IT-Tagung Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik. 14. bis 15. Mai 2012 Frankfurt

Transkript

1 12 Tagung IT-Tagung 2012 Aktuelle Entwicklungen, Methoden, IT-Sicherheit, Tools und Technik 14. bis 15. Mai 2012 Frankfurt Deutsches Institut für Interne Revision e.v.

2 Silber Sponsoren WIR KOOPERIEREN SIE PROFITIEREN VERTRIEB BERATUNG SCHULUNG ACL-DISTRIBUTOR SEIT

3 14. Mai Uhr Begrüßungskaffee Registrierung und Ausgabe der Tagungsunterlagen Uhr Eröffnung Einführung in das Thema Henrik STEIN Bereichsleiter Revision DZ BANK AG, Frankfurt am Main Mitglied des Vorstands des DIIR Deutsches Institut für Interne Revision e.v Uhr Begrüßung/ISACA Update Karin THELEMANN, CISA, CISM Partner Ernst & Young AG Wirtschaftsprüfungsgesellschaft, Eschborn Präsidentin ISACA Germany Chapter e.v Uhr Uhr Fachsitzung 1 COBIT 5: Das neue Modell für IT-Governance und IT-Management Ziele und Umfang der Weiterentwicklung Die fünf Kerneigenschaften Die Schlüsselkomponenten Der neue Process Reference Guide Ausblick Kommunikations- und Kaffeepause Markus GAULKE, CISA, CISM, CGEIT Direktor KPMG AG Wirtschaftsprüfungsgesellschaft, Frankfurt am Main Vizepräsident ISACA Germany Chapter e.v Uhr Fachsitzung 2 Aktuelles aus dem itsmf ITIL 2011 Edition Was ändert sich? Was bleibt? Warum ein Update? Neue Prozesse und einheitliche Prozessstruktur Auswirkungen auf die Zertifizierung Compliance aus ITSM-Sicht Was haben ISACA und itsmf hier geleistet? Warum ein weiteres Mapping? Welche Arbeitsergebnisse wurden erstellt ein kleiner Einblick Erfahrungen mit der Anwendung der Ergebnisse Fragen und Antworten Hans-Peter FRÖSCHLE Geschäftsführer IT Service Management Forum Deutschland e.v., Frankfurt am Main Michael RÜGGEBERG Principal Manager, Technology Services Capgemini Technology Services, München 3

4 14. Mai Uhr Uhr Fachsitzung 3 Aus der Facharbeit des FAIT Schwerpunkte im Jahr 2011 IDW RS FAIT 4 IT-Mittelstandsinitiative Ausblick Überarbeitung IDW PS 330 Überarbeitung IDW PS 951 Cloud Computing Mittagessen Franz VOITH Partner Deloitte & Touche GmbH, München Uhr Uhr Uhr Uhr Fachsitzung 4 Sicherheit, Monitoring und Datenschutz unter IPv6 Einführung in IPv6 Sicherheitsaspekte von IPv6 Monitoring unter IPv6 IPv6 und Datenschutz? Fachsitzung 5 Neue Standards im Service Organization-Reporting: Chancen und Herausforderungen Ziele, Zweck und Entwicklung des Service Organization Control-Reportings Die neuen Standards: Aktuelle Entwicklungen SOC 2: Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit SOC 3: Qualitätsorientiertes Marketing für Services Zusammenfassung und Diskussion Fachsitzung 6 Software Asset Management in virtuellen Umgebungen Das Lizenzmanagement-Dilemma: technische vs. kaufmännische Sichten Besondere Herausforderungen durch Virtualisierung und Cloudnutzung Sourcing und die Beachtung der Wirtschaftlichkeit des Gesamtprojektes Lösungsansatz am praktischen Beispiel Risiken, Prüffelder und Prüfansätze Kommunikations- und Kaffeepause Dr. Christoph WEGENER, CISA, CISM, CRISC, CCSK Geschäftsführer Wecon-it-consulting, Gevelsberg Chafik ZEKHNINI, CIA, CISA Manager Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft, Eschborn Ulf SCHITKOWSKY Solution Manager Computacenter AG & Co ohg, Berlin 4

5 14. Mai Uhr Uhr Uhr Uhr Uhr Fachsitzung 7 Mainframe-Prüfungen: Ein praxisnaher Überblick Was gehört zum Mainframe: Typische Prüffelder Plattform zseries Betriebssysteme z/os (MVS und USS), zvm, Linux RACF Weitere Komponenten Bewertung und Priorisierung COBIT, ISO und Mainframe Praxistipps Fachsitzung 8 Cloud-Pricing für IT-Infrastruktur Kosten- und Preisbildungsschemata Kriterien für den Vergleich von Selbsterstellung und Fremd-/ Cloud-Bezug Kostenvergleiche Analyse der Unterschiede Risikofelder und Ansatzpunkte für Prüfer und Management Fachsitzung 9 Auditing of Computerised Systems which Support GxP Critical Processes GxP Environment und relevante Richtlinien GxP Risk Assessment Audit Process IT-Governance in GxP-kritischen Umgebungen Inspection Readiness Fachsitzung 10 COBIT 5/ITIL-Convergence? Unterschiede Parallelen Einfluss von COBIT (Kontrollen) auf ITIL (Prozesse) Praktische Konsequenzen Mögliche Entwicklungspfade Erfahrungsaustausch mit Abendessen Ulrike HAAS IT-Revisorin Fiducia IT AG, Karlsruhe Christoph FRANKE, CISA Geschäftsführer F-IT Security and Audit, Allensbach Jochen K. MICHELS Managements Consultant für IT-Financial Management Unternehmensberatung für DV, Neuss Reinhard Erich VOGLMAIER Quality Assurance & IT-System Compliance Manager Glaxo Smith Kline Spa Pharmaceuticals, Verona Massood SALEHI Senior Consultant und Vertriebsleiter der Region Süd expertplace advisory GmbH, München 5

6 15. Mai Uhr Uhr Uhr Uhr Fachsitzung 11 Prüfung und Begleitung von Großmigrationen Rolle der Internen Revision beim größten Integrationsprojekt der deutschen Bankengeschichte Ziel und Struktur des Migrationsvorhabens Projektbegleitung und Prüfung Begleitung der Inbetriebnahme Mehrwert von Revisionsbegleitung und Prüfung Diskussion und Fragen Fachsitzung 12 IT-Sicherheitsorganisationen zwischen internen und externen Anforderungen Prüfungs- und Kontrollaufgaben einer IT-Sicherheitsorganisation Zusammenspiel IT-Security, Compliance, Risikomanagement, Datenschutz etc. mögliche Synergieeffekte bei Prüfungen Umgang und Kontrolle interner und externer Betriebseinheiten Wert und Grenzen von Zertifizierungen Fallstricke und Erfahrungen aus der Praxis Fachsitzung 13 Sicherheit im Smart Metering und Smart Grid Einführung und Grundlagen zum Smart Metering und Smart Grids Datenschutzaspekte beim Smart Metering Angriffsvektoren und Schwachstellen in Smart Grids Maßnahmen zur Gewährleistung von Sicherheit Das Schutzprofil für Smart Meter des BSI Kommunikations- und Kaffeepause Wolfgang KENDEL Projektmanager Group Audit Commerzbank AG, Frankfurt am Main Marion STEINER, CISSP Senior IT Security Consultant GmbH, Mainz Wilhelm DOLLE, CISA, CISSP Partner KPMG AG Wirtschaftsprüfungsgesellschaft, Berlin Uhr Fachsitzung 14 Praktische Umsetzung der Doppelprüfung gemäß QA/DIIR und QAR-IT/ISACA Praxissituation IT-Dienstleister Gemeinsamkeiten und Unterschiede zwischen den QA-Standards Möglichkeiten und Synergien von Doppel-Assessments Herausforderungen bei der Umsetzung QA, QAR-IT oder beides was ist sinnvoll? Claudia STANGE-GATHMANN, CIA, CISA, CISM Prokuristin Ebner Stolz Mönning Bachem GmbH & Co. KG, Hamburg Ingo KÖHNE, CISA, CISM Prüfungsleiter Ebner Stolz Mönning Bachem GmbH & Co. KG, Hamburg 6

7 15. Mai Uhr Uhr Uhr Fachsitzung 15 Risikoorientierte Analyse von Unternehmensdaten durch die Revision Neue Wege zur maschinellen Identifikation von Risikofällen in ERP-Systemen Analyse komplexer ERP-Systeme aus Sicht der Revision Neue Wege der Untersuchung von Massendaten aus ERP-Systemen Stammdatenprüfung: rein maschinelle Extraktion kritischer Stammdaten Dublettenanalyse: automatische Identifikation von Dubletten auf Basis skalierbarer Ähnlichkeiten Prüfung der Funktionstrennung in ERP-Systemen: Analyse von Transaktionen auf Einhaltung einer vorgegebenen Funktionstrennung Analyse des Buchungsstoffs in ERP-Systemen: Auswahl kritischer Geschäftsvorfälle durch risikobezogene Klassifizierung Effizienz des Revisors: Vermeidung von False Positives Zukünftige Anforderungen an Revisionswerkzeuge Fachsitzung 16 Was können wir von der Nouvelle Cuisine für das IT-Performancemanagement lernen? Analogie der Nouvelle Cuisine zum IT-Performancemanagement Umfang eines erfolgreichen IT-IKS Herleitung der IT-IKS-Kontrollen der EnBW Prozessualer Einsatz der IT-IKS-Kontrollen Ausblick Fachsitzung 17 Vorstellung von IT-Fachgruppen des DIIR Arbeitskreises Interne Revision im Mittelstand und der Fachgruppen des ISACA Ernst-Rudolf TÖLLER Partner BDO AG Wirtschaftsprüfungsgesellschaft, Hamburg Dr. Ute STREUBEL Executive Coach Schwalbach Detlef LATUSKI Zentraler Informationsmanager IT-Strategie EnBW AG, Karlsruhe Ernst SYBON, CIA Konzernrevision/ Geldwäschebeauftragter Schmitz Cargobull AG, Horstmar Mitglied des DIIR-Arbeitskrieses Interne Revision im Mittelstand Andreas TEUSCHER Sick AG, Waldkirch Vizepräsident ISACA Germany Chapter e.v Uhr Mittagessen 7

8 15. Mai Uhr Fachsitzung 18 Schuster & Leisten: Sicherheit von Prüfer- und Prüfungsdaten? IT-Sicherheit und die Rolle des Prüfers Der Prüfer als Multiplikator DsiN Sicherheitsprojekt IT-Sicherheit im Prüfungsunternehmen Holger KLINDTWORTH, CIA, CISA, CISM Partner IT-Revision Ebner Stolz Mönning Bachem GmbH & Co. KG, Hamburg Vizepräsident ISACA Germany Chapter e.v Uhr Uhr Uhr Fachsitzung 19 Metriken: Dynamisches Indikatorengerüst für Prüfung und Bewertung der Informationssicherheit Aktuelle Bedrohungslagen als Herausforderung für die Revision Einsatz von Metriken zur Bewertung und Beurteilung von Informationssicherheit Monitoring der IT-Kontrollen mit Metriken Sicherheitsmetriken bei der Prüfung von IT-Systemen Metriken für Austausch und Auswertung von Informationen Systemischer Ansatz: Information Security Intelligence Metrik versus KPI Fachsitzung 20 Schatten-IT als Herausforderung für die IT-Revision Definition Schatten-IT Ursachen und Auswirkungen der Schatten-IT Status Quo in den Unternehmen Ansätze zur Erhebung und Bewertung der Schatten-IT Kommunikations- und Kaffeepause Dr. Aleksandra SOWA Deutsche Telekom AG, Bonn Prof. Dr. Christopher RENTROP Professor für Wirtschaftsinformatik mit Schwerpunkt Controlling HTWG Konstanz Uhr Uhr Fachsitzung 21 Aktuelle Entwicklungen im Bereich Cyber-Sicherheit Gefährdungslage und Angriffsmuster im Cyber-Raum Cyber-Sicherheitsstrategie in Deutschland Praktische Cyber-Sicherheit (Hintergrundinformationen und Praxisbeispiele) Die Cyber-Sicherheits-Allianz in Deutschland Das Kooperationsangebot an die Wirtschaft Schlussworte Angelika JASCHOB Referentin Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn Dr. Ulrich HAHN, CIA, CISA, CCSA Programmkoordination audit line, Frankfurt am Main 8

9 Notizen 9

10 10 Notizen

11 Tagungsdaten Ort Tagungsgebühr Hotelzimmer Sheraton Congress Hotel Lyoner Straße 44 48, Frankfurt am Main Telefon: (069) , Telefax: (069) Für Mitglieder des DIIR Deutsches Institut für Interne Revision e.v. und des ISACA Germany Chapter e.v. a 820, Für Nichtmitglieder a 870, Inklusive: zwei Mittagessen, ein Abendessen, Pausengetränke und umfangreiche Tagungsunterlagen. Die Teilnehmergebühr wird fällig nach Erhalt der Anmeldebestätigung und Rechnung, spätestens am Tag des Tagungsbeginns. Tagungsanmeldungen können nur schriftlich zurückgezogen werden. Erfolgt die schriftliche Stornierung innerhalb von 4 Wochen vor Tagungsbeginn, müssen wir eine Stornogebühr von 20% der Teilnehmergebühr berechnen. Erfolgt die schriftliche Stornierung innerhalb von 10 Tagen vor Tagungsbeginn oder erscheint der angemeldete Teilnehmer nicht zur Tagung, ist die volle Tagungsgebühr zu zahlen. Selbstverständlich kann ein Ersatzteilnehmer gestellt werden. Bitte geben Sie bei der Anmeldung Ihre USt.-Id.-Nr. (nur für Staaten der EU) bzw. Ihre Steuernummer und das Finanzamt (nur für Drittstaaten) an. Vielen Dank. Der Veranstalter hat in der Zeit vom 14. bis 15. Mai 2012 im Sheraton Congress Hotel Lyoner Straße 44 48, Frankfurt am Main ein Zimmerkontingent gebucht. Zimmerpreis: Einzelzimmer: EUR 119,00 pro Übernachtung inkl. Frühstücksbuffet im Restaurant und inkl. Mehrwertsteuer. Bitte reservieren Sie Ihr Zimmer direkt beim Hotel. Die Kennung für den Erhalt des ausgehandelten Zimmerpreises ist DIIR IT Die o. a. Hotelkosten sind nicht in der Tagungsgebühr enthalten. Sie werden Ihnen vom Hotel direkt in Rechnung gestellt. Das DIIR Deutsches Institut für Interne Revision e.v. nimmt keine Hotelzimmerreservierung an. Programmkoordination Anerkennung CPE Auskünfte und Anmeldung Dr. Ulrich Hahn, Frankfurt am Main Für die Teilnahme an der Tagung werden 14 Stunden CPE anerkannt. DIIR Deutsches Institut für Interne Revision e.v. Ohmstraße 59, Frankfurt am Main Telefon (069) /15, Fax (069) Bitte benutzen Sie das beigefügte Anmeldeformular 11

12 Deutsches Institut für Interne Revision e.v. Ohmstraße Frankfurt am Main Telefon (069) /15 Fax (069)