Diese Schulung vermittelt, wie man nach einem Fehler in der Datenbankhärtung und Konfigurationsfehlern ein kontrolliertes Behebungsprogramm durchführt. Sie erklärt, wie man die Schwachstelle dokumentiert, ihre Kritikalität bestimmt und einen CAPA-Prozess durchführt, der nachvollziehbare Nachweise liefert. Die Teilnehmenden üben, Korrekturmaßnahmen zur Beseitigung der Ursachen und Präventivmaßnahmen zur Verhinderung von Abweichungen auszuwählen. Unterstützt werden dabei das Schließen von Sicherheitslücken, die Erkennung von Konfigurationsabweichungen und sichere Authentifizierungseinstellungen.
Der Kurs beleuchtet typische Mängel in der Aufsicht bei unzureichenden Korrektur- und Vorbeugemaßnahmen (CAPAs), darunter unklare Zuständigkeiten, fehlende Validierung und vorzeitiger Abschluss. Die Teilnehmenden erhalten eine sofort anwendbare, prüfungsfertige Vorlage. Anhand praktischer Beispiele wird im gesamten Kurs veranschaulicht, warum Organisationen in diesem Bereich typischerweise scheitern, beispielsweise durch unvollständige Sanierungspläne, unklare Zuständigkeiten oder Nachweise, die sich bei Prüfungen nicht reproduzieren lassen.
Der Kurs erläutert, wie diese Schwachstellen bei Audits, aufsichtsrechtlichen Prüfungen oder Tests identifiziert und in konkrete Maßnahmen umgesetzt werden. Die Teilnehmenden bearbeiten realistische Szenarien zur Behebung von Mängeln und lernen dabei unter anderem, wie Maßnahmen nach ihrer Kritikalität priorisiert, Entscheidungen so dokumentiert werden, dass sie auch Monate später noch nachvollziehbar sind, und wie nachgewiesen wird, dass präventive Maßnahmen auch nach organisatorischen oder technischen Änderungen weiterhin wirksam sind.
Ziele:
In diesem Kurs lernen Sie Folgendes:
- Unterscheiden Sie Korrekturmaßnahmen von Präventivmaßnahmen nach Governance-Versagen im Zusammenhang mit ICT-Kontrollen.
- Bei Gefährdung von Zeitplänen sollten Governance- und Eskalationsregeln angewendet werden.
- Objektive Nachweise für die Genehmigung durch das Management und die Nachvollziehbarkeit auswählen.
- Planunabhängige Validierung vor CAPA-Abschlussentscheidungen.
- Definieren Sie Überwachungsindikatoren, um die nachhaltige Wirksamkeit nachzuweisen.
Warum ist dieser Meisterkurs unerlässlich?
Praktischer Leitfaden zur Durchführung von CAPA-Maßnahmen für die Datenbankhärtung und Konfigurationsfehler, von der Ursachenanalyse über die Prävention bis hin zum aufsichtsfähigen Nachweis.
Publikum:
- Vorstandsmitglieder
- Höheres Management
- CIO und CISO
- IKT-Risiko
- IT-Betrieb
- Sicherheit
- Datenbüro
- Interne Revision
- Lieferantenmanagement
Dauer:
120 Minuten
Kursdauer: 24
Fähigkeitsniveau: PDF-Zertifikat
Anzahl der Kurse: 2