IT-Tagung Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik. 26. bis 27. Mai 2014 Frankfurt am Main

Größe: px
Ab Seite anzeigen:

Download "IT-Tagung 2014. Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik. 26. bis 27. Mai 2014 Frankfurt am Main"

Transkript

1 14 Tagung IT-Tagung 2014 Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik 26. bis 27. Mai 2014 Frankfurt am Main Deutsches Institut für Interne Revision e.v.

2 Silber Sponsor WIR KOOPERIEREN SIE PROFITIEREN VERTRIEB BERATUNG SCHULUNG ACL-DISTRIBUTOR SEIT

3 26. Mai Uhr Begrüßungskaffee Registrierung und Ausgabe der Tagungsunterlagen Uhr Eröffnung Horst POHL Leitung Group Audit Commerzbank AG, Frankfurt am Main Stellv. Sprecher des Vorstands des DIIR Deutsches Institut für Interne Revision e. V Uhr Begrüßung/ISACA Update Karin THELEMANN, CISA CISM Partner Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft, Eschborn Präsidentin ISACA Germany Chapter e. V Uhr Fachsitzung 1 Ganzheitliche IT-Prüfung nach COBIT 5 Einführung in den neuen Leitfaden COBIT 5 for Assurance Darstellung des Enabler-Konzeptes Umsetzungsbeispiel für eine Prüfung des Change Management-Prozesses Fazit Markus GAULKE, CISA CISM CGEIT Direktor KPMG AG Wirtschaftsprüfungsgesellschaft, Frankfurt am Main Vizepräsident ISACA Germany Chapter e. V Uhr Kommunikations- und Kaffeepause Uhr Fachsitzung 2 Cyber Security Risk ISACA Germany Chapter e. V., Facharbeit und Fachgruppen Die Allianz für Cyber-Sicherheit Was ist Cyber Security? Advanced Persistant Threats Wahrnehmung des Risikos Der Cyber Security-Leitfaden von BSI und ISACA Andreas TEUSCHER Sick AG, Waldkirch Vizepräsident ISACA Germany Chapter e. V. 3

4 26. Mai Uhr Uhr Uhr Fachsitzung 3 COBIT 5: Enabling Information - der Weg zur Information Governance. Die neue Veröffentlichung zu COBIT 5 Enabling information der ISAC Motivation Information Governance Das COBIT 5 Informationsmodell Lebenszyklus der Information Kriterien der Informationsqualität in der Prüfung Governance der Information Big Data Integration in COBIT 5? Fachsitzung 4 Leitfaden zur Durchführung von Cyber-Sicherheits-Checks in Unternehmen und Behörden Cyber-Sicherheitsstrategie der Bundesregierung Aktuelle Lage Vorgehensweise zur Durchführung von Cyber-Sicherheits- Checks Fortbildung zum Cyber-Security-Practitioner Fragen/Diskussion Mittagessen Dr. Wolfgang JOHANNSEN Geschäftsführer It s okay Governance in Practice, Bensheim Matthias BECKER Revisor Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn Uhr Uhr Fachsitzung 5 Save to the Cloud Wie wird die Nutzung von Cloud-Services compliant Anteil des Cloud Computing am Outsourcing-Markt in Deutschland Sicherheits- und Rechtsbedenken der Unternehmen, die die Cloud-Einführung beabsichtigen Kontroll- und Steuerungsverlust bei zunehmender Fertigungstiefe von Cloud-Lösungen Anforderungen aus der IT-Compliance an Cloud-Lösungen im Vergleich zu klassischen On Premise -Lösungen Management der Compliance-Anforderungen Projektbeispiel zur Einführung einer Cloud-Lösung im Bankenumfeld Empfehlungen Fachsitzung 6 Compliance bei ecommerce Geschäftsmodelle für ecommerce Handels- und Steuerrecht bei Portalen Das Mehrwertsteuerpaket 2015 und seine Bedeutung für elektronische Dienstleistungen Mediadaten als Compliance-Risiko Stefan WENDT Partner Microfin Unternehmensberatung GmbH, Bad Homburg Holger KLINDTWORTH, CIA CISA CISM CGEIT Partner IT-Revision Ebner Stolz Mönning Bachem GmbH & Co. KG, Hamburg 4

5 26. Mai Uhr Uhr Fachsitzung 7 Hacking Identitätsklau und dessen reale Folgen außerhalb der virtuellen Realität Statistik, Erpressung, Cybernation Identitätsklau Drei Ideen Kommunikations- und Kaffeepause Dr. Rudolf SCHEID-BONNETSMÜLLER BSI ISO Lead Auditor Manager IT-Audit BDO AG, München Uhr Uhr Fachsitzung 8 Erfolgsfaktoren im Projektsteuerungssystem für IT-Projekte Was ist das Projektsteuerungssystem? Warum die Prüfung des Projektsteuerungssystems ein Muss ist Rahmenmodelle zur Projektsteuerung und der neue DIIR-Leitfaden zur Prüfung des Projektsteuerungssystems Projektportfolios, Programme und der Vorgaben- und Methodenprozess Worauf Prüfer und Projektsteuerer achten sollten Fachsitzung 9 Trends und neue Risiken im Bereich Interne Revision, Compliance und Security Kann man Bring your own device sicher betreiben? Wie kann die Interne Revision die Einhaltung des DRM sicherstellen? Compliance im Bereich Intranet/SharePoint Robert DÜSTERWALD Unternehmensberater RDB Robert Düsterwald Unternehmensberatung, Kaarst Claudia STANGE-GATHMANN, CIA CISA CISM Prokuristin Ebner Stolz Mönning Bachem GmbH & Co. KG, Hamburg Ingo KÖHNE, CISA CISM Prüfungsleiter Ebner Stolz Mönning Bachem GmbH & Co. KG, Hamburg 5

6 26. Mai Uhr Fachsitzung 10 Neues aus den IT-AKs des DIIR DIIR-Arbeitskreis IT-Revision DIIR-Arbeitskreis IT-Revision in Kreditinstituten DIIR-Arbeitskreis Datenschutz und Interne Revision DIIR-Fachgruppe IT-Revision im Mittelstand Reiner EICKENBERG Portigon AG, Düsseldorf Mitglied des DIIR-Arbeitskreises IT-Revision in Kreditinstituten Peter SCHIEFER Bayer AG, Leverkusen Leiter des DIIR-Arbeitskreises Interne Revision und Datenschutz Georg SCHRANNER Prüfungsleiter IT BMW AG, München Stellv. Leiter des DIIR-Arbeitskreises IT-Revision Ernst SYBON Schmitz Cargobull AG, Horstmar Leiter der DIIR-Fachgruppe IT-Revision im Mittelstand Uhr Fachsitzung 11 IDW FAIT-Update und Q&A Holger KLINDTWORTH, CIA CISA CISM CGEIT Partner IT-Revision Ebner Stolz Mönning Bachem GmbH & Co. KG, Hamburg Uhr Erfahrungsaustausch mit Abendessen 6

7 27. Mai Uhr Uhr Uhr Uhr Uhr Fachsitzung 12 Cyber schöne neue Welt?! Gemeinsamkeiten/Unterschiede Informationssicherheit und Cyber Security Herausforderung Cloud Computing Herausforderung Compliance Beispiele aus der Praxis: Industrie 4.0 Smart Metering Fachsitzung 13 Projekte im Fokus der Revision ein Praxisbericht Risikoanalyse und Auswahl der Projekte Begleitung von Projekten Prüfung von Projekten Abgrenzung zu und Zusammenarbeit mit anderen Unternehmenseinheiten Anwendbarkeit und Grenzen von Prüfstandards und Projektmanagement-Frameworks Lessons Learned Fachsitzung 14 Mobile (In-) Security Entwicklung des Mobile Computings Mobile Computing: Risiken im Überblick Darstellung kritischer Risikoszenarien Mobile Device Management Erfahrungen aus durchgeführten Prüfungen Fachsitzung 15 Die Interne Revision im Spannungsfeld zwischen Unternehmensinteressen, Mitarbeitervertretung und Datenschutzbeauftragtem Massendatenanalysen im Zusammenhang mit Prüfungen der Internen Revision Unterschiedliche Aufgaben und Interessen in Bezug auf Massendatenanalyse Regelungsbedarf mit der Mitarbeitervertretung Regelungsbedarf mit dem betrieblichen Datenschutzbeauftragten Kommunikations- und Kaffeepause Ingrid DUBOIS Geschäftsführerin dubois it-consulting gmbh, Mainz Doris AUF DER HEYDE, CIA CISA CRISC Fachreferentin Interne Revision/ Projektrevision und IT-Revision Volkswagen Financial Services AG, Braunschweig Vizepräsidentin ISACA Germany Chapter e. V. Marcel KNOP, CISA Senior Manager KPMG AG Wirtschaftsprüfungsgesellschaft, Berlin Martin PAUL Leiter IT-Revision KfW Bankengruppe, Frankfurt am Main Mitglied des DIIR-Arbeitskreises IT-Revision in Kreditinstituten 7

8 27. Mai Uhr Uhr Fachsitzung 16 Task Force Privacy & Security Maturity Modell Messen wir die richtigen Dinge? Problem-/Fragestellung der Task Force Modellskizze/Lösungsansatz Fachsitzung 17 Continuous Auditing Entwicklung und Praxis Definition und Abgrenzung Wandel der Prüfungsmethode: von der periodischen Prüfung zu Continuous Auditing Warum Continuous Auditing? Gründe für die Implementierung Empirische Erkenntnisse und offene (Forschungs-) Fragen Diskussion Dr. Aleksandra SOWA Deutsche Telekom AG Stellv. Fachgruppenleiterin Datenschutz im ISACA Germany Chapter e. V., Bonn Artur KALINICHENKO Interner Revisor BASF SE, Ludwigshafen Doktorand am Lehrstuhl für Interne Revision und Corporate Governance der Universität Duisburg-Essen Prof. Dr. Marc EULERICH Lehrstuhl für Interne Revision und Corporate Governance Universität Duisburg-Essen Mitglied des Wissenschaftlichen Beirats des DIIR Deutsches Institut für Interne Revision e. V Uhr Uhr Uhr Fachsitzung 18 Best Practices für End-User-Computing (EUC) Einsatz von MS Excel, aber sicher? Bedeutung des End-User-Computings Zu kalkulierende Risiken für Unternehmen und Finanzdienstleister Aktuelle Anforderungen an das End-User-Computing Lösungsansatz aus Sicht des operativen Business Ganzheitlicher Ansatz für das optimale EUC-Risikomanagement Ausblick Fachsitzung 19 Integration von Massendatenanalysen in den geschäftsprozessorientierten Prüfungsansatz Integration von Massendatenanalysen in den geschäftsprozessorientierten Prüfungsansatz Daten im unternehmerischen Kontext Massendatenanalyse alter Wein in neuen Schläuchen? Prüfungsansätze im Wandel der Zeit Ausarbeitung der Prüfungsstrategie Geschäftsprozessorientierte Datenprüfung Mittagessen Bernd C. SCHINDLER Divisional CFO & Managing Director VTG Rail Logistics, Hamburg Isabel PARKETTA Consultant Internal Audit & Fraud addresults Unternehmensberatung, Rösrath Michael GOLDSHTEYN Risikokoordinatior der Asklepios Gruppe Asklepios Kliniken GmbH, Hamburg Stefan THELEN, CISA IT-Revisor Curacon GmbH Wirtschaftsprüfungsgesellschaft, Düsseldorf 8

9 27. Mai Uhr Uhr Fachsitzung 20 Ethik & IT Mehr Ethik? Die Pluralität der Ethiken, nicht die Ethik. Doing well by doing good! Sind Shareholder privilegierte Stakeholder? Pluralismus der Interessen Respektbekundung durch share value max. Ist die IT ethisch besonders? IT governance in business IT governance in government Sind whistle blowers immer Helden? Rechtstreue & ziviler Ungehorsam CIOs managing IT and loyalty Fachsitzung 21 Lessons Learned und neue Herausforderungen für die IT-Revision beim Outsourcing im Bankenumfeld Aufsichtsrechtliche Rahmenbedingungen für das Outsourcing im Bankenumfeld Revisorische Begleitung eines Outsourcing-Vorhabens Wahrnehmung der Revisionsfunktion Eigene Prüfungen beim Provider Rückblick und Reifungsprozess aus Providersicht Chancen und Risiken in der Zusammenarbeit Neue Herausforderungen wie Sublieferanten, 2nd Generation Outsourcing oder Cloud Computing Prof. Dr. Hartmut KLIEMT Professor für Philosophie & Wirtschaft Frankfurt School of Finance and Management, Frankfurt am Main Dr. Josef KISTING, CIA CISA Deutsche Telekom AG, Bonn Mitglied des DIIR-Arbeitskreises IT-Revision Reiner EICKENBERG Portigon AG, Düsseldorf Mitglied des DIIR-Arbeitskreises IT-Revision in Kreditinstituten Uhr Fachsitzung 22 Liebe auf den zweiten Blick COBIT meets Praxis. Wie neue Modelle und Konzepte in die Praxis kommen COBIT in Lehre, Weiterbildung und Forschung (erst mal) keine Liebesheirat Erste Annäherung durch praxisorientierte Didaktik: Einbezug von tagesaktuellen Ereignissen Lösung von Fragestellungen des eigenen Unternehmens zusammen mit einem Kompetenzteam Projektieren, bearbeiten und publizieren von eigenen Erkenntnissen und Forschungsthemen Erstellen und publizieren von Fachartikeln und Konferenzbeiträgen Erlangen berufsqualifizierender Zertifizierungen (z. B. COBIT Practitioner) Begleitendes Coaching und Klärungshilfe Chance entdecken durch den klugen Einsatz von COBIT verknüpft mit Bewährtem (ITIL?) die Liebe auf den zweiten Blick Prof. Dr. Petra Maria ASPRION Fachhochschule Bern, Schweiz 9

10 27. Mai Uhr Uhr Kommunikations- und Kaffeepause Podiumsdiskussion ITAF Wieviel Standard braucht der Prüfer? Das runderneuerte IT Assurance Framework (ITAF) der ISACA Schnittstellen, Überlappungen, Lücken und potentielle Konflikte. Wie gehen wir damit um? Dr. Ulrich HAHN, CIA CISA Leiter Fachgruppe Akad. Aus- und Weiterbildung und Academic Relations Coordinator ISACA Germany Chapter e. V. Doris AUF DER HEYDE, CIA CISA CRISC Fachreferentin Interne Revision/ Projektrevision und IT-Revision Volkswagen Financial Services AG, Braunschweig Vizepräsidentin ISACA Germany Chapter e. V. Christoph SCHARR Leiter Grundsatzabteilung DIIR Deutsches Institut für Interne Revision e. V., Frankfurt am Main Holger KLINDTWORTH, CIA CISA CISM CGEIT Partner IT-Revision Ebner Stolz Mönning Bachem GmbH & Co. KG, Hamburg Uhr Schlussworte Dr. Ulrich HAHN, CISA CIA Programmkoordination Frankfurt am Main/Wien/Genf 10

11 Tagungsdaten Ort Tagungsgebühr Hotelzimmer Sheraton Congress Hotel Lyoner Straße 44 48, Frankfurt am Main Telefon +49 (0) , Telefax +49 (0) Für Mitglieder des DIIR Deutsches Institut für Interne Revision e.v. und des ISACA Germany Chapter e.v. a 850, Für Nichtmitglieder a 890, Inklusive: zwei Mittagessen, ein Abendessen, Pausengetränke und umfangreiche Tagungsunterlagen. Die Teilnehmergebühr wird fällig nach Erhalt der Unterlagen und Rechnung, spätestens am Tag des Tagungsbeginns. Tagungsanmeldungen können nur schriftlich zurückgezogen werden. Erfolgt die schriftliche Stornierung innerhalb von 4 Wochen vor Tagungsbeginn, müssen wir eine Stornogebühr von 20% der Teilnehmergebühr berechnen. Erfolgt die schriftliche Stornierung innerhalb von 14 Tagen vor Tagungsbeginn oder erscheint der angemeldete Teilnehmer nicht zur Tagung, ist die volle Tagungsgebühr zu zahlen. Selbstverständlich kann ein Ersatzteilnehmer gestellt werden. Bitte geben Sie bei der Anmeldung Ihre USt.-Id.-Nr. (nur für Staaten der EU) bzw. Ihre Steuernummer und das Finanzamt (nur für Drittstaaten) an. Vielen Dank. Der Veranstalter hat in der Zeit vom 26. bis 27. Mai 2014 im Sheraton Congress Hotel Lyoner Straße 44 48, Frankfurt am Main ein Zimmerkontingent gebucht. Zimmerpreis: Einzelzimmer: EUR 125,00 pro Übernachtung inkl. Frühstücksbuffet im Restaurant und inkl. Mehrwertsteuer. Bitte reservieren Sie Ihr Zimmer direkt beim Hotel. Die Kennung für den Erhalt des ausgehandelten Zimmerpreises ist DIIR Die o. a. Hotelkosten sind nicht in der Tagungsgebühr enthalten. Sie werden Ihnen vom Hotel direkt in Rechnung gestellt. Das DIIR Deutsches Institut für Interne Revision e.v. nimmt keine Hotelzimmerreservierung an. Programmkoordination Anerkennung CPE Auskünfte und Anmeldung Dr. Ulrich Hahn, Frankfurt am Main Für die Teilnahme an der Tagung werden 14 Stunden CPE anerkannt. DIIR Deutsches Institut für Interne Revision e. V. Ohmstraße 59, Frankfurt am Main Telefon +49 (0) , Telefax +49(0) Bitte benutzen Sie das beigefügte Anmeldeformular 11

12 Deutsches Institut für Interne Revision e.v. Ohmstraße Frankfurt am Main Telefon +49 (0) Telefax +49 (0)

IT-Tagung 2012. Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik. 14. bis 15. Mai 2012 Frankfurt

IT-Tagung 2012. Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik. 14. bis 15. Mai 2012 Frankfurt 12 Tagung IT-Tagung 2012 Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik 14. bis 15. Mai 2012 Frankfurt Deutsches Institut für Interne Revision e.v. Silber Sponsoren WIR KOOPERIEREN

Mehr

IT-Tagung 2015. Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik. 01. bis 02. Juni 2015 Frankfurt am Main

IT-Tagung 2015. Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik. 01. bis 02. Juni 2015 Frankfurt am Main 15 Tagung IT-Tagung 2015 Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik 01. bis 02. Juni 2015 Frankfurt am Main Es werden 14 Stunden CPE anerkannt Deutsches Institut für Interne Revision

Mehr

22. und 23. Mai 2006, Frankfurt. IT-Tagung 2006. Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik

22. und 23. Mai 2006, Frankfurt. IT-Tagung 2006. Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik 22. und 23. Mai 2006, Frankfurt IT-Tagung 2006 Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik Deutsches Institut für Interne Revision e.v. 22. MAI 2006 8:30 9:00 Uhr Begrüßungskaffee

Mehr

DIIR-MittelstandsTagung 2014

DIIR-MittelstandsTagung 2014 14 Tagung DIIR-MittelstandsTagung 2014 06. bis 07. November 2014 Göttingen 18. und 19. Juni 2009 Leipzig Deutsches Institut für Interne Revision e.v. Ziel der Mittelstandstagung ist es, in praxisnahen

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

ISACA Empfehlungen für sicheres Cloud Computing. ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9.

ISACA Empfehlungen für sicheres Cloud Computing. ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9. ISACA Empfehlungen für sicheres Cloud Computing ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9.2013 Agenda Über ISACA ISACA Veröffentlichungen und Empfehlungen

Mehr

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 25. November 2015 in München

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 25. November 2015 in München SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN 25. November 2015 in München Ziel Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance messen einem Internen Kontrollsystem

Mehr

»Governance, Risk und Compliance in der IT«3. Arbeitstreffen Leipzig, 25. 26. September 2012

»Governance, Risk und Compliance in der IT«3. Arbeitstreffen Leipzig, 25. 26. September 2012 USER GROUP»Governance, Risk und Compliance in der IT«3. Arbeitstreffen Leipzig, 25. 26. September 2012 Themenschwerpunkte Mapping zwischen IT-Management-Frameworks Governance, Risk und Compliance - Umsetzung

Mehr

Information Security Management

Information Security Management Information Security Management 11. Unternehmertag der Universität des Saarlandes, 30. September 2013 Aufbau einer Information Security Organisation mit einem schlanken Budget Agenda 1. Die treibenden

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

IT-Security in der Automation

IT-Security in der Automation Einladung/Programm Expertenforum IT-Security in der Automation 16. September 2008 Frankfurt am Main in Zusammenarbeit mit Zum Inhalt Durch den Einsatz von Informationstechnologien und ethernetbasierten

Mehr

Programm. des Fachkreises Versicherungsrecht am 19. und 20. März 2015 in Berlin VERSICHERUNGSRECHT

Programm. des Fachkreises Versicherungsrecht am 19. und 20. März 2015 in Berlin VERSICHERUNGSRECHT Programm des Fachkreises Versicherungsrecht am 19. und 20. März 2015 in Berlin VERSICHERUNGSRECHT Einladung und Programm zur Veranstaltung des Fachkreises Versicherungsrecht am 19. und 20. März 2015 in

Mehr

Cyber-Sicherheit bei Cloud und Virtualisierung Sicherer Aufbau und Betrieb von Cloud- und Virtualisierungsumgebungen

Cyber-Sicherheit bei Cloud und Virtualisierung Sicherer Aufbau und Betrieb von Cloud- und Virtualisierungsumgebungen Cyber-Sicherheit bei Cloud und Virtualisierung Sicherer Aufbau und Betrieb von Cloud- und Virtualisierungsumgebungen 17. 18. Juni 2014, Berlin 9. 10. Dezember 2014, Düsseldorf Cyber-Sicherheit bei Cloud

Mehr

Prozessmanagement in der Assekuranz

Prozessmanagement in der Assekuranz Christian Gensch / Jürgen Moormann / Robert Wehn (Hg.) Prozessmanagement in der Assekuranz Herausgeber Christian Gensch Christian Gensch ist Unit Manager bei der PPI AG Informationstechnologie und leitet

Mehr

SEMINAR. Prävention von wirtschaftskriminellen Handlungen. 23. November 2011 in Köln

SEMINAR. Prävention von wirtschaftskriminellen Handlungen. 23. November 2011 in Köln SEMINAR Prävention von wirtschaftskriminellen Handlungen 23. November 2011 in Köln Ziel Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance messen einem Internen Kontrollsystem

Mehr

Herzlich Willkommen zur Fachkonferenz Audit Challenge 2014

Herzlich Willkommen zur Fachkonferenz Audit Challenge 2014 Herzlich Willkommen zur Fachkonferenz Audit Challenge 2014 Mit freundlicher Unterstützung durch unsere Kooperations-Partner: Medienpartner: 1 Wichtige Hinweise Einwahl ins Internet über WLAN: Einwahl ins

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Editorial. Revisions-News. Arbeitskreise. Internationales DIIR. Nachlese. Veranstaltungen. Termine

Editorial. Revisions-News. Arbeitskreise. Internationales DIIR. Nachlese. Veranstaltungen. Termine 1 2 Liebe Kolleginnen und Kollegen, mit dieser Sommer-Ausgabe unseres News Magazines informieren wir Sie wieder über interessante Neuigkeiten und Informationen aus der Welt der Internen Revision und des.

Mehr

Das Team des GSE AK ISM

Das Team des GSE AK ISM Das Team des GSE AK ISM Themenspeicher für Vorträge und BOS (Break out Sessions) Revisionssichere IT Die Bedeutung von Zertifikaten für Cloud-Anwendungen für Sicherheit, Transparenz und Vertrauen Datenabflüsse

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

5. DIIR-Anti-Fraud- Management-Tagung

5. DIIR-Anti-Fraud- Management-Tagung 14 Tagung 5. DIIR-Anti-Fraud- Management-Tagung Interne Revision und Sicherheit treffen Compliance 10. und 11. März 2014 in München In Kooperation mit dem ASW Arbeitsgemeinschaft für Sicherheit in der

Mehr

IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken

IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken Welchen IT-Risiken ist meine Institution ausgesetzt? Praktische Anleitung zur Erstellung von IT-Risikostrategien 24. 25. März 2014,

Mehr

Einladung. des Fachkreises Versicherungsmedizin, Risiko- und Leistungsprüfung am 11. und 12. Juni 2013 in München PROGRAMM

Einladung. des Fachkreises Versicherungsmedizin, Risiko- und Leistungsprüfung am 11. und 12. Juni 2013 in München PROGRAMM Einladung des Fachkreises Versicherungsmedizin, Risiko- und Leistungsprüfung am 11. und 12. Juni 2013 in München PROGRAMM Einladung und Programm zur Veranstaltung des Fachkreises Versicherungsmedizin,

Mehr

09:45 Begrüßung der Teilnehmer Olaf Kaiser (Geschäftsführer von iteam) und Dr. Ronald Wiltscheck (Chefredakteur von ChannelPartner)

09:45 Begrüßung der Teilnehmer Olaf Kaiser (Geschäftsführer von iteam) und Dr. Ronald Wiltscheck (Chefredakteur von ChannelPartner) "Chancen 2014" Der Systemhauskongress Mittwoch, 28.08.2013 09:00 Registrierung der Teilnehmer 09:45 Begrüßung der Teilnehmer 10:00 Keynote: "Sicher entscheiden" Dr. Markus Merk, ehemaliger Bundesliga-

Mehr

»Governance, Risk, Compliance in der IT« 4. Arbeitstreffen Leipzig, 22./23. April 2013

»Governance, Risk, Compliance in der IT« 4. Arbeitstreffen Leipzig, 22./23. April 2013 USER GROUP 4. Arbeitstreffen Leipzig, 22./23. April 2013 Themenschwerpunkt IT-Risk-Management Prozesse, Rollen, Praxisberichte Ausgewählte Teilnehmer und Referenten ZIEL DER USER GROUP Diese ist eine auf

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 16. 20. November 2015, Berlin Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de IT-Sicherheitsbeauftragte

Mehr

Deutschland sicher im Netz e.v. Gemeinsam für mehr IT-Sicherheit

Deutschland sicher im Netz e.v. Gemeinsam für mehr IT-Sicherheit DsiN-Cloud-Scout Unabhängiges Informationsangebot zum Cloud Computing für KMU Sven Scharioth, DsiN Agenda 1. Deutschland sicher im Netz 2. Cloud Computing und KMU 3. DsiN-Cloud-Scout Agenda 1. Deutschland

Mehr

6. DIIR-Anti-Fraud- Management-Tagung

6. DIIR-Anti-Fraud- Management-Tagung 15 Tagung 6. DIIR-Anti-Fraud- Management-Tagung Unterschiedliche Facetten der Wirtschaftskriminalität: Die Chancen zur Aufhellung der Dunkelziffer in Unternehmen und Institutionen 12. und 13. März 2015

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

»Business Value Analytics in der Energiewirtschaft Welche Geschäftschancen bietet Big Data für Energieversorger«

»Business Value Analytics in der Energiewirtschaft Welche Geschäftschancen bietet Big Data für Energieversorger« Workshop»Business Value Analytics in der Energiewirtschaft Welche Geschäftschancen bietet Big Data für Energieversorger«Frankfurt am Main, 02.12.2014 In Zusammenarbeit mit: THEMATIK Transparenz, Kontrolle

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Gemeinsamkeiten & Probleme beim Management von Informationssicherheit & Datenschutz

Gemeinsamkeiten & Probleme beim Management von Informationssicherheit & Datenschutz Gemeinsamkeiten & Probleme beim Management von Informationssicherheit & Datenschutz Gemeinsame Sitzung von AK 1 & 5 am 02.04.2013 Bernhard C. Witt (it.sec GmbH & Co. KG) Bernhard C. Witt Berater für Datenschutz

Mehr

Mobile Device Security Risiken und Schutzmaßnahmen

Mobile Device Security Risiken und Schutzmaßnahmen Mobile Device Security Risiken und Schutzmaßnahmen 17. 19. Februar 2014, Hamburg 26. 28. Mai 2014, Köln 27. 29. August 2014, Berlin 5. 7. November 2014, Stuttgart Mobile Device Security Risiken und Schutzmaßnahmen

Mehr

Hypotheken Management lädt zum 13. Informationsforum KreditServicing nach Frankfurt am Main

Hypotheken Management lädt zum 13. Informationsforum KreditServicing nach Frankfurt am Main Presseinformation Hypotheken Management lädt zum 13. Informationsforum KreditServicing nach Frankfurt am Main Experten und Meinungsbildner der Finanzdienstleistungsbranche diskutieren am 6.11.2014 Gegenwart

Mehr

IT-Sicherheit und Datenschutz

IT-Sicherheit und Datenschutz IT-Sicherheit und Datenschutz Mandantenseminar 25. August 2015, 15:00 bis 19:00 Uhr Köln Rechtsberatung. Steuerberatung. Luther. Wir laden Sie herzlich ein zu unserer Veranstaltung IT-Sicherheit und Datenschutz

Mehr

26. November 2014, Frankfurt a.m.

26. November 2014, Frankfurt a.m. Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?

Mehr

» Datenstrategien für Energieversorger von Morgen Ist Big Data die Rettung?«

» Datenstrategien für Energieversorger von Morgen Ist Big Data die Rettung?« Workshop» Datenstrategien für Energieversorger von Morgen Ist Big Data die Rettung?«In Zusammenarbeit mit: Frankfurt am Main, 05.03.2015 Auszug unserer Netzwerkpartner THEMATIK Transparenz, Kontrolle und

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

P r o g r a m m. Christliche Unternehmensführung - Gewinnen im Gleichgewicht

P r o g r a m m. Christliche Unternehmensführung - Gewinnen im Gleichgewicht Christliche Unternehmensführung - Gewinnen im Gleichgewicht Jahrestagung des Arbeitskreises Evangelischer Unternehmer vom 22. bis 24. November 2013 im Hotel Sheraton Carlton in Nürnberg Freitag, den 22.

Mehr

Vereinigung für Bankbetriebsorganisation e. V.

Vereinigung für Bankbetriebsorganisation e. V. Vereinigung für Bankbetriebsorganisation e. V. Postfach 70 11 52 60561 Frankfurt a. M. Tel. 069 962203-0 Fax 069 962203-21 E-Mail vbo@vbo.de www.vbo.de 13.10.2015 kl EINLADUNG vbo-erfahrungsaustausch am

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit Informationssicherheitsmanagement BSI- Grundschutz in der Praxis Informationssicherheit nach BSI-Grundschutz und ISO 27001 im Praxisvergleich Cyber Akademie

Mehr

Big Data Systeme und Prüfung

Big Data Systeme und Prüfung Big Data Systeme und Prüfung Herausgegeben vom Deggendorfer Forum zur digitalen Datenanalyse e. V. Mit Beiträgen von Oliver Derksen Dr. Roland Grund Prof. Dr. Georg Herde Sebastian Kolbe Ernst-Rudolf Töller

Mehr

Holger Schrader Principal Consultant der CARMAO GmbH. Stellvertretender Leiter der Fachgruppe Informationssicherheit ISACA Germany Chapter

Holger Schrader Principal Consultant der CARMAO GmbH. Stellvertretender Leiter der Fachgruppe Informationssicherheit ISACA Germany Chapter ISACA Fachgruppe Informationssicherheit: Überblick über die ISO27001:2013 HERZLICH WILLKOMMEN Holger Schrader Principal Consultant der CARMAO GmbH Stellvertretender Leiter der Fachgruppe Informationssicherheit

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

Big Data Risiken, Herausforderungen und Chancen für Behörden Grundlagen zur Planung, Bereitstellung, Nutzung und Sicherheit von Big Data

Big Data Risiken, Herausforderungen und Chancen für Behörden Grundlagen zur Planung, Bereitstellung, Nutzung und Sicherheit von Big Data Big Data Risiken, Herausforderungen und Chancen für Behörden Grundlagen zur Planung, Bereitstellung, Nutzung und Sicherheit von Big Data 28. 29. Januar 2014, Berlin Big Data Einleitung Die Informationsflut

Mehr

Alles Cyber aber sicher: Trends in der Cyber-Sicherheit Big Data, Cloud-, Mobile- und Social-Computing und wo bleibt die Sicherheit?

Alles Cyber aber sicher: Trends in der Cyber-Sicherheit Big Data, Cloud-, Mobile- und Social-Computing und wo bleibt die Sicherheit? Alles Cyber aber sicher: Trends in der Cyber-Sicherheit Big Data, Cloud-, Mobile- und Social-Computing und wo bleibt die Sicherheit? 4. 5. März 2013, Bonn Die Cyber Akademie Zentrum für IT-Sicherheit Die

Mehr

VOICE»IT Applied«auf der CeBIT 2014 Halle 4 Stand A66

VOICE»IT Applied«auf der CeBIT 2014 Halle 4 Stand A66 Aufgabe Der Workstream XI soll eine Detaillierung der Governance Thematik im SOA Maturity Model Themenfelder SOA Governance Maturity Model Ziele De Au Bas VOICE»IT Applied«auf der Sehr geehrte Damen und

Mehr

Compliance as a Service

Compliance as a Service Compliance as a Service Hintergrund - Vorgehen - Ziel Jürgen Vischer, Principial Management Consultant Nürnberg, 08.10. - 10.10.2013 Folie 1 / Titel Präsentation / Referent 01. Januar 2010 Compliance ein

Mehr

The Business IT Alignment Company

The Business IT Alignment Company Image The Business IT Alignment Company Die Serview ist das führende Beratungs- und Trainingsunternehmen im deutschsprachigen Raum für Business IT Alignment. Die Serview Anfang 2002 gegründet, betreuen

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

PROVIDER MANAGEMENT (R)EVOLUTION Operative & vertragliche Steuerung

PROVIDER MANAGEMENT (R)EVOLUTION Operative & vertragliche Steuerung 26. April 2012 SHERATON SKYLOUNGE Am Flughafen, 60549 Frankfurt Veranstalter Veranstaltungspartner Medienpartner Die Zusammenarbeit mit externen Dienstleistern ist aus keinem Unternehmen mehr wegzudenken.

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

pco ISO/IEC 27001:2013 Praxisworkshop vom 08. bis 10. Juni 2015

pco ISO/IEC 27001:2013 Praxisworkshop vom 08. bis 10. Juni 2015 pco ISO/IEC 27001:2013 Praxisworkshop Einleitung Der Praxisworkshop Information-Security-Management-System (ISMS) nach ISO/IEC 27001:2013 vermittelt den Teilnehmern einen fundierten Überblick, wie durch

Mehr

Quartäre Bildung. Hochschulen im Weiterbildungsmarkt PROGRAMM

Quartäre Bildung. Hochschulen im Weiterbildungsmarkt PROGRAMM Quartäre Bildung Hochschulen im Weiterbildungsmarkt PROGRAMM TAGUNG Mittwoch/Donnerstag, 19.-20. November 2008 das programm Quartäre Bildung Hochschulen im Weiterbildungsmarkt Der Stifterverband hat 2008

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Mobile Device Security Risiken und Schutzmaßnahmen. 5. 7. November 2014, Stuttgart

Mobile Device Security Risiken und Schutzmaßnahmen. 5. 7. November 2014, Stuttgart Mobile Device Security Risiken und Schutzmaßnahmen 5. 7. November 2014, Stuttgart Mobile Device Security Risiken und Schutzmaßnahmen 5. 7. November 2014 Mobile Endgeräte verändern wesentlich unseren Alltag

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Trusted Privacy. eprivacyapp. Prüfung von Datensicherheit und Datenschutz von Apps

Trusted Privacy. eprivacyapp. Prüfung von Datensicherheit und Datenschutz von Apps Trusted Privacy eprivacyapp Prüfung von Datensicherheit und Datenschutz von Apps eprivacyconsult GmbH Michael Eckard eprivacyconsult Wir bieten...... Beratungen und Prüfungen in den Bereichen Datensicherheit,

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

17. September 2010 SRH Hochschule Heidelberg

17. September 2010 SRH Hochschule Heidelberg 17. September 2010 SRH Hochschule Heidelberg 4. Wissenstransfertag der Metropolregion Rhein-Neckar www.wissenstransfertag-mrn.de Hauptsponsoren Eine Veranstaltung in der Sehr geehrte Damen und Herren,

Mehr

DeutscherAnwaltVerein Arbeitsgemeinschaft der Syndikusanwälte. Arbeitsgemeinschaft der Syndikusanwälte im DeutschenAnwaltVerein e.v.

DeutscherAnwaltVerein Arbeitsgemeinschaft der Syndikusanwälte. Arbeitsgemeinschaft der Syndikusanwälte im DeutschenAnwaltVerein e.v. Arbeitsgemeinschaft der Syndikusanwälte im DeutschenAnwaltVerein e.v. EINLADUNG 11. Syndikusanwaltstag 4. und 5. November 2004 Berlin Neues Haus Neues Format Grand Hotel Esplanade Berlin, Lützowufer 15,

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen

Mehr

IT Service Management Beratung, Coaching, Schulung Organisations Beratung

IT Service Management Beratung, Coaching, Schulung Organisations Beratung Executive Consultant Profil Persönliche Daten: Vorname Sönke Nachname Nissen Geburtsdatum 07.01.1971 Nationalität deutsch Straße Nagelstr. 2 PLZ 70182 Ort Stuttgart Email soenke.nissen@viaserv.ch Telefon

Mehr

Editorial. Revisions-News. Arbeitskreise. Internationales DIIR. Nachlese. Termine

Editorial. Revisions-News. Arbeitskreise. Internationales DIIR. Nachlese. Termine 1 Liebe Kolleginnen und Kollegen, in der Jahresmitte und zur besten Sommerzeit erhalten Sie heute die neuesten Nach- einer Freigabeprozedur des zu Standards und Positionspapieren. Neben einer richten aus

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Tagung. Systematische Implementierung von Veränderungen in Unternehmen

Tagung. Systematische Implementierung von Veränderungen in Unternehmen Tagung - begrenzte Teilnehmerzahl - Systematische Implementierung von Veränderungen in Unternehmen Produkte - Prozesse Systeme Mitarbeiter der Dienstag, 1. April 2014 in Düsseldorf, Lindner Airport Hotel

Mehr

IT-Management in der öffentlichen Verwaltung

IT-Management in der öffentlichen Verwaltung Aus der Praxis für die Praxis Kompetenz für Fach- und Führungskräfte Praxisseminar IT-Management in der öffentlichen Verwaltung 13. 14. April 2015, Berlin www.fuehrungskraefte-forum.de 2 Kompetenz für

Mehr

»Governance, Risk und Compliance in der IT« 2. Arbeitstreffen Leipzig, 21. 22. März 2012

»Governance, Risk und Compliance in der IT« 2. Arbeitstreffen Leipzig, 21. 22. März 2012 USER GROUP 2. Arbeitstreffen Leipzig, 21. 22. März 2012 Themenschwerpunkte a) IT-Management-Frameworks: Wer deckt welche Bereiche ab? Was taugt als Vorlage, was nicht? b) Praxisberichte über den Aufbau

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

Aktuelle Angriffsmuster was hilft?

Aktuelle Angriffsmuster was hilft? Aktuelle Angriffsmuster was hilft? Referatsleiterin Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision Bundesamt für Sicherheit in der Informationstechnik Managementforum Postmarkt, Frankfurt

Mehr

Cyber-Sicherheitslage / Allianz für Cyber-Sicherheit

Cyber-Sicherheitslage / Allianz für Cyber-Sicherheit Cyber-Sicherheitslage / Allianz für Cyber-Sicherheit Marc Schober Bundesamt für Sicherheit in der Informationstechnik 14. Kommunales IuK-Forum Niedersachsen, Visselhövede Hintergrundbild: kantver / fotolia.com

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 9. 13. März 2015, Berlin 14. 18. September 2015, Köln Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon 11. Oktober 2011 12. Oktober 2011 13. Oktober 2011 09:30 09:45 Begrüßung Begrüßung Begrüßung 09:45 11:00 Kurz-Audit Datenschutz Kurz-Audit Business Continuity Management Kurz-Audit Informationssicherheit

Mehr

EuroCloud Deutschland Confererence

EuroCloud Deutschland Confererence www.pwc.de/cloud EuroCloud Deutschland Confererence Neue Studie: Evolution in der Wolke Agenda 1. Rahmenbedingungen & Teilnehmer 2. Angebot & Nachfrage 3. Erfolgsfaktoren & Herausforderungen 4. Strategie

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

IT-Governance-Manager

IT-Governance-Manager IT-Governance-Manager Das COBIT -Framework im IT-Management und in der IT-Compliance 42 CPE-STUNDEN SIEBEN TAGE FÜR IHRE ZUKUNFT Die IT in Unternehmen steht stärker denn je vor einer Reihe von Herausforderungen.

Mehr

Agenda qskills Security Summit 10. Oktober 2011, Nürnberg

Agenda qskills Security Summit 10. Oktober 2011, Nürnberg 9:00 9:25 Anmeldung 9:25 9:35 Begrüßung 9:35 10:35 Das neue Spionageabwehrkonzept der Deutschen Telekom AG Formen der Wirtschafts- und Konkurrenzspionage Herausforderungen im Hinblick auf die Spionage-Abwehr

Mehr

Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel

Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel Andreas Weiss Direktor EuroCloud Deutschland www.eurocloud.de Netzwerken auf Europäisch. + = 29.04.2010 EuroCloud

Mehr

Konzepte der Information-Governance. Der Missing Link in der Governance of Enterprise IT

Konzepte der Information-Governance. Der Missing Link in der Governance of Enterprise IT Konzepte der Information-Governance Der Missing Link in der Governance of Enterprise IT Dr. Wolfgang Johannsen It s Okay - Governance in Practice Wilhelm Busch Str. 23 64625 Bensheim johannsen@its-okay.com,

Mehr

Das Richtige richtig machen: Qualitäts- und Workforcemanagement

Das Richtige richtig machen: Qualitäts- und Workforcemanagement eisqacademy 6. eisqforum Dienstleistersteuerung EXTRA Das Richtige richtig machen: Qualitäts- und Workforcemanagement 22./23. April 2015 Königstein/Taunus Medienpartner: (Sponsor) Beim eisqforum profitieren

Mehr

+++ Management Circle Intensiv-Seminar +++ Für rechtssichere IT-Prozesse & IT-Strukturen. IT-Compliance

+++ Management Circle Intensiv-Seminar +++ Für rechtssichere IT-Prozesse & IT-Strukturen. IT-Compliance +++ Management Circle Intensiv-Seminar +++ Für rechtssichere IT-Prozesse & IT-Strukturen IT-Compliance So erfüllen Sie die aktuellen Kontroll- & Reportinganforderungen Ihr Leitfaden für compliance-konforme

Mehr

Der neue Standard ISO/IEC 27036

Der neue Standard ISO/IEC 27036 Der neue Standard ISO/IEC 27036 Information security for supplier relationships Workshop der GI-FG SECMGT am 11.11.2011 Bernhard C. Witt (it.sec GmbH & Co. KG) Bernhard C. Witt Berater für Datenschutz

Mehr

Informationssicherheit ein Best-Practice Überblick (Einblick)

Informationssicherheit ein Best-Practice Überblick (Einblick) Informationssicherheit ein Best-Practice Überblick (Einblick) Geschäftsführer der tgt it- und informationssicherheit gmbh Geschäftsführer am TZI, Universität Bremen Lehrbeauftragter an der Hochschule Bremen

Mehr

GxP-Daten und -Applikationen in der Cloud! Illusion oder denkbare Alternative?

GxP-Daten und -Applikationen in der Cloud! Illusion oder denkbare Alternative? 2. September 2013 Frankfurt am Main GxP-Daten und -Applikationen in der Cloud! Illusion oder denkbare Alternative? Regulatorische Anforderungen, Inspektionen Validierung von Cloud-Lösungen im GxP-Umfeld

Mehr

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy Unternehmens-Präsentation B2B - BERGER & BOCK GbR Quality and Privacy AGENDA Mission Statement Quality, Security and Privacy Qualitätsmanagement/Informationssicherheit Datenschutz Audit/Assessment B2B

Mehr

Technische Regeln für den. nach BOStrab. 30. November bis 2. Dezember 2011 Frankfurt am Main

Technische Regeln für den. nach BOStrab. 30. November bis 2. Dezember 2011 Frankfurt am Main B-1409 Technische Regeln für den Brandschutz in unterirdischen Betriebsanlagen nach BOStrab 30. November bis 2. Dezember 2011 Frankfurt am Main Leitung: Stellvertretender Betriebsleiter BOStrab/BOKraft

Mehr

CYBER RESILIENCE WARUM CYBER SECURITY NICHT MEHR AUSREICHT. digitale transformation. 30. September 2014, F.A.Z. Atrium, Berlin.

CYBER RESILIENCE WARUM CYBER SECURITY NICHT MEHR AUSREICHT. digitale transformation. 30. September 2014, F.A.Z. Atrium, Berlin. digitale transformation DIE KONFERENZREIHE DER F.A.Z. konferenz CYBER RESILIENCE WARUM CYBER SECURITY NICHT MEHR AUSREICHT 30. September 2014, F.A.Z. Atrium, Berlin #3 CYBER RESILIENCE WARUM CYBER SECURITY

Mehr

EuroCloud Deutschland_eco e.v.

EuroCloud Deutschland_eco e.v. Verband der deutschen Cloud Computing Wirtschaft Bernd Becker Vorstandsvorsitzender Andreas Weiss Direktor Deutschland_eco e.v. Verband der deutschen Cloud Computing Wirtschaft Lichtstraße 43 h, D-50825

Mehr

Cocktailempfang auf Einladung der Deutschen Rückversicherung

Cocktailempfang auf Einladung der Deutschen Rückversicherung Veranstaltung 2008 Mitgliederversammlung der ARIAS Europe e.v. Schiedsgerichtsbarkeit in der Assekuranz 2008 quo vadis? 16:00-17:30 16:00-16:05 17:30 19:00 19:30 für 20:30 Mitgliederversammlung Leitung:

Mehr

Vereinigung für Bankbetriebsorganisation e. V.

Vereinigung für Bankbetriebsorganisation e. V. Vereinigung für Bankbetriebsorganisation e. V. Postfach 70 11 52 60561 Frankfurt a. M. Tel. 069 962203-0 Fax 069 962203-21 E-Mail vbo @ vbo.de www.vbo.de 06.02.2015 Einladung BdB/vbo-Fachtagung am 24.03.2015

Mehr