Best-Practice-Trainings für Governance Risikomanagement & Compliance (GRC) der Enterprise IT

Transkript

1 Best-Practice-Trainings für Governance Risikomanagement & Compliance (GRC) der Enterprise IT

2 Inhalt 3 Einführung 4 Übersicht 6 Trainings 15 Auf einen Blick 16 Fünf gute Gründe 17 Kontakt 12 Ihre Trainer

3 Governance der Enterprise IT Die Umsetzung in der Praxis ist oft die größte Herausforderung Die Hürden vor dem praktischen Einsatz von Frameworks und Standards stellen sich oft als sogenannte Showkiller dar: Umfang und Komplexität der Konzepte, die sich in den Frameworks niedergeschlagen haben sind beträchtlich. Daraus wird dann allzu oft der Schluss gezogen: zu kompliziert für uns und der Nutzen wird erst viel zu spät wirksam. Best-Practice-Trainings Bilden Sie sich Ihre praxistaugliche Meinung: Wir bieten Ihnen an, dass Sie in zwei Tagen nach einer Wissensauffrischung anhand zweier Fallstudien die Fertigkeiten erwerben, mit denen die typischen Hürden zur Einführung von Frameworks und Standards überwunden werden können. Lernen Sie von den Praxiserfahrungen unserer Experten Unsere Trainer kennen die technischen und organisa torischen Hürden, die gerade der Einführung der IT-Governance und IT-Compliance Frameworks / Standards entgegenstehen. Und sie verfügen über die Erfahrung, konstruktive Lösungen zu finden, die Einführung durch angepasste Umfänge erfolgreich zu gestalten und später den Nutzen einzufahren. Die Frankfurt School of Finance and Management verdeutlicht mit dem IT Governance Practice Network ihr Commitment zur ganzheitlichen Behandlung von Fragen der Unternehmensstrategie. Governance, Risikomanagement und Compliance sind zentrale Fragestellungen, die in einer vernetzten Welt zunehmend als Gesamtheit zu behandeln sind. Wenden Sie Rightsizing als Motto Ihres Handelns an Wir sehen uns nicht als Missionare von spezifischen Frameworks und Standards, meinen aber, dass in ihnen ein hohes Nutzenpotenzial zu finden ist. Allerdings nicht für jede Firma oder Organisation in gleicher Weise. Vielmehr ist in der Regel eine individuelle Anpassung vorzunehmen und dann der gewählte Ausschnitt in der Praxis zu nutzen. Diesen Prozess des Rightsizing berücksichtigen wir explizit in unseren Trainings. Armin Nilles Produktmanager Competence Center Governance & Audit Dr. Wolfgang Johannsen IT Governance Practice Network EInführung 3

4 Best-Practice-Trainings: Übersicht Intensivtraining Frameworks Trainer Nachhaltige Governance und Compliance mithilfe von Reifegradmodellen CMMI ISO Malte Foegen Prof. Dr. Urs Andelfinger Kriterien und Nachweise für IT-Compliance FAIT, ISO 27001/2, MaRisk, ISAE 3402 u. a. Dr. Martin Fröhlich Karsten Wilop Business Continuity ISO Matthias Hämmerle Umsetzung von IT Governance mit COBIT 5 COBIT 5 Prof. Dr. Urs Andelfinger Dr. Ute Streubel Dr. Wolfgang Johannsen Security Management ISO 2700x Standardfamilie Joachim Stephan IT Strategie Entwicklung COBIT 5, ITIL V3 Thorsten Heinrich 4 Übersicht

5 Unsere Trainings stellen die Arbeit an Fallbeispielen aus der Praxis in den Mittelpunkt. In den Trainings wird die Lehr- und Lernmethode der Fallstudienbearbeitung angewandt, in der eine reale Situation simuliert wird: Sie, die Teilnehmer, nehmen die Rollen eines Experten und Entscheidungsträgers ein und entwickeln für eine herausfordernde Aufgabe zielorientiert eine Lösung. Mit den Trainern arbeiten Sie dabei in unterschiedlicher Weise aktiv zusammen und Sie werden prozessbegleitend von den Trainern als Experte und Coach unterstützt. Methodik und Lernziele: 1. Tag Vormittag In einem ersten Schritt geben wir eine komprimierte Einführung bzw. Wiederholung in das Themengebiet und in die behandelten Standards und Frameworks. 1. Tag Nachmittag Wir arbeiten auf der geschaffenen Grundlage an einem einfachen Fallbeispiel und trainieren die grundlegenden Aktivitäten bei der Nutzung der behandelten Standards oder Frameworks. Analyse der Ausgangssituation und ihrer Einflussfaktoren Aktive Auseinandersetzung mit den Standards / Frameworks 1. Tag Abend und 2. Tag Vormittag Wir vertiefen und ergänzen die erworbenen Fähigkeiten bei der Arbeit an einem zweiten, komplexeren Fallbeispiel. Die Arbeit erfolgt in kleinen Teams. Erkennen von Problemen, Beurteilung ihrer Relevanz und Einflussgrößen Lösungsalternativen suchen, bewerten und sich entscheiden 2. Tag Nachmittag Die Ergebnisse der Arbeit an den Fallbeispielen werden vorgestellt und diskutiert. Entscheidungsreife Ergebnispräsentation vor einem fiktiven Gremium Übersicht 5

6 Training Nachhaltige IT-Governance und IT-Compliance mithilfe von Reifegradmodellen Inhalt Ausgehend von der zentralen Fragestellung, wie Reifegradmodelle zu einer besseren Wirksamkeit und Nachhaltigkeit von IT-Governance und IT-Compliance genutzt werden können, wird geübt, wie die Umsetzung unternehmerischen Zielsetzungen (Compliance, Wertbeitrag) durch eine Kombination aus COBIT 5 und Reifegradmodellen wirksam unterstützt werden kann. Typische Zielsetzungen sind die Steigerung des Unternehmenswertes durch die IT, erhöhte Zufriedenheit der Stakeholder mit der IT und die Einhaltung der einschlägigen Bestimmungen durch Business / IT-Alignment. Nach einer kurzen Einführung in die Grundkonzepte von COBIT 5 und von Reifegrad- bzw. Fähigkeitsgradmodellen wird die praktische Nutzung von Reifegradmodellen für die Etablierung und nachhaltige Absicherung einer wirksamen IT-Governance und IT-Compliance thematisiert und durch interaktive Übungen und Praxisbeispiele erprobt. In mehreren interaktiven Übungen und Fallstudien werden u. a. folgende Inhalte behandelt. (Je nach Interesse und Vorkenntnissen der Seminarteilnehmer sind darüber hinaus individuelle Schwerpunktsetzungen möglich): Fallbeispiel: Von der Zielkaskade über ein Assessment zur gezielten Verbesserungsmaßnahme für alle Enabler Fallbeispiel: (exemplarische) Formulierung von Policies und Leitsätzen für Governance und Compliance Fallbeispiel: Etablierung eines konstruktiven Prozess-Audits zur Sicherstellung einer wirksamen Governance und Compliance Reifegrad-Selbstevaluation nach ISO 9004 Lernziel Die Seminarteilnehmer verstehen den Beitrag, den Reifegrad- und Fähigkeitsgradmodelle für die Erreichung effektiver und effizienter Governance und Compliance leisten können verstehen die Modelle nach CMMI, ISO und COBIT können die Modelle in konkreten Situationen zur (Selbst)-Evaluation und zur Verbesserungen bei der Governance und Compliance anwenden können Policies und Leitsätze formulieren, die die Erreichung und dauerhafte Absicherung einer wirksamen Governance und Compliance unterstützen kennen und verstehen den konstruktiven Zweck von Prozess-Audits können Reifegrad- und Fähigkeitsgradmodelle als Führungsinstrumente auch anwenden Vorgehen Das Vorgehen ist durch einen interaktiven Mix von theoretischer Wissensvermittlung und anwendungsbezogenen Teilen geprägt. Umsetzungsbezogene Darstellung der theoretischen Grundlagen und Konzepte. Konkrete (vorbereitete) Umsetzungsszenarien und Fallbeispiele. Vertiefende Aufgabenstellungen, in denen das Wissen auf die eigene Situation angewendet werden kann. Dabei kann (je nach individuellem Interesse) auch eine Diskussion von konkreten Verbesserungsschritten erfolgen. Trainer Prof. Dr. Urs Andelfinger Malte Foegen (Seite 12) (Seite 12) Termine / Buchung Kontakt Armin Nilles, Produktmanager, Tel , a.nilles@fs.de 6 Trainings

7 Training Kriterien und Nachweise für IT-Compliance Inhalt In diesem Umsetzungstraining werden zunächst typische Kriterien dargestellt, die in der Praxis regelmäßig mit IT-Compliance in Verbindung gebracht werden (z. B. Gesetze mit IT-Bezug, IDW-Standards, gängige Standards, etc.). Im Anschluss wird als Basis für die Fallbeispiele ein Vorgehensmodell für IT-Compliance skizziert, das einen Umsetzungsvorschlag für einen effizienten, integrierten Umgang mit diesen Kriterien enthält. In den Fallbeispielen wird an praxisnahen Anwendungsbeispielen geübt, wie eine Integration der Anforderungen aus den Kriterien auf Basis einer Risikoanalyse effizient erfolgen kann. Im Anschluss wird erarbeitet, welche Auswirkungen sich daraus auf ein im Unternehmen bereits existierendes internes Kontrollsystem, IKS (z. B. aus dem ISAE 3402-Umfeld) ergeben bzw. wie dieses erfolgreich und effizient für die Umsetzung der Anforderungen angepasst werden kann. Lernziel Das Lernziel besteht darin, dass die Teilnehmer Erfahrungen über wesentliche Schritte im Rahmen eines IT-Compliance-Managements (Risikoanalyse, Integration von Anforderungen, Umsetzung mittels IKS-Dokumentationen) sammeln, erste Schritte von Umsetzungsoptionen an Praxisbeispielen ausprobieren und Ideen für die spezifische Umsetzung im eigenen Unternehmen mitnehmen. Vorgehen Die entsprechenden Grundlagen für das Umsetzungstraining werden zunächst mithilfe von Folienvorträgen wiederholt bzw. vorgestellt. Auf der Basis des vorgestellten Grundlagenwissens werden 2 Fallstudien bearbeitet. In einer ersten Gruppenarbeit werden sich die Teilnehmer mit der Analyse von Kriterien im Hinblick auf deren Nicht- Einhaltung (Kriterien-Risikoanalyse) auseinandersetzen und für die als wesentlich identifizierten Kriterien eine Methode erlernen, die enthaltenen Anforderungen an IT integriert und konsolidiert herauszuarbeiten. In der zweiten Gruppenarbeit werden die Teilnehmer die Erfahrung der ersten Fallstudie weiter detaillieren und mithilfe einer beispielhaften Beschreibung eines bestehenden IKS üben, ein in sich schlüssiges Gesamtkonzept zu entwickeln, über das die Anforderungen an IT-Compliance nachvollziehbar adressiert werden. Trainer Dr. Martin Fröhlich Karsten Wilop (Seite 12) (Seite 14) Termine / Buchung Kontakt Armin Nilles, Produktmanager, Tel , a.nilles@fs.de Trainings 7

8 Training Business Continuity Management, BCM Inhalt Die Teilnehmer wenden auf der Grundlage praktischer Fallbeispiele die wesentlichen Inhalte der internationalen BCM-Standards ISO und ISO an. Am praktischen Fallbeispiel werden der Aufbau eines Business Continuity Management Systems sowie die Phasen des BCM Lifecycles erarbeitet. Hierzu gehören insbesondere auch die exemplarische Durchführung einer Business Impact-Analyse sowie die Entwicklung von BCM-Strategien. Lernziel Die Teilnehmer sind in der Lage die zentralen Inhalte der BCM-Standards auf konkrete Fallstudien zu adaptieren und anhand dieser Fallstudien beispielhaft umzusetzen, kritische Erfolgsfaktoren und pragmatische Empfehlungen für die praxisorientierte Umsetzung der Standards zu erarbeiten, die BCM-Standards für ihre Organisation zielgerichtet zu adaptieren und effizient zielgerichtet einzusetzen. Vorgehen An zwei Fallstudien wird der Aufbau eines Business Continuity Management Systems und die Implementierung des BCM Lifecycle erarbeitet: Rollen, Aufgaben und Verantwortlichkeiten der BCM-Organisation. Kritische Erfolgsfaktoren für eine wirksame BCM- Organisation. Durchführung einer effizienten Business Impact Analyse am praktischen Beispiel. Methodische Hilfsmittel, kritische Erfolgsfaktoren und Good Practices für die Umsetzung. Entwicklung von BCM-Strategien an einem Praxisbeispiel in Form einer Fallstudie. Schnittstellen zwischen Business Impact Analyse, BCM-Strategien und Notfallplanung werden hierbei erkannt und beherrscht. Trainer Matthias Hämmerle (Seite 13) Termine / Buchung Kontakt Armin Nilles, Produktmanager, Tel , a.nilles@fs.de 8 Trainings

9 Training Umsetzung von IT-Governance mit COBIT 5 Inhalt Es wird aufgezeigt und an Praxisbeispielen geübt, wie eine erfolgreiche Einführung und Umsetzung von COBIT 5-Inhalten mithilfe des Implementation Guides gelingen kann: Im Rahmen des Trainings wird nach einer kurzen Wiederholung zu COBIT 5 eine Einführung in den COBIT 5 Implementation Guide gegeben. Dabei findet auch die Einbeziehung des CMMI/SPICE-Modells zur Erzeugung pragmatischer Bewertungen und Benchmarks Berücksichtigung. An Fallbeispielen und / oder konkreten Situationen der Trainingsteilnehmer wird der Einstieg in die individuelle Umsetzung erprobt und diskutiert. In mehreren interaktiven Übungen und Fallstudien werden u. a. folgende Inhalte behandelt: Von der Zielkaskade über ein Assessment zur gezielten Auswahl von Verbesserungsmaßnahmen für alle COBIT 5- Enabler Erarbeiten eines systematischen Vorgehens durch alle Phasen des Implementation-Modells ausgehend von Musterbeispielen Die Erstellung von Business Cases für die Einführung von COBIT 5-Inhalten Gemeinsame Erarbeitung individueller Roadmaps für konkrete Szenarien der Teilnehmer (optional) Lernziel Die Seminarteilnehmer kennen und verstehen die Struktur des Referenzmodells COBIT 5, seine wesentlichen Komponenten und deren Aufgaben sind in der Lage, aus individuellen fachlichen Problemstellungen über die COBIT 5 Zielkaskade unterstützende Modellkomponenten zu deren Lösung zu identifizieren sind in der Lage mithilfe des Implementation Guide die Implementierung der so identifizierten Komponenten zu steuern können den Nutzen von Implementierungen unter Zielsetzungen der Governance, des Risikomanagements und der Compliance (GRC) beschreiben Vorgehen Das Vorgehen ist durch einen interaktiven Mix von theoretischer Wissensvermittlung und anwendungsbezogenen Teilen geprägt: Umsetzungsbezogene Darstellung der theoretischen Grundlagen und Konzepte. Konkrete (vorbereitete) Umsetzungsszenarien und Fallbeispiele. Vertiefende Aufgabenstellungen, in denen das Wissen auf die eigene Situation angewendet werden kann. Dabei kann (je nach individuellem Interesse) auch eine Diskussion von konkreten Problemen und Pain Points und eine darauf bezogene Roadmap für die Einführung von COBIT erfolgen. Trainer Prof. Dr. Urs Andelfinger Dr. Ute Streubel Dr. Wolfgang Johannsen (Seite 12) (Seite 14) (Seite 13) Termine / Buchung Kontakt Armin Nilles, Produktmanager, Tel , a.nilles@fs.de Trainings 9

10 Training Security Management Inhalt Dieses Training beschäftigt sich damit, wie Strategien zur Einführung eines ISMS gemäß ISO und ein entsprechender Master- und Bebauungsplan für das Management der Informationssicherheit entwickelt werden können. Dabei setzen sich die Teilnehmer mit dem Aufbau eines Regelwerkes der Informationssicherheit und der Verteilung der Zuständigkeiten (Gremien und Rollen) auseinander. Die Verfahren zur Bewertung der Wirksamkeit eines ISO konformen Managementsystems und der damit verbundenen Sicherheitsmaßnahmen zur Erreichung eines definierten Sicherheitsniveaus runden das Training ab. Lernziel Die Teilnehmer erarbeiten die Anforderungen zur Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines Information Security Management Systems (ISMS) eine strukturierte Vorgehensweise, wie ein ISMS gemäß ISO geplant, implementiert und bewertet wird. Vorgehen Am Vormittag des ersten Tages werden die Anforderungen an die Definitionen des Anwendungsbereiches an das Regelwerk der Informationssicherheit und an die kontinuierliche Verbesserung des ISMS dargestellt. Dabei werden die Anforderungen der neuen ISO 27001:2013 kurz erläutert und deren Bedeutung für die Praxis dargestellt. In den folgenden zwei Workshops werden Lösungsmöglichkeiten anhand von Fallstudien durch die Teilnehmer erarbeitet. Schließlich werden die Ergebnisse gemeinsam analysiert und in diesem Zusammenhang auch mögliche Pitfalls für eine Zertifizierung dargestellt. 1. Übung Erarbeitung einer Strategie zur strukturierten Umsetzung des IS-Managements gemäß ISO anhand einer Fallstudie. 2. Übung Strukturierung eines Regelwerkes und der Zuständigkeiten sowie Erstellung einer Audit / Review Planung anhand einer Fallstudie. Zusammenfassung und Diskussion der Ergebnisse aus den beiden Übungen. Trainer Joachim Stephan (Seite 14) Termine / Buchung Kontakt Armin Nilles, Produktmanager, Tel , a.nilles@fs.de 10 Trainings

11 Training IT-Strategie Entwicklung Inhalt Im Best-Practice-Training wird die Umsetzung aktueller IT-Governance-Prinzipien in die Entwicklung einer effektiven IT-Strategie geübt: Hierfür wird den Teilnehmern zunächst ein Überblick über die Auswirkungen grundsätzlicher Governance-Anforderungen auf die IT-Strategie vermittelt. Dabei werden die grundsätzlichen IT-Governance-Ziele mit Prinzipien des COBIT- und ITIL-Frameworks verknüpft. Zudem wird ein systematisches Vorgehen für die IT-Strategie-Entwicklung vermittelt. In der ersten Fallstudie werden Prinzipien zur Etablierung von Service-Verantwortung in der IT-Organisation erarbeitet. Hierbei geht es vor allem um den erforderlichen Umfang der Verantwortung als auch um die organisatorischen Konsequenzen ihrer Verankerung für die IT-Organisation. In einer zweiten, umfassenderen Fallstudie wird die Entwicklung einer ausgewogenen IT-Strategie trainiert. Ausgangspunkt für die Übung bilden die Ergebnisse einer strategischen Analyse, aus denen der konkrete Veränderungsbedarf abzuleiten und zu priorisieren ist, strategische Optionen zu entwickeln sind und eine Roadmap für die Umsetzung der Strategie vorzuschlagen ist. Hierbei werden folgende Fragen der strategischen Ausrichtung behandelt: Business-IT-Alignment: Wie müssen sich die IT-Organisation und ihr Serviceangebot künftig an den Geschäftserfordernissen des Unternehmens ausrichten? Wie werden die bisher gewachsenen zentralen und regionalen IT-Funktionen zu einer aufeinander abgestimmten Group- IT-Organisation integriert und wie stellt sich diese organisatorisch und personell für ihre gemeinsamen Aufgaben auf? Wie können Arbeitsteilung und Sourcing der IT-Organisation im Rahmen ihrer Serviceverpflichtungen optimiert werden? Lernziel Vorgehen Die Seminarteilnehmer sind in der Lage typische Auswirkungen von Governance-Anforderungen auf die strategische Ausrichtung von IT-Organisationen zu erkennen, die organisatorischen Konsequenzen des Demand Managements, der Servicesteuerung und zentraler Lenkung von IT- Vorgaben zu behandeln, die Strategie-Entwicklung als systematischen Prozess mit strukturierten Ergebnissen zu verstehen den Veränderungsbedarf im Wandel einer funktional und regional geprägten, technologisch orientierten IT-Organisation in eine auf die Geschäftsunterstützung ausgerichteten, integrierten IT-Organisation zu erkennen sowie diesen in wesentliche Strategie-Entscheidungen umzusetzen und dabei It-Governance-Prinzipien im Unternehmen zu verankern. Die Wissensgrundlagen werden mit Blick auf die Ziele der beiden Fallstudien aufgefrischt. Übung 1: Erarbeitung eines Organisationsmodells für die Etablierung von Service-Verantwortung in einer IT-Organisation (Ziele und Umfang der Verantwortung, erforderliche Kompetenzen, Verankerung der Verantwortung in der Organisation) Übung 2: Entwicklung einer IT-Strategie für den nötigen Wandlungsprozess der IT-Organisation und ihres Leistungsangebots auf Grundlage der Ergebnisse einer systematischen Situationsbewertung: Portfolio-Strategie für die Erweiterung und Optimierung des IT-Angebots Organisationsstrategie für die Entwicklung der verteilten IT-Organisation zu einer integrierten Group-IT-Organisation mit Konsequenzen für Organisationsstruktur und Prozessentwicklung Sourcing-Strategie für die Optimierung der bestehenden Arbeitsteilung und Wertschöpfung Trainer Torsten Heinrich (Seite 13) Termine / Buchung Kontakt Armin Nilles, Produktmanager, Tel , a.nilles@fs.de Trainings 11

12 Ihre Trainer Prof. Dr. Urs Andelfinger Prof. Andelfinger, CMMI-Institute-zertifizierter CMMI-Instructor, ist Experte in der wirksamen Nutzung und Einführung von Referenz- und Reifegradmodellen (insbesondere CMMI) sowie IT-Governancemodellen (insbesondere COBIT 5) für die betriebliche Praxis. Er unterrichtet seit 10 Jahren Wirtschaftsinformatik und IT-Management an der Hochschule Darmstadt. Außerdem unterrichtet er an der Frankfurt School of Finance & Management und an der TU Clausthal als Lehrbeauftragter. Darüber hinaus verfügt Prof. Andelfinger über langjährige Industrieerfahrung als Softwareingenieur, Projektleiter und Change Management Coach. Prof. Andelfinger ist außerdem Visiting Scientist des CMMI-Institutes und beteiligt an der Weiterentwicklung des CMMI Schulungsprogramms. Malte Foegen Malte Foegen ist Geschäftsführer der wibas GmbH und Lehrbeauftragter an der Technischen Universität Darmstadt. Er ist zertifizierter CMMI-Instructor und Lead Appraiser und nutzt CMMI pragmatisch als Reifegradmodell für die Praxis. Er wird für seine Fähigkeit geschätzt, sowohl Senior Management als auch Mitarbeiter zu überzeugen und zu verpflichten. Malte Foegen ist Co-Autor des Buchs Der Weg zur professionellen IT. Er begleitet seit vielen Jahren strategische Projekte, bei denen Organisationen aus eigener Kraft erfolgreich und mit Spaß Verbesserungen bzw. strategische Veränderungen umsetzen. Dr. Martin Fröhlich (CISA, CGEIT) Dr. Martin Fröhlich, CISA, CGEIT, ist Partner im Bereich Financial Service der PwC AG Wirtschaftsprüfungsgesellschaft in Düsseldorf. Er ist seit 25 Jahren mit der Prüfung und Beratung auf dem Gebiet der Informationstechnologie tätig. Zu seinen Schwerpunkten zählen IT-Governance- und IT-Compliance-Fragestellungen. Darüber hinaus ist Dr. Martin Fröhlich Mitglied des Fachausschusses für Informationstechnologie (FAIT) beim Institut der Wirtschaftsprüfer und Mitherausgeber der ISACA-Mitgliederzeitschrift IT-Governance. Er ist Autor diverser Fachartikel und Mitherausgeber eines Buches über IT-Governance. 12 Ihre Trainer

13 Matthias Hämmerle (MBCI) Matthias Hämmerle, Member des Business Continuity Institute, ist Experte für Businessund IT Service Continuity Management. Er leitet das Competence Center BCM der ACG Consulting Group GmbH. Vor seiner Tätigkeit bei ACG war er als leitender Berater bei Wirtschaftsprüfungs- und Beratungsunternehmen sowie Head of BCM bei führenden Finanzdienstleistungsunternehmen. Darüber hinaus ist Matthias Hämmerle Gründer und Herausgeber des führenden deutschen Informationsportals für BCM ( Torsten Heinrich Torsten Heinrich ist Gründer und Vorstand der HiSolutions AG, einem der führenden unabhängigen Beratungsspezialisten für Governance, Risk und Compliance der IT im deutschsprachigen Raum. Er verantwortet seit 20 Jahren das Beratungsgeschäft für IT-Governance und IT-Service Management und hat hier die Entwicklung standardisierter Modelle und Methoden für die praktische Umsetzung getrieben und geprägt. Er bringt in dieses Training seine Praxiserfahrungen aus einer Vielzahl von Beratungsprojekten in IT-Organisationen verschiedenster Branchen und Größen sowie ein praktisches Fallbeispiel ein, das im Zusammenhang mit aktuellen Herausforderungen in vielen Unternehmen steht. Dr. Wolfgang Johannsen Wolfgang Johannsen promovierte 1990 in Informatik. Nach einer Tätigkeit als Research Staff Member im European Networking Center der IBM Deutschland in Heidelberg bekleidete er ab 1992 in der Deutschen Bank AG unterschiedliche Management-Positionen; zuletzt als Chief of Staff im Bereich IT / Operations. Ab 1998 war Dr. Johannsen Associate Partner bei der Unternehmungsberatung Accenture GmbH mit dem Schwerpunkt strategische IT-Entwicklung. Seit 2006 ist er im Bereich IT-Governance selbstständig und ist Dozent an der Frankfurt School of Finance & Management. Dr. Johannsen ist zusammen mit Professor Dr. Matthias Goeken Autor des Buches Referenzmodelle für IT-Governance: Methodische Unterstützung der Unternehmens-IT mit COBIT, ITIL & Co sowie Autor diverser Fachartikel im Kontext IT-Governance. Ihre Trainer 13

14 Joachim Stephan Joachim Stephan, ist als CTO der TÜV Trust IT GmbH für die Entwicklung und die Qualitätssicherung der Dienstleistungen in den Kerngeschäftsfeldern Beratung, Bewertung und Zertifizierung des Managements der Informationssicherheit zuständig. Zudem ist er als Auditor und Managementberater in den Bereichen IS-Management, IT-Risikomanagement und RZ-Sicherheit tätig. Aufgrund seiner langjährigen Tätigkeit als Berater und Auditor im Bereich Information Security Management und IT Service Management hat er umfangreiche Erfahrungen in der Entwicklung und Implementierung von IS-Konzepten und Prozessen u. a. als ISO / IEC Lead Auditor, BSI Auditteamleiter und IS-Revisor für ISO auf Basis IT Grundschutz, gesammelt. Dazu gehören der Aufbau von Information Security Management Systemen, sowie die Auditierung von Unternehmen auf Basis des ISO / IEC Standards ebenso, wie die Entwicklung von Methoden und Verfahren zur Steuerung eines wirtschaftlich angemessenen Sicherheitsniveaus. Dr. Ute Streubel Frau Dr. Streubel ist seit über 30 Jahren in der IT tätig. Dabei arbeitete sie in Entwicklungsbereichen, im Servicemanagement und in CIO-Funktionen. Als promovierte Informatikerin sammelte sie Erfahrung in verschiedenen Rollen: als Mitarbeiterin, Projektleiterin, Servicemanagerin, Abteilungsleiterin und Fachbereichsleiterin. Wesentliche Stationen waren die Firmen Braun, Deutsche Bank und Deutsche Bahn. Seit 1994 führt sie Referenzmodelle wie SPICE, CMMI, ITIL und COBIT und deren Vorgängermodelle ein. Ab 2007 berät sie ihre Kunden zur Steuerung und Optimierung der IT-Dienstleister und Lieferanten. Ihre Kunden sind Führungskräfte (Vorstände, Geschäftsführer oder Aufsichtsräte) sowie Experten der IT Governance. Karsten Wilop (CISA, CGEIT, CRISC) Karsten Wilop ist Senior Manager der PwC WPG AG und betreut seit über 10 Jahren Unternehmen im Bereich IT-Management, insbesondere im Finanzsektor. Er ist deutschlandweit zuständig für die Themen Informationssicherheits- und IT-Risikomanagement und IT-Compliance-Management (insbesondere aufsichtsrechtliche Anforderungen an die IT). Darüber hinaus ist er Spezialist für Fragestellungen zur Steuerung und Überwachung von IT-Auslagerungsverhältnissen sowie die Prüfung und Zertifizierung von IT-Dienstleistern. Karsten Wilop ist einer der Autoren des Buches IT-Governance Leitfaden für eine praxisorientierte Implementierung, Verfasser diverser Fachpublikationen sowie Mitglied in der ISACA-Fachgruppe IT-Risikomanagement. 14 Ihre Trainer

15 Auf einen Blick Zielgruppe Die Best-Practice-Trainings richten sich an Verantwortungsträger und Experten aus der Unternehmens-IT mit Managementaufgaben im IT-Bereich, des Prozess- und Risikomanagements in Unternehmen und Beratungsgesellschaften, die in den Bereichen Compliance, Risikomanagement und IT-Governance tätig sind und an Mitarbeiter aus Geschäftsbereichen, die in der Bearbeitung solcher Themen eingebunden sind (wie z. B. Prüfer, Berater, Controller und Geschäftsprozessverantwortliche). Methodik In den Trainings wird die Lehr- und Lernmethode der Fallstudien-Bearbeitung angewandt, in der Praxisbeispiele herangezogen werden: Die Teilnehmer nehmen die Rollen eines Experten und Entscheidungsträgers ein und entwickeln für eine herausfordernde Aufgabe zielorientiert eine Lösung. Die Teilnehmer arbeiten dabei nach einer intensiven Einführung in den Fall in unterschiedlicher Weise aktiv miteinander und werden prozessbegleitend von den Trainern als Experte und Coach unterstützt. Termine Die Best-Practice-Trainings erstrecken sich auf zwei Tage, bei denen am Abend des ersten Trainingstags mit der Bearbeitung der zweiten und größeren Fallstudie begonnen wird. Die jeweiligen genauen Termine erfahren Sie über den Internetlink, der auf jeder Trainingsbeschreibung genannt wird. Preis pro Training: EUR Der Betrag ist mehrwertsteuerfrei. Mitgliedern des ISACA Germany Chapter e.v. und Absolventen der Frankfurt School Zertifikatsstudiengänge IT Governance Manager bzw. IT Compliance Manager wird ein Rabatt von 100 EUR gewährt. Durchführungsort Die Trainings finden in Frankfurt am Main statt. Auf einen Blick 15

16 Fünf gute Gründe für Seminare, Trainings und Zertifikatsstudiengänge Mit der Teilnahme an einer Qualifizierung der Frankfurt School of Finance & Management steigern Sie Ihren beruflichen Erfolg in Governance, Risikomanagement & Compliance (GRC) und darüber hinaus. Sie profitieren von einer Bildungspartnerschaft mit einer der führenden Business Schools in Deutschland, geprägt von einer leistungsorientierten Atmosphäre und weiteren Vorteilen: Erfahrung Erfolgreiche Qualifizierungskonzepte bedürfen innovativer Ideen sowie jahrelanger Erfahrung und Entwicklung. Unser Trainerteam vermittelt Ihnen in Seminaren und Trainings ein weites Spektrum an Fähigkeiten und Kenntnissen. Das umfangreiche Portfolio greift dabei neben klassischen Weiterbildungsthemen vor allem aktuelle Anforderungen der nationalen und internationalen Finanzwirtschaft sowie Managementthemen auf. Praxisnähe Alle berufsbegleitenden Seminare, Trainings und Zertifikatsstudiengänge der Frankfurt School orientieren sich an der Praxis. Sie werden von erfahrenen Spezialisten geschult und lernen anhand von aktuellen Fallbeispielen unter Einsatz modernster Lernmethoden und Techniken. Nutzen Sie die Flexibilität unseres Lernangebotes. Die Kombinationsmöglichkeiten von Präsenzseminaren mit einem Fernstudium, mit Studienbriefen, Online-Tutoring, Web-based-Training oder persönlichem Coaching macht berufsbegleitendes Lernen besonders attraktiv auch für Sie. Klasse Die Frankfurt School verfügt über einen exzellenten Ruf in Wissenschaft und Praxis. Zukunftsorientierte Gestaltung beruflicher Weiterbildung mit der Frankfurt School öffnet Ihnen viele Türen in der Finanzwirtschaft und anderen Wirtschaftsbereichen. Netzwerk Sie lernen in unseren Seminaren und Trainings mit Teilnehmern, die etwas bewegen möchten. Durch den gegenseitigen Austausch können Sie Ihr berufliches Netzwerk ausbauen und Kontakte aufbauen, die viele Dinge erleichtern während Ihrer gesamten Karriere. Renomee Erfolgreiche Unternehmen vertrauen uns bei der Weiterbildung ihrer Mitarbeiter und Führungskräfte. Sie nutzen das umfangreiche offene Trainingsprogramm sowie die Möglichkeit maßgeschneiderter Inhouseschulungen für die Personalentwicklung ihrer Fach- und Führungskräfte. 16 Fünf gute Gründe

17 Kontakt Ihre Ansprechpartner: Armin Nilles Produktmanager Competence Center Governance & Audit Telefon: Telefax: Dr. Wolfgang Johannsen IT Governance Practice Network dozent.frankfurt-school.de Trainingsmanagement: Tatjana Schwan Telefon: Telefax: Hinweis: Der Inhalt dieser Broschüre gibt den Stand zum Zeitpunkt der Drucklegung wieder. Alle in dieser Broschüre enthaltenen Informationen dienen dem Zweck eines generellen Überblicks über die Qualifizierung. Die Frankfurt School of Finance & Management behält sich das Recht vor, das Curriculum, den Ablauf oder Teile daraus zu ändern. Dieses gilt auch für die Teilnahme gebühren und Prüfungskosten. Gern können Sie sich bei unserem Trainigsmanagement über den aktuellen Stand informieren Frankfurt School of Finance & Management ggmbh

18 Sonnemannstraße Frankfurt am Main Telefon: Telefax: info@frankfurt-school.de FS /14 web-pdf (10)