Zurück

Compliance Unplugged: Real Cases. Real Risks.

Wie schnell scheitern scheinbar etablierte IT-Kontrollen im Alltag? Anhand konkreter Audit- und Vorfallszenarien zeigt dieser Vortrag, was in der Praxis schiefläuft: ungeprüfte Backups, dauerhaft vergebene Adminrechte, vergessene Dienstaccounts, Datenabflüsse und nicht freigegebene KI-Tools mit echten Kundendaten. Der Beitrag macht deutlich, dass Sicherheits- und Compliance-Maßnahmen nicht optional sind, sondern konsequent getestet, dokumentiert und gelebt werden müssen.

Lernziele

Sensibilisierung für typische Schwachstellen in etablierten IT-Kontrollen anhand realer Szenarien
Verständnis, warum Compliance-Maßnahmen regelmäßig getestet und dokumentiert werden müssen
Einordnung aktueller Risiken durch unkontrollierten KI-Tool-Einsatz im Unternehmensumfeld

Speaker

Oliver Dax , Certified Information Systems Auditor (CISA), ist als IT-Auditor in der Jahresabschlussprüfung von Volks- und Raiffeisenbanken tätig. Nach 16 Jahren Berufserfahrung in einer Primärbank, zuletzt als IT-Revisor, wechselte er 2012 zum damaligen Rheinisch-Westfälischen Genossenschaftsverband, wo er sich als Experte für regulatorische IT-Anforderungen nach MaRisk/BAIT etablierte. Nach dem Zusammenschluss zum heutigen Genoverband e.V. führt er bundesweit IT-Beratungen zum Identitäts- und Rechtemanagement sowie IT-Revisionstätigkeiten und Prüfungen nach IDW Standard 951, 880 und 860 durch.

David Zaißmann , Certified Information Systems Auditor (CISA), ist als IT-Auditor in der Jahresabschlussprüfung von Volks- und Raiffeisenbanken für den Genoverband e.V. tätig. Zuvor war er mehrere Jahre in der Jahresabschlussprüfung mit Schwerpunkt IT-Prüfung sowie als projektbegleitender Prüfer – insbesondere für umfangreiche ERP-Systemwechsel – für mittelständische Mandanten tätig. Sein inhaltlicher Schwerpunkt liegt in den Themengebieten Informationssicherheit und Business Continuity Management.