Vertraulich. Jahresplanbericht. Annual Plan Report ( ) :45

Größe: px
Ab Seite anzeigen:

Download "Vertraulich. Jahresplanbericht. Annual Plan Report (3.1.6.0) 11.05.2015 16:45"

Transkript

1 2015 Jahresplanbericht Annual Plan Report ( ) :45

2 Inhalt Inhalt Übersicht geplante Prüfungen Geplante Prüfungen Pflichtprüfung Risiko-Ranking der Prüffelder Mehrjahresansicht der Prüffelder External Headquarter Legal Entities... 7 Annual Plan Report ( ) :45 Seite 2 von 7

3 1 Übersicht geplante Prüfungen 2015 Prüffeld Aufwand (geplant) Anzahl Prüfungen Ext External Ext.IT IT-Service Provider 30 1 HQ Headquarter HQ.001 Finance 40 1 HQ.002 Shared Services 10 1 LE Legal Entities LE.DE Deutschland 30 1 LE.FR France 30 1 LE.US United States 40 1 Total Prüfungskategorisierung Aufwand (geplant) Anzahl Prüfungen Audit Annual Plan Follow Up Audit 0 0 Risk 30 1 Annual Plan 30 1 Follow Up Audit 0 0 Compliance 10 1 Annual Plan 0 0 Follow Up Audit 10 1 Total Annual Plan Follow Up Audit Geplante Prüfungen 2015 Prüfung: Shared Services Prüffeld: HQ.002 Shared Services Prüfungsstatus: Draft Report Prüfungstyp: Compliance Prüfungsart: Follow Up Audit Zeitraum: bis Prüfungsleiter: Elke Mustermann Aufwand (geplant): 10 Follow up on previous findings. HR HR Management HR Employeers Prüfung: Überprüfung der Vorstandsgehälter Prüffeld: LE.DE Deutschland Prüfungsstatus: Zeitraum: bis Prüfungsleiter: Urs Reichmuth Aufwand (geplant): 30 Verhältnismäßigkeit der Vorstandsbezüge überprüfen. Annual Plan Report ( ) :45 Seite 3 von 7

4 Prüfung: Controlling Prüffeld: HQ.001 Finance Prüfungsstatus: Zeitraum: bis Prüfungsleiter: Herbert Manager Aufwand (geplant): 40 Prüfungsziel: Objective of this audit... Scope of this audit... Treasury and Investments Commercial Credit Prüfung: Procure to pay Prüffeld: LE.US United States Prüfungsstatus: Zeitraum: bis Prüfungsleiter: Herbert Manager Aufwand (geplant): 40 Prüfungsziel: Objective of this audit... Scope of this... Procure to Pay Prüfung: Application Controls Prüffeld: Ext.IT IT-Service Provider Prüfungsstatus: Zeitraum: bis Prüfungsleiter: Urs Reichmuth Aufwand (geplant): 30 Application Controls Backup and Recovery Change Control Logical Security Problem Management System Documentation System Support Prüfung: Self Assessment Prüffeld: LE.FR France Prüfungsstatus: Prüfungstyp: Risk Zeitraum: bis Prüfungsleiter: Herbert Manager Aufwand (geplant): 30 Annual Plan Report ( ) :45 Seite 4 von 7

5 2 Pflichtprüfung Letzte Prüfung Nächste Prüfungen Prüffeld Nummer Name Prüfintervall Fälligkeit Geplante Prüfungen HQ Cash Cash 24 Mte Risiko-Ranking der Prüffelder Letzte Prüfung Nächste Prüfungen Risikowert Prüffeld Nummer Name Prüfintervall Vorschlag Geplante Prüfungen 90 HQ.001 Finance Payments 12 Mte Controlling 82 LE.US United States Sales Support 12 Mte Procure to pay 80 Ext.IT IT-Service Provider Application Information Security 12 Mte Application Controls 68 LE.DE Deutschland Beschaffen und Bezahlung 24 Mte Überprüfung der Vorstandsgehälter 64 LE.DE.B Berlin Insiderhandel 24 Mte HQ.002 Shared Services Shared Services 24 Mte LE.FR France 36 Mte Self Assessment 40 LE.DE.MUC München ISO-9001 Prüfung 36 Mte LE.SP Spain Physical Security 48 Mte Annual Plan Report ( ) :45 Seite 5 von 7

6 4 Mehrjahresansicht der Prüffelder 4.1 External Prüffeld Ext.IT IT-Service Provider Risikowert: 80 / Prüfintervall: 12 Mte. 4.2 Headquarter IT-Security Application Information Security Application Controls Application Controls Application Information Security Application Information Security Prüffeld HQ.001 Finance Risikowert: 90 / Prüfintervall: 12 Mte. HQ Cash Pflicht / Prüfintervall: 24 Mte. HQ.002 Shared Services Risikowert: 62 / Prüfintervall: 24 Mte Finance Accounts Receivable Claims Compliance Review Cash Cash Finance Good Payroll Compliance Good HR Payments Payments Cash Cash Application Controls Application Controls Controlling Treasury and Investments Commercial Credit Shared Services Draft Report HR Art: Follow Up Audit Annual Plan Report ( ) :45 Seite 6 von 7

7 4.3 Legal Entities Prüffeld LE.DE Deutschland Risikowert: 68 / Prüfintervall: 24 Mte. LE.DE.B Berlin Risikowert: 64 / Prüfintervall: 24 Mte. LE.DE.MUC München Risikowert: 40 / Prüfintervall: 36 Mte. LE.FR France Risikowert: 50 / Prüfintervall: 36 Mte. LE.SP Spain Risikowert: 38 / Prüfintervall: 48 Mte. LE.US United States Risikowert: 82 / Prüfintervall: 12 Mte Datenschutz Data Privacy Produktentwicklung Cancelled Products Physical Security Good Physical Security Art: Ad Hoc Procure to Pay Procure to Pay Beschaffen und Bezahlung Procure to Pay Legende Ampel: Rot: Prüfung ist im Follow Up und mindestens eine Maßnahme einer Feststellung mit hoher Gewichtung is noch nicht geschlossen Gelb: Prüfung ist im Follow Up und mindestens eine Maßnahme einer Feststellung mit geringer Gewichtung ist noch nicht geschlossen Grün: Alle Maßnahmen einer beendeten Prüfung sind geschlossen Data Privacy Data Privacy Insiderhandel Insider Trading ISO-9001 Prüfung Production Sales Support Sales Überprüfung der Vorstandsgehälter Self Assessment Procure to pay Procure to Pay Annual Plan Report ( ) :45 Seite 7 von 7

Vertraulich. Aktivitätenstatus. Followup State (3.1.6.0) de 11.05.2015 17:26

Vertraulich. Aktivitätenstatus. Followup State (3.1.6.0) de 11.05.2015 17:26 2015 Vertraulich Aktivitätenstatus Followup State (3.1.6.0) de 11.05.2015 17:26 Vertraulich Inhalt 1. Prüfungsübersicht nach Status... 3 2. Prüfungsübersicht nach Prüfungstyp und Phase... 3 3. Feststellungsübersicht

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

IAM in the Cloud - Guidance der Cloud Security Alliance

IAM in the Cloud - Guidance der Cloud Security Alliance Klaus Gribi United Security Providers IAM in the Cloud - Guidance der Cloud Security Alliance MEET SWISS INFOSEC, 26. Juni 2013 Agenda Vorstellung der Cloud Security Alliance (CSA) Vorstellung CSA Switzerland

Mehr

Concepts and Strategies for personalized telemedical Biofeedback-Therapies

Concepts and Strategies for personalized telemedical Biofeedback-Therapies Concepts and Strategies for personalized telemedical Biofeedback-Therapies Med-e-Tel 18.04.07 in Luxembourg Telemetric Personal Health Monitoring Platform for medical sensors and devices Combination of

Mehr

Das Risikomanagement gewinnt verstärkt an Bedeutung

Das Risikomanagement gewinnt verstärkt an Bedeutung Das Risikomanagement gewinnt verstärkt an Bedeutung 3/9/2009 Durch die internationale, wirtschaftliche Verpflechtung gewinnt das Risikomanagement verstärkt an Bedeutung 2 3/9/2009 Das IBM-Cognos RiskCockpit:

Mehr

Unternehmenspräsentation. 2007 Raymon Deblitz

Unternehmenspräsentation. 2007 Raymon Deblitz Unternehmenspräsentation 2007 Raymon Deblitz Der zukünftige Erfolg vieler Unternehmen hängt im Wesentlichen von der Innovationsfähigkeit sowie von der Differenzierung ab Vorwort CEO Perspektive Anforderungen

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

Das Unternehmen. BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30. Gegründet: 1988.

Das Unternehmen. BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30. Gegründet: 1988. Seite 2 Dr. Stephan Michaelsen www.basys-bremen.de Das Unternehmen BASYS Bartsch EDV-Systeme GmbH Hermine Seelhoff Str. 1-2 28357 Bremen Tel. 0421 434 20 30 www.basys-bremen.de vertrieb@basys-bremen.de

Mehr

Technologische Markttrends

Technologische Markttrends Technologische Markttrends Dr. Andreas Häberli, Chief Technology Officer, Kaba Group 1 Umfrage unter Sicherheitsexperten 2 Technologische Markttrends > Ausgewählte Trends und deren Bedeutung für Kaba >

Mehr

» Club Survey 2015 Corporate Center in Switzerland

» Club Survey 2015 Corporate Center in Switzerland » Club Survey 2015 Corporate Center in Switzerland 2 Club Survey Corporate Center in Switzerland 2015 Wir laden Sie herzlich ein zur Teilnahme am Club Survey Corporate Center in Switzerland.» Compensation

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

Sicherheit bei Internet- Kreditkartentransaktionen

Sicherheit bei Internet- Kreditkartentransaktionen Sicherheit bei Internet- Kreditkartentransaktionen MasterCard SDP / Visa AIS Randolf Skerka / Manuel Atug SRC Security Research & Consulting GmbH Bonn - Wiesbaden Übersicht Vorstellung SRC Vorstellung

Mehr

Sr. Technology Strategist

Sr. Technology Strategist Sr. Technology Strategist Situation Einwände Fragen Status Ein- Aussichten After fire and the wheel, cloud is the new game changer. Montreal Gazette, November 2011 GTI Report Die rote Pille und

Mehr

Mit Daten Mehrwert schaffen. Graz - 15/05/2014 Sepp Puwein

Mit Daten Mehrwert schaffen. Graz - 15/05/2014 Sepp Puwein Mit Daten Mehrwert schaffen Graz - 15/05/2014 Agenda Daten, Daten, Daten Ablauf eines Credit Checks Scoring Produkt Neuheit: echeck 2 Daten, Daten, Daten Identifikation & Information Bonität Publikationen

Mehr

etom enhanced Telecom Operations Map

etom enhanced Telecom Operations Map etom enhanced Telecom Operations Map Eigentümer: Telemanagement-Forum Adressaten: Telekommunikationsunternehmen Ziel: Industrieeigenes Prozessrahmenwerk Verfügbarkeit: gegen Bezahlung, neueste Version

Mehr

ZERTIFIKAT. Karl Dungs GmbH & Co. KG Siemensstraße 6-10 73660 Urbach Deutschland ISO 9001:2008

ZERTIFIKAT. Karl Dungs GmbH & Co. KG Siemensstraße 6-10 73660 Urbach Deutschland ISO 9001:2008 ZERTIFIKAT Die Zertifizierungsstelle der TÜV SÜD Management Service GmbH bescheinigt, dass das Unternehmen Siemensstraße 6-10 73660 Urbach Deutschland einschließlich der Standorte und Geltungsbereiche

Mehr

Integriertes ITSM mit 100% Open Source

Integriertes ITSM mit 100% Open Source Real ITSM.Lean, secure& approved Integriertes ITSM mit 100% Open Source Tom Eggerstedt. it-novum Daniel Kirsten. Synetics it-novum 2015 synetics 2015 Wer ist it-novum? Marktführer Business Open Source

Mehr

Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren

Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren Information & Technology Risk Governance Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren IT-Sicherheitsprüfungen für ein globales Unternehmen Globale Präsenz der

Mehr

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1 Agenda Ausgangssituationen Charakteristik von GRC Prozessen

Mehr

Automobilkrise. Chance oder Risiko für die IT? 05. März 2009. Folie 1

Automobilkrise. Chance oder Risiko für die IT? 05. März 2009. Folie 1 Automobilkrise Chance oder Risiko für die IT? 05. März 2009 Folie 1 Über PAC PAC wurde 1976 von Pierre Audoin gegründet (Paris). Der einzige europäische Marktanalyst mit globaler Abdeckung: starke lokale

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

Check Point Software Technologies LTD.

Check Point Software Technologies LTD. Check Point Software Technologies LTD. Oct. 2013 Marc Mayer A Global Security Leader Leader Founded 1993 Global leader in firewall/vpn* and mobile data encryption More than 100,000 protected businesses

Mehr

Supplier questionnaire Lieferantenselbstauskunft

Supplier questionnaire Lieferantenselbstauskunft Version 1.5 / AP087-F01 Supplier questionnaire Lieferantenselbstauskunft A Company of the SWAROVSKI Group www.tyrolit.com Supplier questionnaire / Lieferantenselbstauskunft 2 Supplier questionnaire Lieferantenselbstauskunft

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Integriertes Security Management Mit Sicherheit compliant!

Integriertes Security Management Mit Sicherheit compliant! Integriertes Security Management Mit Sicherheit compliant! Götz Walecki Manager System Engineering Goetz.Walecki@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Primäres Ziel:

Mehr

Asien-Pazifik-Forum Bayern

Asien-Pazifik-Forum Bayern Asien-Pazifik-Forum Bayern Berichte aus der Praxis Dr. Norbert Hiller, INTECHNICA 22. Juli 2010 Our Company Unsere Kompetenzen Consulting Management Beratung Management Systeme zu Umweltschutz, und Arbeitssicherheit

Mehr

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis

Solvency II. Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis Solvency II Willkommen bei der Skandia! Ausgewählte Aspekte aus der Praxis 13. Versicherungswissenschaftliches Fachgespräch Berlin, 10. September 2009 Agenda Risikoorganisation Globales Prozessmodell Risikoberichterstattung

Mehr

Change Monitoring Zugriffen und Änderungen auf der Spur

Change Monitoring Zugriffen und Änderungen auf der Spur Change Monitoring Zugriffen und Änderungen auf der Spur Kay Hellmich System Engineer kay.hellmich@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Verizon Data Breach Analyse

Mehr

Fragebogen Kreditversicherung (Credit Insurance Questionnaire)

Fragebogen Kreditversicherung (Credit Insurance Questionnaire) () Allgemeine Informationen (General Information) Firmenwortlaut: (Company Name) Adresse: (Address) Ansprechpartner: (Contact Person) Telefon: (Telephone) Fax: E-Mail: Welche Risiken sollen versichert

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

Zugriffe im Griff. André Lutermann CISA CHFI Senior Solutions Architect

Zugriffe im Griff. André Lutermann CISA CHFI Senior Solutions Architect Zugriffe im Griff André Lutermann CISA CHFI Senior Solutions Architect Dell Software Markführer + $1.5 Mrd. Software Umsatz + 6,000 Mitarbeiter 1,600 + Software Engineers 2,500 + Software Sales 2M User

Mehr

Cloud Computing in Deutschland

Cloud Computing in Deutschland Cloud Computing in Deutschland Aktionsfelder der EuroCloud Deutschland im europäischen und globalen Kontext BMWI Cloud Computing 2012 Berlin, 19.04.2012 Unser Verständnis der Cloud Cloud Computing ist

Mehr

Vermeiden Sie Fehler & Risiken in der IT-Sicherheit Maßnahmen, die Sie gegen die meisten Angriffe schützen

Vermeiden Sie Fehler & Risiken in der IT-Sicherheit Maßnahmen, die Sie gegen die meisten Angriffe schützen Vermeiden Sie Fehler & Risiken in der IT-Sicherheit Maßnahmen, die Sie gegen die meisten Angriffe schützen Michael Felber Senior Presales Consultant - Central Europe Tripwire Inc. Cyber-Sicherheit gewinnt

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda - BTO IT heute Was nützt IT dem Business? Die Lösung: HP Software BTO Q&A IT heute Kommunikation zum Business funktioniert schlecht IT denkt und arbeitet in Silos und ist auch so organisiert Kaum

Mehr

Produktivität und Zusammenarbeit für Unternehmen

Produktivität und Zusammenarbeit für Unternehmen Produktivität und Zusammenarbeit für Unternehmen Office 365 Launched Enhancements to connected accounts Improved Office Web Apps capabilities Enhanced Outlook Web App (OWA) attachment preview with Office

Mehr

BalaBit Shell Control Box Kontrolle und Monitoring privilegierter IT-Benutzer

BalaBit Shell Control Box Kontrolle und Monitoring privilegierter IT-Benutzer BalaBit Shell Control Box Kontrolle und Monitoring privilegierter IT-Benutzer terractive Security Breakfast Hotel Victoria, Basel 13.06.2013 Martin Grauel martin.grauel@balabit.com BalaBit IT Security

Mehr

ArrowSphere. Christian Sojtschuk Cloud Leader

ArrowSphere. Christian Sojtschuk Cloud Leader Business Automatisierung mit ArrowSphere Christian Sojtschuk Cloud Leader Arrow ECS GmbH 2 Inhalt ArrowSphere Cloud Services reselling xsp Central Service Provider Lizenz Mangement Use Case Desktop as

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Themenschwerpunkt Cloud-Computing

Themenschwerpunkt Cloud-Computing Themenschwerpunkt Cloud-Computing Ihr Ansprechpartner heute Claranet GmbH Hanauer Landstraße 196 60314 Frankfurt Senior Partner Account & Alliance Manager Tel: +49 (69) 40 80 18-433 Mobil: +49 (151) 16

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Brainloop Secure Boardroom

Brainloop Secure Boardroom Brainloop Secure Boardroom Efficient and Secure Collaboration for Executives Jörg Ganz, Enterprise Sales Manager, Brainloop Switzerland AG www.brainloop.com 1 Is your company at risk of information leakage?

Mehr

Change- und Configuration Management

Change- und Configuration Management 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Change- und Configuration Management Praktische Umsetzung COBIT 4.1 und Toolimplementierung 1 Vorgehensweise Prozessimplementierung Die

Mehr

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Die Wahrheit über Projekte. nur 24% der IT Projekte der Fortune 500 Unternehmen werden erfolgreich abgeschlossen 46% der Projekte

Mehr

Oracle SCM Einführungsprojekte

Oracle SCM Einführungsprojekte Oracle SCM Einführungsprojekte Herausforderungen in der Praxis PRIMUS DELPHI GROUP GmbH Anke Elsten 25. Juni 2013 1 V_14062013 Warum??? entscheidet sich ein Unternehmen für eine Software Einführung? Drohender

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe IT Security @ EGGER ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe Michael Danzl, IT Security Officer, Fritz Egger GmbH und Co.OG Inhalt Die EGGER Gruppe Die EGGER OrgIT

Mehr

Die Rückeroberung Ihrer IT - Sichere Standards im IT-Betrieb

Die Rückeroberung Ihrer IT - Sichere Standards im IT-Betrieb Die Rückeroberung Ihrer IT - Sichere Standards im IT-Betrieb Uwe Maurer Angriffs-Modell und Praxis das sehen wir bei der Incident-Analyse Die meisten kritischen Angriffe (ca60%) laufen gegen bekannte Schwachstellen

Mehr

Berlin als Standort für Shared Service Center Eine Analyse von Dressler & Partner

Berlin als Standort für Shared Service Center Eine Analyse von Dressler & Partner Berlin als Standort für Shared Service Center Eine Analyse von Dressler & Partner Berlin als Standort für Shared Service Center 3. September 2013 Inhalt 1. Management Summary 2. Erhebung der 200 umsatzstärksten

Mehr

Studiengang Betriebswirtschaft. Fachbereich Marketing & Relationship Management. Prof. (FH) Dr. Marcus Stumpf

Studiengang Betriebswirtschaft. Fachbereich Marketing & Relationship Management. Prof. (FH) Dr. Marcus Stumpf Studiengang Betriebswirtschaft Fachbereich Marketing & Relationship Management Prof. (FH) Dr. Marcus Stumpf Prof. (FH) Dr. Marcus Stumpf Fachbereich Marketing & Relationship Management Fachhochschule Salzburg

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1 Ulrich Heun, CARMAO GmbH CARMAO GmbH 2013 1 Roter Faden Mit wem haben Sie es heute zu tun? Was ist Informationssicherheit? ISMS nach ISO 27001 ISMS und ITIL CARMAO GmbH 2013 2 CARMAO Das Unternehmen Gegründet

Mehr

Identity ist das neue Maß. Michael Neumayr Sr. Principal, Security Solutions CA Technologies

Identity ist das neue Maß. Michael Neumayr Sr. Principal, Security Solutions CA Technologies Identity ist das neue Maß Michael Neumayr Sr. Principal, Security Solutions CA Technologies Traditionelles Enterprise mit Network Perimeter Network Perimeter Internal Employee Enterprise Apps On Premise

Mehr

Sicherheitsrisiko Smartphones, ipad & Co. Roman Schlenker Senior Sales Engineer Sophos

Sicherheitsrisiko Smartphones, ipad & Co. Roman Schlenker Senior Sales Engineer Sophos Sicherheitsrisiko Smartphones, ipad & Co Roman Schlenker Senior Sales Engineer Sophos Der Smartphone Markt Marktanteil 2011 Marktanteil 2015 Quelle: IDC http://www.idc.com Tablets auf Höhenflug 3 Was ist

Mehr

IaaS jenseits der Buzz-Words On Demand Compute im Fokus

IaaS jenseits der Buzz-Words On Demand Compute im Fokus IaaS jenseits der Buzz-Words On Demand Compute im Fokus Infrastructure as a Service jenseits der Buzz-Words Oliver Henkel Anforderungen von Unternehmenskunden an Infrastructure-as-a-Service (IaaS) Provider

Mehr

IT-Compliance Management und Identity Management Aktuelle Trends

IT-Compliance Management und Identity Management Aktuelle Trends IT-Compliance Management und Identity Management Aktuelle Trends Kurzbefragung Deutschland, April 2009 Matthias Zacher Senior Advisor matthias.zacher@experton-group.com Inhalt Themenabgrenzung Stichprobencharakteristika

Mehr

Aktueller Stand der französischen Niederlassungen und Investitionen in Deutschland

Aktueller Stand der französischen Niederlassungen und Investitionen in Deutschland Chris Schmidt - istockphoto Aktueller Stand der französischen Niederlassungen und Investitionen in Deutschland Lecongrès, 24. Oktober 2014 Dr. Benno Bunse Geschäftsführer Germany Trade and Invest Agenda

Mehr

Service-now.com - Overview

Service-now.com - Overview IT Service Management Keep It Simple! Service-now.com - Overview Service-now.com Gegründet in 2004 von Fred Luddy Ehemaliger CTO von Peregrine und Remedy für über 13 Jahre Pioneer und Visionär von on-demand

Mehr

Vulnerability Management

Vulnerability Management Quelle. fotolia Vulnerability Management The early bird catches the worm Dipl.-Ing. Lukas Memelauer, BSc lukas.memelauer@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz 1 Agenda

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting

Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting Erfahrungen mit SOA 404 aus Sicht der T-Systems IT Revision. Agenda. T-Systems Shared Service Center

Mehr

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443

Mehr

Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen

Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen KuppingerCole Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen Martin Kuppinger Founder and Principal Analyst KuppingerCole mk@kuppingercole.com Identity und Access Management

Mehr

Siemens IT Solutions and Services. Siemens IT Solutions and Services GmbH 2011. All rights reserved.

Siemens IT Solutions and Services. Siemens IT Solutions and Services GmbH 2011. All rights reserved. Siemens IT Solutions and Services Cloud Computing Stochern im Nebel? Cloud Computing ist reif für die praktische Anwendung! Welche Anwendungsszenarien gibt es? Welche Anwendungen sind überhaupt geeignet

Mehr

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe It-sa Nürnberg, 16.-18.10.2012, Stand 12-401 (Exclusive Networks)

Mehr

Horst Pohlmann, The Phone House Telecom GmbH

Horst Pohlmann, The Phone House Telecom GmbH Horst Pohlmann, The Phone House Telecom GmbH : Überblick Ziel Vortrags Ausgangssituaton und Historie Von den TAV-Begriffen (1996) zum ISTQB-Glossary(2004) ISTQB Working Party Glossary Einbettung Glossary

Mehr

GIPS 2010 Gesamtüberblick. Dr. Stefan J. Illmer Credit Suisse. Seminar der SBVg "GIPS Aperitif" 15. April 2010 Referat von Stefan Illmer

GIPS 2010 Gesamtüberblick. Dr. Stefan J. Illmer Credit Suisse. Seminar der SBVg GIPS Aperitif 15. April 2010 Referat von Stefan Illmer GIPS 2010 Gesamtüberblick Dr. Stefan J. Illmer Credit Suisse Agenda Ein bisschen Historie - GIPS 2010 Fundamentals of Compliance Compliance Statement Seite 3 15.04.2010 Agenda Ein bisschen Historie - GIPS

Mehr

BCBS 239 Aggregation von Risikodaten und Risikoberichterstattung

BCBS 239 Aggregation von Risikodaten und Risikoberichterstattung Risk Symposium 2015 BCBS 239 Aggregation von Risikodaten und Risikoberichterstattung 24. September 2015 Agenda Überblick Anforderungen und Inhalte Zentrale Herausforderungen Lösungsansätze 2 Anforderungen

Mehr

Jenseits von Konfiguration Der Weg in die Cloud mit SuccessFactors am Beispiel Deutsche Telekom

Jenseits von Konfiguration Der Weg in die Cloud mit SuccessFactors am Beispiel Deutsche Telekom Jenseits von Konfiguration Der Weg in die Cloud mit SuccessFactors am Beispiel Deutsche Telekom Frank Meyer, HR Process Consulting, Deutsche Telekom AG Stefica Handlich, VP Cloud SAP, T-Systems International

Mehr

Cloud Computing Security

Cloud Computing Security Cloud Computing Security Wie sicher ist die Wolke? Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen 24.6.2010 SPI Service Modell Prof. Dr. Christoph Karg: Cloud Computing Security 2/14

Mehr

Agenda qskills Security Summit 10. Oktober 2011, Nürnberg

Agenda qskills Security Summit 10. Oktober 2011, Nürnberg 9:00 9:25 Anmeldung 9:25 9:35 Begrüßung 9:35 10:35 Das neue Spionageabwehrkonzept der Deutschen Telekom AG Formen der Wirtschafts- und Konkurrenzspionage Herausforderungen im Hinblick auf die Spionage-Abwehr

Mehr

15. Compliance Netzwerktreffen

15. Compliance Netzwerktreffen 15. Compliance Netzwerktreffen Die CMS-Prüfung nach IDW PS 980 Dr. Martin Walter, Director Group Compliance Warum externe Prüfung? Das Ziel einer externen Prüfung des Compliance Management Systems ist

Mehr

Wir lieben den Erfolg. Besonders Ihren!

Wir lieben den Erfolg. Besonders Ihren! Wir lieben den Erfolg. Besonders Ihren! Sie suchen qualifizierte Spezialisten und Führungskräfte im Finanzbereich? Sie sind interessiert an Persönlichkeiten für befristete und unbefristete Vakanzen auf

Mehr

ISMS mit Verinice Schwachstellenmanagement bei Continental Automotive

ISMS mit Verinice Schwachstellenmanagement bei Continental Automotive Bitte decken Sie die schraffierte Fläche mit einem Bild ab. Please cover the shaded area with a picture. (24,4 x 11,0 cm) ISMS mit Verinice Schwachstellenmanagement bei Continental Automotive www.continental-corporation.com

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Erfahrungsbericht eines Auditors Uwe Rühl 1 Uwe Rühl Kurz zu meiner Person Externer Client Manager (Lead Auditor) für ISO/IEC 27001, ISO 22301 und

Mehr

Zentrale Loganalyse als wichtiges Element für eine sichere IT-Infrastruktur

Zentrale Loganalyse als wichtiges Element für eine sichere IT-Infrastruktur Zentrale Loganalyse als wichtiges Element für eine sichere IT-Infrastruktur Rainer Schneemayer Zentrale Loganalyse als wichtiges Element für eine sichere IT-Infrastruktur Unzählige Logfiles befinden sich

Mehr

Technologie für RIS und Portalverbund der nächsten Generation E-Government Experts Meeting 2010-02-16

Technologie für RIS und Portalverbund der nächsten Generation E-Government Experts Meeting 2010-02-16 Technologie für RIS und Portalverbund der nächsten Generation E-Government Experts Meeting 2010-02-16 Technologie4RISuPV.PPT/hoffmann/feb10/1 R4eGov Technologie4RISuPV.PPT/hoffmann/feb10/2 Ausgangspunkt:

Mehr

Kapsch BusinessCom AG. Risiko des Unternehmens. Werte, Bedrohung und Verletzbarkeit

Kapsch BusinessCom AG. Risiko des Unternehmens. Werte, Bedrohung und Verletzbarkeit Risiko des Unternehmens Werte, Bedrohung und Verletzbarkeit 33 Risikoabschätzung > Sicherheit ist Risikoabschätzung > Es gibt keine unknackbaren Code > Wie lange ist ein Geheimnis ein Geheimnis? > Wie

Mehr

2010 Bachelor of Science (Honours) in Business Management, Coventry University, UK

2010 Bachelor of Science (Honours) in Business Management, Coventry University, UK Personalprofil Andrés Rösner Consultant E-Mail: andres.roesner@arcondis.com AUSBILDUNG BERUFLICHE WEITERBILDUNG 2011 Master of Science (Honours) in Business mit Marketing, Northumbria University, Newcastle

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

REVIDATA Ihr Partner für:

REVIDATA Ihr Partner für: REVIDATA Ihr Partner für: IT-Prüfung & Interne Revision Compliance-Audit IT- Beratung Seminare Kompetenz schafft Vertrauen 1 Das Unternehmen REVIDATA hat sich seit ihrer Gründung im Jahr 1981 als eigenständige

Mehr

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger -

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Göttingen, 25. Februar 2014 Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger - Bert Bosseler (Prof. Dr.-Ing.) - Wissenschaftlicher Leiter - IKT Institut für

Mehr

Fujitsu Software-Tage 2013 Stefan Schenscher / Symantec

Fujitsu Software-Tage 2013 Stefan Schenscher / Symantec Fujitsu Software-Tage 2013 Stefan Schenscher / Symantec Hamburg 17. / 18. Juni 2013 2 Informationen Informationen 4 Informationen Verfügbarkeit Backup Disaster Recovery 5 Schutz vor Angriffen Abwehr Informationen

Mehr

Aduno Gruppe. the smart way to pay 26.08.2014

Aduno Gruppe. the smart way to pay 26.08.2014 Aduno Gruppe the smart way to pay 26.08.2014 Inhaltsübersicht Key Facts Aduno Gruppe Bezahllösungen der Aduno Payment Services Innovative Lösungen Mobile & Loyalty Entwicklung und Prognosen E-Commerce

Mehr

Nürnberg, 25.11.2014 Kongress SPS/IPC/Drives 2014. Technische Sicherheitstests

Nürnberg, 25.11.2014 Kongress SPS/IPC/Drives 2014. Technische Sicherheitstests Nürnberg, 25.11.2014 Kongress SPS/IPC/Drives 2014 Technische Sicherheitstests von Industrial Control Systems (ICS) Autoren Heiko Rudolph heiko.rudolph@admeritia.de +49 2173 20363-0 +49 162 2414691 Aaron

Mehr

Contact: André Baumli, Tel. 041 725 32 24 andre.baumli@prs-zug.com Dr. Daniel Imfeld, Tel. 041 761 18 92 daniel.imfeld@rfm-imfeld.

Contact: André Baumli, Tel. 041 725 32 24 andre.baumli@prs-zug.com Dr. Daniel Imfeld, Tel. 041 761 18 92 daniel.imfeld@rfm-imfeld. Risk and Control Management made easy Contact: André Baumli, Tel. 041 725 32 24 andre.baumli@prs-zug.com Dr. Daniel Imfeld, Tel. 041 761 18 92 daniel.imfeld@rfm-imfeld.ch Agenda Introduction Entrepreneurial

Mehr

Wir unterstützen Sie heute auf Ihrem Weg in die Zukunft...

Wir unterstützen Sie heute auf Ihrem Weg in die Zukunft... Wir unterstützen Sie heute auf Ihrem Weg in die Zukunft... Firmenprofil... damit Sie die richtigen Entscheidungen treffen und Ihr Unternehmen langfristig wettbewerbsfähig bleibt. Als finanziell unabhängiges

Mehr

SAP BusinessObjects Solutions for Governance, Risk and Compliance

SAP BusinessObjects Solutions for Governance, Risk and Compliance SAP BusinessObjects Solutions for Governance, Risk and Compliance B4: Berechtigungsvergabe datenschutz- und compliancekonform gestalten mit SAP BusinessObjects Access Control und SAP Netweaver Identity

Mehr

repostor möchte Ihre TCO senken

repostor möchte Ihre TCO senken repostor möchte Ihre TCO senken In diesem Dokument informieren wir Sie über unsere Leistungen in folgenden Bereichen: ROI (Return on Investment = Kapitalerträge) Bis zu 43-fache Platzersparnis TCO (Total

Mehr

Skills Resource Planning

Skills Resource Planning Skills Resource Planning Data Assessment Solutions GmbH Jena, 1.6.2015 Was wir machen Software Consulting Operations Management Skills- und Ressourcen-Management Data Analytics Daten- und Prozessintegration

Mehr

Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena

Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena http://www.im.uni-jena.de Contents I. Learning Objectives II. III. IV. Recap

Mehr

Branchenschwerpunkt Pharma & Health Care

Branchenschwerpunkt Pharma & Health Care Branchenschwerpunkt Pharma & Health Care Ihr Ansprechpartner heute Claranet GmbH Hanauer Landstraße 196 60314 Frankfurt Senior Partner Account & Alliance Manager Tel: +49 (69) 40 80 18-433 Mobil: +49 (151)

Mehr

1 Mrd. Smartphones, 4 Jahre früher als prognostiziert 50 % 3 Generationen. Erstmals in der modernen Geschichte sind bei den Arbeitnehmern heute

1 Mrd. Smartphones, 4 Jahre früher als prognostiziert 50 % 3 Generationen. Erstmals in der modernen Geschichte sind bei den Arbeitnehmern heute 1 Mrd. Smartphones, 4 Jahre früher als prognostiziert Erstmals in der modernen Geschichte sind bei den Arbeitnehmern heute 3 Generationen vertreten. 50 % der Unternehmenskunden sind auf dem Weg in die

Mehr

Information Security Awareness

Information Security Awareness Information Security Awareness Marcus Beyer Senior Security Awareness Architect Hewlett-Packard (Schweiz) GmbH Sarah Ahmed Junior Security Awareness Consultant Hewlett-Packard (Schweiz) GmbH Copyright

Mehr

Neues von der EU-Datenschutzverordnung. Dr. Peter Katko, EY Law 14. ISACA TrendTalk, 29. April 2014

Neues von der EU-Datenschutzverordnung. Dr. Peter Katko, EY Law 14. ISACA TrendTalk, 29. April 2014 Neues von der EU-Datenschutzverordnung Dr. Peter Katko, EY Law 14. ISACA TrendTalk, 29. April 2014 International reach local knowledge EY Law = 50 jurisdictions and over 1000 lawyers EY Law jurisdictions

Mehr

Bernd von Staa, msg global solutions AG, Oktober 2015

Bernd von Staa, msg global solutions AG, Oktober 2015 .consulting.solutions.partnership SAP-Forum für Banken 7./8. Oktober 2015, Mainz Performance Management for Financial Industry am Beispiel Cost and Revenue Allocation Bernd von Staa, msg global solutions

Mehr

AnyWeb AG 2006 www.anyweb.ch

AnyWeb AG 2006 www.anyweb.ch AnyWeb AG 2006 www.anyweb.ch ITSM PracticeCircle September 2007 IT Service LifeCycle Management nach ITIL Version 3 Tom Waldis AnyWeb AG 2006 www.anyweb.ch ITIL V3: The Big Picture ITIL V2 V3 from 9 to

Mehr

Technologieforum Zug 3. Oktober 2014. Rohstoffhandel. Institut für Finanzdienstleistungen Zug IFZ Dr. Martin Spillmann

Technologieforum Zug 3. Oktober 2014. Rohstoffhandel. Institut für Finanzdienstleistungen Zug IFZ Dr. Martin Spillmann Technologieforum Zug 3. Oktober 2014 Rohstoffhandel Institut für Finanzdienstleistungen Zug IFZ Dr. Martin Spillmann T direkt +41 41 757 67 35 martin.spillmann@hslu.ch Zug Commodity Association - Branchenverband

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr