung ist fokussiert auf
spannende Themen rund um die kontinuierliche Überwachung und Prüfung von
(IT-) Kontrollen. Die Tagung behandelt dabei verschiedene Knackpunkte und
zeigt mögliche Lösungsansätze sowie deren Vor- und Nachteile auf.
isaca kurs-kalender
Die aktuellsten Veranstaltungsund Kursdaten finden Sie auf ➜ Seite 3
Impressum
Herausgeber:
ISACA Switzerland Chapter
c/o ITACS Training AG
Stampfenbachstrasse 40
8006 Zürich
[email protected]
Redaktion:
Peter R. Bitterli
Stampfenbachstrasse 40
8006 Zürich
[email protected]
Satz und Gestaltung:
ITACS Training AG
Felice Lutz
8006 Zürich
Redaktionsschluss Nr. 10/2012:
Mittwoch, 17.Oktober 2012
Überwachung von Internen Kontrollen und IT
Von COSO bis zur Integration in Ihrem Unternehmen – die Grundlagen
Urs Fischer, dipl. WP, CRISC, CISA, Fischer IT GRC
Audit auf Knopfdruck – von der Projektidee zur Implementierung
Projekt zur Implementierung von Schlüsselkontrollen für IT (-Sicherheit)
Björn Kanebog, Projektleiter, CISA, CISM, CRISC, CISSP
und Wolfgang Rau, IBR-SC
Applikatorische Schnittstellen – nichts verloren unterwegs?
Prüfung und Überwachung automatischer Schnittstellen im Umfeld von ERP
Nathalie Lacambra, Deloitte
Automatisierung im Rahmen der Jahresabschlussprüfung
Vorfabrizierte Auswertungsbausteine und ihre Anwendung durch den Prüfer
Stefan Preuss, Swisscom
A Journey to Continuous Auditing (in English)
Transitioning from a traditional monitoring and auditing approach to an
approach that embeds automated solutions
Matthew Ironside, Holcim
Continuous Auditing – eine gut gemeinte aber schlechte Idee kommt zurück
Warum Continuous Auditing Ihre Gesundheit gefährdet – Beispiele aus der Praxis
Michel Huissoud, Eidgenössische Finanzkontrolle
Retrouvez dès maintenant les membres «ISACA Suisse romande» sur
Join the English speaking members of the ISACA Switzerland Chapter on
Editorial
ISACA Switzerland 9/2012
Seite 2
After Hours Seminar • 25. September 2012 • 16:40 Uhr
Vertrauliche elektronische Kommunikation zwischen beliebigen Partnern
Insbesondere bei spontaner, unstrukturierter, asynchroner •Anforderungen an eine Lösung für sichere Kommunika­tion
Kommunikation wie z.B. eMail ist der Anteil der adäquat zwischen zwei Partnern
geschützten Kommunikationsereignisse nach wie vor viel zu •Grundlegendes Lösungskonzept und Realisierung (anhand
klein. Das Referat beleuchtet die Rahmenbedingungen und von PrivaSphere)
•Herausforderungen bei der Implementierung der Lösung
zeigt Lösungsansätze auf:
und beim nachfolgenden Betrieb (beim Provider und beim
•Mögliche Bedrohungen, die im Konzept bzw. bei der Kunden)
Implementierung berücksichtigt werden müssen
•Herausforderungen bei klassischer End-to-End (e2e) Referent:
Dr. Ralf Hauser
➜ Anmeldung
Verschlüsselung/PKI
New IT Audit Experience Group
Robert Zergenyi recently reached out to IT Audit peers to
establish the IT Audit Experience Group. This is a core
group comprising of Heads of IT Audit from Blue-chip
companies based or headquartered in Switzerland (covering
industries such as finance, health, pharmaceutical). The purpose of this group is to leverage best practices and processes
in the IT Audit world.
Topics discussed included project auditing, auditing in
outsourced environments, data management, data quality
management audits, CAATs and data analytics and cloud
computing as a key emerging audit risk.
On Thursday 28th June, the founding meeting took place
at Corporate Centre and was attended by an impressive list
comprising IT audit heads from Swiss Life, Axa Winterthur,
Swiss Re, UBS, Zürcher Kantonalbank, Raiffeisen ­Schweiz,
Julius Bär, Swisscom, Allianz Suisse, Grass Roche and of
course Zurich.
The next meeting will be hosted by the Raiffeisen Group in
St Gallen. Dates and further details will be announced in due
course. n
The meeting was a great success and it was agreed to ­continue
with the group which will be chaired on a ­rotational basis.
Unsere Prüfungs­vorbreitungs­kurse bringen Sie auf Erfolgskurs
Unsere Prüfungsvorbereitungskurse sind ausserordentlich
erfolgreich: Sämtliche Teilnehmer der kompakten CISA-,
CISM-, CGEIT- und CRISC-Prüfungstrainings haben die
Prüfung im Juni 2012 bestanden!
Für detaillierte Informationen zu den Kursen PV 2012|2 klicken Sie auf das entsprechende Logo
Start am 17. Oktober
Start am 22. Oktober
Start am 25. Oktober
Start am 29. Oktober
➜ www.itacs.ch
Kurse und veranstaltungen
25.9.2012
1.10.12
2.10.12
4.10.12
17.10.12
22.10.12
24.10.12
25.10.12
29.10.12
30.10.12
1.11.12
7.+8.11.12
12.11.12
14.11.12
19.11.12
19.+20.11.12
20.11.12
ISACA Switzerland 9/2012
Seite 3
➜n After Hours Seminar ISACA-CH • "Vertrauliche elektronische Kommunikation zwischen beliebigen Partnern"
➜n Risikoprüfung und kontinuierliche Risikoüberwachung
Wirksame Über­wachung und Überprüfung von Risiken
➜n Design, Betrieb, Überwachung & Unterhalt von Kontrollen
Effizientes Design & wirksame Überprüfung von anwendungsabhängigen Kontrollen
➜Einführung in CobiT 5
Das neue Framework verstehen, korrekt anwenden und von CobiT 4.1 migrieren
➜n CISA-Prüfungsvorbereitungskurs 2012|2
Alle Absolventen unseres CISA-Prüfungsvorbereitungskurses 2012|1 haben die ISACA-Prüfung bestanden!
➜n CISM-Prüfungsvorbereitungskurs 2012|2
Alle Absolventen unseres CISM-Prüfungsvorbereitungskurses 2012|1 haben die ISACA-Prüfung bestanden!
➜ Wirksamer Zugriffsschutz (Access Control)
➜n CRISC-Prüfungsvorbereitungskurs 2012|2
Alle Absolventen unseres CRISC-Prüfungsvorbereitungskurses 2012|1 haben die ISACA-Prüfung bestanden!
➜n CGEIT-Prüfungsvorbereitungskurs 2012|2
Alle Absolventen unseres CCEIT-Prüfungsvorbereitungskurses 2012|1 haben die ISACA-Prüfung bestanden!
➜After Hours Seminar ISACA-CH: Testen mit Produktionsdaten – Fluch oder Segen?
➜Security-Design und Prüfung von VoIP
Hohe VoIP-Sicherheit sicherstellen
➜Meistern kritischer Situationen (für Revisoren und Sicherheitsbeauftragte)
Fertigkeiten praxisbezogen verbessern
➜CobiT 5 Overview
Mit unserem Ausbildungspartner Glenfis (dieser Kurs findet bei Glenfis in Zürich statt)
➜C4 Club • Besuch Kriminalmuseum KaPo Zürich
Frühzeitige Anmeldung bis spätestens 10. Oktober 2012 erforderlich
➜Risiken, Überwachung und Prüfung von Outsourcing-Providern
Outsourcing im Griff?
➜ISACA Implementing Governance of Enterprise IT Using CobiT®
Mit unserem Ausbildungspartner Glenfis (dieser Kurs findet bei Glenfis in Zürich statt)
IT Security Training Week
➜Social Networks in the Business World – Risk or Reward?
21.+22.11.12
➜IT Governance for Mobile Technology
23.11.12
➜Introduction to Cloud Computing
26.11.12
➜Introduction to CobiT 5 • The course can be booked in combination with the course «Understanding and Using the New CobiT Process Assessment Model (PAM)» on November 27, 2012.
➜Networking Analysis – Sniffing
Mit unserem Ausbildungspartner Compass Security (dieser Kurs findet bei Compass in Jona Rapperswil statt)
➜ISACA CobiT 4.1 Foundation Zertifikat
Mit unserem Ausbildungspartner Glenfis (dieser Kurs findet bei Glenfis in Zürich statt)
➜After Hours Seminar ISACA-CH
26.+27.11.12
26.–28.11.12
27.11.12
27.11.12
29.11.12
3.12.12
4.12.12
4.+5.12
5.12.12
5.12.12
➜Understanding and Using the New CobiT Process Assessment Model (PAM)
The course can be booked in combination with the course «Introduction to CobiT 5» on Nov. 26, 2012.
➜Social Media effizient prüfen und in den Griff bekommen
Nutzen und Risiken erkennen und wirksame Management-Prozesse einführen
➜Wirksame Awareness-Kampagnen gestalten und umsetzen
Systematische Planung/Durchführung von Aktivitäten und Kampagnen
➜Einführung in CobiT 5 – inkl. Migration von CobiT 4.1
Das neue Framework verstehen, korrekt anwenden und von CobiT 4.1 migrieren
➜Wireless & Mobile Security
Mit unserem Ausbildungspartner Compass Security (dieser Kurs findet bei Compass in Jona Rapperswil statt)
➜ n ISACA/SVIR-Tagung 2012 • Überwachung – Continuous Monitoring – Continuous Auditing
Wirksame Zusammenarbeit zwischen Fach- und IT-Revision • Kongresshaus • Zürich
➜n Zentralschweizer ISACA Network Höck • Hotel Schweizerhof • Luzern • 19.00 Uhr
Wir treffen uns jeweils im letzten Monat pro Quartal am 1. Mittwoch an der Hotelbar
n = Definitive Durchführung
Weitere veranstaltungen
➜ ISSS
➜15. Berner Tagung für Informationssicherheit
"Bring your own device: Chancen und Risiken" • Rabatt für ISACA-Mitglieder
27.11.2012
Bern