Notfallmanagement aus Sicht des Wirtschaftsprüfers. Frankfurt, 16. Oktober 2014

Größe: px
Ab Seite anzeigen:

Download "Notfallmanagement aus Sicht des Wirtschaftsprüfers. Frankfurt, 16. Oktober 2014"

Transkript

1 Notfallmanagement aus Sicht des Wirtschaftsprüfers Frankfurt, 16. Oktober 2014

2 Agenda Einleitung Wie Prüfer die Welt sehen Compliance Handelsrecht Grundsätze ordnungsmäßiger Buchführung Internes IT-Kontrollsystem und Notfallmanagement Fazit 2

3 Unser Unternehmen auf einen Blick bundesweit Unternehmen Nummer sieben der großen unabhängigen Prüfungs- und Beratungsgesellschaften in Deutschland Leistungsspektrum Wirtschaftsprüfung, Steuerberatung, Rechtsberatung und Unternehmensberatung aus einer Hand mit klarem Fokus auf mittelständische Unternehmen Arbeitsweise kompetent, persönlich engagiert, verantwortungsvoll und effizient, nah vor Ort Umsatz 2013 EUR 150 Mio. Organisation mandantenorientiert, flache Hierarchien, Leistungs- und Verantwortungskultur 100 Partner, Mitarbeiter, 14 Standorte Internationales Netzwerk NEXIA International (mehr als 570 Partnerfirmen in über 100 Ländern) 3

4 Leistungspakete Geschäftsbereich IT-Revision Überblick IT-Revision (JAP) ERP-Prüfung Zertifizierung Prüfung JAP (PS 330) IKS-Prüfung (Autom. Kontrollen) SAP-Prüfung Square-Ansatz Software (PS 880) Service/RZ (PS 951) Unternehmensberatung Datenanalyse (JET) IT-Governance CheckAud (Berechtigungen) NAVISION etc. Compliance (PS 980) IT-Steuer Datenanalyse Projektbegleitung E-Bilanz Massendaten-Analyse Projektmanagement Steuer E-Invoice GDPdU IDEA/ACL Doppelzahlungen Design IKS Migration Excel-Prüfungen Redaktionelle Betreuung Internat. Audit Innenrevision Datenschutz Support globaler Teams Prozessprüfung Datenschutz-Prüfung/-Check Nexia SOx Quality Assessment (QA) Fraud/Computerforensik Risikomanagement, Compliance Stellung ext. Datenschutzbeauftragten Datenschutz-Coaching IT-Valuation Lizenzprüfungen IT-Sicherheit IT-Due-Diligence SAP-Systemvermessung Beurteilung Sicherheitskonzepte Corporate Finance Softwarebewertung Softwareauswahl Microsoft IT-Sicherheitsmanagement IT-Sicherheit QuickCheck 4

5 Einleitung Wie Prüfer die Welt sehen

6 GRUNDPRÄMISSE Die nachhaltigste und effektivste Methode ein Unternehmen zu Grunde zu richten, kann der Einsatz von Informationstechnologie sein. Prüferweisheit 6

7 Einführung Die Veränderung der Welt 1980er Insellösungen mit Schnittstellen 1990er Integration der Prozesse in einem Unternehmen 2000er Prozessintegration über Unternehmensgrenzen 2010er Vernetzung und Cloud Computing Grundbuch Anwendung 1 Hauptbuch Anwendung 2 Anlagen Anwendung 3 offene Posten Anwendung 4 Integrierte Software vernetzte Unternehmen 107 Billionen s in 2010 davon ca. 90% Spam (Quelle: Internet) 7

8 Dislozierung*: Globalisierung schreitet fort Geschäftsprozesse gehen über Länder und Systemgrenzen Plattform ist zunehmend das Internet Es gibt bisher KEINE Konzepte für die Prüfung einer globalen, dislozierten, internetbasierten Anwendungs- und Datenlandschaft * Eine Dislozierung oder Dislokation (lat. disloc re, von dis auseinander und locus Ort ) beschreibt die von einer militärischen Führung vorgenommene räumliche Verteilung von Einheiten und Dienststellen auf die verfügbaren Unterkünfte oder beim Einsatz im Gelände unter Berücksichtigung der jeweiligen Aufgabe. 8

9 Klassische Sicht vs. Cloud Sicht Zunehmend ausgelagerte Funktionen in den Unternehmen Rechenzentrum, Prozesse.(z.B. in die Cloud) Sicht WP Sicht Cloud IT-System Typisierter Aufbau ohne Einsatz von Cloud Computing IT-System Typisierter Aufbau bei Einsatz von Cloud Computing Cloud Computing Servicemodelle IT-Kontrollsystem (IT-Organisation/-Umfeld) IT-gestützte Geschäftsprozess IT-Anwendungen IT-Infrastruktur Betriebssysteme Netzwerke Hardware Rechenzentrum IT-gestützte Geschäftsprozess Service Orchestrierung IT-Anwendungen Multi-Tenancy IT-Infrastruktur Elastische Provisionierung (Virtualisierung) Betriebssysteme Netzwerke Hardware Internet Daten-Lokation Rechenzentren Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service (IaaS) 9

10 Dislozierung:* Outsourcing Sicht Geschäftsprozesse Unternehmen IKS IKS IKS Bücher einlagern Bestellung annehmen Bücher kommissionieren Bücher versenden Rechnung stellen Debitoren OP buchen IKS IKS IKS Unternehmen (Buchführungspflichtiger) Dienstleister IKS IKS IKS Bücher einlagern Bestellung annehmen Bücher kommissionieren Bücher versenden Rechnung stellen Debitoren OP buchen IKS IKS IKS 10

11 IT-Compliance

12 Compliance Compliance ist die Einhaltung von Gesetzen und Regeln Erstes Gesetz Codex Hammurapi ca v. Chr. Verbot von Zauberei aber auch schon Rolle von Kaufleuten, Erbrecht, Schuldenerlasse. und schwere Strafen bei Einschenken von zu wenig Bier also Alter Wein in neuen Schläuchen 12

13 IT-Compliance Unter IT-Compliance versteht man Regeln/Vorgaben/Gesetze, die sich auf den Einsatz von Informationstechnologie beziehen die sich auf die Organisation von IT beziehen IT-Compliance ist heute sehr eng verknüpft mit den Geschäftsprozessen im Unternehmen Kernaufgabe des IT-Prüfers (Wirtschaftsprüfung) ist die Prüfung auf Compliance 13

14 Elektronische / Virtuelle Geschäftsvorfälle Immanente Bedeutung der IT für die Betriebswirtschaft Elektronische Impulse sind beliebig änderbar und für das menschliche Auge nicht lesbar Elektronische Geschäftsvorfälle und deren Probleme Abhängigkeit von Infrastruktur Nachvollziehbarkeit / Nachweis Radierverbot Vielzahl von Compliance Anforderungen hohe Anforderungen an das Notfallmanagement 14

15 Infrastruktur eines typischen Web-Portals IT-Infrastruktur Bank Content CMS SAP ERP FIBU Meldungen Bericht Finanzamt Payment Provider Web-Shop Mediadaten Urheberrecht NetWeaver Portal HGB UStG/ AO PCI-DSS GwG GwG Leistung Zahlung ID Sign on Identifizierung Bestellung Zahlung BDSG GDPDU Archiv ISP Kunde 15

16 Komponenten ISP Internet Service Provider Portal / Anmeldeserver ggf. NetWeaver Webshop CMS Content Management System Payment Provider SAP-ERP-System ggf. -Systeme Archivsystem IP-Adresse / Routing Nutzer ID / Session ID Kundennr / Mediadaten Marketing Produkte / Mediadaten Zahlungsdaten Kaufmännische Daten Alle Daten Technische Infrastruktur (Rechenzentrum) alle diese Komponenten unterliegen Ordnungsmäßigkeitsanforderungen 16

17 Zu Grunde liegende Anforderungen (Auswahl) Handelsrecht Steuerrecht Datenschutz Vertragsrecht HGB GoB Schutz der kaufmännischen Daten (Bilanz/GuV) UStG! AO (GDPdU) GoBS/GoBD Ein- und Ausgangsrechnungen BDSG Bewegungsprofile Käuferdaten Kreditkartenregelungen PCI-DSS N N N N Honorarverträge Autoren Lizenzverträge Geldwäsche GwG, GwBekErG Ordnungsmäßigkeit Sicherheit Nachvollziehbarkeit und Verfahrensdokumentation Internes Kontrollsystem/Internes Kontrollverfahren/Internes Steuerungssystem 17

18 Handelsrecht Grundsätze ordnungsmäßiger Buchführung

19 Basisgesetz Handelsgesetzbuch (HGB) Wurde am 10. Mai 1897 erlassen, und trat gemeinsam mit dem BGB am 1. Januar 1900 in Kraft Enthält die zentralen Vorschriften zum Führen von Handelsbüchern Vollständigkeit Richtigkeit Zeitgerechtigkeit Ordnung Nachvollziehbarkeit Unveränderlichkeit IT-Sicherheit sorgt für Gewährleistung dieser Grundsätze Ohne Sicherheit der IT keine Ordnungsmäßigkeit der Buchführung 19

20 20 Revisionssicherheit 4 Lochkarten

21 Unternehmen, Wirtschaftsprüfung und Informationstechnologie IKS Grundlagen Überblick IT-Ordnungsmäßigkeitsanforderungen Vollständigkeit 239 II HGB = Richtigkeit 239 II HGB = Zeitgrechtheit 239 II HGB Ordnung 239 II HGB zeitlich + sachlich Nachvollziehbarkeit 239 I 2 HGB Verfahrensdokumentation Unveränderlichkeit 239 III HGB Verfahrensdokumentation 21

22 Unternehmen, Wirtschaftsprüfung und Informationstechnologie IKS-Grundlagen Überblick IT-Sicherheitsanforderungen Vertraulichkeit Integrität! Verfügbarkeit Autorisierung Authentizität Verbindlichkeit 22

23 Unternehmen, Wirtschaftsprüfung und Informationstechnologie IKS Grundlagen Überblick Standards des IDW IDW RS FAIT 1 Prüfungsstandards Bescheinigungen GoB bei Einsatz von Informationstechnologie IDW RS FAIT 2 IKS IDW PS 261 Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken IKS IDW PS 951 Die Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen GoB bei Einsatz von Electronic Commerce IDW RS FAIT 3 GoB beim Einsatz elektronischer Archivierungsverfahren IKS-IT! IDW PS 330 Abschlussprüfung bei Einsatz von Informationstechnologie Anwendung IDW PS 880 nf Die Prüfung von Softwareprodukten IDW RS FAIT 4 Anforderung an die Ordnungsmäßigkeit und Sicherheit IT-gestützter Konsolidierungsprozesse PH Checkliste zur Abschlussprüfung bei Einsatz von Informationstechnologie PH Prüfung von IT-gestützten Geschäftsprozessen im Rahmen der Abschlussprüfung PH Einsatz von Datenanalysen im Rahmen der Abschlussprüfung 23

24 Berichterstattung im Lagebericht These: Bei fehlender oder unwirksamer Notfallplanung besteht, bei hoher IT-Abhängigkeit ein bestandsgefährdendes Risiko, das im Lagebericht der AG zu würdigen ist! und natürlich zu prüfen. 24

25 Compliance-Nachweis & Enthaftung durch Prüfung Organe des Unternehmens Compliance Nachweis Enthaftung Pflicht WP PCI Auditor DS Audit or ISO Audit or HGB PCI DSS BDSG ISO Lösung: Multi-Audits auf Basis IDW PS 951 unter Einbeziehung von ggf. akkreditierten Spezialisten 25

26 Internes IT-Kontrollsystem

27 IT und Kontrolle Internes Kontrollsystem 1 Zaubermittel für die Minimierung von Risiken ist ein internes Kontrollsystem (IKS). Falle: Übersetzung von "Internal Control" ist NICHT "Interne Kontrolle" "Interne Kontrollen" sind alle Maßnahmen, die ein Unternehmen ergreift, um seine Unternehmensziele zu erreichen. Bestehen aus einem Kontrollziel "Was soll sichergestellt werden?" und Kontrollen Richtlinien und Verfahren Kontrollaktivitäten Ein Kontrollziel ist immer das Unternehmen ist "compliant" d. h. in Übereinstimmung mit Gesetzen und internen/externen Regelungen. Der Prüfer beurteilt die Maßnahmen des Unternehmens, um mit Notfällen umzugehen auf Angemessenheit Wirksamkeit 27

28 IT und Kontrolle Internes Kontrollsystem 2 Notfall- und Wiederanlaufplan Testdokumentationen Aufnahme Wartungs- und Wiederbeschaffungsverträge Aufbauprüfung Berücksichtigung unternehmensspezifischer Risiken Berücksichtigung der Abhängigkeit des Unternehmens von der IT Prüfung der Plausibilität der Schadenszenarien Funktionsprüfung Prüfung der Testprotokolle Prüfung der eingetretenen Notfälle hinsichtlich - Dokumentation - Vorgehen gemäß Notfallplan 28

29 IT und Kontrolle Internes Kontrollsystem 3 Beispielfragen Notfallpläne Testprotokolle der Notfallpläne? aktuell? Umgang mit nicht dokumentierten Plänen? Versicherungen Welche Risiken sind abgedeckt? Hardware und Softwareausfälle? Hackerangriffe, Virenbefall? Wenn Daten zerstört sind, hilft keine Versicherung! Verträge mit externen Anbietern ausreichend? 29

30 IT und Kontrolle Internes Kontrollsystem 4 PH Existiert ein Notfallkonzept zur Wiederherstellung des IT-Betriebs? Stehen die Maßnahmen in Einklang mit der Risikobeurteilung? Sind alle rechnungslegungsrelevanten Geschäftsprozesse abgedeckt? Stehen Maßnahmen zur Sicherung der Betriebsbereitschaft in Einklang mit der Risikobeurteilung? 30

31 IT und Kontrolle Noch ein Aspekt - Krisenstab Es macht Sinn den WP zum Mitglied des Krisenstabes zu machen Beurteilung der Auswirkungen auf die Einhaltung der GoB Absegnen von Notfall-Changes Unabhängige vertrauenswürdige Kommunikation Enthaftung bei Bestandsgefährdung durch den Nachweis alles menschenmögliche getan zu haben 31

32 Fazit

33 Fazit Die Forderung nach einem angemessenen Notfallmanagement resultiert (neben dem gesunden Menschenverstand) aus verschiedenen gesetzlichen Anforderungen (IT-Compliance ) Aufgabe des Prüfers (WP) ist das Notfall-IKS zu beurteilen Dazu muss es nachvollziehbar und dokumentiert sein Zertifizierung empfehlenswert Prüfer gehören in den Krisenstab 33

34 Vielen Dank für Ihre Aufmerksamkeit! Holger Klindtworth Partner CISA/CIA/CISM Ludwig-Erhard-Straße Hamburg Tel Ebner Stolz GmbH & Co. KG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft 34

35 Disclaimer Die vorliegende Präsentation wurde von der Ebner Stolz GmbH & Co. KG erstellt. Die Übergabe der Präsentation erfolgt mit der ausdrücklichen Maßgabe, die darin enthaltenen Darstellungen, auch mit Abweichungen, nur mit ausdrücklicher schriftlicher Genehmigung der Ebner Stolz in einem anderen Zusammenhang und für andere Adressaten als den Empfänger dieser Präsentation zu verwenden oder an Dritte weiterzuleiten. Mit der Entgegennahme der Präsentation erklärt sich der Empfänger mit den vorstehenden Bedingungen einverstanden. Die dargestellten Berechnungen, Rahmenbedingungen und die daraus abgeleiteten Empfehlungen beruhen auf dem Informationsstand zum Zeitpunkt der Erstellung dieser Präsentation. Die zugrundeliegenden Rahmenbedingungen und darauf basierenden Einschätzungen und Empfehlungen können daher zukünftigen Veränderungen unterliegen. Ebner Stolz übernimmt keinerlei Gewährleistungen für die Richtigkeit der in dieser Präsentation dargestellten Informationen oder Einschätzungen. 35

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

Compliance im Rechnungswesen Anforderungen an die IT

Compliance im Rechnungswesen Anforderungen an die IT Information Risk Management Compliance im Rechnungswesen Anforderungen an die IT Dietmar Hoffmann Köln, 3. Mai 2007 ADVISORY Inhalt 1 Überblick 2 Rechtliche Rahmenbedingungen 3 Auswirkungen 4 Prüfungen

Mehr

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T über die Softwarezertifizierung des Programms tacoss.etrade Tacoss Software GmbH Tarp Inhaltsverzeichnis Seite 1.

Mehr

IT-Stützung des Prüfungswesens

IT-Stützung des Prüfungswesens IT-Stützung des Prüfungswesens Henning Lieder - Diplom-Wirtschaftsmathematiker, CISA, CIA, CISM, Geschäftsführer Hamburg, den 8. Mai 2013 Inhaltsverzeichnis 2 1. Einleitung / Hintergründe 2. Grundlagen

Mehr

Prüfung und Beratung nach Maß: kompetent, engagiert und mit Weitblick

Prüfung und Beratung nach Maß: kompetent, engagiert und mit Weitblick Prüfung und Beratung nach Maß: kompetent, engagiert und mit Weitblick IT-Sicherheit im Kontext der Wirtschaftsprüfung IHK Darmstadt IT FOR WORK Darmstadt, 29. August 2013 Zur Person Betriebswirtschaftliches

Mehr

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013 Alexander Koderman GmbH, Berlin Übersicht Wieso werde ich auditiert? IS-Audits, Grundlagen, Standards Was erwartet mich? Inhalte,

Mehr

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing CLOUD COMPUTING Risikomanagementstrategien bei der Nutzung von Cloud Computing Michael Rautert Staatlich geprüfter Informatiker Geprüfter IT-Sicherheitsbeauftragter (SGS TÜV) Ausbildung zum geprüften Datenschutzbeauftragten

Mehr

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung KUMAtronik Systemhaus GmbH Vortrag zur symantec-veranstaltung am 24.04.2007 (it.sec) Inhalt: 1. Rechtliche Anforderungen an E-Mails 2. Compliance-Anforderungen

Mehr

IT-Compliance und Governance-Anforderungen an Unternehmen. Mag Stefan Werle, WP/StB

IT-Compliance und Governance-Anforderungen an Unternehmen. Mag Stefan Werle, WP/StB IT-Compliance und Governance-Anforderungen an Unternehmen Mag Stefan Werle, WP/StB IT-Compliance - Definition IT-Compliance beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen

Mehr

1.3.2.2 SOX 404 und IT-Sicherheit - was gilt es zu beachten?

1.3.2.2 SOX 404 und IT-Sicherheit - was gilt es zu beachten? Dem Audit Committee obliegt es, die Wirtschaftsprüfer zu bestellen, aber auch als Anlaufstelle für Informationen über evtl. Beschwerden und Unregelmäßigkeiten der Rechnungslegung innerhalb des Unternehmens

Mehr

Security Audits. Ihre IT beim TÜV

Security Audits. Ihre IT beim TÜV Security Audits Ihre IT beim TÜV Thinking Objects GmbH Leistungsstark. Sicher. Nachhaltig. Gegründet 1994 inhabergeführt Hauptsitz Stuttgart Kompetenter IT-Dienstleister und Systemintegrator Schwerpunkte:

Mehr

7. Überwachung des IT-Outsourcings... 30 8. Beendigung des IT-Outsourcings... 30

7. Überwachung des IT-Outsourcings... 30 8. Beendigung des IT-Outsourcings... 30 Entwurf einer IDW Stellungnahme zur Rechnungslegung: Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud Computing (IDW ERS FAIT

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten?

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Hamburg/Osnabrück/Bremen 18./25./26. November 2014 Gerd Malert Agenda 1. Kernziele des Gesetzesentwurfes 2.

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Cloud Computing. 7. Oktober 2010

Cloud Computing. 7. Oktober 2010 Cloud Computing. 7. Oktober 2010 Music was my first love (J. Miles). Analysten sehen Cloud Computing als Evolution bekannter Technologien. Source: Experton, May 2010 Das Internet der Zukunft wird unsere

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic Markus Krämer Vorsitzender des Vorstandes der synergetic AG Verantwortlich für Strategie und Finanzen der synergetic

Mehr

Überblick über existierende Vorschriften, Gesetze und Normen

Überblick über existierende Vorschriften, Gesetze und Normen 5 Überblick über existierende Vorschriften, Gesetze und Normen Als Reaktion auf die ansteigende Anzahl der bekannt werdenden Fälle skandalöser Betriebsführungen, hat der Gesetzgeber eine Fülle von neuen

Mehr

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb

Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Was bedeuten die neuen GoBD für ERP-Systeme? Von Andreas Wenzel, HLB Dr. Stückmann und Partner mbb Das BMF hat nach langen und kontroversen Diskussionen mit den Verbänden nach mehr als anderthalb Jahren

Mehr

Elektronische Archivierung gesetzliche und normative Anforderungen. Bremen, 31. Mai 2012

Elektronische Archivierung gesetzliche und normative Anforderungen. Bremen, 31. Mai 2012 Elektronische Archivierung gesetzliche und normative Anforderungen Bremen, 31. Mai 2012 Inhalt A. Vorstellung FIDES Gruppe B. Ausgangssituation C. Gesetzliche und normative Anforderungen D. Definition

Mehr

REVIDATA Ihr Partner für:

REVIDATA Ihr Partner für: REVIDATA Ihr Partner für: IT-Prüfung & Interne Revision Compliance-Audit IT- Beratung Seminare Kompetenz schafft Vertrauen 1 Das Unternehmen REVIDATA hat sich seit ihrer Gründung im Jahr 1981 als eigenständige

Mehr

Anforderungen an Cloud Computing-Modelle

Anforderungen an Cloud Computing-Modelle Anforderungen an Cloud Computing-Modelle Rechtsanwalt Martin Kuhr, LL.M. 26.11.2010 6. Darmstädter Informationsrechtstag oder: zwischen Wolkenhimmel und Haftungshölle F.A.Z. Wer steht vor Ihnen? - Rechtsanwalt

Mehr

Leitfaden zur rechtssicheren E-Mail-Archivierung in der Schweiz

Leitfaden zur rechtssicheren E-Mail-Archivierung in der Schweiz Leitfaden zur rechtssicheren E-Mail-Archivierung in der Schweiz E-Mail-Archivierung bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende

Mehr

Haufe-Lexware Real Estate AG Schloß Holte-Stukenbrock. Softwarebescheinigung zur wowi c/s Release 3.06. Oktober 2013. MOORE STEPHENS Düsseldorf AG

Haufe-Lexware Real Estate AG Schloß Holte-Stukenbrock. Softwarebescheinigung zur wowi c/s Release 3.06. Oktober 2013. MOORE STEPHENS Düsseldorf AG Haufe-Lexware Real Estate AG Schloß Holte-Stukenbrock Softwarebescheinigung zur wowi c/s Release 3.06 Oktober 2013 MOORE STEPHENS Düsseldorf AG 40213 Düsseldorf / Ratinger Straße 25 Tel. 0211.301025-0

Mehr

Audit Approach Prüfung von Forderungen aus Lieferungen und Leistungen

Audit Approach Prüfung von Forderungen aus Lieferungen und Leistungen www.pwc.com Prüfung von Forderungen aus Lieferungen und Leistungen WP StB Benjamin Röhe Agenda I. Einordnung in den Prozess der Jahresabschlussprüfung II. Risikoorientierter Prüfungsansatz / Prüfungsstrategie

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

»Governance, Risk und Compliance in der IT«3. Arbeitstreffen Leipzig, 25. 26. September 2012

»Governance, Risk und Compliance in der IT«3. Arbeitstreffen Leipzig, 25. 26. September 2012 USER GROUP»Governance, Risk und Compliance in der IT«3. Arbeitstreffen Leipzig, 25. 26. September 2012 Themenschwerpunkte Mapping zwischen IT-Management-Frameworks Governance, Risk und Compliance - Umsetzung

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

Leitfaden zur rechtssicheren E-Mail-Archivierung

Leitfaden zur rechtssicheren E-Mail-Archivierung Leitfaden zur rechtssicheren bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende Notwendigkeit dar. Geltende rechtliche Anforderungen können

Mehr

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring > Typische Fallstricke beim Cloud Computing Ulf Leichsenring > Agenda > Sicherheitsaspekte beim Cloud Computing > Checkliste der Hauptsicherheitsaspekte > Rechtliche Sicherheitsaspekte > Datenschutzaspekte

Mehr

BASWARE Compliance Services Compliance Readyness beim einvoicing

BASWARE Compliance Services Compliance Readyness beim einvoicing A Basware Presentation BASWARE Compliance Services Compliance Readyness beim einvoicing Alexander Dörner compliance@basware.com 20.10.2011 Agenda Bereiche & Leistungen der BASWARE Compliance Services Verfahrensdokumentation

Mehr

Advisory Services. IT in der Wirtschaftsprüfung

Advisory Services. IT in der Wirtschaftsprüfung Advisory Services IT in der Wirtschaftsprüfung IT-Compliance-Tagung, DSRI / Oldenburg, 16. März 2007 Im Überblick 1 Ausgangssituation 2 IT-Prüfungen im Rahmen der externen Revision 3 IT-Kontrollen und

Mehr

(Un)mögliche Prüfung von Outsourcing

(Un)mögliche Prüfung von Outsourcing (Un)mögliche Prüfung von Outsourcing Michel Huissoud lic. iur, CISA, CIA zugelassener Revisionsexperte RAB Vizedirektor, Eidgenössische Finanzkontrolle, www.efk.admin.ch Mitglied des Fachstabs für Informatik

Mehr

Das Unternehmen. BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30. Gegründet: 1988.

Das Unternehmen. BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30. Gegründet: 1988. Seite 2 Dr. Stephan Michaelsen www.basys-bremen.de Das Unternehmen BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30 www.basys-bremen.de vertrieb@basys-bremen.de

Mehr

Jetzt Handeln - Passgenaue ECM

Jetzt Handeln - Passgenaue ECM Jetzt Handeln - Passgenaue ECM Im SAP-Umfeld bieten wir Komplett-Lösungen auf Basis von Folders Management, Business Workflow und Add-on Produkten an. BeGlobal Unübersichtlicher Markt Über 300 mittelständische

Mehr

Einführung sicheres Cloud Computing

Einführung sicheres Cloud Computing Einführung sicheres Cloud Computing CLOUDwerker Abschlussveranstaltung, Stuttgart 18. November 2014 www.ikt.iao.fraunhofer.de www.cloud.fraunhofer.de www.cloudwerker.de KONTAKT: Jürgen Falkner Leiter Softwaretechnik,

Mehr

IT-Sicherheit. Ergebnisse einer empirischen Untersuchung 16.11.2006

IT-Sicherheit. Ergebnisse einer empirischen Untersuchung 16.11.2006 IT-Sicherheit Ergebnisse einer empirischen Untersuchung 16.11.2006 Vorstellung TU Unternehmensberatung Einsatzgebiet Zielkunden Unser Anspruch Beraterstruktur* Netzwerk Deutschlandweit, mit Schwerpunkt

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

Sind Privacy und Compliance im Cloud Computing möglich?

Sind Privacy und Compliance im Cloud Computing möglich? Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany

Mehr

Leitfaden zur rechtssicheren E-Mail-Archivierung in Österreich

Leitfaden zur rechtssicheren E-Mail-Archivierung in Österreich Leitfaden zur rechtssicheren E-Mail-Archivierung in Österreich Die Archivierung von E-Mails bietet nicht nur zahlreiche technische und wirtschaftliche Vorteile, sie stellt für Unternehmen zudem eine zwingende

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung ISACA / SVI - IT-isikoanalyse IT-isikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung Peter Steuri Certified Information Systems Auditor dipl. Wirtschaftsinformatiker BDO

Mehr

Internes Kontrollsystem (IKS)

Internes Kontrollsystem (IKS) Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten

Mehr

Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel

Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel Cloud Computing und SaaS - Transparenz und Sicherheit durch das EuroCloud SaaS Gütesiegel Andreas Weiss Direktor EuroCloud Deutschland www.eurocloud.de Netzwerken auf Europäisch. + = 29.04.2010 EuroCloud

Mehr

Planung und Umsetzung von IT-Compliance in Unternehmen

Planung und Umsetzung von IT-Compliance in Unternehmen Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen

Mehr

Sicherheit mit System

Sicherheit mit System Sicherheit mit System Kerstin Herschel k.herschel@prodatis.com +49 (0)351 266 23 30 Robert Doberstein robert.doberstein@prodatis.com +49 (0)351 266 23 30 1. Sicherheit mit System Welche Gefahren bestehen

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

GOVERNANCE, RISK UND COMPLIANCE IN DER IT Balance zwischen Anforderungen, Risiken und begrenzten Budgets

GOVERNANCE, RISK UND COMPLIANCE IN DER IT Balance zwischen Anforderungen, Risiken und begrenzten Budgets GOVERNANCE, RISK UND COMPLIANCE IN DER IT Balance zwischen Anforderungen, Risiken und begrenzten Budgets Die Situation Der wirtschaftliche Erfolg in Unternehmen hängt heute weitgehend von der Informationstechnologie

Mehr

IT-Revision. Ergänzbarer Leitfaden zur Durchführung von Prüfungen der Informationsverarbeitung. Erarbeitet in den Arbeitskreisen

IT-Revision. Ergänzbarer Leitfaden zur Durchführung von Prüfungen der Informationsverarbeitung. Erarbeitet in den Arbeitskreisen IT-Revision Ergänzbarer Leitfaden zur Durchführung von Prüfungen der Informationsverarbeitung Erarbeitet in den Arbeitskreisen IT-Revision und IT-Revision in Kreditinstituten des DEUTSCHEN INSTITUTS FÜR

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

PricewaterhouseCoopers AG WPG Vorlesung Wirtschaftsinformatik I Teil II an der Universität Trier 28. Juni 2010

PricewaterhouseCoopers AG WPG Vorlesung Wirtschaftsinformatik I Teil II an der Universität Trier 28. Juni 2010 AG WPG an der Universität Trier Agenda 1. Wer ist und was macht PwC? 2. Wer ist und was macht IT & PA? 3. Wie sehen unsere Aufgabenfelder aus? 4. Warum PwC? 5. Wen suchen wir? Wer ist und was macht PwC?

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Netz16 GmbH Managed Service / Cloud Solutions. www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1

Netz16 GmbH Managed Service / Cloud Solutions. www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1 Netz16 GmbH Managed Service / Cloud Solutions www.netz16.de Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1 Vorstellung Netz16 Eckdaten unseres Unternehmens Personal 80 60 40 20 0 2010 2011 2012 2013

Mehr

1. Aufbewahrungsfristen für Personalakten

1. Aufbewahrungsfristen für Personalakten Aufbewahrungsfristen für Personalakten X AUFBEWAHRUNG, ARCHIVIERUNG, BEWEIS- VERWERTBARKEIT, ORDNUNGSMÄßIGKEIT 1. Aufbewahrungsfristen für Personalakten Ein allgemeiner Rahmen für die Dauer der Personalaktenführung

Mehr

Warum ist PS 402 bald nicht mehr aktuell?

Warum ist PS 402 bald nicht mehr aktuell? 1 Warum ist PS 402 bald nicht mehr aktuell? Jürg Brun Partner Advisory Ernst & Young, Zürich Worum geht es? 2 2 PS 402 Schlüsselaussagen (1/2) Transaktionsart Es ist zu unterscheiden zwischen Dienstleistungsorganisationen,

Mehr

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker Gewährleistung und Softwaremiete Vortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker Bernhard Dick 05.10.2009 Mietverträge Rechtliche Grundlage und Folgen Serviceverträge Wo finden

Mehr

Erfahrungsbericht Private Cloud Wolke7 am 03. September 2010

Erfahrungsbericht Private Cloud Wolke7 am 03. September 2010 Erfahrungsbericht Private Cloud Wolke7 am 03. September 2010 Ihr Referent Nach dem Studium der Betriebswirtschaftslehre an der Johann-Wolfgang-Goethe- Universität mit den Schwerpunkten Wirtschaftsprüfung,

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

Inhaltsverzeichnis. Praxisbuch IT-Dokumentation

Inhaltsverzeichnis. Praxisbuch IT-Dokumentation Inhaltsverzeichnis zu Praxisbuch IT-Dokumentation von Georg und Manuela Reiss ISBN (Buch): 978-3-446-43780-7 ISBN (E-Book): 978-3-446-43833-0 Weitere Informationen und Bestellungen unter http://www.hanser-fachbuch.de/978-3-446-43780-7

Mehr

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen

Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen Zertifizierte Archivierung: Dauerhaft und sicher Daten lagern und den Zugriff sicherstellen Torsten Kaden Senior Consultant 2 Agenda 1. Unternehmen 2. Entstehung elektronischer Daten 3. Sicherung 4. Gesetzliche

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich)

Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich) Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich) 19. Mai 2011 Erst im Team kommt man wirklich auf den Punkt. Das Unternehmen Deloitte auf einen Blick

Mehr

FAQ-Katalog zur Musterverfahrensdokumentation

FAQ-Katalog zur Musterverfahrensdokumentation FAQ-Katalog zur Musterverfahrensdokumentation Nr. Frage Antwort 1 Befasst sich die Musterverfahrensdokumentation (MVD) auch mit der Behandlung elektronischer Dokumente (E-Rechnung, elektronische Kontoauszüge,

Mehr

Windows Azure Ihre Plattform für professionelles Cloud Computing

Windows Azure Ihre Plattform für professionelles Cloud Computing Windows Azure Ihre Plattform für professionelles Cloud Computing Eine Plattform für Hochverfügbarkeit und maximale Flexibilität und ein Partner, der diese Möglichkeiten für Sie ausschöpft! Microsoft bietet

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

Der Beitrag der Anbieter zum Kompetenznetzwerk Trusted Cloud

Der Beitrag der Anbieter zum Kompetenznetzwerk Trusted Cloud Der Beitrag der Anbieter zum Kompetenznetzwerk Trusted Cloud Dr. Oliver Grün, Präsident BITMi Berlin Montag 02.06.2014 Trusted Cloud Jahreskongress 2014 Agenda Agenda 1. Vorstellung: Bundesverband IT-Mittelstand

Mehr

Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN. sicher bedarfsgerecht gesetzeskonform

Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN. sicher bedarfsgerecht gesetzeskonform Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN sicher bedarfsgerecht gesetzeskonform Zielgruppe Unser Beratungskonzept ist für die Unternehmensleitungen kleiner und mittelständischer Unternehmen

Mehr

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010

Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Cloud Computing was ist aus rechtlicher Sicht zu beachten? ISSS Security Lunch 06. Dezember 2010 Agenda Cloud Computing - eine Qualifikation aus rechtlicher Sicht Wichtige Vertragspunkte Outsourcing der

Mehr

Zentrales E-Mail-Management

Zentrales E-Mail-Management Zentrales E-Mail-Management zur rechtskonformen Ablage von E-Mails Daniel Mikeleit Leiter Competence Center Information Systems d.mikeleit@elo.com Grundlagenübersicht Welche Gesetze und andere rechtliche

Mehr

INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH

INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH GmbH 2011 INFORMATIKZENTRUM DER SPARKASSEN- ORGANISATION GMBH Sicherer IT-Betrieb Produkt für ein ganzheitliches Informationssicherheits-Management Name

Mehr

Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus der Praxis.

Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus der Praxis. 1 Datenschutz im Unternehmen - wertvolle Tipps und Handlungsempfehlungen. Datenschutz und mobile Endgeräte in der Cloud Computing. Chancen und Risiken. Worauf müssen Unternehmen achten? Ein Bericht aus

Mehr

Jan-Peter Schulz Senior Security Consultant

Jan-Peter Schulz Senior Security Consultant Jan-Peter Schulz Senior Security Consultant 2 Definitionen im Rahmen des Cloud Computing Cloud Computing ist ein Modell, das es erlaubt, bei Bedarf jederzeit und überall bequem über ein Netz auf einen

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Informationssicherheit. Ein Vergleich von Standards und Rahmenwerken

Informationssicherheit. Ein Vergleich von Standards und Rahmenwerken Informationssicherheit Ein Vergleich von Standards und Rahmenwerken Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-5369 E-Mail: grundschutz@bsi.bund.de

Mehr

INHALT Einführung Update IT und Steuern IT-Recht und IT-Governance Risiken bei mobilen Endgeräten Software für die Berechtigungsprüfung

INHALT Einführung Update IT und Steuern IT-Recht und IT-Governance Risiken bei mobilen Endgeräten Software für die Berechtigungsprüfung MANDANTENVERANSTALTUNG ZUR INFORMATIONSTECHNOLOGIE 2014 INHALT Einführung Update IT und Steuern GoBD Umsatzsteuer bei E-Produkten E-Bilanz, die neue Taxonomie Ralf Körber, Holger Klindtworth (GBIT Ebner

Mehr

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht Den Vortrag hören live Sie auf dem HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht An international network of independent professional accounting firms and

Mehr

Zentrales E-Mail-Management

Zentrales E-Mail-Management Zentrales E-Mail-Management zur rechtskonformen Ablage von E-Mails Daniel Mikeleit Leiter Competence Center Information Systems d.mikeleit@elo.com Da gibt es ja noch Wird E-Mail überhaupt noch benötigt?

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

Entwurf einer Neufassung des IDW Standards: Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW EPS 951 n.f.

Entwurf einer Neufassung des IDW Standards: Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW EPS 951 n.f. Arbeitskreis Rechnungslegung des Deutschen Steuerberaterverbands e.v. Littenstraße 10 10179 Berlin Tel: 030/278 76-2 Fax: 030/278 76-799 Mail: rechnungslegung@dstv.de B 01/13 vom 31.05.2013 Entwurf einer

Mehr

Die EBCONT Unternehmensgruppe.

Die EBCONT Unternehmensgruppe. 1200 Wien, Handelskai 94-96 Johannes Litschauer, Alex Deles IT-Infrastruktur IT-Betrieb (managed Services) Cloud / Elastizität 1200 Wien, Handelskai 94-96 Johannes Litschauer, Alex Deles Enterprise Solutions

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein

Contra Cloud. Thilo Weichert, Leiter des ULD. Landesbeauftragter für Datenschutz Schleswig-Holstein Contra Cloud Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein DAV-Symposium: In den Wolken Schutz der anwaltlichen Verschwiegenheitspflicht auch bei grenzüberschreitendem

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K.

Grenzen und Möglichkeiten. Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. Grenzen und Möglichkeiten Senatsverwaltung für Inneres und Sport Verfassungsschutz Bereich: Wirtschaftsschutz René K. 1 Agenda Definition Architektur Durchgängigkeit der Technologien Risiken Pro Contra

Mehr

Unternehmenssoftware aus der Cloud. Unternehmensprofil Scopevisio AG

Unternehmenssoftware aus der Cloud. Unternehmensprofil Scopevisio AG Unternehmenssoftware aus der Cloud Unternehmensprofil Scopevisio AG Unternehmenssoftware aus der Cloud Die Scopevisio AG ist Hersteller und Anbieter einer hochfunktionalen und integrierten Cloud Unternehmenssoftware.

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN Dr. Bernd Kiupel Azure Lead Microsoft Schweiz GmbH NEUE MÖGLICHKEITEN DURCH UNABHÄNGIGKEIT VON INFRASTRUKTUR BISHER: IT-Infrastruktur begrenzt Anwendungen

Mehr

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze? Vortrag im Rahmen des BSI-Grundschutztages zum Thema Datenschutz und Informationssicherheit für KMU in der Praxis am 25.10.2011 im Bayernhafen Regensburg

Mehr