Risikomanagement und Versicherung von Cyber-Risiken. Bochum,

Größe: px
Ab Seite anzeigen:

Download "Risikomanagement und Versicherung von Cyber-Risiken. Bochum, 22.04.2015"

Transkript

1 Risikomanagement und Versicherung von Cyber-Risiken Bochum,

2 AXA Deutschland ist Teil einer starken weltweiten Gruppe Die AXA Gruppe in Zahlen 2014 Einnahmen: Operatives Ergebnis (Underlying Earnings): Verwaltetes Vermögen: Mitarbeiter/Vermittler: 92 Mrd. Euro 5,1 Mrd. Euro 1,1 Bill. Euro weltweit AXA Versicherung AG Seite 2 - Dirk Kalinowski

3 AXA Deutschland im Überblick: Zahlen und Fakten zum Geschäftsjahr ,5 Mrd. Euro Einnahmen Verteilung der Einnahmen auf die Sparten* Prozent Anteil am Umsatz der AXA Gruppe Mio. Euro operatives Konzernergebnis Krankenversicherung 25,9% Vorsorge/Bank 37,7% 8 Millionen Kunden 73,9 Mrd. Euro Kapitalanlagen Schaden- und Unfallversicherung** 35,1% 10,5 Mrd. Euro Mitarbeiter Verkäufer in der Ausschließlichkeitsorg. *ohne AXA Art (155 Mio. Euro) **inkl. Kraftfahrtversicherung AXA Versicherung AG Seite 3 - Dirk Kalinowski

4 Cyber-Risiken kennen und verstehen AXA Versicherung AG Seite 4 - Dirk Kalinowski

5 AXA Versicherung AG Seite 5 - Dirk Kalinowski Nicht erreichbar?

6 Sony Pictures Was war passiert? Sämtliche Rechner von Sony Pictures befallen! Politisch motivierter Angriff (Nordkorea)? Erpressung vorangegangen (drei Tage Vorwarnung)? Folgen: FBI eingeschaltet: Alle Rechner mehrere Tage aus, auch von Mobile Devices Arbeiten mit Papier und Stift! Mailverkehr(auch von Spitzenmanagern), Verträge, Gehaltslisten (6.800 Personen), Drehbücher, Fotos etc. gekapert 4 neue Sony-Filme illegal veröffentlicht Innerhalb weniger Tage allein einer der Filme von mehr als 1,2 Millionen IP-Adressen aus heruntergeladen worden - auch Drehbuch des nächsten Bond-Films Gestohlene Zertifikate zur Einschleusung von Schadcode Umsatzausfall, da Film(e) nicht / eingeschränkt gezeigt werden kann Gegenangriff: Internetausfall in Nord-Korea Versicherungsschutz? Versicherungssumme 60 Mio. $ (Selbstbehalt 5 Mio. $) Prämie: $ AXA Versicherung AG Seite 6 - Dirk Kalinowski

7 Moderner Cyber-Bankraub AXA Versicherung AG Seite 7 - Dirk Kalinowski

8 AXA Versicherung AG Seite 8 - Dirk Kalinowski Ausfall des IT-Dienstleisters

9 Datenklau bei zweitgrößter Krankenkasse der USA (bis zu 80 Mio. Datensätze) Feb Quelle: Cyber-Versicherung von 100 Mio. EUR nicht ausreichend AXA Versicherung AG Seite 9 - Dirk Kalinowski

10 Auswirkung eines IT-Schadens <kes>/microsoft-sicherheitsstudie 2014 Malware- Infektion Ausfallzeit Kosten Durchschnitt Max. Durchschnitt Max. 87 h h Mio. Gezielter Angriff 27 h h Die schlimmsten Schäden kosteten im Durchschnitt 54 T, die Ausfallzeit betrug im Durchschnitt 18 Stunden AXA Versicherung AG Seite 10 - Dirk Kalinowski

11 Cyber-Risiken in das unternehmerische Risikomanagements integrieren AXA Versicherung AG Seite 11 - Dirk Kalinowski

12 Die Verantwortung der Leitung 1. Die Unternehmensleitung ist verpflichtet zur Aufrechterhaltung der wertschöpfenden Geschäftsprozesse (Vorsorge)! Welche Geschäftsprozesse sind das? Welche Abhängigkeiten von Ressourcen (z. B. kritischen Daten) bestehen? Wer oder was hat welchen Anteil am Geschäftsprozess? - Dienstleister / Internet / EDV / Web-Seite etc. 2. Auf Not- und Krisensituationen muss angemessen reagiert werden können! Konzeption / Planung Notfallmanagement Übung und Aktualisierung Auswahl von Vorsorgemaßnahmen u. a. Versicherungsschutz AXA Versicherung AG Seite 12 - Dirk Kalinowski

13 Risikomanagement als Prozess umsetzen Frühwarnsystem Indikatoren mit frühen Informationen kontinuierliche Aktualisierungen Risikocontrolling Überwachung ggf. Maßnahmen einleiten Kommunikation Dokumentation Maßnahmen Umsetzung Aktionspläne Bewältigung Projekte Aufbau... Intensivierung... Prozesse Qualitätsmanagement klare Verantwortlichkeiten klare Prozessbeschreibungen... Risikobeurteilung: Identifikation und Bewertung Norm: ISO Risikomanagement - Grundsätze und Richtlinien AXA Versicherung AG Seite 13 - Dirk Kalinowski

14 Vier Strategien zur Risikobewältigung Risiken vermeiden Risiken vermindern, begrenzen Risiken transferieren Risiken selbst tragen Ausstieg aus riskantem Geschäftsfeld Substitution fixer durch variabler Kosten Zins- und Währungssicherung Risikobereitschaft definieren Verzicht auf bestimmte Technologien Organisatorische Regelungen Traditioneller Versicherungsschutz Selbstbehalte bestimmen Redundante Auslegung von Ressourcen Integrierte Risiko-Finanzinstrumente Eigen-/Risikokapital optimieren AXA Versicherung AG Seite 14 - Dirk Kalinowski

15 Risiken analysieren Gefahrenkatalog Auswirkungen klären (Kategorien) SV-/Beratungs-Kosten Datenwiederherstellung Informationskosten/Bußgelder Betriebsunterbrechung Haftpflichtansprüche Risikofaktoren auflisten (z. B. besonders sensible Daten, Marktführerschaft, eigene IT-Abteilung, Abhängigkeiten z. B. von Cloud- Dienstleistung ) Risiken listen (Definition!) Nicht mehr als 5 Risiken beobachten! AXA Versicherung AG Seite 15 - Dirk Kalinowski

16 Risikoidentifikation Der Risiko-Check IT Leitfaden zur Identifizierung von IT-Risiken im Unternehmen Download unter AXA Versicherung AG Seite 16 - Dirk Kalinowski

17 Risiken bewerten Technischer Ansatz Methoden: - FMEA - Ursache-Wirkungs-Diagramm - Fehlerbaumanalyse - etc. Für unternehmerisches Risikomanagement unbrauchbar, da viel zu detailliert aber dennoch notwendig! Qualitative und quantitative Einschätzung Gefährdung / Schutzgrad Ausmaß / Eintrittswahrscheinlichkeit AXA Versicherung AG Seite 17 - Dirk Kalinowski

18 Bestimmung der Auswirkung Eigenschäden PML *) -Betrachtung: Betriebsunterbrechung Datenschutz: Informationskosten Datenwiederherstellung Dritt-Schäden Haftpflichtansprüche Tätigkeit der Kunden/Auftraggeber Art der Daten Dritter Mögliche Auswirkungen / Einfluss auf Geschäftstätigkeit *) PML = Wahrscheinlicher Maximalschaden (Probable Maximum Loss) AXA Versicherung AG Seite 18 - Dirk Kalinowski

19 Bestimmung der Häufigkeit Informationsquellen Intern: Vorfallsdatenbank Schäden Meldungen Dritter (Beschwerden) CIRS: Critical Incident Reporting System Extern: Schadendatenbanken des Versicherers (vertraulich!) Öffentliche Datenbanken Projekt Datenschutz - Studien (z. B. AV-Hersteller, Zeitschriften) AXA Versicherung AG Seite 19 - Dirk Kalinowski

20 AXA Versicherung AG Seite 20 - Dirk Kalinowski Risikoanalyse und -bewertung Risikomatrix

21 Cyber-Risiken bewältigen durch Versicherung AXA Versicherung AG Seite 21 - Dirk Kalinowski

22 Übersicht relevanter Versicherungen BetriebshaftpflichtV: Internet-Zusatzbaustein und Datenschutzverletzungen IT-Haftpflichtversicherung (für IT-Unternehmen) Feuer- / Inhalts-/ Maschinenversicherung (Sachschäden!) ElektronikV, inklusive: Softwareversicherung Betriebsunterbrechung VertrauensschadenV (enthält Online-Betrug und Datenwiederherstellung) RechtsschutzV (Strafrechtsschutz!) NEU! Cyber-Versicherung AXA Versicherung AG Seite 22 - Dirk Kalinowski

23 Cyber-Versicherung Welche Deckungsbestandteile beinhalten heutige Cyber-Versicherungen? Ertragsausfall und Mehrkosten Sachverständigenkosten (z. B. Forensik) Datenwiederherstellung Krisen- und Reputationsmanagement Informationskosten bei Datenschutzverletzungen Erpressungsgeld Betrugsschaden (Vertrauensschaden) Vermögensschaden-Haftpflicht aufgrund benannter Gefahren AXA Versicherung AG Seite 23 - Dirk Kalinowski

24 Übersicht Versicherung RZ eigenes extern Cyber-Versicherung Eigene Fremde Eigene Daten Daten Daten BU Datenschutz Löschung HaftpflichtV ByteProtect Verlust BU Datenschutz AXA Versicherung AG Seite 24 - Dirk Kalinowski

25 Wie können wir Sie unterstützen? Workshop Risikomanagement IT und Cyber Nutzen Sie die externe Sicht auf Ihre Risikosituation Profitieren Sie von unserer Risiko-Erfahrung Lernen Sie eine praktikablen Methodik kennen Bringen Sie IT-Leitung und kaufmännische Leitung an einen Tisch Unser Angebot: Moderation des Risikomanagement-Prozesses in einem ca. 3-stündigen Workshop AXA Versicherung AG Seite 25 - Dirk Kalinowski

26 Was sollten Sie heute mitnehmen? 1. Lernen Sie aus Schäden! 2. Setzen Sie Ihre Erfahrung in ein systematisches unternehmerisches Risikomanagement um - Betrachten Sie dabei auch die wirtschaftliche Seite 3. Wählen Sie Risikobewältigungsmaßnahmen angemessen aus denken Sie dabei auch an die neuen Versicherungsmöglichkeiten (Verantwortung der Geschäftsführung!) 4. Wir unterstützen Sie durch spezielle Risiko-Workshops AXA Versicherung AG Seite 26 - Dirk Kalinowski

27 Visitenkarte AXA Versicherung AG Dirk Kalinowski Produktmanager IT und Cyber Colonia-Allee 10 20, Köln Tel.: +49 (0)221 / AXA Versicherung AG Seite 27 - Dirk Kalinowski

28 Vielen Dank für Ihre Aufmerksamkeit AXA Versicherung AG Seite 28 - Dirk Kalinowski

Cyber- und IT-Risiken im unternehmerischen Risikomanagement. Essen 20.03.2015

Cyber- und IT-Risiken im unternehmerischen Risikomanagement. Essen 20.03.2015 Cyber- und IT-Risiken im unternehmerischen Risikomanagement Essen 20.03.2015 Cyber Risiken Bedeutung für Ihr Unternehmen Nicht erreichbar? Erpressung Quelle: Palo Alto Networks Essen 20.03.2015 Sony Pictures

Mehr

Versicherung von IT-/Cyber-Risiken in der Produktion

Versicherung von IT-/Cyber-Risiken in der Produktion Versicherung von IT-/Cyber-Risiken in der Produktion Themenwerkstatt Produktion der Zukunft Bochum, 24.06.2015 Dirk Kalinowski AXA Versicherung AG Beispiele Betriebsunterbrechung im Chemiewerk Was war

Mehr

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG

Der Risiko-Check IT. Stuttgart, 26.02.2010. Risiken systematisch identifizieren und bewerten. Seite 1 AXA Versicherung AG Der Risiko-Check IT Risiken systematisch identifizieren und bewerten Stuttgart, 26.02.2010 Seite 1 AXA Versicherung AG Inhalt 1. Risiken eines IT-Unternehmens und deren Versicherungslösungen 2. Der Risiko-Check

Mehr

Wenn sich IT-Risiken verwirklichen

Wenn sich IT-Risiken verwirklichen Wenn sich IT-Risiken verwirklichen Risikobewältigung durch Versicherung it-sa, Oktober 2012 Seite 1 Inhalt 1. Vorstellung 2. IT-Risiken aus der Sicher eines Versicherers 3. Fallbeispiel(e): Sony Playstation

Mehr

Notfall im Rechenzentrum

Notfall im Rechenzentrum Notfall im Rechenzentrum Schäden Risiken - Versicherung Köln, 14.10.2014 Aktivitäten AXA in der Welt der IT Pressearbeit Messeauftritt Produktentwicklung Cyber-Team Vorträge Kundenveranstaltungen AXA Versicherung

Mehr

Notfall im Rechenzentrum

Notfall im Rechenzentrum Notfall im Rechenzentrum Schäden Risiken - Versicherung Köln, 12.11.2014 Aktivitäten AXA in der Welt der IT Pressearbeit Messeauftritt Produktentwicklung Cyber-Team Vorträge Kundenveranstaltungen AXA Versicherung

Mehr

Innovative Elektronikversicherung für Rechenzentren

Innovative Elektronikversicherung für Rechenzentren Innovative Elektronikversicherung für Rechenzentren Seite 1 Inhalt Welche Auswirkungen haben Risiken auf Rechenzentren? Versicherung und ganzheitliches Risikomanagement Welche Versicherungsmöglichkeiten

Mehr

Elektronikversicherung für Rechenzentren. Seite 1 AXA Versicherung AG - Dipl.-Ing. Werner Blödorn

Elektronikversicherung für Rechenzentren. Seite 1 AXA Versicherung AG - Dipl.-Ing. Werner Blödorn Elektronikversicherung für Rechenzentren Seite 1 Inhalt Welche Auswirkungen haben Risiken auf Rechenzentren? Versicherung und ganzheitliches Risikomanagement Welche Versicherungsmöglichkeiten gibt es?

Mehr

Schützen Sie Ihr Unternehmen optimal gegen IT-Risiken/ Risiko-Check IT.

Schützen Sie Ihr Unternehmen optimal gegen IT-Risiken/ Risiko-Check IT. Geschäftskunden Schützen Sie Ihr Unternehmen optimal gegen IT-Risiken/ Risiko-Check IT. Professionelles Risikomanagement Einleitung! Die bhängigkeit der Unternehmen von einer funktionsfähigen IT steigt

Mehr

Geschäftskunden. Schützen Sie Ihr Unternehmen. IT-Risiken/ Risiko-Check IT. Professionelles Risikomanagement

Geschäftskunden. Schützen Sie Ihr Unternehmen. IT-Risiken/ Risiko-Check IT. Professionelles Risikomanagement Geschäftskunden Schützen Sie Ihr Unternehmen optimal gegen IT-Risiken/ Risiko-Check IT. Professionelles Risikomanagement Einleitung! Die Abhängigkeit der Unternehmen von einer funktions fähigen IT und

Mehr

Haftungsrisiken für Unternehmen der IT-Branche die richtige Strategie zur Absicherung von IT-Risiken

Haftungsrisiken für Unternehmen der IT-Branche die richtige Strategie zur Absicherung von IT-Risiken Haftungsrisiken für Unternehmen der IT-Branche die richtige Strategie zur Absicherung von IT-Risiken Name: Funktion/Bereich: Organisation: Dirk Kalinowski Branchenverantwortlicher IT AXA Versicherung AG

Mehr

Haftung von IT-Dienstleistern

Haftung von IT-Dienstleistern Haftung von IT-Dienstleistern Nürnberg, 9. Oktober 2013 Seite 1 AXA Deutschland Teil einer starken weltweiten Gruppe Die AXA Gruppe in Zahlen 2012 Einnahmen: Konzernergebnis (IFRS): Operatives Ergebnis

Mehr

Der optimale Schutz für IT-Dienstleister und Software-Entwickler Risiko-Check

Der optimale Schutz für IT-Dienstleister und Software-Entwickler Risiko-Check Der optimale Schutz für IT-Dienstleister und Software-Entwickler Risiko-Check Aufgrund der Ansprüche an die Business-Continuity/Notfallplanung sowie des steigenden Sicherheitsbewusstsein der Kunden von

Mehr

Geschäftskunden. Schützen Sie Ihr Unternehmen. IT-Risiken/ Risiko-Check IT. Professionelles Risikomanagement

Geschäftskunden. Schützen Sie Ihr Unternehmen. IT-Risiken/ Risiko-Check IT. Professionelles Risikomanagement Geschäftskunden Schützen Sie Ihr Unternehmen optimal gegen IT-Risiken/ Risiko-Check IT. Professionelles Risikomanagement Einleitung! Die bhängigkeit der Unternehmen von einer funktions fähigen IT und dem

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

Cyber Versicherungen Risikomanagement im Zusammenwirken zwischen Unternehmensleitung, IT-Experten und Versicherungen. Hamburg 23.10.

Cyber Versicherungen Risikomanagement im Zusammenwirken zwischen Unternehmensleitung, IT-Experten und Versicherungen. Hamburg 23.10. Cyber Versicherungen Risikomanagement im Zusammenwirken zwischen Unternehmensleitung, IT-Experten und Versicherungen Hamburg 23.10.2014 Agenda 1. Einführung 2. Risikosituation: Schäden, Kosten, Risikomanagement

Mehr

Cyber (-Data) Risks: Herausforderung 2014. 2. Lloyd's Cyber Risks Veranstaltung in Frankfurt 12. Februar 2014

Cyber (-Data) Risks: Herausforderung 2014. 2. Lloyd's Cyber Risks Veranstaltung in Frankfurt 12. Februar 2014 Cyber (-Data) Risks: Herausforderung 2014 2. Lloyd's Cyber Risks Veranstaltung in Frankfurt 12. Februar 2014 Anfällige Branchen Ponemon-Studie für Deutschland 2013 2 Bedrohungsszenarien: einige Fakten!

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Inhaltsverzeichnis. Einleitung 15

Inhaltsverzeichnis. Einleitung 15 Inhaltsverzeichnis Einleitung 15 1 Umfang und Aufgabe des IT-Security Managements 19 1.1 Kapitelzusammenfassung 19 1.2 Einführung 19 1.3 Informationen und Daten 20 1.4 IT-Security Management ist wichtig

Mehr

Täglich werden etwa 1,5 Mio. Menschen Opfer von Cybercrime. 10.231 gemeldete Fälle von Internet-Kriminalität im Jahr

Täglich werden etwa 1,5 Mio. Menschen Opfer von Cybercrime. 10.231 gemeldete Fälle von Internet-Kriminalität im Jahr PRESSEKONFERENZ Tatort Internet Cyber-Risiken für Unternehmen Dr. Christopher Lohmann CEO AGCS Region Germany & CE Mag. Severin Gettinger Chief-Underwriter AGCS Financial Lines Austria Christian Kunstmann

Mehr

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme 2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme Seite 27 Der Risikomanagement-Prozess Im Vorfeld: (Erst-)Definition

Mehr

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Jan van Rijs, Fausto Steidle, Alexander Loistl Risk Management Services Bern, 17. Juni 2003 Zurich Continental Europe Corporate

Mehr

Risikomanagement und minderung durch strategisches Facility Management

Risikomanagement und minderung durch strategisches Facility Management Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter CosmosDirekt Theorie und Praxis der IT - Sicherheit Ort: Saarbrücken, 19.12.2012 Autor: Antonio Gelardi IT - Sicherheitsbeauftragter Agenda Die Versicherung, CosmosDirekt Der IT Sicherheitsbeauftragte,

Mehr

Cybersecurity Insurance Versicherbare rechtliche Cyber-Risiken

Cybersecurity Insurance Versicherbare rechtliche Cyber-Risiken Versicherbare rechtliche Cyber-Risiken RA Dr. Lukas Feiler, SSCP, CIPP/E Security Forum 2015 23. April 2015 Topics I. Zentrale rechtliche Cybersecurity-Risiken a. Persönliche Haftung der Geschäftsleitung

Mehr

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008

Der kleine Risikomanager 1. Karin Gastinger 29.05.2008 Risikomanagement Eine Chance zur Unternehmenswertsteigerung Der kleine Risikomanager 1 2 Der kleine Risikomanager 2 3 Der kleine Risikomanager 3 4 Risiko Risiko ist die aus der Unvorhersehbarkeit der Zukunft

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Risk Manager/-in Senior Risk Manager/-in

Risk Manager/-in Senior Risk Manager/-in Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und

Mehr

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.)

Toolset-Info. Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools (18 S.) Toolset-Info Toolname Synonym Toolart Beschreibung Einsatzgebiet Vorteile Nachteile Management Methodik Effizienz Risiko-Management TS 004 Übersichtsgraph, Verfahrensanweisung, Rechenblätter mit 9 Einzeltools

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Risikomanagement in KMU

Risikomanagement in KMU Risikomanagement in KMU Gerhard Schober Senior Risk Manager Partner Euro Risk Ltd. gerhard.schober@eurorisk.ch 15.06.2015 VRIM-Veranstaltung zum Thema ISO 9001:2015 und Risikomanagement Euro Risk Limited

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

Test GmbH Test 123 20555 Hamburg Hamburg

Test GmbH Test 123 20555 Hamburg Hamburg Test GmbH Test 123 20555 Hamburg Hamburg 29.07.2015 Angaben zum Unternehmen Unternehmensdaten Unternehmen Test GmbH Adresse Test 123 20555 Hamburg Hamburg Internetadresse http://www.was-acuh-immer.de Tätigkeitsangaben

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell. Bernd Ewert it-sa Oktober 2009 Forum rot

Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell. Bernd Ewert it-sa Oktober 2009 Forum rot Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell Bernd Ewert it-sa Oktober 2009 Forum rot Grundsätzliches zur Risikoanalyse Sinn der Risikoanalyse: Übersicht schaffen Schutzmaßnahmen steuern

Mehr

Optionen der Risikotransformation für IT-Unternehmen

Optionen der Risikotransformation für IT-Unternehmen Optionen der Risikotransformation für IT-Unternehmen Dipl.-Kfm. Tobias Schröter Optionen der Risikotransformation für IT-Unternehmen 1 Vorstellung Traditioneller unabhängiger Versicherungsmakler Gegründet

Mehr

fundamente I I I Sicherheitskonzepte für Unternehmen I I heute online 23.10.2002 Größte Cyberattacke aller Zeiten

fundamente I I I Sicherheitskonzepte für Unternehmen I I heute online 23.10.2002 Größte Cyberattacke aller Zeiten Karlsruher-IT IT-Sicherheitsinitiative 24.Oktober 2002 fundamente heute online 23.10.2002 Größte Cyberattacke aller Zeiten FBI: Gewaltiger Angriff lässt neun von 13 Root-Servern ausfallen. Karlsruher-IT

Mehr

Risikomanagement 2.0. Ergebnisse und Empfehlungen aus einer Befragung in mittelständischen deutschen Unternehmen Anhang

Risikomanagement 2.0. Ergebnisse und Empfehlungen aus einer Befragung in mittelständischen deutschen Unternehmen Anhang Risikomanagement 2.0 Ergebnisse und Empfehlungen aus einer Befragung in mittelständischen deutschen Unternehmen Anhang November 2011 Risikomanagement 2.0 Ergebnisse und Empfehlungen aus einer Befragung

Mehr

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt Vorlesung im Sommersemester 2011 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

Risikomanagement IT-vernetzter Medizinprodukte

Risikomanagement IT-vernetzter Medizinprodukte Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund

Mehr

Risikomanagement ORTIS

Risikomanagement ORTIS Die österreichische Schneiakademie 16.09.2008 Risikomanagement ORTIS alps Zentrum für Naturgefahrenund Risikomanagement Andrew Moran Agenda I Einleitende Präsentation Einführung in die Thematik Risikomanagement

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und IT-Risikomanagement

Rudolf Schraml. Beratung und Vertrieb IT-Security und IT-Risikomanagement Rudolf Schraml Beratung und Vertrieb IT-Security und IT-Risikomanagement CISO (Chief Information Security Officer) Ein IT-Job mit Zukunft Inhalt Wer oder was ist ein CISO? Warum ein CISO? IT - Risikomanagementprozess

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

Die Versicherungen des Verwalters Von Datenverlust bis Einbruch-Diebstahl, von Elektronik bis D&O

Die Versicherungen des Verwalters Von Datenverlust bis Einbruch-Diebstahl, von Elektronik bis D&O Die Versicherungen des Verwalters Von Datenverlust bis Einbruch-Diebstahl, von Elektronik bis D&O Referentin Geschäftsführerin INCON GmbH & Co. Assekuranz KG Übersicht aller Versicherungssparten 1. Haftpflichtversicherungen

Mehr

KoSSE-Tag 2013 Software-Qualitätssicherung

KoSSE-Tag 2013 Software-Qualitätssicherung KoSSE-Tag 2013 Software-Qualitätssicherung Jan Setzer Wirt. Inf. BA Leiter SoftwareLab EnergieSystemeNord Power für Ihr Business www.esn.de ESN auf einen Blick Als Partner der Energie-, Wasserund Abwasserwirtschaft

Mehr

Haftung von IT-Unternehmen. versus. Deckung von IT-Haftpflichtpolicen

Haftung von IT-Unternehmen. versus. Deckung von IT-Haftpflichtpolicen Haftung von IT-Unternehmen versus Deckung von IT-Haftpflichtpolicen 4. November 2011 www.sodalitas-gmbh.de 1 Haftung des IT-Unternehmens Grundwerte der IT-Sicherheit Vertraulichkeit: Schutz vertraulicher

Mehr

Projektrisiken analysieren

Projektrisiken analysieren Projektrisiken analysieren Compendio: Kapitel 5, Seiten 78-90 15.06.2013 SWE-IPM 1 Inhalt Risiko Management Prozess Risiko-Bewusstsein Chancen und Gefahren gehören zusammen Typische Projektrisiken Risiken

Mehr

Erfolgsfaktoren für ein klinisches Risikomanagement

Erfolgsfaktoren für ein klinisches Risikomanagement Erfolgsfaktoren für ein klinisches Risikomanagement - Messung eines Sicherheitsindex - Dr. Peter Gausmann und Dipl.-Kff. Marsha Fleischer 3. Grazer Risikotag 30.09.2015 Sicherheitsmanagement Klinisches

Mehr

Ärzte & Versicherungen Grundinformationen

Ärzte & Versicherungen Grundinformationen Ärzte & Versicherungen Grundinformationen Michael Billes HBV Allgemeine Info - Haftpflichtversicherung Neue Pflichtversicherung für freiberufliche Ärzte und Zahnärzte Berufshaftpflicht vs. Haftpflichtversicherung

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Ihr unabhängiger Partner für Operatives Risikomanagement. Unternehmenspräsentation GrECo JLT Risk Consulting GmbH

Ihr unabhängiger Partner für Operatives Risikomanagement. Unternehmenspräsentation GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Unternehmenspräsentation GrECo JLT Risk Consulting GmbH Über GrECo JLT Risk Consulting Eigenständige Gesellschaft zur unabhängigen risikotechnischen

Mehr

Q_PERIOR schafft Sicherheit bei Internetzahlungen

Q_PERIOR schafft Sicherheit bei Internetzahlungen Q_PERIOR schafft Sicherheit bei Internetzahlungen Mindestanforderungen an die Sicherheit von Internetzahlungen Was Sie jetzt wissen müssen und wie Sie sich bestmöglich auf die neuen Anforderungen vorbereiten!

Mehr

FMEA VDA. FMEA nach VDA 4 Ringbuch ist Bestandteil des Managementsystems zur Risikoanalyse für Produkte und Prozesse

FMEA VDA. FMEA nach VDA 4 Ringbuch ist Bestandteil des Managementsystems zur Risikoanalyse für Produkte und Prozesse FMEA VDA FMEA nach VDA 4 Ringbuch ist Bestandteil des Managementsystems zur Risikoanalyse für Produkte und Prozesse Integrierte Managementsysteme Rathausstr. 22 82194 Gröbenzell Tel.: 08142-504288, Fax:

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

Die fünf wichtigsten Maßnahmen für sicheres Cloud-Computing. Andreas Weiss Direktor EuroCloud Deutschland_eco e.v.

Die fünf wichtigsten Maßnahmen für sicheres Cloud-Computing. Andreas Weiss Direktor EuroCloud Deutschland_eco e.v. Die fünf wichtigsten Maßnahmen für sicheres Cloud-Computing Andreas Weiss Direktor EuroCloud Deutschland_eco e.v. Was ist Sicherheit? Wikipedia: Sicherheit (von lat. sēcūritās zurückgehend auf sēcūrus

Mehr

Investitionsplanung Bezeichnung AHK Monat Jahr

Investitionsplanung Bezeichnung AHK Monat Jahr Investitionsplanung Bezeichnung AHK Monat Jahr 3.1 Investitionsplanung Finanzierung Eigenkapital Betrag Jahr Monat Eigenkapital Eigenleistung Kreditname Betrag Disagio Auszahlung Zins Tilgung Tilg.-frei

Mehr

Versicherungskonzept Mittelstand. Mehrwert ohne Mehrkosten

Versicherungskonzept Mittelstand. Mehrwert ohne Mehrkosten Mehrwert ohne Mehrkosten Der Kunde steht im Mittelpunkt 2 Die Qualität unserer Dienstleistungen sowie die von uns angebotenen Versicherungsprodukte und deren Preis ständig zu verbessern, sehen wir als

Mehr

Bedeutung der betrieblichen Notfallplanung bei der Kreditvergabe

Bedeutung der betrieblichen Notfallplanung bei der Kreditvergabe Bedeutung der betrieblichen Notfallplanung bei der Kreditvergabe Referent: Dipl.-VW. Christian Eisenecker Betriebswirtschaftlicher Berater bei der Handwerkskammer Lehrbeauftragter an der Hochschule Technik

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

REXS. Risk Expert System

REXS. Risk Expert System REXS Risk Expert System REXS von Experten für Experten REXS basiert auf den langjährigen Erfahrungen der VTU-Experten aus dem GMP- und Sicherheitsbereich. Das System dient der Unterstützung der speziell

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 16. 20. November 2015, Berlin Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de IT-Sicherheitsbeauftragte

Mehr

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger

Mehr

JUNI 2013 CYBER RISK SURVEY 2013

JUNI 2013 CYBER RISK SURVEY 2013 JUNI 213 CYBER RISK SURVEY 213 INHALT: 2 WEITERHIN HANDLUNGSBEDARF BEI UNTERNEHMEN 3 UNTERNEHMEN UNTER BESCHUSS 5 WAS RAUBT RISIKOMANAGERN DEN SCHLAF? 6 WISSENSLÜCKEN IM ZUSAMMENHANG MIT CYBER-RISIKEN

Mehr

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager TÜV SÜD Management Service GmbH Sicherheit, Verfügbarkeit und Zuverlässigkeit von Informationen stehen

Mehr

Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung

Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung Christoph F. Peter Unternehmerisches Risikomanagement - Konsequenzen einer integrierten Risikobewältigung für die Versicherung Herausgeber und Verlag Institut für Versicherungswirtschaft der Universität

Mehr

BYOD und ISO 27001. Sascha Todt. Bremen, 23.11.2012

BYOD und ISO 27001. Sascha Todt. Bremen, 23.11.2012 BYOD und ISO 27001 Sascha Todt Bremen, 23.11.2012 Inhalt Definition BYOD Einige Zahlen zu BYOD ISO 27001 Fazit Planung & Konzeption Assets Bedrohungen/Risiken Maßahmen(ziele) BYOD Definition (Bring Your

Mehr

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results.

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results. Many Minds. Singular Results. COMMUNICATION Krisenkommunikation Werkzeuge der Krisenkommunikation www.f-und-h.de Reflex ein Tool für die Krisenkommunikation von Porter Novelli Einzigartiger Krisenmanagement-Service

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Sicherheit! Sicherheit ist unumgänglich - Für Sie, Ihre Mitarbeiter, Ihr Unternehmen. Dr. Ingo Hanke, IDEAS. Dr. Ingo Hanke

Sicherheit! Sicherheit ist unumgänglich - Für Sie, Ihre Mitarbeiter, Ihr Unternehmen. Dr. Ingo Hanke, IDEAS. Dr. Ingo Hanke Sicherheit! Sicherheit ist unumgänglich - Für Sie, Ihre Mitarbeiter, Ihr Unternehmen, IDEAS Übersicht # 1 Einleitung # 2 IT-Sicherheit wozu denn? # 3 IT-Sicherheit die Grundpfeiler # 4 IT-Sicherheit ein

Mehr

Titel der Veranstaltung

Titel der Veranstaltung Allianz Global Corporate & Specialty Allianz Global Corporate & Specialty SE Titel der Veranstaltung BU Summenermittlung Kundenfachforum Untertitelder Präsentation Frankfurt Ralf Verfasser Dumke / Ralph

Mehr

Risikomanagement in Projekten - Konzepte und Methoden. Dr. Ulrich Stremmel, Allianz Deutschland AG

Risikomanagement in Projekten - Konzepte und Methoden. Dr. Ulrich Stremmel, Allianz Deutschland AG - Konzepte und Methoden Dr. Ulrich Stremmel, Allianz Deutschland AG Inhalt 1 Motivation: Warum Risikomanagement? 2 Begriffe: Was ist Risikomanagement? 3 Kontext: Projektmanagement und Risiko 4 Methoden

Mehr

beherrscht Risikomanagement methodisch und inhaltlich mit dem Schwerpunkt Patientensicherheit,

beherrscht Risikomanagement methodisch und inhaltlich mit dem Schwerpunkt Patientensicherheit, Abstract: Kursprogramm SAMA 2015 Ausbildung zum qualifizierten Klinischen Risikomanager nach ISO 31000 und ONR 49003 Nach übereinstimmender Einschätzung verlassen in unserem modernen Gesundheitswesen 1

Mehr

Das passiert wirklich

Das passiert wirklich Das passiert wirklich Schäden aus der IT-Welt aus der Sicht eines Versicherers 28.11.2013 Dirk Kalinowski AXA Versicherung AG AXA Deutschland Teil einer starken weltweiten Gruppe Vielfältige und neuartige

Mehr

RISK is our Business. www.riskexperts.at

RISK is our Business. www.riskexperts.at RISK is our Business 1 Sicherheit ist ein Grundbedürfnis Sicherheit kann allerdings nicht isoliert betrachtet werden. Die Basis, um Sicherheit schaffen zu können, ist das Verständnis für mögliche Risiken.

Mehr

Die wichtigsten Privat-Versicherungen für junge Unternehmer/innen

Die wichtigsten Privat-Versicherungen für junge Unternehmer/innen IX. Versicherungen Versicherungen Die wichtigsten Privat-Versicherungen für junge Unternehmer/innen Krankenversicherung Wer vor er Selbständigkeit Mitglied einer gesetzlichen Krankenkasse war, kann freiwilliges

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse

Mehr

Dr. Andreas Gabriel Ethon GmbH 24.09.2015

Dr. Andreas Gabriel Ethon GmbH 24.09.2015 Wie meistern Sie nachhaltig die Kann Ihnen eine Zertifizierung ISO 27001 helfen? Dr. Andreas Gabriel Ethon GmbH KURZE VORSTELLUNG 2 Profil der Ethon GmbH; Ulm Über die Ethon GmbH Informationssicherheit

Mehr

Wie viel Unwissenheit kann man sich in Bezug auf IT-Sicherheit leisten? IT-Sicherheitstag NRW, 03.12.2014, Hagen

Wie viel Unwissenheit kann man sich in Bezug auf IT-Sicherheit leisten? IT-Sicherheitstag NRW, 03.12.2014, Hagen Wie viel Unwissenheit kann man sich in Bezug auf IT-Sicherheit leisten? IT-Sicherheitstag NRW, 03.12.2014, Hagen Unwissenheit -Risikobereitschaft?! American Society of Safety Engineers American Society

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Kursprogramm Frankfurt 2015

Kursprogramm Frankfurt 2015 Kursprogramm Frankfurt 2015 Ausbildung zum qualifizierten Klinischen Risikomanager nach ISO 31000 und ONR 49003 Abstract: Nach übereinstimmender Einschätzung verlassen in unserem modernen Gesundheitswesen

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

Einführung eines ISMS nach ISO 27001. Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI)

Einführung eines ISMS nach ISO 27001. Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI) Einführung eines ISMS nach ISO 27001 Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI) Was ist Informationssicherheit? Vorhandensein von Integrität Vertraulichkeit und Verfügbarkeit in einem

Mehr

AGCS Expertentage 2011

AGCS Expertentage 2011 Allianz Global Corporate & Specialty AGCS Expertentage 2011 Global & ESI Net 24./ 25.Oktober 2011, München Evelyn Rieger / CUO Engineering Jürgen Weichert / CUO Liability Wo ist das Risiko? Eigentlich

Mehr

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

EN 80001-1. Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten

EN 80001-1. Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten EN 80001-1 Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten Kontakt: gsm Gesellschaft für Sicherheit in der Medizintechnik GmbH Ing. Lukas Dolesch Leitermayergasse 43 1180 Wien Tel.: 0043

Mehr

Cyberrisiken als Herausforderungen für das Risikomanagement

Cyberrisiken als Herausforderungen für das Risikomanagement Christian Drave, LL.M. Versicherungspraxis, Juni 2015 Emerging Risks Cyberrisiken als Herausforderungen für das Risikomanagement 1. EINFÜHRUNG Als sogenannte neue Risiken stellen Cyberrisiken Risikomanagement

Mehr

Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme

Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme DSQM Datenschutzmanagement Qualitätsmanagement Datenschutzmanagement Der Basis-Schritt zum

Mehr

Martin Wundram. IT-Sicherheit im Mittelstand Live Hacking. wundram@digitrace.de. 28. April 2015, v1.0

Martin Wundram. IT-Sicherheit im Mittelstand Live Hacking. wundram@digitrace.de. 28. April 2015, v1.0 IT-Sicherheit im Mittelstand Live Hacking wundram@digitrace.de Seite: 1 Foto: photochecker / Clipdealer Agenda (30 Minuten inkl. Fragezeit/Diskussion) I. Motivation II.Storytelling III.Live-Hacking IV.Diskussion

Mehr

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main

Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der. Alpha Wertpapierhandels GmbH, Frankfurt am Main Offenlegungsbericht nach 26a KWG in Verbindung mit 319 ff der Solvabilitätsverordnung (SolvV) der Alpha Wertpapierhandels GmbH, Frankfurt am Main 1.) Einleitung Die Bankenaufsicht verlangt nach 26 des

Mehr

Möglichkeiten und Grenzen der Versicherung von Cyberrisiken

Möglichkeiten und Grenzen der Versicherung von Cyberrisiken Christian Drave, LL.M. Versicherungspraxis, Juli 2014 Cyberversicherung Möglichkeiten und Grenzen der Versicherung von Cyberrisiken 1. WAS SIND CYBERRISIKEN UND MÖGLICHE SCHÄDEN? 1.1 Einführung Cyberrisiken

Mehr

Energieaudit und Energiemanagement. FKT Fortbildung am 26.03.2015. Inhalte. Vorstellung. Was ist ein KMU? Rechtlicher Hintergrund

Energieaudit und Energiemanagement. FKT Fortbildung am 26.03.2015. Inhalte. Vorstellung. Was ist ein KMU? Rechtlicher Hintergrund Energieaudit und Energiemanagement FKT Fortbildung am 26.03.2015 Klaus-M. Kottsieper, Dipl.-Wirtschaftsingenieur (FH) GERTEC GmbH Ingenieurgesellschaft Martin-Kremmer-Str. 12 45327 Essen Inhalte Vorstellung

Mehr