Vertraulich. Jahresplanbericht. Annual Plan Report ( ) :45

Größe: px
Ab Seite anzeigen:

Download "Vertraulich. Jahresplanbericht. Annual Plan Report (3.1.6.0) 11.05.2015 16:45"

Transkript

1 2015 Jahresplanbericht Annual Plan Report ( ) :45

2 Inhalt Inhalt Übersicht geplante Prüfungen Geplante Prüfungen Pflichtprüfung Risiko-Ranking der Prüffelder Mehrjahresansicht der Prüffelder External Headquarter Legal Entities... 7 Annual Plan Report ( ) :45 Seite 2 von 7

3 1 Übersicht geplante Prüfungen 2015 Prüffeld Aufwand (geplant) Anzahl Prüfungen Ext External Ext.IT IT-Service Provider 30 1 HQ Headquarter HQ.001 Finance 40 1 HQ.002 Shared Services 10 1 LE Legal Entities LE.DE Deutschland 30 1 LE.FR France 30 1 LE.US United States 40 1 Total Prüfungskategorisierung Aufwand (geplant) Anzahl Prüfungen Audit Annual Plan Follow Up Audit 0 0 Risk 30 1 Annual Plan 30 1 Follow Up Audit 0 0 Compliance 10 1 Annual Plan 0 0 Follow Up Audit 10 1 Total Annual Plan Follow Up Audit Geplante Prüfungen 2015 Prüfung: Shared Services Prüffeld: HQ.002 Shared Services Prüfungsstatus: Draft Report Prüfungstyp: Compliance Prüfungsart: Follow Up Audit Zeitraum: bis Prüfungsleiter: Elke Mustermann Aufwand (geplant): 10 Follow up on previous findings. HR HR Management HR Employeers Prüfung: Überprüfung der Vorstandsgehälter Prüffeld: LE.DE Deutschland Prüfungsstatus: Zeitraum: bis Prüfungsleiter: Urs Reichmuth Aufwand (geplant): 30 Verhältnismäßigkeit der Vorstandsbezüge überprüfen. Annual Plan Report ( ) :45 Seite 3 von 7

4 Prüfung: Controlling Prüffeld: HQ.001 Finance Prüfungsstatus: Zeitraum: bis Prüfungsleiter: Herbert Manager Aufwand (geplant): 40 Prüfungsziel: Objective of this audit... Scope of this audit... Treasury and Investments Commercial Credit Prüfung: Procure to pay Prüffeld: LE.US United States Prüfungsstatus: Zeitraum: bis Prüfungsleiter: Herbert Manager Aufwand (geplant): 40 Prüfungsziel: Objective of this audit... Scope of this... Procure to Pay Prüfung: Application Controls Prüffeld: Ext.IT IT-Service Provider Prüfungsstatus: Zeitraum: bis Prüfungsleiter: Urs Reichmuth Aufwand (geplant): 30 Application Controls Backup and Recovery Change Control Logical Security Problem Management System Documentation System Support Prüfung: Self Assessment Prüffeld: LE.FR France Prüfungsstatus: Prüfungstyp: Risk Zeitraum: bis Prüfungsleiter: Herbert Manager Aufwand (geplant): 30 Annual Plan Report ( ) :45 Seite 4 von 7

5 2 Pflichtprüfung Letzte Prüfung Nächste Prüfungen Prüffeld Nummer Name Prüfintervall Fälligkeit Geplante Prüfungen HQ Cash Cash 24 Mte Risiko-Ranking der Prüffelder Letzte Prüfung Nächste Prüfungen Risikowert Prüffeld Nummer Name Prüfintervall Vorschlag Geplante Prüfungen 90 HQ.001 Finance Payments 12 Mte Controlling 82 LE.US United States Sales Support 12 Mte Procure to pay 80 Ext.IT IT-Service Provider Application Information Security 12 Mte Application Controls 68 LE.DE Deutschland Beschaffen und Bezahlung 24 Mte Überprüfung der Vorstandsgehälter 64 LE.DE.B Berlin Insiderhandel 24 Mte HQ.002 Shared Services Shared Services 24 Mte LE.FR France 36 Mte Self Assessment 40 LE.DE.MUC München ISO-9001 Prüfung 36 Mte LE.SP Spain Physical Security 48 Mte Annual Plan Report ( ) :45 Seite 5 von 7

6 4 Mehrjahresansicht der Prüffelder 4.1 External Prüffeld Ext.IT IT-Service Provider Risikowert: 80 / Prüfintervall: 12 Mte. 4.2 Headquarter IT-Security Application Information Security Application Controls Application Controls Application Information Security Application Information Security Prüffeld HQ.001 Finance Risikowert: 90 / Prüfintervall: 12 Mte. HQ Cash Pflicht / Prüfintervall: 24 Mte. HQ.002 Shared Services Risikowert: 62 / Prüfintervall: 24 Mte Finance Accounts Receivable Claims Compliance Review Cash Cash Finance Good Payroll Compliance Good HR Payments Payments Cash Cash Application Controls Application Controls Controlling Treasury and Investments Commercial Credit Shared Services Draft Report HR Art: Follow Up Audit Annual Plan Report ( ) :45 Seite 6 von 7

7 4.3 Legal Entities Prüffeld LE.DE Deutschland Risikowert: 68 / Prüfintervall: 24 Mte. LE.DE.B Berlin Risikowert: 64 / Prüfintervall: 24 Mte. LE.DE.MUC München Risikowert: 40 / Prüfintervall: 36 Mte. LE.FR France Risikowert: 50 / Prüfintervall: 36 Mte. LE.SP Spain Risikowert: 38 / Prüfintervall: 48 Mte. LE.US United States Risikowert: 82 / Prüfintervall: 12 Mte Datenschutz Data Privacy Produktentwicklung Cancelled Products Physical Security Good Physical Security Art: Ad Hoc Procure to Pay Procure to Pay Beschaffen und Bezahlung Procure to Pay Legende Ampel: Rot: Prüfung ist im Follow Up und mindestens eine Maßnahme einer Feststellung mit hoher Gewichtung is noch nicht geschlossen Gelb: Prüfung ist im Follow Up und mindestens eine Maßnahme einer Feststellung mit geringer Gewichtung ist noch nicht geschlossen Grün: Alle Maßnahmen einer beendeten Prüfung sind geschlossen Data Privacy Data Privacy Insiderhandel Insider Trading ISO-9001 Prüfung Production Sales Support Sales Überprüfung der Vorstandsgehälter Self Assessment Procure to pay Procure to Pay Annual Plan Report ( ) :45 Seite 7 von 7

Vertraulich. Aktivitätenstatus. Followup State (3.1.6.0) de 11.05.2015 17:26

Vertraulich. Aktivitätenstatus. Followup State (3.1.6.0) de 11.05.2015 17:26 2015 Vertraulich Aktivitätenstatus Followup State (3.1.6.0) de 11.05.2015 17:26 Vertraulich Inhalt 1. Prüfungsübersicht nach Status... 3 2. Prüfungsübersicht nach Prüfungstyp und Phase... 3 3. Feststellungsübersicht

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

SAP Lösungen für Ihr Finanzwesen Neue Möglichkeiten entdecken.

SAP Lösungen für Ihr Finanzwesen Neue Möglichkeiten entdecken. SAP Lösungen für Ihr Finanzwesen Neue Möglichkeiten entdecken. Exzellenz im Finanzwesen mit Finance und Enterprise Performance Lösungen von SAP 2013 SAP AG. All rights reserved. Internal 2 Exzellenz im

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

SAP S/4HANA Finance Geschäftsabläufe vereinfachen. Hannelore Lang, SAP Deutschland SE & Co. KG Leipzig, 28. Oktober 2015

SAP S/4HANA Finance Geschäftsabläufe vereinfachen. Hannelore Lang, SAP Deutschland SE & Co. KG Leipzig, 28. Oktober 2015 SAP S/4HANA Finance Geschäftsabläufe vereinfachen Hannelore Lang, SAP Deutschland SE & Co. KG Leipzig, 28. Oktober 2015 SAP S/4HANA Finance: Management Summary SAP bietet mit SAP S/4HANA Finance eine innovative

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

How to develop and improve the functioning of the audit committee The Auditor s View

How to develop and improve the functioning of the audit committee The Auditor s View How to develop and improve the functioning of the audit committee The Auditor s View May 22, 2013 Helmut Kerschbaumer KPMG Austria Audit Committees in Austria Introduced in 2008, applied since 2009 Audit

Mehr

Sicherheit bei Internet- Kreditkartentransaktionen

Sicherheit bei Internet- Kreditkartentransaktionen Sicherheit bei Internet- Kreditkartentransaktionen MasterCard SDP / Visa AIS Randolf Skerka / Manuel Atug SRC Security Research & Consulting GmbH Bonn - Wiesbaden Übersicht Vorstellung SRC Vorstellung

Mehr

Dun & Bradstreet Compact Report

Dun & Bradstreet Compact Report Dun & Bradstreet Compact Report Identification & Summary (C) 20XX D&B COPYRIGHT 20XX DUN & BRADSTREET INC. - PROVIDED UNDER CONTRACT FOR THE EXCLUSIVE USE OF SUBSCRIBER 86XXXXXX1. ATTN: Example LTD Identification

Mehr

Concepts and Strategies for personalized telemedical Biofeedback-Therapies

Concepts and Strategies for personalized telemedical Biofeedback-Therapies Concepts and Strategies for personalized telemedical Biofeedback-Therapies Med-e-Tel 18.04.07 in Luxembourg Telemetric Personal Health Monitoring Platform for medical sensors and devices Combination of

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda SM7 Service Service Manager 7 Service Lifycycle Demo Q&A HP Software BTO System Service Business outcomes STRATEGY Project & Portfolio CIO Office SOA CTO Office APPLICATIONS Quality Quality Performance

Mehr

POST MARKET CLINICAL FOLLOW UP

POST MARKET CLINICAL FOLLOW UP POST MARKET CLINICAL FOLLOW UP (MEDDEV 2.12-2 May 2004) Dr. med. Christian Schübel 2007/47/EG Änderungen Klin. Bewertung Historie: CETF Report (2000) Qualität der klinischen Daten zu schlecht Zu wenige

Mehr

ZERTIFIKAT. Karl Dungs GmbH & Co. KG Siemensstraße 6-10 73660 Urbach Deutschland ISO 9001:2008

ZERTIFIKAT. Karl Dungs GmbH & Co. KG Siemensstraße 6-10 73660 Urbach Deutschland ISO 9001:2008 ZERTIFIKAT Die Zertifizierungsstelle der TÜV SÜD Management Service GmbH bescheinigt, dass das Unternehmen Siemensstraße 6-10 73660 Urbach Deutschland einschließlich der Standorte und Geltungsbereiche

Mehr

Technologische Markttrends

Technologische Markttrends Technologische Markttrends Dr. Andreas Häberli, Chief Technology Officer, Kaba Group 1 Umfrage unter Sicherheitsexperten 2 Technologische Markttrends > Ausgewählte Trends und deren Bedeutung für Kaba >

Mehr

Einführung IGA bei der Firma Centris AG. 25. Juni 2015

Einführung IGA bei der Firma Centris AG. 25. Juni 2015 Einführung IGA bei der Firma Centris AG 25. Juni 2015 Agenda Seite 2 Centris at a Glance 5 Ausgangslage 5 Projekt 15 Aufbau Ablauf Ziele Grobarchitektur IDM Portal Go Live Lessons Learned 10 Fragen Centris

Mehr

Das Risikomanagement gewinnt verstärkt an Bedeutung

Das Risikomanagement gewinnt verstärkt an Bedeutung Das Risikomanagement gewinnt verstärkt an Bedeutung 3/9/2009 Durch die internationale, wirtschaftliche Verpflechtung gewinnt das Risikomanagement verstärkt an Bedeutung 2 3/9/2009 Das IBM-Cognos RiskCockpit:

Mehr

Head of Creative Management Lifestyle Brand Weltweit Senior Head of Brand Management Premium Brand Weltweit Designer DOB Lifestyle Brand Weltweit

Head of Creative Management Lifestyle Brand Weltweit Senior Head of Brand Management Premium Brand Weltweit Designer DOB Lifestyle Brand Weltweit Besetzungsbeispiele Unsere Stärke in der Suche nach den richtigen Köpfen zeigt sich in den nachfolgenden Beispielen erfolgreicher Suchen in unterschiedlichen Branchen und Funktionen: Board and Management

Mehr

Mit Daten Mehrwert schaffen. Graz - 15/05/2014 Sepp Puwein

Mit Daten Mehrwert schaffen. Graz - 15/05/2014 Sepp Puwein Mit Daten Mehrwert schaffen Graz - 15/05/2014 Agenda Daten, Daten, Daten Ablauf eines Credit Checks Scoring Produkt Neuheit: echeck 2 Daten, Daten, Daten Identifikation & Information Bonität Publikationen

Mehr

Risk Management Plans & PSURs. Was könnte die Zukunft bringen?

Risk Management Plans & PSURs. Was könnte die Zukunft bringen? Risk Management Plans & PSURs Was könnte die Zukunft bringen? 1 Strategy to better protect public health by strengthening and rationalising EU pharmacovigilance There is an established link between pharmacovigilance

Mehr

IAM in the Cloud - Guidance der Cloud Security Alliance

IAM in the Cloud - Guidance der Cloud Security Alliance Klaus Gribi United Security Providers IAM in the Cloud - Guidance der Cloud Security Alliance MEET SWISS INFOSEC, 26. Juni 2013 Agenda Vorstellung der Cloud Security Alliance (CSA) Vorstellung CSA Switzerland

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Vermeiden Sie Fehler & Risiken in der IT-Sicherheit Maßnahmen, die Sie gegen die meisten Angriffe schützen

Vermeiden Sie Fehler & Risiken in der IT-Sicherheit Maßnahmen, die Sie gegen die meisten Angriffe schützen Vermeiden Sie Fehler & Risiken in der IT-Sicherheit Maßnahmen, die Sie gegen die meisten Angriffe schützen Michael Felber Senior Presales Consultant - Central Europe Tripwire Inc. Cyber-Sicherheit gewinnt

Mehr

Target Operating Model

Target Operating Model Target Operating Model Basis für das modernisierte SECOM Wertschriften Managementsystem IBM IS Directors Conference Interlaken René Meierhofer 21. September 2012 Übersicht 1. SIX Securities Services 2.

Mehr

SPICE 1-2-1 und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting

SPICE 1-2-1 und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting SPICE 1-2-1 und die Assessment Tool Suite Eine Produktfamilie von HM&S & und Nehfort IT-Consulting Die Idee Umfassende Tool-Unterstützung für Assessment Modelle: - Abbildung der Process Dimension - Abbildung

Mehr

Fragebogen Garantieversicherung (Guarantees & Bonds Questionnaire)

Fragebogen Garantieversicherung (Guarantees & Bonds Questionnaire) Fragebogen Garantieversicherung () Allgemeine Informationen (General Information) Firmenwortlaut: (Company Name) Adresse: (Address) Firmenbuch-Nr.: (Registration Number) UID-Nr.: (VAT-Nr.) Ansprechpartner:

Mehr

IT-Security INSIDE #16 12. Mai 2016

IT-Security INSIDE #16 12. Mai 2016 Das Kochbuch für eine sichere Cloud Mark Stäheli Geschäftsleitung, AVANTEC AG AGILITÄT TIEFERE KOSTEN WENIGER BETRIEBS- AUFWAND SKALIER-BARKEIT VENDOR LOCK-IN DATEN- SICHERHEIT ZUVER- LÄSSIGKEIT FEHLENDE

Mehr

Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting

Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting Erfahrungen mit SOA 404 aus Sicht der T-Systems IT Revision. Agenda. T-Systems Shared Service Center

Mehr

Integriertes Security Management Mit Sicherheit compliant!

Integriertes Security Management Mit Sicherheit compliant! Integriertes Security Management Mit Sicherheit compliant! Götz Walecki Manager System Engineering Goetz.Walecki@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Primäres Ziel:

Mehr

Integriertes ITSM mit 100% Open Source

Integriertes ITSM mit 100% Open Source Real ITSM.Lean, secure& approved Integriertes ITSM mit 100% Open Source Tom Eggerstedt. it-novum Daniel Kirsten. Synetics it-novum 2015 synetics 2015 Wer ist it-novum? Marktführer Business Open Source

Mehr

etom enhanced Telecom Operations Map

etom enhanced Telecom Operations Map etom enhanced Telecom Operations Map Eigentümer: Telemanagement-Forum Adressaten: Telekommunikationsunternehmen Ziel: Industrieeigenes Prozessrahmenwerk Verfügbarkeit: gegen Bezahlung, neueste Version

Mehr

Zugriffe im Griff. André Lutermann CISA CHFI Senior Solutions Architect

Zugriffe im Griff. André Lutermann CISA CHFI Senior Solutions Architect Zugriffe im Griff André Lutermann CISA CHFI Senior Solutions Architect Dell Software Markführer + $1.5 Mrd. Software Umsatz + 6,000 Mitarbeiter 1,600 + Software Engineers 2,500 + Software Sales 2M User

Mehr

» Club Survey 2015 Corporate Center in Switzerland

» Club Survey 2015 Corporate Center in Switzerland » Club Survey 2015 Corporate Center in Switzerland 2 Club Survey Corporate Center in Switzerland 2015 Wir laden Sie herzlich ein zur Teilnahme am Club Survey Corporate Center in Switzerland.» Compensation

Mehr

Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren

Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren Information & Technology Risk Governance Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren IT-Sicherheitsprüfungen für ein globales Unternehmen Globale Präsenz der

Mehr

Rechnungswesen Prüfung (30 Minuten - 10 Punkte)

Rechnungswesen Prüfung (30 Minuten - 10 Punkte) Rechnungswesen Prüfung (30 Minuten - 10 Punkte) 1/4 - Aktiva Programmelement Verfahrensmethode Zeit Punkte Aktiva Füllen Sie die Leerstellen aus 5' 1.5 Die Aktiven zeigen die Herkunft der Vermögensgegenstände

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

ISO 27001 Ihr. Angriffe. 07.10.2015 Alexander Häußler TÜV SÜD Management Service GmbH 09.10.2015

ISO 27001 Ihr. Angriffe. 07.10.2015 Alexander Häußler TÜV SÜD Management Service GmbH 09.10.2015 ISO 27001 Ihr ultimatives System gegen Angriffe 07.10.2015 Alexander Häußler TÜV SÜD Management Service GmbH Folie 1 Agenda Einfluss von Regulatoren ISO 27001 Einführungsphase Folie 2 Einfluss von Regulatoren

Mehr

Unternehmenspräsentation. 2007 Raymon Deblitz

Unternehmenspräsentation. 2007 Raymon Deblitz Unternehmenspräsentation 2007 Raymon Deblitz Der zukünftige Erfolg vieler Unternehmen hängt im Wesentlichen von der Innovationsfähigkeit sowie von der Differenzierung ab Vorwort CEO Perspektive Anforderungen

Mehr

Information Security Awareness

Information Security Awareness Information Security Awareness Marcus Beyer Senior Security Awareness Architect Hewlett-Packard (Schweiz) GmbH Sarah Ahmed Junior Security Awareness Consultant Hewlett-Packard (Schweiz) GmbH Copyright

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Compliance und neue Technologien

Compliance und neue Technologien Compliance und neue Technologien Urs Fischer, dipl. WP, CRISC, CISA Fischer IT GRC Beratung und Schulung Heiter bis bewölkt! Wohin steuert die Technologie Just What Is Cloud Computing? Rolle des CIO ändert!

Mehr

Company Profile Computacenter

Company Profile Computacenter Company Profile Computacenter COMPUTACENTER AG & CO. OHG 2014 Computacenter an Overview Computacenter is Europe s leading independent provider of IT infrastructure services, enabling users and their business.

Mehr

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino IT Risk Management Digicomp Hacking Day, 11.06.2014 Umberto Annino Wer spricht? Umberto Annino WirtschaCsinformaEker, InformaEon Security Was ist ein Risiko?! Sicherheit ist das Komplementärereignis zum

Mehr

Supplier questionnaire Lieferantenselbstauskunft

Supplier questionnaire Lieferantenselbstauskunft Version 1.5 / AP087-F01 Supplier questionnaire Lieferantenselbstauskunft A Company of the SWAROVSKI Group www.tyrolit.com Supplier questionnaire / Lieferantenselbstauskunft 2 Supplier questionnaire Lieferantenselbstauskunft

Mehr

Das Unternehmen. BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30. Gegründet: 1988.

Das Unternehmen. BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30. Gegründet: 1988. Seite 2 Dr. Stephan Michaelsen www.basys-bremen.de Das Unternehmen BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30 www.basys-bremen.de vertrieb@basys-bremen.de

Mehr

15. Compliance Netzwerktreffen

15. Compliance Netzwerktreffen 15. Compliance Netzwerktreffen Die CMS-Prüfung nach IDW PS 980 Dr. Martin Walter, Director Group Compliance Warum externe Prüfung? Das Ziel einer externen Prüfung des Compliance Management Systems ist

Mehr

Brainloop Secure Boardroom

Brainloop Secure Boardroom Brainloop Secure Boardroom Efficient and Secure Collaboration for Executives Jörg Ganz, Enterprise Sales Manager, Brainloop Switzerland AG www.brainloop.com 1 Is your company at risk of information leakage?

Mehr

Asien-Pazifik-Forum Bayern

Asien-Pazifik-Forum Bayern Asien-Pazifik-Forum Bayern Berichte aus der Praxis Dr. Norbert Hiller, INTECHNICA 22. Juli 2010 Our Company Unsere Kompetenzen Consulting Management Beratung Management Systeme zu Umweltschutz, und Arbeitssicherheit

Mehr

Wir lieben den Erfolg. Besonders Ihren!

Wir lieben den Erfolg. Besonders Ihren! Wir lieben den Erfolg. Besonders Ihren! Sie suchen qualifizierte Spezialisten und Führungskräfte im Finanzbereich? Sie sind interessiert an Persönlichkeiten für befristete und unbefristete Vakanzen auf

Mehr

Referenzliste Führungspositionen - Cobalt Deutschland GmbH

Referenzliste Führungspositionen - Cobalt Deutschland GmbH 2015 NRW National Retailer Leiter Expansion Ca. EUR 135.000 Fixum + Bonus + Firmenwagen -* 2015 Baden-W. Immobiliendienstleister CEO & Niederlassungsleiter Vertraulich -* 2015 Frankfurt Immobilienentwickler

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

TARGET2-Securities (Geldseite) Informationsveranstaltung für Projektverantwortliche Liquiditätsmanagement. Frankfurt, 24.

TARGET2-Securities (Geldseite) Informationsveranstaltung für Projektverantwortliche Liquiditätsmanagement. Frankfurt, 24. TARGET2-Securities (Geldseite) Informationsveranstaltung für Projektverantwortliche Agenda 1. T2S-Geschäftstag im Überblick 2. soptionen und deren Funktionalität Direkte 3. in der Praxis Fallbeispiele

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

SAP-Arbeitskreis Nord

SAP-Arbeitskreis Nord SAP-Arbeitskreis Nord Internationales Roll-Out 16.06.2005 16 Juni 2005, Seite 1 Agenda über G+J zur Person das SAP-Center von G+J Internationalisierung Ausblick 16 Juni 2005, Seite 2 über G+J Mit rund

Mehr

Service-now.com - Overview

Service-now.com - Overview IT Service Management Keep It Simple! Service-now.com - Overview Service-now.com Gegründet in 2004 von Fred Luddy Ehemaliger CTO von Peregrine und Remedy für über 13 Jahre Pioneer und Visionär von on-demand

Mehr

Change Monitoring Zugriffen und Änderungen auf der Spur

Change Monitoring Zugriffen und Änderungen auf der Spur Change Monitoring Zugriffen und Änderungen auf der Spur Kay Hellmich System Engineer kay.hellmich@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Verizon Data Breach Analyse

Mehr

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis Solvency II Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis 13. Versicherungswissenschaftliches Fachgespräch Berlin, 10. September 2009 Agenda Risikoorganisation Globales Prozessmodell Risikoberichterstattung

Mehr

Cloud Computing in Deutschland

Cloud Computing in Deutschland Cloud Computing in Deutschland Aktionsfelder der EuroCloud Deutschland im europäischen und globalen Kontext BMWI Cloud Computing 2012 Berlin, 19.04.2012 Unser Verständnis der Cloud Cloud Computing ist

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda - BTO IT heute Was nützt IT dem Business? Die Lösung: HP Software BTO Q&A IT heute Kommunikation zum Business funktioniert schlecht IT denkt und arbeitet in Silos und ist auch so organisiert Kaum

Mehr

Bild Nummer 1: Bild Nummer 2: Seite B 1

Bild Nummer 1: Bild Nummer 2: Seite B 1 Bild Nummer 1: Bild Nummer 2: Seite B 1 Bild Nummer 3: Bild Nummer 4: Seite B 2 Bild Nummer 5: Bild Nummer 6: Seite B 3 Bild Nummer 7: Bild Nummer 8: Seite B 4 Bild Nummer 9: Bild Nummer 10: Seite B 5

Mehr

ISMS mit Verinice Schwachstellenmanagement bei Continental Automotive

ISMS mit Verinice Schwachstellenmanagement bei Continental Automotive Bitte decken Sie die schraffierte Fläche mit einem Bild ab. Please cover the shaded area with a picture. (24,4 x 11,0 cm) ISMS mit Verinice Schwachstellenmanagement bei Continental Automotive www.continental-corporation.com

Mehr

Sr. Technology Strategist

Sr. Technology Strategist Sr. Technology Strategist Situation Einwände Fragen Status Ein- Aussichten After fire and the wheel, cloud is the new game changer. Montreal Gazette, November 2011 GTI Report Die rote Pille und

Mehr

Fragebogen Kreditversicherung (Credit Insurance Questionnaire)

Fragebogen Kreditversicherung (Credit Insurance Questionnaire) () Allgemeine Informationen (General Information) Firmenwortlaut: (Company Name) Adresse: (Address) Ansprechpartner: (Contact Person) Telefon: (Telephone) Fax: E-Mail: Welche Risiken sollen versichert

Mehr

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe It-sa Nürnberg, 16.-18.10.2012, Stand 12-401 (Exclusive Networks)

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training

Mehr

Automobilkrise. Chance oder Risiko für die IT? 05. März 2009. Folie 1

Automobilkrise. Chance oder Risiko für die IT? 05. März 2009. Folie 1 Automobilkrise Chance oder Risiko für die IT? 05. März 2009 Folie 1 Über PAC PAC wurde 1976 von Pierre Audoin gegründet (Paris). Der einzige europäische Marktanalyst mit globaler Abdeckung: starke lokale

Mehr

Darstellung und Anwendung der Assessmentergebnisse

Darstellung und Anwendung der Assessmentergebnisse Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

Risikobasierte Bewertung von Hilfsstoffen

Risikobasierte Bewertung von Hilfsstoffen Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management RSA Archer GRC Lösungen Dr. Michael Teschner, RSA Deutschland Mai 2014 1 GRC es geht um Prozesse Steuerung, Kontrolle, Transparenz, Reporting Governance Risk

Mehr

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger -

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Göttingen, 25. Februar 2014 Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Bert Bosseler (Prof. Dr.-Ing.) - Wissenschaftlicher Leiter - IKT Institut für

Mehr

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Erfahrungsbericht eines Auditors Uwe Rühl 1 Uwe Rühl Kurz zu meiner Person Externer Client Manager (Lead Auditor) für ISO/IEC 27001, ISO 22301 und

Mehr

Themenschwerpunkt Cloud-Computing

Themenschwerpunkt Cloud-Computing Themenschwerpunkt Cloud-Computing Ihr Ansprechpartner heute Claranet GmbH Hanauer Landstraße 196 60314 Frankfurt Senior Partner Account & Alliance Manager Tel: +49 (69) 40 80 18-433 Mobil: +49 (151) 16

Mehr

Application Incident Management Overview process

Application Incident Management Overview process Application Incident Management Overview process Application Incident Management Enables a centralized and common incident and issue message processing in multiple organization levels Offers a communication

Mehr

IT Governance - Nur das Ganze zählt. MAN SE Peer Stauske 03. März 2010 1

IT Governance - Nur das Ganze zählt. MAN SE Peer Stauske 03. März 2010 1 IT Governance - Nur das Ganze zählt MAN SE Peer Stauske 03. März 2010 1 Inhalt Die MAN Group IT @ MAN Nutzfahrzeuge IT Governance MAN SE Peer Stauske IT Governance automotiveday CeBit 3.3.2010 2 Inhalt

Mehr

Optimale Prozessorganisation im IT Management

Optimale Prozessorganisation im IT Management Optimale Prozessorganisation im IT Management Was heisst optimal? Stichwort IT Governance 1 2 3 IT Governance soll die fortwährende Ausrichtung der IT an den Unternehmenszielen und Unternehmensprozessen

Mehr

BCBS 239 Aggregation von Risikodaten und Risikoberichterstattung

BCBS 239 Aggregation von Risikodaten und Risikoberichterstattung Risk Symposium 2015 BCBS 239 Aggregation von Risikodaten und Risikoberichterstattung 24. September 2015 Agenda Überblick Anforderungen und Inhalte Zentrale Herausforderungen Lösungsansätze 2 Anforderungen

Mehr

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1 Agenda Ausgangssituationen Charakteristik von GRC Prozessen

Mehr

Change- und Configuration Management

Change- und Configuration Management 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung 1 Vorgehensweise Prozessimplementierung Die

Mehr

Die Rückeroberung Ihrer IT - Sichere Standards im IT-Betrieb

Die Rückeroberung Ihrer IT - Sichere Standards im IT-Betrieb Die Rückeroberung Ihrer IT - Sichere Standards im IT-Betrieb Uwe Maurer Angriffs-Modell und Praxis das sehen wir bei der Incident-Analyse Die meisten kritischen Angriffe (ca60%) laufen gegen bekannte Schwachstellen

Mehr

Check Point Software Technologies LTD.

Check Point Software Technologies LTD. Check Point Software Technologies LTD. Oct. 2013 Marc Mayer A Global Security Leader Leader Founded 1993 Global leader in firewall/vpn* and mobile data encryption More than 100,000 protected businesses

Mehr

APPSOLUTELY FIORI SIMPLE HR. CHRISTIAN SENFTER I AT SOLUTION www.atsp.com PARTNER GMBH

APPSOLUTELY FIORI SIMPLE HR. CHRISTIAN SENFTER I AT SOLUTION www.atsp.com PARTNER GMBH APPSOLUTELY FIORI SIMPLE HR CHRISTIAN SENFTER I AT SOLUTION PARTNER GMBH AGENDA AT Solution Partner GmbH Ausgangssituation im Bereich HCM Services SAP Fiori Die SAP User Experience Strategie Keeping simple

Mehr

Herausforderungen für den Markenschutz online

Herausforderungen für den Markenschutz online Herausforderungen für den Markenschutz online neue gtlds und ICANN Jonas Kölle Merck KGaA Merck Facts founded in 1668 66 countries 4 pharmaceutical und chemical divisions over 38,000 employees 1.5 billion

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Information Security Management

Information Security Management Information Security Management 11. Unternehmertag der Universität des Saarlandes, 30. September 2013 Aufbau einer Information Security Organisation mit einem schlanken Budget Agenda 1. Die treibenden

Mehr

Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena

Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena http://www.im.uni-jena.de Contents I. Learning Objectives II. III. IV. Recap

Mehr

Managed Hosting für Gameprovider. Kann das gutgehen? Frank Gross Senior Account Manager

Managed Hosting für Gameprovider. Kann das gutgehen? Frank Gross Senior Account Manager Managed Hosting für Gameprovider Kann das gutgehen? Frank Gross Senior Account Manager Tear down Latency Infrastruktur für Online Game Provider Was sind die drei wichtigsten Anforderungen von Online Game

Mehr

Identity ist das neue Maß. Michael Neumayr Sr. Principal, Security Solutions CA Technologies

Identity ist das neue Maß. Michael Neumayr Sr. Principal, Security Solutions CA Technologies Identity ist das neue Maß Michael Neumayr Sr. Principal, Security Solutions CA Technologies Traditionelles Enterprise mit Network Perimeter Network Perimeter Internal Employee Enterprise Apps On Premise

Mehr

Amerika läuft Europa läuft hinterher... Und die Schweiz?

Amerika läuft Europa läuft hinterher... Und die Schweiz? Amerika läuft Europa läuft hinterher... Und die Schweiz? Prof. Dr. Klaus W. Wellershoff 16. Januar 2015, Stadttheater Schaffhausen EURCHF Aktueller Wechselkurs und Bewertung gemäss PPP Realwirtschaft:

Mehr

CeBIT 17.03.2015. CARMAO GmbH 2014 1

CeBIT 17.03.2015. CARMAO GmbH 2014 1 CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH

Mehr

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443

Mehr

Sicherheitsrisiko Smartphones, ipad & Co. Roman Schlenker Senior Sales Engineer Sophos

Sicherheitsrisiko Smartphones, ipad & Co. Roman Schlenker Senior Sales Engineer Sophos Sicherheitsrisiko Smartphones, ipad & Co Roman Schlenker Senior Sales Engineer Sophos Der Smartphone Markt Marktanteil 2011 Marktanteil 2015 Quelle: IDC http://www.idc.com Tablets auf Höhenflug 3 Was ist

Mehr

Aktueller Stand der französischen Niederlassungen und Investitionen in Deutschland

Aktueller Stand der französischen Niederlassungen und Investitionen in Deutschland Chris Schmidt - istockphoto Aktueller Stand der französischen Niederlassungen und Investitionen in Deutschland Lecongrès, 24. Oktober 2014 Dr. Benno Bunse Geschäftsführer Germany Trade and Invest Agenda

Mehr

Horst Pohlmann, The Phone House Telecom GmbH

Horst Pohlmann, The Phone House Telecom GmbH Horst Pohlmann, The Phone House Telecom GmbH : Überblick Ziel Vortrags Ausgangssituaton und Historie Von den TAV-Begriffen (1996) zum ISTQB-Glossary(2004) ISTQB Working Party Glossary Einbettung Glossary

Mehr

Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen

Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen KuppingerCole Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen Martin Kuppinger Founder and Principal Analyst KuppingerCole mk@kuppingercole.com Identity und Access Management

Mehr

Triparty-Repo Die Geldmarktalternative

Triparty-Repo Die Geldmarktalternative Triparty-Repo Die Geldmarktalternative Behrad Hasheminia Treasury Deutsche Börse Group Tel: +49 69 211 18256 E-mail: behrad.hasheminia@deutsche-boerse.com Carsten Hiller Sales Manager Global Securities

Mehr

HP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box?

HP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box? HP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box? 04. November 2008 ITC GmbH 2008 Agenda Was bringt der HP Service Manager 7? Überblick SM7 Module Neue / zusätzliche

Mehr

Oracle SCM Einführungsprojekte

Oracle SCM Einführungsprojekte Oracle SCM Einführungsprojekte Herausforderungen in der Praxis PRIMUS DELPHI GROUP GmbH Anke Elsten 25. Juni 2013 1 V_14062013 Warum??? entscheidet sich ein Unternehmen für eine Software Einführung? Drohender

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr