Referenzen

null
null

Revision & Geldinstitute

Der Vergleich des Realen mit den Anforderungen aus Gesetzen, aufsichtlichen Verlautbarungen und der schriftlich fixierten Ordnung. Meine Lösungen und Ergebnisse.
null

Prüfungen und Projekte (Auswahl)

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Ordnungsmäßigkeit und der Angemessenheit für den Bereich der kritischen Zugriffsberechtigungen

Details: Aufbau- und Ablauforganisation (Berechtigungsmanagement, Rezertifizierungsprozess, Definition der kritischen Berechtigungen), Dokumentation, Rezertifizierungsprozess am Beispiel „OSPlus KURS“, Berechtigungen SAP

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Ordnungsmäßigkeit und Sicherheit der Administration und der Angemessenheit der eingesetzten Sicherungssysteme und –maßnahmen

Details: Datensicherungskonzept, Datensicherungsserver, Sicherungssoftware, Administration, Konfiguration, Protokollierung / Überwachung / Nachvollziehbarkeit, Sicherungsmedien, Auslagerungsorte, Auslagerungsintervalle, Lizensierung

Auftraggeber: Prüfungs- und Beratungsgesellschaft


Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse


Inhalt: Beurteilung der Vollständigkeit, Aktualität und die hinreichende Beachtung in der Praxis


Details: Aufbau- und Aufbauorganisation (Managementprinzipien, Ressourcen, Informationssicherheitsbeauftragter), Informationssicherheitsprozess (IT-Strategie, Sicherer IT-Betrieb), Informationssicherheitskonzept (Schutzbedarfs- und Risikoanalyse, Realisierungsplan, Erfolgskontrolle), Informationsklassifizierung (Umgang mit Transferlaufwerken [Speicherdauer], Travic Link [Berechtigung und Speicherdauer], Dokumentation und Reporting

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: Revisor im Auftrag der Innenrevision einer Sparkasse und einer angeschlossenen Bank

Inhalt: Beurteilung der Ordnungsmäßigkeit, Angemessenheit und Vollständigkeit im Bereich Brandschutz im Mutterhaus sowie in eine eigenständigen Tochterbank

Details: Übersicht Baulicher Brandschutz, Technischer Brandschutz, Betrieblicher Brandschutz, Organisatorischer Brandschutz

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Ordnungsmäßigkeit und der Angemessenheit im Bereich der Benutzerverwaltung

Details: Berechtigungskonzept, Umsetzung in der Praxis, Rechtevergabe an Benutzer und Administratoren, Nachvollziehbarkeit der Vergabe von Benutzerberechtigungen, Internes Kontrollsystem (Soll- / Ist-Vergleich)

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Produktsicherheit im Bereich des Servicecenters. Darüberhinaus erfolgt eine Beurteilung der Ordnungsmäßigkeit und Sicherheit des Betriebs im Bereich der Telekommunikation

Details: Telekommunikation<br>Aufbau, Management, Infrastruktur, Systeme, Protokollierung, Prozesse, Wirtschaftlichkeit, Notfallkonzeption, Servicecenter Konzept, Prozesse, Ausbildungsstand des Personals, Management (Beschwerden, Qualität, Risiko), Administration / Systemverwaltung, Service Level, Dienstleister / Verträge, Berechtigungsadministration, Zugangs- und Zugriffsschutz, Wartung, Systeme, Verfügbarkeit / Sicherung der Betriebsbereitschaft, Datensicherungskonzept, Notfallvorsorgekonzept, Einhaltung der rechtlichen Rahmenbedingungen ( Datenschutz)

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Ordnungsmäßigkeit und der Angemessenheit des Kompetenz- und Rechtesystems (KURS) unter OSPlus

Details: Grundlagen, (Zuständigkeiten / Verantwortlichkeiten, Fachliches Know-How, Organisationsrichtlinien / Prozessbeachreibungen, Internes Kontrollsystem), Zugriffsschutz / Kennwortregelungen / Single Sign-on, Prozess der Rechtevergabe, Administrationsverfahren (Schwerpunkt) (Soll-Konzept / Profile / Berechtigungsträger, Vertretungsregelungen, Berechtigungsarten, Berechtigungseigenschaften / Attribute, Negierung von Berechtigungen, Externe Benutzer, Gruppenkennungen / Sammelbediener), Technische Benutzer

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: Beratender IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beratung als Mitglied des InformationsSicherheitsManagementTeams

Details: Beratung und Teilnahme an regelmäßige Treffen im Rahmen des Informationssicherheitsmanagementteams in der Sparkasse

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Ordnungsmäßigkeit und Sicherheit des Betriebs der SAP Anwendungsebeneunter administrativen und funktionalen Gesichtspunkten,insbesondere die Umsetzung in der Praxis

Details: Vertragsmanagement SAP Systeme, Organisation (Prozessablauf, Prozessbeschreibung, Dokumentation, Risikobewertung, Freigabestrategien, Kommunikation), Benutzerverwaltung (Antragsverfahren und Funktionstrennung, Notfallkonzept, Administratorenrechte, Kritische Transaktionen [Massenpflege- und Löschaktionen]), Change- und Testmanagement (Wartung, Update, First Level Support), Schnittstellenmanagement, Organisations- und Stammdatenmanagement, Sicherheitskonzept, Protokollierung und Kontrollen

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Bank

Inhalt: Projektbegleitende Prüfung -> Beurteilung der Vorgehensweise zum Upgrade/Einführung der An-wendung SAP ERP 6.0 entspre-chend den MaRisk Anforderungen

Details: Initialisierung und Autorisierung des Projekts bzw. des Projektteams, Fachliche Sollkonzeption (nur Administration, keine Prüfung der bankfachlichen Funktionalitäten), Rechte- und Rollenkonzept, Testmanagement (Aufbau- und Ablauforganisation), Testdurchführung (uaser acceptance test, Abnahmetest), Testabnahmen (Freigabeprozess, Autorisierung), Datenmigrationskonzept, Schnittstellenkonzept (inkl. Mappingregeln und anschließende Geschäftsprozesse), Qualität der Projektdokumantation (Revisionssicherheit)

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Ordnungsmäßigkeit und Sicherheit bei der Nutzung des Internetsund der Angemessenheit der Regelungstiefe und des Überwachungssystems

Details: Aufbau, Internet-Auftritt (Internet-Filiale, Webauftritt), Internet-Nutzung, E-Mail-Nutzung, Internetbasierte Transaktionen, Technik (Anbindung, Absicherung), Einhaltung Datenschutz

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Ordnungsmäßigkeit und Sicherheit des Betriebes und der Administration von mobilen Endgeräten

Details: Nutzungskonzept, Ausgabeverfahren / Ausgabeberechtigung, Benutzerverwaltung / Rechtevergabe, Nutzungsmöglichkeiten, Im- und Export von Daten, Absicherung (Einbindung in das Virenschutzkonzept, Patchmanagement, Firewalls, Verschlüsselung), Administration, Protokollierung / Überwachung / Nachvollziehbarkeit, Datensicherung / Datenwiderherstellung

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Ordnungsmäßigkeit und Angemessenheit des Prozesses der Hard- und Softwareverwaltung (Lifecycle)

Details: Beschaffung (Bedarfsermittlung, Anforderungskatalog, Angebotsanforderung, Auftragserteilung, Abnahme, Kontrolle der Lieferung, Freigabe), Wartung /Verträge, Wartungsnachweise), Installation (Abnahmekontrolle, Dienstleister, Freigabe), Verkauf / Stillegung / Entsorgung, Dokumentationen

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: Berater im Auftrag der Fachabteilung Organisation

Inhalt: Identifizierung des Handlungsbedarfes und Aufstellung von Handlungsempfehlungen

Details: Prozessablauf, Prozessbeschreibung, Erfüllung der Anforderung aus der OPDV Stellungnahme 1/2006, Umsetzung in der Praxis, Anwendungen auf Basis von Trägersystemen, Programmakten / Dokumentationen

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Ordnungsmäßigkeit und Angemessenheit des Programmeinsatzverfahrens und der Umsetzung in der Praxis

Details: Prozessablauf, Prozessbeschreibung, Erfüllung der Anforderungen aus der OPDV Stellungnahme 1/2006, Umsetzung in der Praxis, Anwendungen auf Basis von Trägersystemen, Programmakten und Dokumentationen

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Ordnungsmäßigkeit und der Sicherheit von Lotus Notes

Details: Nutzungskonzept, Domänenkonzept, Administration, Protokollierung, Installationen, Wartung, Zugriffsberechtigungen (Serverzugriff, Datenbankzugriff), Verfahrensabläufe, Datensicherungs- und Auslagerungsverfahren, Verfahren für den Notbetrieb

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Richtlinien und Verfahren des Informati-onssicherheits-Management im Hinblick auf Vollständigkeit, Aktuali-tät und hinreichende Beachtung in der Praxis

Details: Managementprinzipien, Ressourcen, IT-Sicherheitsprozess, IT-Sicherheitsbeauftragter, Berichtswesen, Dokumentation

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Ordnungsmäßigkeit und der Angemessenheit des Entwicklungs- und Änderungsprozesses, der Angemessenheit der Dokumenta-tion und des internen Kontrollsys-tems sowie die Anforderungen an die Softwaresicherheit bezüglich Anwendungen, die im Institut auf Basis des Trägersystems Lotus Notes entwickelt wurden

Details: Anforderungssystem (Eigenentwicklung vs. Einkauf), Programmeinsatzverfahren, Dokumentationen, Internes Kontrollsystem, Entwicklungsrichtlinien, Programmfreigabe, Qualitätssicherung, Aktualisierung, Updates, Administration / Überwachung / Nachvollziehbarkeit, Benutzerverwaltung / Rechtevergabe, Einhaltung Datenschutz

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Ordnungsmäßigkeit und Angemessenheit im Umgang mit sozialen Netzwerken in der Sparkasse

Details: Strategische Ausrichtung, Organisationsrichtlinien und Dokumentationen, Zuständigkeiten und Verantwortlichkeiten, Sensibilisierung der Mitarbeiter, Monitoring sozialer Medien, Datenschutzrechtliche Betrachtungen

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Landesbausparkasse

Inhalt: Beurteilung der Ordnungsmäßigkeit und Sicherheit des Betriebs der SAP Anwendungsebene unter administrativen und funktionalen Gesichtspunkten, insbesondere die Umsetzung in der Praxis

Details: Vertragsmanagement SAP Systeme, Organisation, Benutzerverwaltung, Change- und Testmanagement, Schnittstellenmanagement, Organisations- und Stammdatenmanagement, Sicherheitskonzept, Protokollierung/Kontrollen

Auftraggeber: Prüfungs- und Beratungsgesellschaft

Position: IT-Revisor im Auftrag der Innenrevision der Sparkasse

Inhalt: Beurteilung der Angemessenheit und Wirksamkeit des Notfallkonzepts und der Notfallorganisation

Details: Notfallvorsorge, Krisenmanagement, Alarmierung und Sofortmaßnahmen, Business-Recovery, It-Recovery, Notfallplanung bei ausgelagerten Prozessen, Notfalltests /-übungen

<< ZurückKontakt >>