Dieser Kurs ist für Situationen nach einem Fehler konzipiert, in denen sich die Feststellung unautorisierter Datenbankzugriffe während Tests, Audits oder im Rahmen eines Vorfalls als unwirksam erwiesen hat. Er erklärt, wie Sie die Situation stabilisieren, die Auswirkungen dokumentieren und einen von Vorgesetzten akzeptierten CAPA-Workflow (Corrective and Preventive Action) starten. Sie lernen, Korrekturmaßnahmen zur Beseitigung der zugrunde liegenden Schwachstelle und Präventivmaßnahmen zur Bekämpfung von Wiederholungsursachen zu definieren – mit klaren Verantwortlichkeiten, Eskalations- und Abschlusskriterien.
Der Schwerpunkt des Kurses liegt auf der Reduzierung von Berechtigungen, der Überwachung von Datenbankaktivitäten und der Funktionstrennung. Er behandelt detailliert, welche Nachweise aufbewahrt werden müssen, wie eine unabhängige Validierung durchzuführen ist und wie die nachhaltige Wirksamkeit im Laufe der Zeit nachgewiesen wird. Nach Abschluss des Kurses können die Teilnehmenden ein prüfungsbereites CAPA-Paket erstellen, das auch der internen Revision und den Vorgesetzten standhält. Anhand praktischer Beispiele wird im gesamten Kurs veranschaulicht, wo Organisationen in diesem Bereich typischerweise scheitern, z. B. bei unvollständigen Sanierungsplänen, unklaren Verantwortlichkeiten oder Nachweisen, die sich bei Prüfungen nicht reproduzieren lassen.
Der Kurs erläutert, wie diese Schwachstellen bei Audits, aufsichtsrechtlichen Prüfungen oder Tests identifiziert und in konkrete Maßnahmen umgesetzt werden. Die Teilnehmenden bearbeiten realistische Szenarien zur Behebung von Mängeln und lernen dabei unter anderem, wie Maßnahmen nach ihrer Kritikalität priorisiert, Entscheidungen so dokumentiert werden, dass sie auch Monate später noch nachvollziehbar sind, und wie nachgewiesen wird, dass präventive Maßnahmen auch nach organisatorischen oder technischen Änderungen weiterhin wirksam sind.
Ziele:
In diesem Kurs lernen Sie Folgendes:
- Erläutern Sie die Erwartungen der Vorgesetzten nach Feststellungen unautorisierter Datenbankzugriffe.
- Führen Sie eine verhältnismäßige Ursachenanalyse im Zusammenhang mit der Privilegienreduzierung durch.
- Entwerfen Sie Korrekturmaßnahmen, die den bestätigten Mangel beseitigen.
- Definieren Sie Präventivmaßnahmen, die die Überwachung der DB-Aktivitäten stärken und das Wiederauftreten verringern.
- Bereiten Sie die Abschlussdokumentation einschließlich Validierungsergebnissen und Genehmigungen vor.
Warum ist dieser Meisterkurs unerlässlich?
CAPA-Kurs nach einem Fehler zur Behebung von Mängeln durch unberechtigten Datenbankzugriff, mit starker Evidenz und validierten präventiven Stärkungsmaßnahmen.
Publikum:
- Vorstandsmitglieder
- Höheres Management
- CIO und CISO
- IKT-Risiko
- IT-Betrieb
- Sicherheit
- Datenbüro
- Interne Revision
- Lieferantenmanagement
Dauer:
120 Minuten
Kursdauer: 24
Fähigkeitsniveau: Paket mit kompletten Kursen
Anzahl der Kurse: 2