Cyber Security Lab

Kompetenzzentrum für Informationssicherheit
Ansicht des Hotels Nikko in Düsseldorf

Workshop auf der 7. DIIR-Anti-Fraud-Management-Tagung

Zum siebten Mal präsentiert das DIIR mit der Anti-Fraud-Management-Tagung die führende Fachtagung zur Fraud-Bekämpfung im deutschsprachigen Raum. Das Ziel der Konferenz ist die Vorstellung von innovativen Lösungsansätzen der internen Revision, um Fraud in Unternehmen vermeiden, erkennen und bekämpfen zu können. Mein Kollege David Schlichtenberger und ich wurden eingeladen, einen Workshop zum Thema Cyber Security auf der Tagung durchzuführen.

Samstag, 12. März 2016

Tobias Scheible

0 Kommentare

Workshops

DIIR, Interne Revision, Tagung, Vortrag, Workshop

Deutsches Institut für Interne Revision

Die interne Revision erbringt unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem Sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft.

Effiziente, zukunftsorientierte Unternehmensführung verlangt eine nachhaltige Sicherung des Unternehmenserfolges auch durch stete und gründliche Überwachung. Die interne Revision ist ein wesentlicher Aufgabenträger dieser unternehmerischen Funktion. Sie unterstützt die Unternehmensleitung und die nachgeordneten Ebenen durch umfassende Prüfungen und partnerschaftliche Beratungen in allen Unternehmensteilen und -funktionen.

Das DIIR (Deutsches Institut für Interne Revision) ist ein gemeinnütziges Institut zur Förderung und Weiterentwicklung der internen Revision in Deutschland. Es wurde 1958 gegründet und hat mittlerweile über 2000 Mitglieder aus allen Bereichen der Wirtschaft, Wissenschaft und Verwaltung. Es unterstützt die praktische Arbeit in den Unternehmen, entwickelt zukunftsfähige Qualitäts- und Verfahrensstandards und versteht sich, europa- und weltweit vernetzt, als Plattform und Vertretung des Berufsstandes der Internen Revision. In ihm haben sich Führungs- und Fachkräfte aus allen Bereichen der Wirtschaft, aus Wissenschaft und Verwaltung sowie über 600 Firmen zusammengeschlossen.

Anti-Fraud-Management-Tagung

Die Tagung ist die führende und langjährig etablierte Fachtagung zur Fraud-Bekämpfung im deutschsprachigen Raum. Experten für Korruption und Geldwäsche sowie für Interne Revision und Compliance aus Wissenschaft, Unternehmen und Behörden trafen sich zum Austausch und vermittelten ihr Wissen in 3 Grundsatzreferaten, 3 Workshops und 15 Fachsitzungen. Ebenso wurde das Themenfeld Cyber-Angriffe aufgegriffen und deren Versicherung, Rechtsentwicklungen im Unternehmensstrafrecht, Datenschutz und Compliance sowie die unterschiedlichen Strategien zur Haftungsvermeidung betrachtet. Die Tagung fand am 10. und 11. März 2016 in Düsseldorf statt.

Dies waren die Kernthemen der diesjährigen DIIR-Anti-Fraud-Management-Tagung (PDF):

+ Messbarkeit der Mitarbeiter-Anfälligkeit für Korruption und Steuerung durch Business Profiling
+ Einführung eines effektiven Krisenmanagements sowie einer sicheren Krisenkommunikation
+ Ungeahnte Verschwendung von Steuergeldern: Ursachen und Auswirkungen
+ Haftung der Geschäftsführung, des Compliance Officers und des internen Revisors

Cyber Security Workshop

Das Thema IT-Sicherheit spielt zunehmend in der internen Revision eine immer größere Rolle, da mittlerweile kaum noch ein Geschäftsprozess ohne IT-Lösungen auskommt. Wir wurden eingeladen, den ersten Workshop zu halten und einen anbieterneutralen Überblick über die aktuellen Handlungsfelder der Informationssicherheit zu geben. Mit unserem Workshop „Cyber Security: Angriffsszenarien, Hacking an praktischen Beispielen und Gegenmaßnahmen“ behandelten wir die folgenden Themen:

+ Aktuelle Hacks von Cyber-Kriminellen
+ Website-Hacking – Online-Shops manipulieren
+ Authentifizierung – Kommunikation beeinflussen
+ Passwort-Hacking – Betriebssystempasswörter knacken
+ Hardwaretools – Manipulation von Systemen
+ WLAN-Hacking – Netzwerke beeinflussen
+ Forensik – Spurensuche und Sicherung auf Datenträgern

Quellen: Die Definitionen und Beschreibungen wurden der Website des DIIR entnommen.
Foto: Mario Sixtus via Visualhunt / CC BY-NC-SA

Über den Autor

Autor Tobias Scheible

M.ENG. Tobias Scheible ist als wissenschaftlicher Mitarbeiter an der Hochschule Albstadt-Sigmaringen am Institut für Wissenschaftliche Weiterbildung tätig. Er arbeitet dort als Modulentwickler im Masterstudiengang Digitale Forensik und entwickelt Materialien zu den Bereichen Betriebssystemforensik und Internettechnologien. Im Studiengang IT Security leitet er Praktika rund um das Thema Informationssicherheit. Darüber hinaus ist er Mitinitiator des Kompetenzzentrums Cyber Security Lab, welches Forschungsprojekte auf dem Gebiet der IT-Sicherheit koordiniert. Außerdem organisiert er im Rahmen des VDI Programms Workshops zu aktuellen Themen und Trends der IT-Sicherheit.

Cyber Security Lab Newsletter

Sicheren Sie sich Ihren Wissensvorsprung! Bleibe Sie immer up-to-date - Aktivitäten, Veranstaltungen, ...

Kommentare

Es wurde noch kein Kommentar abgegeben.


Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>