Die ICT-Asset-Identifizierung und -Klassifizierung setzt die DORA-Vorgaben in praktische Prüfschritte um, die Teams durchführen und dokumentieren können. Sie lernen, welche Prüfungen Vorgesetzte typischerweise durchführen, wie Sie Prüfungen auf kritische Dienste und Abhängigkeiten beschränken und wie Sie Ihre Ergebnisse mit nachvollziehbaren Nachweisen dokumentieren. Der Kurs richtet sich an Prüfer, Risikoverantwortliche und Mitarbeiter von Kontrollfunktionen, die reproduzierbare und prüfungsbereite Ergebnisse benötigen.
Ziele:
In diesem Kurs lernen Sie Folgendes:
- Erläutern Sie den Zweck und den Umfang der Prüfung der Identifizierung und Klassifizierung von IKT-Anlagen.
- Identifizieren Sie erwartete Kontrollnachweise und Governance-Artefakte.
- Bei Test- und Qualitätssicherungsaktivitäten ist ein risikobasierter Ansatz anzuwenden.
- Erkennen Sie häufig auftretende Fehlermuster, die zu aufsichtsrechtlichen Feststellungen führen.
- Erstellen Sie revisionssichere Dokumente, die für Inspektionen und Überprüfungen geeignet sind.
Publikum:
- Interne Revision
- IKT-Risiko
- Einhaltung
- IT-Betrieb
- Sicherheit
- GRC
Dauer:
2,5 Stunden
Kursdauer: 2,5 Stunden
Fähigkeitsniveau: Dazwischenliegend
Anzahl der Kurse: 1