CRISAM Explorer 4.0. Managen Sie die Unsicherheit in der Zukunft! Optimale Methodenunterstützung STAND JÄNNER 2009

Größe: px
Ab Seite anzeigen:

Download "CRISAM Explorer 4.0. Managen Sie die Unsicherheit in der Zukunft! Optimale Methodenunterstützung STAND JÄNNER 2009"

Transkript

1 STAND JÄNNER 2009 CRISAM Explorer 4.0 Managen Sie die Unsicherheit in der Zukunft! Risiko ist eine mögliche unerwünschte Abweichung von einem Planwert, die sich aufgrund zukünftiger Ereignisse und Veränderungen ergeben kann. Das Risiko managen bedeutet somit, diese Unsicherheit durch genaue Analysen und Simulationen möglicher Szenarien erkennen und bewerten zu können, um daraus effiziente und effektive Maßnahmen abzuleiten. Um die Unsicherheit in der Zukunft entsprechend managen zu können, unterstützt Sie CRISAM als Methode und in Form des Werkzeugs CRISAM Explorer sowohl bei der Implementierung eines Risikomanagementprozesses als auch im Daily Business des Risikomanagements. Während der Implementierung führt Sie der CRISAM Explorer mittels einer klar strukturierten Vorgehensweise zu einem effizienten Risikomanagementprozess. Im Tagesgeschäft stehen Ihnen zahlreiche Funktionen und Reports zur Verfügung, um die Grundlagen für strategische Entscheidungen fundiert und nachvollziehbar darstellen zu können. Risikoobjekte werden durch eine Modellierung im Risikobaum, analog dem DIN Fehlerbaumanalyse Modell, in ihrer Ursache- Wirkungsbeziehung dargestellt und durch Aggregation in ihrer Wirkungsbeziehung zur Wurzel des Baumes hin bewertet. Die Rating Engine, analog dem Standard & Poor s Versicherungsratingmodell, stellt dem Entscheider die bewerteten Risiken in einer, ihm verständlichen Form dar. Der CRISAM Explorer unterstützt sowohl den Risikomanager als Einzelperson in einer Einzelplatz Version, als auch Risikomanagement Teams in einer serverbasierten Netzwerkversion, dem CRISAM Enterprise Server. Betreut der Risikomanager mehrere Mandanten oder wird das Risikomanagement über mehrere, voneinander zu trennenden Unternehmenseinheiten betrieben, hilft das Rollenkonzept diese Aufgaben- und Funktionstrennungen umzusetzen. Optimale Methodenunterstützung Der CRISAM Explorer liefert Ihnen eine bestmögliche Unterstützung sowohl bei der Implementierung, als auch bei der Durchführung des operativen Risikomanagements nach der Methode CRISAM. Bei erstmaligen Durchlauf des im CRISAM Vorgehensmodell definierten Verbesserungsprozesses wird der Risikomanagementprozess implementiert. Mit dem zyklischen Durchlauf wird die kontinuierliche Verbesserung und permanente Nachführung der IST-Risikosituation auf die vom Management festgelegte SOLL- (Plan-) Vorgabe ermöglicht.

2 Rating Engine Aus den im CRISAM Risikobaum modellierten Risikoobjekten wird anhand der Ursache-Wirkungsbeziehung das resultierende Risiko an der Wurzel des Baumes aggregiert und bewertet. Um strategische Entscheidungen auf Unternehmensebene treffen zu können, muss der Vorstand/Geschäftsführer die bewerteten Risiken in einer, seiner Sprache entsprechenden Form mit anderen Risiken und Entscheidungsgrundlagen abwägen. Die CRISAM Rating Engine stellt dem Entscheider die bewerteten Risiken in Form einer bekannten und vergleichbaren Bewertungsskala dar. Im CRISAM Explorer wird das Ratingergebnis einerseits simplifiziert anhand von Ampelfarben im Risikobaum dargestellt. Andererseits wird dem Management das Ergebnis in einer managementverständlichen Form und Darstellung präsentiert. Simulationen Ein Risiko ist auch, wenn Maßnahmen und/oder Investitionen ohne Überprüfung derer Effizienz und Effektivität umgesetzt bzw. getätigt werden. Daher werden geplante Änderungen an der Informationsarchitektur (Maßnahmen bzw. Investitionen) anhand des im CRISAM Explorer abgebildeten Modells simuliert. Ergebnisse aus der Simulation sind wesentliche Grundlagen für die Effizienz- und Effektivitätsbewertung geplanter Investitionen. Investitionen in wenig effiziente oder nicht aktuell priore Projekte können vermieden werden. Management Reporting Der Risikobericht ist die Schnittstelle zum Entscheider. Daher ist es von besonderer Bedeutung diesen Bericht klar, nachvollziehbar und in der Sprache des Entscheiders zu formulieren. CRISAM stellt dazu zahlreiche standardisierte Management Reports, wie bspw. die Ergebnisse der Risikoanalyse, der Business Impact Analysen, der GAP-Analyse, den Maßnahmenkatalog und andere als fixen Bestandteil des Basisproduktes zur Verfügung. Darüber hinausgehend sind Compliance Reports (Statusberichte zu geltenden Normen, Standards und gültigen Referenzen), wie der ISO Compliance Report, der ISO Compliance Report, der SOX Compliance Report, der ONR Compliance Report und der Bericht für das Enterprise Risk Management nach COSO optional erhältlich, um die speziellen Anforderungen im Rahmen des betrachteten Standards abzudecken. Crystal Reports, ein bekannter, in vielen Unternehmen eingeführter Report Generator ermöglicht überdies die einfache Erstellung benutzerdefinierter Reports. Darüber hinaus können alle Berichte in verschiedenen Formaten (Word, Excel, PDF, etc.) exportiert werden. Teamfunktionen Mit der Serverkomponente, dem CRISAM Enterprise Server, wird der CRISAM Explorer zum Teamplayer. Unterstützt werden Mehrbenutzerfähigkeit, Mandantenfähigkeit, Offline- Bearbeitung und Hintergrundsynchronisierung am Server freigegebener Projekte. Teammitglieder bewerten, bearbeiten und auditieren Projekte voneinander unabhängig am Ort des Geschehens. Nach Abschluss ihrer Arbeit werden die bearbeiteten Daten wiederum zu einem gemeinsamen Ganzen synchronisiert. Bei etwaig auftretenden Konflikten hilft die integrierte Konfliktlösung bei der Auflösung. Mit dem verschlüsselten Offline-Cache, der optional verschlüsselten Datenübertragung, der Microsoft Active Directory Integration sowie dem skalierbaren Berechtigungskonzept integriert sich der CRISAM Enterprise Server perfekt in ihre bestehenden Sicherheitsrichtlinien. Systemvoraussetzungen CRISAM Explorer: Unterstützte Betriebssysteme: Microsoft Windows 2000 Service Pack3; Microsoft Windows Server 2003; Microsoft Windows XP Service Pack2; Microsoft Windows Vista. Erforderliche Software: Microsoft.NET Framework 3.5; Microsoft Internet Explorer 5.0 oder höher; Windows Installer 3.1 calpana business consulting Seite 2/5

3 Offene Schnittstellen Für den Datenaustausch mit bestehenden Managementsystemen oder Konfigurationsdatenbanken (CMDB) steht Ihnen mit der Serverkomponente, dem CRISAM Enterprise Server, eine universelle Schnittstelle in Form eines Webservice zur Verfügung. Für Anwender der Geschäftsprozessmanagement Lösung "process4.biz" ist eine fertige Implementierung dieser Schnittstelle verfügbar. Mehrsprachigkeit Der CRISAM Explorer und die CRISAM Reports sind multilingual konzipiert und derzeit in englischer und deutscher Sprache verfügbar. Weitere Sprachen sind auf Wunsch implementierbar. Look & Feel von Outlook Ein großes Ziel für den CRISAM Explorer ist die einfache und intuitive Bedienbarkeit. Das bekannte Look & Feel von Microsoft Outlook trägt dazu bei, dass eine Benutzerschulung ausschließlich auf technische bzw. methodische Aspekte reduziert werden kann. Bekannte Funktionen wie "Copy-Paste" sowie "Drag & Drop" vereinfachen die Handhabung und erhöhen Ihre Effizienz während des Arbeitsprozesses. calpana business consulting Seite 3/5

4 Maßgeschneiderte Editionen Um optimal auf Ihre individuellen Anforderungen eingehen zu können, ist CRISAM Explorer in drei unterschiedlichen Ausstattungsvarianten erhältlich. CRISAM Explorer Assessor 1 CRISAM Explorer Standard CRISAM Explorer Professional CRISAM Methodenunterstützung Integrierte Reporting Funktion Mehrsprachigkeit Risikobjekte bewerten in der Stufe Risikoanalyse Modellieren der Risikoobjekte im CRISAM Risikobaum Business Impact Analyse in der Stufe Geltungsbereich Maßnahmen identifizieren und verfolgen Implementierungsprojekte verwalten CRISAM Rating Engine Mit Projektdateien arbeiten Projektvorlagen Musterprojekte CRISAM Report Packs Datenexport Mehrfachkatalog Unterstützung Mehrfache Zielratings Mehrfache Bedrohungsklassen Mit Serverprojekten arbeiten 1 Mandantenfähigkeit 1 Mehrbenutzerfähigkeit 1 Offline-Bearbeitungsmöglichkeit 1 Reader Rolle 1 Assessment User Rolle 1 Process Manager Rolle 1 Risk Manager Rolle 1 Nutzung eigener unternehmensspezifischer Rollendefinitionen 1 Universeller Webservice zum Datenaustausch 1 1 In Verbindung mit CRISAM Enterprise Server calpana business consulting Seite 4/5

5 CRISAM Kataloge >> Information Security Management (CRISAM ISMS) Der CRISAM ISMS Katalog umfasst alle relevanten technischen, organisatorischen, strategischen und rechtlichen Fragen aus den führenden Standardwerken ISO 27001, ITIL, Cobit und BSI Grundschutz zum Aufbau eines Informationssicherheits-Managementsystems. >> ONR Der CRISAM ONR Katalog deckt das Thema "Sicherheitstechnische Anforderungen an Webapplikationen" ab und wird vom CRISAM Entwicklungspartner SEC Consult Unternehmensberatung GmbH herausgegeben und weiterentwickelt. >> Projektrisiken Der CRISAM Projektrisiken Katalog ermöglicht die Bewertung von Risiken in Projekten hinsichtlich Termineinhaltung, Kostentreue und Erreichung der Projektziele und wird vom CRISAM Entwicklungspartner VMCP GmbH herausgegeben und weiterentwickelt. >> ISO 9001 Der CRISAM ISO 9001 Katalog ermöglicht die Bewertung Ihres ISO 9001 Qualitätsmanagementsystems und wird vom CRISAM Entwicklungspartner Quality Austria Trainings- Zertifizierungs- und Begutachtungs-GmbH herausgegeben und weiterentwickelt. CRISAM Report Packs >> CRISAM ISO Report Pack Das ISO Report Pack enthält die Berichte ISO 27001:2005 Compliance Report, ISO 27001:2005 Scope Document und ISO 27001:2005 Statement of Applicability und unterstützt Unternehmen bei der Zertifizierung nach dieser Norm. >> CRISAM COBIT Report Pack Diese Option enthält den Bericht COBIT Compliance Report und unterstützt Unternehmen beim Nachweis eines, den COBIT Richtlinien entsprechenden IT-Betriebs. >> CRISAM SOX Report Pack Diese Option enthält den Bericht IT Control Objectives for Sarbanes-Oxley und unterstützt Unternehmen bei der Einhaltung dieser gesetzlichen Vorgabe. >> CRISAM ISMS Kennzahlen Report Pack Diese Option enthält den Bericht ISMS Kennzahlen und unterstützt Unternehmen beim Kennzahlen-basierten Management des Informationssicherheits- Managementsystems. calpana business consulting gmbh A-4020 Linz; Blumauerstrasse 43; Tel: , Fax DW 209; web: calpana business consulting gmbh calpana business consulting Seite 5/5

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Risikomanagement für IT- Netzwerke im medizinischen Umfeld

Risikomanagement für IT- Netzwerke im medizinischen Umfeld Risikomanagement für IT- Netzwerke im medizinischen Umfeld Mag. Bernd Baumgartner bernd.baumgartner@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz calpana business consulting

Mehr

Vulnerability Management

Vulnerability Management Quelle. fotolia Vulnerability Management The early bird catches the worm Dipl.-Ing. Lukas Memelauer, BSc lukas.memelauer@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz 1 Agenda

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

REXS. Risk Expert System

REXS. Risk Expert System REXS Risk Expert System REXS von Experten für Experten REXS basiert auf den langjährigen Erfahrungen der VTU-Experten aus dem GMP- und Sicherheitsbereich. Das System dient der Unterstützung der speziell

Mehr

IT-Risikomanagement Governance, Risk & Compliance für die IT

IT-Risikomanagement Governance, Risk & Compliance für die IT Foto: fotolia.com IT-Risikomanagement Governance, Risk & Compliance für die IT Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Risikomanagement

Mehr

Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen. IT Profis Berlin, 24.06.2009

Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen. IT Profis Berlin, 24.06.2009 Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen IT Profis Berlin, 24.06.2009 Leistungsspektrum Trigonum GmbH Geschäftsprozess- und Organisationsmanagement Erfolgreich Prozesse und

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

Corporate Security Reporting System

Corporate Security Reporting System Corporate Security Reporting System Softwarelösungen für die unternehmensweite Berichterstattung des Sicherheitsmanagements Corporate Security Reporting der Konzernsicherheit hat viele organisatorische

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Netzwerkdokumentation mit den NetDoc Produkten. Netzwerkdokumentation der nächsten Generation

Netzwerkdokumentation mit den NetDoc Produkten. Netzwerkdokumentation der nächsten Generation Netzwerkdokumentation mit den NetDoc Produkten Netzwerkdokumentation der nächsten Generation Agenda Über uns Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation und

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Informationssicherheits-, Risiko- und Compliance-Management

Informationssicherheits-, Risiko- und Compliance-Management Informationssicherheits-, Risiko- und Compliance-Management Professionelles Informationssicherheits-, Risiko- und Compliance-Management ISO 27001, Risiko- und Compliance-Management, Prozesse, Policies,

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Enterprise Risk Management System Softwarelösung für das unternehmensweite Corporate Risk Management

Enterprise Risk Management System Softwarelösung für das unternehmensweite Corporate Risk Management Enterprise Risk Management System Softwarelösung für das unternehmensweite Corporate Risk Management Definition und Umsetzung der Corporate Risk Policy auf allen Unternehmensebenen Dezentrale Erfassung

Mehr

Infrastrukturdokumentation mit der NetDoc Produktreihe

Infrastrukturdokumentation mit der NetDoc Produktreihe Infrastrukturdokumentation mit der NetDoc Produktreihe Netzwerkdokumentation der nächsten Generation Šenaj Lelić, DataAssist e.k. SenajL@DataAssist.de Agenda Über die DataAssist e.k. Probleme heutiger

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001

Effizienz mit System. Implementierung von Informationssicherheit nach ISO 27001 Effizienz mit System Implementierung von Informationssicherheit nach ISO 27001 Dipl.-Ing. Berthold Haberler, Information Security Officer, LINZ AG Telekom LINZ STROM GmbH, Abt. f. Übertragungstechnik Der

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

SerNet. verinice. ISMS in der Praxis umsetzen. Alexander Koderman, CISA SerNet GmbH. Seite 1 / 2009 SerNet GmbH

SerNet. verinice. ISMS in der Praxis umsetzen. Alexander Koderman, CISA SerNet GmbH. Seite 1 / 2009 SerNet GmbH verinice. ISMS in der Praxis umsetzen Alexander Koderman, CISA SerNet GmbH Seite 1 / 2009 SerNet GmbH SerNet GmbH gegründet 1997 Büros in Göttingen, Berlin, Nürnberg, Menlo Park Informationssicherheit

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen?

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? e:digital media GmbH software distribution White Paper Information Security Management System Inhalt: 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? 2. Was sind die QSEC-Suiten? 3. Warum ein Information

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Integriertes Management der Informationssicherheit im Krankenhaus

Integriertes Management der Informationssicherheit im Krankenhaus Integriertes Management der Informationssicherheit im Krankenhaus IEC 80001-1 & ISO 27001:2008 Themenflyer mit Leistungsangebot Think.Guide.Ready Mission und Vision Die CETUS Consulting GmbH ist ein Premium-

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Cobit als De-facto-Standard der IT-Governance

Cobit als De-facto-Standard der IT-Governance Cobit als De-facto-Standard der IT-Governance Praxisbericht über die Einführung von SOX Krzysztof Müller, CISA, CISSP 19.02.2006 1 Agenda Anforderungen an Compliance (SOX) CobiT als Framework und Integration

Mehr

Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen

Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen Sicherheitsarchitektur Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen Ing. Johannes MARIEL, Stabsabteilung Sicherheit & Qualität Februar 2008 www.brz.gv.at Der IT-Dienstleister des Bundes

Mehr

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise Ziele Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser Umsetzungshinweise dubois it-consulting gmbh, Holzhofstr. 10, 55116 Mainz, +49 6131 2150691 oder +49 177 4104045, ingrid.dubois@dubois-it-consulting.de

Mehr

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance Seite 1 Inhaltsçbersicht 01 IT-Governance Strategische Unternehmensziele durch IT-Compliance optimal unterstçtzen 01200 IT Governance und IT Compliance die wichtigsten GW Normen und Regelwerke 01250 COBIT

Mehr

Informationssicherheit im mittelstand. Bavarian IT Security & Safety Cluster

Informationssicherheit im mittelstand. Bavarian IT Security & Safety Cluster Informationssicherheit im mittelstand... > Bavarian IT Security & Safety Cluster > ein PROdUKt des BayeRisCHen it-sicherheits- ClUsteRs e.v. der Bayerische it-sicherheitscluster e.v. Der Bayerische It-sicherheitscluster

Mehr

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy Unternehmens-Präsentation B2B - BERGER & BOCK GbR Quality and Privacy AGENDA Mission Statement Quality, Security and Privacy Qualitätsmanagement/Informationssicherheit Datenschutz Audit/Assessment B2B

Mehr

CRISAM Risikomanagement Symposium 2013 - Wir sagen Danke!

CRISAM Risikomanagement Symposium 2013 - Wir sagen Danke! THEMEN: 01 CRISAM Risikomanagement Symposium 201 3 - Wir sagen Danke! 02 Datenschutz-Check mit Hilfe des neuen CRISAM Datenschutz-Kataloges 03 Was gibt es Neues in CRISAM RV? 04 CRISAM im Gesundheitswesen

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

esec der sichere Weg zum ganzheitlichen Information-Security-Management-System (ISMS) nach ISO 27001 Version: 2.9 / 29.09.2008

esec der sichere Weg zum ganzheitlichen Information-Security-Management-System (ISMS) nach ISO 27001 Version: 2.9 / 29.09.2008 esec der sichere Weg zum ganzheitlichen Information-Security-Management-System (ISMS) nach ISO 27001 Version: 2.9 / 29.09.2008 WMC Wüpper Management Consulting GmbH Vertriebs-/Projektbüros Unternehmenssitz

Mehr

Scan Resolve Analyse Report Transparenz in Windows-Dateisystemen Rechte- und Risiko-Analysen in gewachsenen Windows-Dateisystemen Revision, Wirtschaftsprüfer und Aufsichtsbehörden fordern verstärkt detaillierte

Mehr

ISO IEC 80001-1. Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten

ISO IEC 80001-1. Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten ISO IEC 80001-1 Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Was

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012 ZUVERLÄSSIGE UND EFFIZIENTE ZERTIFIZIERUNGEN: TOOLUNTERSTÜTZES, INTEGRIERTES MANAGEMENTSYSTEM ZUR COMPLIANCE MIT REGULARIEN IM QUALITÄTS- UND RISIKOMANAGEMENT 4. PQM-Dialog: Qualitätszertifizierungen Vorgehen

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Leitfaden zum sicheren Betrieb von Smart Meter Gateways Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-

Mehr

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite.

Risikomanagement Risiken im griff. CP-Risk ist ein Modul der Corporate Planning suite. Risikomanagement Risiken im griff CP-Risk ist ein Modul der Corporate Planning suite. IdentIfIkatIon, BeweRtung, analyse und kontrolle von RIsIken Risikomanagement mit System. Zum Risikomanagement gehört

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Informationssicherheitsmanagement in der betrieblichen Praxis Anforderungen nach ISO/IEC 27001:2013 und das Zusammenwirken mit dem Qualitätsmanagement ISO 9001 IKS Service

Mehr

COBIT 5. Den Wert der IT optimieren ARTIKEL

COBIT 5. Den Wert der IT optimieren ARTIKEL COBIT 5 Den Wert der IT optimieren ARTIKEL MIT COBIT 5 DEN WERT DER IT OPTIMIEREN COBIT 5 1 ist ein Framework für ein umfassendes IT Governance und Management System, das Unternehmen dabei unterstützt,

Mehr

secunet SwissIT AG ISMS in der öffentlichen Verwaltung

secunet SwissIT AG ISMS in der öffentlichen Verwaltung secunet SwissIT AG ISMS in der öffentlichen Verwaltung Berlin, 22. November 2010 Agenda 1 Einleitung 2 ISO/IEC 27000er-Normenfamilie 3 ISO 27001 auf der Basis von IT-Grundschutz 4 Einsatz von ISMS in der

Mehr

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit.

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit. www.actgruppe.de ACT Gruppe Effizienz. Innovation. Sicherheit. ACT Gruppe, Rudolf-Diesel-Straße 18, 53859 Niederkassel Telefon: +49 228 97125-0, Fax: +49 228 97125-40 E-Mail: info@actgruppe.de, Internet:

Mehr

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1 T-Systems Multimedia Solutions GmbH 28.09.2010 1 Qualitätssteigerung im Servicemanagement durch Verbesserung der IT-Prozesse der Bundesagentur für Arbeit durch optimiertes IT-Servicemanagement. T-Systems

Mehr

Technische Aspekte der ISO-27001

Technische Aspekte der ISO-27001 ISO/IEC 27001 - Aktuelles zur IT-Sicherheit Technische Aspekte der ISO-27001 Donnerstag, 19. September 2013, 14.00-18.30 Uhr Österreichische Computer Gesellschaft. 1010 Wien Überblick Norm Anhang A normativ

Mehr

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Disaster Recovery Planning Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Agenda Einführung in Disaster Recovery Planning Problemstellung in Organisationen Vorgehensmodell

Mehr

Systemvoraussetzungen 14.0

Systemvoraussetzungen 14.0 Systemvoraussetzungen 14.0 CMIAXIOMA - CMISTAR 29. Oktober 2014 Systemvoraussetzungen 14.0 Seite 2 / 12 Inhaltsverzeichnis 1 Allgemeines... 3 1.1 Support Lifecycle Policy... 3 1.2 Test Policy... 3 1.3

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Rechtliche Vorgaben und Standards zur IT-Sicherheit und zum Risikomanagement

Rechtliche Vorgaben und Standards zur IT-Sicherheit und zum Risikomanagement datenschutz nord GmbH Mai 2007 Rechtliche Vorgaben und Standards zur IT-Sicherheit und zum Risikomanagement 1. Rechtliche Vorgaben zur IT-Sicherheit und zum Risikomanagement Das Thema IT-Sicherheit hat

Mehr

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen IT-Sicherheit ohne Risiken Und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und 1. -Tag 03.02.2015 Agenda Das BSI Informationssicherheit Definition

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 16. 20. November 2015, Berlin Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de IT-Sicherheitsbeauftragte

Mehr

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden ACT! 10 Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden ACT! 10 Installationsleitfaden ACT! 10 Systemvoraussetzungen Computer/Prozessor:

Mehr

Information Security Management

Information Security Management Information Security Management 11. Unternehmertag der Universität des Saarlandes, 30. September 2013 Aufbau einer Information Security Organisation mit einem schlanken Budget Agenda 1. Die treibenden

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Groupware-Lösung für KMU

Groupware-Lösung für KMU Pressemeldung Dezember 2007 Pressekontakt Markus Nerding presse@haage-partner.de presse.haage-partner.de HAAGE&PARTNER Computer GmbH Schloßborner Weg 7 61479 Glashütten Deutschland Website: www.haage-partner.de

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

BPM Software für Prozessmanagement. Stand 2013 Produktinformationen sycat 7 Software für Business Process Management sycat IMS GmbH www.sycat.

BPM Software für Prozessmanagement. Stand 2013 Produktinformationen sycat 7 Software für Business Process Management sycat IMS GmbH www.sycat. Stand 2013 Produktinformationen sycat 7 Software für Business Process Management sycat IMS GmbH BPM Software für Prozessmanagement Der etablierte Standard mit innovativer Neuentwicklung und zukunftsweisender

Mehr

Damit die Orientierung stimmt. BusinessPlanner Basic.

Damit die Orientierung stimmt. BusinessPlanner Basic. Damit die Orientierung stimmt. BusinessPlanner Basic. Finanzplanung als Erfolgsfaktor für Ihr Unternehmen. Die Schnelligkeit des Wirtschaftslebens sowie wechselnde gesetzliche Rahmenbedingungen fordern

Mehr

Informationssicherheits- und Risikomanagement

Informationssicherheits- und Risikomanagement Foto: fotolia.com Informationssicherheits- und Risikomanagement Wie viel Unsicherheit verträgt Ihr Unternehmen! CIO-Treffen 2. März 2011 in Salzburg Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com

Mehr

Umsetzung des ISMS bei DENIC

Umsetzung des ISMS bei DENIC Umsetzung des ISMS bei DENIC Boban Krsic, DENIC eg Berlin, den 16.09.2015 Agenda Kurzvorstellung ISMS bei DENIC Risikomanagement im Rahmen des ISMS Business Continuity Management Ausblick 2 DENIC eg Agenda

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Funktion 6.2 7.0 7.2 7.5 Sage SalesLogix Windows Systemvoraussetzungen

Funktion 6.2 7.0 7.2 7.5 Sage SalesLogix Windows Systemvoraussetzungen Sage SalesLogix Windows Systemvoraussetzungen Minimaler Arbeitsspeicher/Empfohlener Arbeitsspeicher (RAM) 96/256+ 256/512+ 256/512+ 256/512+ Minimal benötigter Prozessor / Empfohlener Prozessor (MHz) 300/800+

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

where IT drives business

where IT drives business where IT drives business Herzlich willkommen bei clavis IT Seit 2001 macht clavis IT einzigartige Unternehmen mit innovativer Technologie, Know-how und Kreativität noch erfolgreicher. Als leidenschaftliche

Mehr

COBIT 5: Ein Framework für die Governance und das Management der IT

COBIT 5: Ein Framework für die Governance und das Management der IT Mit COBIT 5 den Wert der IT Optimieren COBIT 5 1 ist ein Framework für ein umfassendes IT Governance und Management System, das Unternehmen dabei unterstützt, den Wert der IT zu optimieren. Die Zielsetzung

Mehr

IT Service Management Beratung, Coaching, Schulung Organisations Beratung

IT Service Management Beratung, Coaching, Schulung Organisations Beratung Executive Consultant Profil Persönliche Daten: Vorname Sönke Nachname Nissen Geburtsdatum 07.01.1971 Nationalität deutsch Straße Nagelstr. 2 PLZ 70182 Ort Stuttgart Email soenke.nissen@viaserv.ch Telefon

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Beraterprofil. ( Nur auf expliziten Wunsch des Kunden mit Namen und Lichtbild des Beraters! ) 2015, IT-InfoSec GmbH

Beraterprofil. ( Nur auf expliziten Wunsch des Kunden mit Namen und Lichtbild des Beraters! ) 2015, IT-InfoSec GmbH Beraterprofil ( Nur auf expliziten Wunsch des Kunden mit Namen und Lichtbild des Beraters! ) 2015, IT-InfoSec GmbH Dieses Dokument ist nur für den internen Gebrauch beim Auftraggeber bestimmt. Jede Art

Mehr

Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis

Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis Präsentationen Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis Erfahrungsbericht Wireless 802.1x am USZ Anforderungen des USZ und

Mehr

2003/2004 Diplom-Informatikerin, Fachrichtung Wirtschaftsinformatik mit Vertiefungsrichtung Business Consulting, Fachhochschule Furtwangen

2003/2004 Diplom-Informatikerin, Fachrichtung Wirtschaftsinformatik mit Vertiefungsrichtung Business Consulting, Fachhochschule Furtwangen Personalprofil Andrea Kreim Managing Director / Senior Manager E-Mail: andrea.kreim@arcondis.com AUSBILDUNG 1999 Wirtschaftsgymnasium in Bad Säckingen 2003/2004 Diplom-Informatikerin, Fachrichtung Wirtschaftsinformatik

Mehr

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006 Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF Mai 2009 > Vorstellung des BMF / IT-Sektion Gründe für die Einführung des Standards Projektumfang

Mehr

IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen

IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen Jonas Paulzen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 2. IT-Grundschutz-Tag

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

NOWECO. Managing for Improvement

NOWECO. Managing for Improvement NOWECO Northwest Controlling Corporation Ltd. Enterprise Guardian TM = Enterprise Risk Register Enterprise Issue Register TM Enterprise Incident Register TM Claims Management Software Control Self Assessment

Mehr