Optimale Integration der IT-Security in Geschäftsprozesse

Größe: px
Ab Seite anzeigen:

Download "Optimale Integration der IT-Security in Geschäftsprozesse"

Transkript

1 Optimale Integration der IT-Security in Geschäftsprozesse A Min TJOA Edgar WEIPPL {Tjoa

2 Übersicht Einleitung ROPE (S. Tjoa, S. Jakoubi) MOS³T (T. Neubauer) Security Ontologies (S. Fenz, A. Ekelhart, E. Weippl)

3 Einleitung

4 Motivation Herausforderungen für Unternehmen Geschäftsprozesse wirtschaftlich effizient Garantie von Durchlaufzeiten Effiziente Geschäftsprozesse Geschäftsprozessmodellierung & Optimierung BPMS, Fortlaufende Geschäftsprozesse Business Continuity Best-Practice Guides: BCI, Bank of Japan, Risikomanagement OCTAVE, FMEA, PMBoK,

5 Motivation Organisationen sind mit Sicherheitsrisiken konfrontiert. Diese Risiken stellen eine Gefahr für Assets dar. Assets müssen entsprechend geschützt werden. Unternehmen geben eine Menge Geld aus, um Sicherheitslücken zu minimieren, vernachlässigen aber häufig globale Sicherheitsmaßnahmen. Viele Unternehmen kennen die Höhe der Ausgaben für Security nicht und sogar noch wichtiger wissen nicht, ob die Investition in Security effektiv ist. IT-Security wird oft als Ausgabe gesehen, die wenig greifbaren Nutzen bringt.

6 Herausforderungen Herausforderungen für Top Management und Entscheidungsträger (CSO, CPO or CIO): Die optimale Höhe der Investitionen in Sicherheit muss anhand folgender Punkte definiert werden: - unterschiedliche Ziele - unterschiedliche Ansprechpersonen und - Schutz der Unternehmensstrategie - rechtliche Anforderungen Entscheidungsträger werden mit einem weiten Spektrum von potentiellen Risiken auf der einen Seite und einer Fülle von potentiellen Schutzmechanismen auf der anderen Seite konfrontiert. Enorme Anzahl an theoretischen Lösungen (Kombinationen), nur eine kleine Anzahl an effizienten Lösungen

7 Fragen Was ist die optimale Sicherheitsstufe? Wieviel an Sicherheit ist genug? Wie kann die optimale Stufe in effizienter Weise gefunden werden?

8 Rope Risk-Oriented Process Evaluation

9 Rope Risk-Oriented Process Evaluation Motivation Herausforderung Ziele ROPE Methodik ROPE Diagramme Nutzen

10 Ziele von ROPE Kombinieren der Vorteile von Geschäftsprozess-, Risiko- und Business Continuity Management Simulation von Geschäftsprozessen und deren Risken Ganzheitliche und konsistente Dokumentation von Bedrohungen, Sicherheits- & Gegenmaßnahmen Entwicklung eines Referenzmodells Einbindung in ein Tool-Set

11 ROPE ROPE besteht aus 5 Prozessen abgeleitet von dem BPMS Paradigm 1 1. Strategic Decision Process 2. Re-Engineering Process 3. Resource Allocation Process 4. Workflow Execution Process 5. Performance Evaluation Process 1 Karagiannis, D., Junginger, S., Strobl, R. (1996): Introduction to Business Process Management Systems Concepts, Appeared in: Scholz-Reiter, Bernd; Stickel, Eberhard (Eds.): Business Process Modelling. Springer, Berlin et al pp

12 Strategischer Entscheidungsprozess Unterstützung des Management Identifizierung und Selektion von kritischen Geschäftsprozessen für weitere Evaluierung (BIA Business Impact Analysis) Setzen von Prioritäten Auswahl von Geschäftsprozessen Bestimmung von finanziellem und zeitlichen Umfang Definition von (messbaren) Erfolgsfaktoren

13 ROPE (Condition, Action, Resource and Environment) Threat Impact Process

14 CARE Diagramm Verfeinerung von Geschäftsprozessaktivitäten Verbindung der CARE Aktionen, Ressourcen und Umgebungen mit CARE Bedingungen (logische Operatoren)

15 CARE Diagramm Beispiele

16 ROPE Simulation

17 Nutzen Anreicherung von traditionellem Geschäftsprozess- Management mit Risiko/Gefahrenprofilen Kombination und Integration von Konzepten aus Business Continuity Management, Risk Assessment Ganzheitliche und konsistente Dokumentation von Bedrohungs-, Sicherheits- und Gegenmaßnahmen mittels ROPE Diagrammen Identifikation von Schwächen und Optimierungspotential durch risikoorientierte Geschäftsprozessimulation

18 weitere Nachforschung Unterstützung Tool-Set Simulation TIP Referenz Modell Methode zur Verbesserung der Schätzung der Häufigkeiten

19 MOS³T Multiobjective Security Safeguard Selection (Tool)

20 Lösungsvorschlag : MOS³T Multiobjective Security Safeguard Selection (Tool) Die Definition eines Workshops Die Anpassung eines Models zur Entscheidungsunterstützung an die besonderen Erfordernisse von IT-Security Interaktive Entscheidungshilfen für die Wahl der besten Lösung, Implementierung des Tools.

21 Überblick MOS³T Workshop

22 MOS³T Workshop Schritte Schritt 1: Definition der Nutzen- und Ressourcen- Kategorien Kategorien für Nutzen und Ressourcen müssen von der gegebenen Unternehmensstrategie abgeleitet werden. Schritt 2: Assets, Verwundbarkeiten und Bedrohungen Assets und auch potentielle Bedrohungen und Verwundbarkeiten werden identifiziert. Üblicherweise werden diese Daten vor dem Workshop erhoben und während des Workshops präzisiert und priorisiert. Schritt 3: Risiko Erzeugung und Quantifizierung Nach der Abschätzung werden alle Vermögens-Bedrohungs- Verwundbarkeits Kombinationen erzeugt. Jedem Risiko wird eine jährliche Eintrittswahrscheinlichkeit zugeordnet.

23 MOS³T Workshop Steps Schritt 4: Safeguards / Countermeasures Schutzmechanismen reduzieren die Eintrittswahrscheinlichkeit und/oder der Auswirkung. Schritt 5: Interaktion von Safeguards In diesem Schritt können Interaktionen und Abhängigkeiten zwischen Schutzmechanismen definiert werden. Entscheidungsträger können bestimmte Mechanismen modellieren sollten nur in Kombination angewandt werden, sollte in bestimmter Quantität angewandt werden, produziert Synergie Effekte, sind gemeinsam exklusiv. Schritt 6: Portfolio Selektion Gesammelte Daten (Schritt 1 bis 5) werden für die Erzeugung effizienter Portfolios genutzt.

24 Portfolio Selektion Überarbeitung der Grenzen von Nutzen und Ressourcen Kategorien. Die schlussendliche Selektion des optimalen Portfolios wird durch ein interaktives Modul, das die Entscheidungsträger beim Erfassen der Lösungen aller identifizierten und effizienten Portfolios unterstützt, gemacht. Detailierte Portfolioübersicht mit vorgeschlagenen Schutzmechanismen.

25 Vorteile des empfohlenen Vorschlags Schrittweise und wiederholbare Methodik für Entscheidungsträger, die die Abschätzung und interaktive Selektion von Sicherheitsmechanismen erlauben. Identifizierung und Überprüfung der lohnenswertesten Investitionen in IT-Sicherheit; unterschiedliche Ziele und Personen werden berücksichtigt. Tool-Unterstützung für Abschätzung, interaktive Selektion des Portfolios und Datenreduktion. Dadurch kann eine Diskussion über die relevantesten Entscheidungsalternativen stattfinden. Verbesserung des Sicherheitsbewusstseins des Top- Managements. Spielerische Erkundung verschiedener Sets von Massnahmen.

26 Ausblick Verbesserung der interaktiven Entscheidungshilfe (Visualisierung) Sensitivitäts Analyse

27 Security Ontologies

28 Security Ontologies Ontologie als Framework konzipiert Erweiterbar mit zusätzlichen Konzepten Eine Simulationstool wurde entwickelt, um mögliche Auswirkungen von Schutzmechanismen zu zeigen

29 Simulation Umgebung R0204 Office Room III R0203 R0205 Modem1 Router1 Switch1 Switch2 R0202 R0201

30 Simulation Ergebnisse

31 Zusammenfassung ROPE (S. Tjoa, S. Jakoubi) + Adonis Implementierung Workflows Analysis Beschreibung MOS³T (T. Neubauer) Evaluation möglicher Lösungen / Sicherheitsmechanismen Kosten / Nutzen Security Ontologies (S. Fenz, A. Ekelhart, E. Weippl) Simulation um Szenarien zu evaluieren Vergleich verschiedener Lösungen

32 Fragen? A Min TJOA Edgar WEIPPL {Tjoa

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1 T-Systems Multimedia Solutions GmbH 28.09.2010 1 Qualitätssteigerung im Servicemanagement durch Verbesserung der IT-Prozesse der Bundesagentur für Arbeit durch optimiertes IT-Servicemanagement. T-Systems

Mehr

Digitalisierung als Chance: Digitale Potentiale erkennen und mit BPM unterstützen. Dr. Andreas Kronz, Leiter Professional Services, Scheer GmbH

Digitalisierung als Chance: Digitale Potentiale erkennen und mit BPM unterstützen. Dr. Andreas Kronz, Leiter Professional Services, Scheer GmbH Digitalisierung als Chance: Digitale Potentiale erkennen und mit BPM unterstützen Dr. Andreas Kronz, Leiter Professional Services, Scheer GmbH Digitize Your Business Die Digitale Transformation stellt

Mehr

Risikomanagement für IT-Projekte

Risikomanagement für IT-Projekte Jessica Wack Risikomanagement für IT-Projekte Mit einem Geleitwort von Prof. Dr. Dr. h.c. Dieter B. Preßmar Deutscher Universitäts-Verlag Inhaltsverzeichnis Geleitwort Vorwort Inhaltsverzeichnis Abbildungsverzeichnis

Mehr

Verwendung von Anforderungsbasierten Verfolgbarkeitsmetriken im Projektmanagement

Verwendung von Anforderungsbasierten Verfolgbarkeitsmetriken im Projektmanagement Verwendung von Anforderungsbasierten Verfolgbarkeitsmetriken im Projektmanagement Michael Eisenbarth Abteilung Requirements- und Usability-Engineering Fraunhofer-Institut für Experimentelles Software Engineering

Mehr

Korrelationen von Risiken im Programm- und Projektportfoliomanagement

Korrelationen von Risiken im Programm- und Projektportfoliomanagement Franz Fischer Korrelationen von Risiken im Programm- und Projektportfoliomanagement Ein hybrides Entscheidungsmodell zur Selektion alternativer Programme und Projektportfolien PETER LANG Europäischer Verlag

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes Vorlesung im Sommersemester 2009 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

Risiken auf Prozessebene

Risiken auf Prozessebene Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse

Mehr

Semantische und adaptive e-government Prozesse

Semantische und adaptive e-government Prozesse e-government Konferenz Krems, Mai 24, 2007 Semantische und adaptive e-government Prozesse Ein Erfahrungsbericht über ontologiebasierte Ansätze aus EU Projekten Dimitris Karagiannis, Universität Wien, Department

Mehr

Risikomanagement und minderung durch strategisches Facility Management

Risikomanagement und minderung durch strategisches Facility Management Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management

Mehr

Rollenspezifische Verhaltenstrainings

Rollenspezifische Verhaltenstrainings Rollenspezifische Verhaltenstrainings ITIL V3 EXPERT ALL-IN-1 (SS, SD, ST, SO, CSI, MALC) In nur 10 Arbeitstagen zum ITIL V3 Expert Der ITIL V3 Expert All-in-1 ist ideal für Manager, die schnell eine umfassende

Mehr

Die richtigen Dinge tun

Die richtigen Dinge tun Die richtigen Dinge tun Einführung von Projekt Portfolio Management im DLR Rüdiger Süß, DLR Frankfurt, 2015 Sep. 25 Agenda DLR Theorie & Standards Definition Standards Praxis im DLR Umsetzung Erfahrungen

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

Wettbewerbsvorteile im SAP-Outsoureing durch Wissensmanagement - Methoden zur effizienten Gestaltung des Übergangs ins Application Management -

Wettbewerbsvorteile im SAP-Outsoureing durch Wissensmanagement - Methoden zur effizienten Gestaltung des Übergangs ins Application Management - Wettbewerbsvorteile im SAP-Outsoureing durch Wissensmanagement - Methoden zur effizienten Gestaltung des Übergangs ins Application Management - Benedikt Schmidt ITO Inhalt 1 EINLEITUNG 1 1.1 Forschungsproblem

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

TeleTrusT-interner Workshop 2011. München, 30.06./01.07.2011

TeleTrusT-interner Workshop 2011. München, 30.06./01.07.2011 TeleTrusT-interner Workshop 2011 München, 30.06./01.07.2011 Werner Wüpper Wüpper Management Consulting GmbH Einführung eines Information Security Management Systems inklusive IT-Risikomanagement nach ISO/IEC

Mehr

Dankeswort Management Summary

Dankeswort Management Summary Management Summary Bei einem Unternehmen ist die schnelle Umsetzung der Strategie ein Schlüsselfaktor für den Erfolg. Die dynamische Anpassung an das Umfeld kann dabei nur gelingen, wenn sich das Unternehmen

Mehr

Produktionstechnisches Zentrum Berlin Ihr Partner für angewandte Forschung, Entwicklung und Umsetzung

Produktionstechnisches Zentrum Berlin Ihr Partner für angewandte Forschung, Entwicklung und Umsetzung Produktionstechnisches Zentrum Berlin Ihr Partner für angewandte Forschung, Entwicklung und Umsetzung Fraunhofer Institut für Produktionsanlagen und Konstruktionstechnik (IPK) Geschäftsfeld Unternehmensmanagement

Mehr

der Informationssicherheit

der Informationssicherheit Alexander Wagner Prozessorientierte Gestaltung der Informationssicherheit im Krankenhaus Konzeptionierung und Implementierung einer prozessorientierten Methode zur Unterstützung der Risikoanalyse Verlag

Mehr

Referenzen. Application Management. München, Oktober 2015

Referenzen. Application Management. München, Oktober 2015 Referenzen Application Management München, Oktober 2015 Assetmanager Outsourcing der Applikationslandschaft Referenz Assetmanager DEVnet agierte als exklusiver IT-Partner für alle Fragen im Bereich Softwareentwicklung

Mehr

Prozessanalyse und -optimierung. Die Beratungsleistung der Dr. Peter & Company AG

Prozessanalyse und -optimierung. Die Beratungsleistung der Dr. Peter & Company AG Prozessanalyse und -optimierung Die Beratungsleistung der Dr. Peter & Company AG Warum müssen bestehende Prozesse kontinuierlich überprüft werden? Prozess (DIN EN ISO 9000:2000)... ist ein Satz von Wechselbeziehung

Mehr

Umsetzung des ISMS bei DENIC

Umsetzung des ISMS bei DENIC Umsetzung des ISMS bei DENIC Boban Krsic, DENIC eg Berlin, den 16.09.2015 Agenda Kurzvorstellung ISMS bei DENIC Risikomanagement im Rahmen des ISMS Business Continuity Management Ausblick 2 DENIC eg Agenda

Mehr

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle. InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle. RESSOURCEN BESTMÖGLICH NUTZEN. WORKSHOP INFOSEC AWARENESS DAS NOTWENDIGE

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013. Werte- und prozessorientierte Risikoanalyse mit OCTAVE

T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013. Werte- und prozessorientierte Risikoanalyse mit OCTAVE T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Werte- und prozessorientierte Risikoanalyse mit OCTAVE Christian Aust.consecco Dr. Christian Paulsen DFN-CERT Was Sie erwartet Vorstellung von OCTAVE:

Mehr

Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen?

Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen? Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen?, Oktober 2008 1 Vortragsinhalt Externe Mehrwert oder (nur) Mehrkosten Die Aufgabenstellung

Mehr

Business Risk Consulting Group. Optimierung der betrieblichen Ausfallsicherheit

Business Risk Consulting Group. Optimierung der betrieblichen Ausfallsicherheit Business Risk Consulting Group Optimierung der betrieblichen Ausfallsicherheit Aus der Sicht unseres Vorstands hat die Business Impact Analyse bestätigt, dass wir unsere Risiken, wie in der Corporate Governance

Mehr

Risikosimulation zur Optimierung der Finanzierungsplanung von Projekten

Risikosimulation zur Optimierung der Finanzierungsplanung von Projekten Risikosimulation zur Optimierung der Finanzierungsplanung von Projekten Dresden, 18.06.2012 Agenda Motivation Notwendigkeit einer Risikosimulation Grundlagen der Monte-Carlo-Simulation Konzept einer 4-Stufen-Risikosimulation

Mehr

Diplomarbeit. gframe und das gedas Human Change Management Framework am Beispiel einer SAP R/3 Einführung im iranischen Automotive Sektor

Diplomarbeit. gframe und das gedas Human Change Management Framework am Beispiel einer SAP R/3 Einführung im iranischen Automotive Sektor Hochschule Harz Wernigerode Fachbereich Wirtschaftswissenschaften Studiengang Wirtschaftsinformatik Diplomarbeit gframe und das gedas Human Change Management Framework am Beispiel einer SAP R/3 Einführung

Mehr

Projektmanagement. Strategische Option oder taktische Alternative? Thomas Koehler, ESI International

Projektmanagement. Strategische Option oder taktische Alternative? Thomas Koehler, ESI International Projektmanagement Strategische Option oder taktische Alternative? Thomas Koehler, ESI International Von Strategie und Taktik I Strategie die Lehre vom Gebrauch der einzelnen Gefechte zum Zweck des Krieges,...

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

Implementierung eines steuerlichen Risikomanagementsystems

Implementierung eines steuerlichen Risikomanagementsystems Nora Mundschenk Implementierung eines steuerlichen Risikomanagementsystems Eine Analyse in ausgewählten Unternehmen und die Entwicklung eines Instruments zur Bewertung steuerlicher Risiken Verlag Dr. Kovac

Mehr

Vom Geschäftsprozess zum Workflow

Vom Geschäftsprozess zum Workflow Jakob Freund Klaus Götzer Vom Geschäftsprozess zum Workflow Ein Leitfaden für die Praxis HANSER Inhalt 1 Einleitung 1 1.1 Die Geschichte der Prozesse 1 1.2 Aktuelle Herausforderungen 2 1.3 Business Process

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

Supply Risk Managements

Supply Risk Managements Frühwarnsysteme als Bestandteil eines effektiven Supply Risk Managements Dr. Andreas Wels BME-/IHK-Forum Risikomanagement im Einkauf, Chemnitz, 25ster September 2008 Dr. Andreas Wels Frühwarnsysteme als

Mehr

Business Analytics Die Finanzfunktion auf dem Weg zur Strategieberatung? IBM Finance Forum, 20. März 2013 Prof. Dr.

Business Analytics Die Finanzfunktion auf dem Weg zur Strategieberatung? IBM Finance Forum, 20. März 2013 Prof. Dr. v Business Analytics Die Finanzfunktion auf dem Weg zur Strategieberatung? IBM Finance Forum, 20. März 2013 Prof. Dr. Gerhard Satzger Agenda 1. Wie sieht die erfolgreiche Finanzfunktion von morgen aus?

Mehr

Prozessmodellierung der mobilen Datenerfassung für den Rettungsdienst bei einer Großschadenslage

Prozessmodellierung der mobilen Datenerfassung für den Rettungsdienst bei einer Großschadenslage 16. Workshop der Fachgruppe WI-VM der Gesellschaft für Informatik e.v. Vorgehensmodelle und Implementierungsfragen 8. - 9. April 2009, Heinrich-Heine-Universität Düsseldorf Prozessmodellierung der mobilen

Mehr

AuDiT-Credit Dynamix. Von der Einzelfallbetrachtung zur Portfoliosteuerung. Wien 2014

AuDiT-Credit Dynamix. Von der Einzelfallbetrachtung zur Portfoliosteuerung. Wien 2014 AuDiT-Credit Dynamix Von der Einzelfallbetrachtung zur Portfoliosteuerung Wien 2014 Zielsetzung des Tools AuDiT Credit Dynamix Bestimmung von inhärenten Kreditrisiken im Portefeuille für Unternehmen und

Mehr

PERSONALIZED NETWORK SOCIAL NETWORK

PERSONALIZED NETWORK SOCIAL NETWORK PERSONALIZED NETWORK SOCIAL NETWORK PERSONALISIERTE SOZIALE NETZWERKE PERSONALISIERTE SOZIALE NETZWERKE sind abgestimmt auf das jeweilige Unternehmen und die damit verbundene Kundenzielgruppe. ABSTIMMUNG

Mehr

Horus ISO QM Plug-In. Nachhaltige Unternehmensentwicklung auf Basis internationaler Standards. Warum ISO Qualitätsmanagement?

Horus ISO QM Plug-In. Nachhaltige Unternehmensentwicklung auf Basis internationaler Standards. Warum ISO Qualitätsmanagement? Nachhaltige Unternehmensentwicklung auf Basis internationaler Standards Warum ISO Qualitätsmanagement? ISO Revision neue High Level-Struktur Die Einführung eines Qualitätsmanagementsystems ist eine strategische

Mehr

Risikomanagement als Instrument zur IT-Wertbeitragserhöhung

Risikomanagement als Instrument zur IT-Wertbeitragserhöhung Mag. Christian Kudler Value Creation Leader, Strategic IT Consultant; christian_kudler@at.ibm.com Risikomanagement als Instrument zur IT-Wertbeitragserhöhung Inhalt 1. IT-Wertbeitrag und Risikomanagement

Mehr

Design for Six Sigma - DMADV. www.servicelevel.de

Design for Six Sigma - DMADV. www.servicelevel.de Design for Six Sigma - DMADV Projekt-Vorgehensmodell zur Konstruktion kundenwahrnehmbarer Leistungen mit Service Level Agreements (SLA) Beschreibt Ansatz und Vorgehen, um Kundenanforderungen zunächst messbar

Mehr

Prozesse die unbekannten Wesen

Prozesse die unbekannten Wesen Logistiktag 2009 Prozesse die unbekannten Wesen SIRIUSlogic Frankfurt am Main, 23. Juni 2009 www.sirius-consult.com Agenda Vorstellung SIRIUS Consulting & Training AG Projektverständnis und -vorgehensweise

Mehr

Inhaltsverzeichnis. I Geschäftsprozesse - Warum?.' 1

Inhaltsverzeichnis. I Geschäftsprozesse - Warum?.' 1 I Geschäftsprozesse - Warum?.' 1 1.1 Aufbauorganisation 1 1.2 Ablauforganisation: Organisationsverbindende Prozesse 3 1.3 Geschäftsprozess - Definition 4 1.4 Statische und dynamische Prozesse 8 1.5 Detaillierungsgrade

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

HMP Beratungs GmbH Firmenpräsentation

HMP Beratungs GmbH Firmenpräsentation HMP Beratungs GmbH Firmenpräsentation Ing. Martin Bayer Wien, Sept 2013 HMP Beratungs GmbH Wer wir sind Gründung: 1993 Eigentümer: Zu 100 % in österreichischem Besitz und partnerschaftlich geführt Geschäftsführer:

Mehr

Best Practices Ansätze Strukturierte Vorgehensweise im Continuity Management

Best Practices Ansätze Strukturierte Vorgehensweise im Continuity Management IBM CIO Club of Excellence Strukturierte Vorgehensweise im Continuity Management 2. März 2010 Nik Christ, Managing Consultant Agenda 1 Best Practices Ansatz 2 Gelebtes und Erlebtes 2 Agenda 1 Best Practices

Mehr

Managementprozesse und Performance

Managementprozesse und Performance Klaus Daniel Managementprozesse und Performance Ein Konzept zur reifegradbezogenen Verbesserung des Managementhandelns Mit einem Geleitwort von Univ.-Professor Dr. Dr. habil. Wolfgang Becker GABLER EDITION

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

ITIL etom. Ein Vergleich der Prozessmodelle in Bezug auf die Vorgaben der betriebswirtschaftlichen Organisationsmodellierung. Markus Heller, M.A.

ITIL etom. Ein Vergleich der Prozessmodelle in Bezug auf die Vorgaben der betriebswirtschaftlichen Organisationsmodellierung. Markus Heller, M.A. ITIL etom Ein Vergleich der Prozessmodelle in Bezug auf die Vorgaben der betriebswirtschaftlichen Organisationsmodellierung Markus Heller, M.A. Ludwig-Maximilians-Universität München, Institut für Informatik

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Workflow generierte Provenienz Metadaten in PubFlow. Peer Brauer Universität zu Kiel

Workflow generierte Provenienz Metadaten in PubFlow. Peer Brauer Universität zu Kiel Workflow generierte Provenienz Metadaten in PubFlow Peer Brauer Universität zu Kiel Kiel, 23.03.2012 1 > Agenda Agenda Daten und ihre Provenienz Das Projekt PubFlow Provenienzdaten-Erfassung in PubFlow

Mehr

Kurs Grundlagen im Projektmanagement Universität Heidelberg

Kurs Grundlagen im Projektmanagement Universität Heidelberg Kurs Grundlagen im Projektmanagement Universität Heidelberg Kursziele Sie verstehen Projektmanagement auf Basis des PMBOK -Standards des Project Management Institute (PMI ) Sie kennen den Projektmanagement-Lebenszyklus,

Mehr

Multiprojektmanagement. Martin Riebl 2015

Multiprojektmanagement. Martin Riebl 2015 Multiprojektmanagement Martin Riebl 2015 2015, Martin Riebl Seite 2 AGENDA Begriffsklärung Multiprojektmanagement Ziele, Aufgaben, Rollen Methoden im Multiprojektmanagement 2015, Martin Riebl Seite 3 Übersicht

Mehr

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen

Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Risikomanagement Die Zukunft gestalten! Rettungsdienst und die Einführung von ganzheitlichen Risikomanagementsystemen bei Non-Profit-Organisationen Dr. Klaus Bockslaff Hohenroda, den 17. November 2006

Mehr

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin Effektives Projekt und Portfolio Management Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject

Mehr

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Profilrichtungen Englische Übersetzung Beschreibung Informationssicherheit Information Security Diese Profilrichtung behandelt

Mehr

Modernes Risikomanagement Anforderungen und Herausforderungen

Modernes Risikomanagement Anforderungen und Herausforderungen Modernes Risikomanagement Anforderungen und Herausforderungen TestXpo2015 TestXpo2015 VTU VTU Engineering Engineering GmbH GmbH Brigitte Brigitte Gübitz Gübitz www.vtu.com Inhalt Anforderungen und Status

Mehr

Oracle Scorecard & Strategy Management

Oracle Scorecard & Strategy Management Oracle Scorecard & Strategy Management Björn Ständer ORACLE Deutschland B.V. & Co. KG München Schlüsselworte: Oracle Scorecard & Strategy Management; OSSM; Scorecard; Business Intelligence; BI; Performance

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09. ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,

Mehr

pco IT Notfall Management Praxisworkshop am 12. April 2016

pco IT Notfall Management Praxisworkshop am 12. April 2016 pco IT Notfall Management Praxisworkshop am 12. April 2016 Einleitung Alle Geschäftsprozesse sind heute abhängig von der Verfügbarkeit der IT Services. Ein Teil- oder auch Komplettausfall der notwendigen

Mehr

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon 11. Oktober 2011 12. Oktober 2011 13. Oktober 2011 09:30 09:45 Begrüßung Begrüßung Begrüßung 09:45 11:00 Kurz-Audit Datenschutz Kurz-Audit Business Continuity Management Kurz-Audit Informationssicherheit

Mehr

Pallas GmbH und Secunia präsentieren. Compliance und Nutzen eines automatisierten Patch Managements

Pallas GmbH und Secunia präsentieren. Compliance und Nutzen eines automatisierten Patch Managements Pallas GmbH und Secunia präsentieren Compliance und Nutzen eines automatisierten Patch Managements Software-Schwachstellen Fehler im Anwendungscode: Sicherheitsrisiken Funktionalität Eine Schwachstelle,

Mehr

IT IM FOCUS. bes-systemhaus.de

IT IM FOCUS. bes-systemhaus.de IT IM FOCUS. bes-systemhaus.de POTENZIALE AUFZEIGEN. VERANTWORTUNGSVOLL HANDELN. Die Zukunft beginnt hier und jetzt. Unsere moderne Geschäftswelt befindet sich in einem steten Wandel. Kaum etwas hat sich

Mehr

Systemen. Stand der Umsetzung von BSC-Systemen. 3/4 der Unternehmen setzen Balanced Scorecard als neues Instrument der Unternehmensführung ein.

Systemen. Stand der Umsetzung von BSC-Systemen. 3/4 der Unternehmen setzen Balanced Scorecard als neues Instrument der Unternehmensführung ein. Stand der Umsetzung von BSC-Systemen Systemen BSC eingeführt keine Überarbeitung 11% kein Interesse 26% BSC eingeführt Überarbeitung geplant 5% BSC geplant 58% n = 141 3/4 der Unternehmen setzen Balanced

Mehr

IT Prozesse erfolgreich standardisieren

IT Prozesse erfolgreich standardisieren IT Prozesse erfolgreich standardisieren Dr. Michael Gorriz CIO Daimler und Leiter (ITM) automotiveday Cebit 2010 Dr. Michael Gorriz,, Daimler AG, Hannover, den 03. März 2010 03. März 2010 3 Agenda Der

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

Risikomanagement nach ISO 31000 und ONR 49000

Risikomanagement nach ISO 31000 und ONR 49000 Risikomanagement nach ISO 31000 und ONR 49000 STATUS UND ENTWICKLUNGSTRENDS BRUNO BRÜHWILER, PRÄSIDENT NETZWERK RISIKOMANAGEMENT 14.08.2014 1 Risikomanagement - Normen 1970 USA Versicherung (Risikoanalyse)

Mehr

Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank

Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank Turning visions into business Oktober 2010 Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank David Croome Warum Assessments? Ein strategisches Ziel des IT-Bereichs der Großbank

Mehr

Wertschöpfung biometrischer Systeme Security Essen - 9. Oktober 2008

Wertschöpfung biometrischer Systeme Security Essen - 9. Oktober 2008 Wertschöpfung biometrischer Systeme Security Essen - 9. Oktober 2008 Dipl.-Ing. Steffen Göpel, CISSP Solution Architect Security Dimension Data Germany AG & Co KG In den Schwarzwiesen 8 61440 Oberursel

Mehr

IT-Incident Management & IT-Forensics

IT-Incident Management & IT-Forensics Jens Nedon, Sandra Frings, Oliver Gobel (Hrsg.) IT-Incident Management & IT-Forensics Erste Tagung der Fachgruppe SIDAR der Gesellschaft fur Informatik 24. - 25. November 2003 in Stuttgart, Deutschland

Mehr

CRM-Systeme: Kritische Erfolgsfaktoren der Umsetzung in die Praxis. Bachelorarbeit

CRM-Systeme: Kritische Erfolgsfaktoren der Umsetzung in die Praxis. Bachelorarbeit CRM-Systeme: Kritische Erfolgsfaktoren der Umsetzung in die Praxis Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Sience (B.Sc.) im Studiengang Wirtschaftswissenschaften der Wirtschaftswissenschaftlichen

Mehr

pco IT Service Management Praxisworkshop am 24. Mai 2016

pco IT Service Management Praxisworkshop am 24. Mai 2016 pco IT Service Management Praxisworkshop am 24. Mai 2016 Einleitung IT Service Management (ITSM) bezeichnet die Gesamtheit von Maßnahmen und Methoden, die nötig sind, um die bestmögliche Unterstützung

Mehr

So#ware Engineering verteilter Systeme. Hauptseminar im SS 2013

So#ware Engineering verteilter Systeme. Hauptseminar im SS 2013 So#ware Engineering verteilter Systeme Hauptseminar im SS 2013 Organisatorisches n Bewerbung Email an Betreuer (hhp://www.informakk.uni- augsburg.de/lehrstuehle/swt/vs/mitarbeiter/) Name, Matrikelnummer,

Mehr

Finance & Control Group Risk Services Evaluation von Risikomanagement Software. Nestlé AG Marc Schaedeli Head of Risk Management

Finance & Control Group Risk Services Evaluation von Risikomanagement Software. Nestlé AG Marc Schaedeli Head of Risk Management Evaluation von Risikomanagement Software Nestlé AG Marc Schaedeli Head of Risk Management Agenda Einführung & Problemstellung Evaluierungsprozess (inkl. RFP) Gesamtbewertung & Ergebnisse Schlussfolgerungen

Mehr

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt Vorlesung im Sommersemester 2011 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

Inhaltsverzeichnis. Jakob Freund, Klaus Götzer. Vom Geschäftsprozess zum Workflow. Ein Leitfaden für die Praxis ISBN: 978-3-446-41482-2

Inhaltsverzeichnis. Jakob Freund, Klaus Götzer. Vom Geschäftsprozess zum Workflow. Ein Leitfaden für die Praxis ISBN: 978-3-446-41482-2 Inhaltsverzeichnis Jakob Freund, Klaus Götzer Vom Geschäftsprozess zum Workflow Ein Leitfaden für die Praxis ISBN: 978-3-446-41482-2 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41482-2

Mehr

Forschungsprojekt ArKoS

Forschungsprojekt ArKoS Forschungsprojekt ArKoS Saarbrücken, 2005 Institut für Wirtschaftsinformatik (IWi) Direktor: Prof. Dr. Dr. h.c. mult. A.-W. Scheer Ansprechpartner: Dominik Vanderhaeghen www.arkos.info Architektur Kollaborativer

Mehr

Grundlagen Software Engineering

Grundlagen Software Engineering Grundlagen Software Engineering Rational Unified Process () GSE: Prof. Dr. Liggesmeyer, 1 Rational Unified Process () Software Entwicklungsprozess Anpassbares und erweiterbares Grundgerüst Sprache der

Mehr

Mit einem Geleitwort von Prof. Dr. Helmut Krcmar

Mit einem Geleitwort von Prof. Dr. Helmut Krcmar Sonja Hecht Ein Reifegradmodell für die Bewertung und Verbesserung von Fähigkeiten im ERP- Anwendungsmanagement Mit einem Geleitwort von Prof. Dr. Helmut Krcmar 4^ Springer Gabler Inhaltsverzeichnis Geleitwort

Mehr

QualityRiskManagement

QualityRiskManagement QualityRiskManagement Workshop Bernd Bödecker GAA Hannover GMP-Gesprächskreis Niedersachsen Abbott Products GmbH, 8. November 2011 Ziele des Workshops (Vorschlag) o Gelegenheit zur allgemeinen Information

Mehr

Einführung eines Project Management Office - eine Fallstudie aus Saudi-Arabien

Einführung eines Project Management Office - eine Fallstudie aus Saudi-Arabien PMI Chapter München, 21.03.2005 Einführung eines Project Management Office - eine Fallstudie aus Saudi-Arabien 1 Agenda Das Project Management Office im PMBOK Rahmenbedingungen im Ministry of Interior

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

BPMN2.0 Geschäftsprozesse effizient gestalten. Ganz klar persönlich.

BPMN2.0 Geschäftsprozesse effizient gestalten. Ganz klar persönlich. BPMN2.0 Geschäftsprozesse effizient gestalten Ganz klar persönlich. Theorie BPMN2.0 Business Prozess Model and Notation ist eine grafische Spezifikationssprache und stellt Symbole zur Verfügung, mit denen

Mehr

Blumatix EoL-Testautomation

Blumatix EoL-Testautomation Blumatix EoL-Testautomation Qualitätsverbesserung und Produktivitätssteigerung durch Automation von Inbetriebnahme-Prozessen DI Hans-Peter Haberlandner Blumatix GmbH Blumatix EoL-Testautomation Qualitätsverbesserung

Mehr

IVS Arbeitsgruppe Softwaretechnik Abschnitt 3.3.1 Management komplexer Integrationslösungen

IVS Arbeitsgruppe Softwaretechnik Abschnitt 3.3.1 Management komplexer Integrationslösungen Vorlesung - IVS Arbeitsgruppe Softwaretechnik Abschnitt 3.3.1 Management komplexer Integrationslösungen Seite 1 Typische Situation in Integrationsprojekten Verwendung komplexer und teuerer Integrationsframeworks.

Mehr

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Business IT Alignment

Business IT Alignment Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt Fakultät Informatik und Wirtschaftsinformatik Prof. Dr. Kristin Weber Business IT Alignment Dr. Christian Mayerl Senior Management Consultant,

Mehr

Stufenweise Einführung von BIM

Stufenweise Einführung von BIM Stufenweise Einführung von BIM Dr.-Ing. Jürgen Koggelmann Gesellschaft zur Digitalisierung des Planens, Bauens und Betreibens mbh Digitalisierung der Wertschöpfungskette Bau Einleitung - Digitalisierung

Mehr

CMM Level 5 Markus Mattes. Markus Mattes CMM Level 5 1

CMM Level 5 Markus Mattes. Markus Mattes CMM Level 5 1 CMM Level 5 Markus Mattes Markus Mattes CMM Level 5 1 Inhalt Einleitung KPAs Level 5 Defect Prevention Technology Change Management Process Change Management Beispiel Schluss Markus Mattes CMM Level 5

Mehr

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis Solvency II Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis 13. Versicherungswissenschaftliches Fachgespräch Berlin, 10. September 2009 Agenda Risikoorganisation Globales Prozessmodell Risikoberichterstattung

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr