Risikomanagement
Internes Kontrollsystem. Risikomanagement. Kontrollmanagement. Risiko-Kontroll-Matrix. Strategischen Risiken. Gesetzliche Risiken. Aufsichtliche Risiken. Ereignisgesteuerte Risiken. Operationelle Risiken. „Three-lines-of-defense-modell“. Quantitative und qualitative Risikobewertung. Effiziente und effektive Prozesskontrollen. Zu schützende Werte und Informationen. Risikobehandlung. Risikodefinition.
Prozessmanagement
Definition Aufbau- und Ablauforganisation. Definition der wesentlichen Prozesse. Prozessdefinition. Prozessidentifikation. Prozessdokumentation. Schutzbedarfsfeststellung. Kompetenzen und Verantwortlichkeiten. Prozessschnittstellen. Revisionssicherheit. Schriftlich fixierte Ordnung. Arbeitsanweisungen. Notfallplan. Wiederanlaufplan. Business Continuity Management (BCM). Recovery Management.
Softwareintegration
Softwareauswahl. Testmanagement. Prozessdokumentation. Solldokumentation. Risk-detection-module. Segregation of duties. Berechtigungsmanagement. Kritische Berechtigungen. Kritische Berechtigungskombinationen. SAP. CheckAud. Regelwerke. ECS. Prozessprüfung in der Revision.
IT-Sicherheit
Gesetzliche Anforderungen. Einhaltung der Ordnungsmäßigkeit, Sicherheit und Wirtschaftlichkeit. Schutz aller Daten und Ressourcen. Benutzerrechte. Berechtigungsmanagement. Rechte- und Rollenkonzepte. Programmeinsatzverfahren. Testmanagement. Dienstleistersteuerung. IT-Notfall- und Wiederanlaufmanagement. Prüfungsnahe Beratung. 44er-Prüfung. IT-Prüfung. IDW.