Compliance Reporting on Outsourced Services

Größe: px
Ab Seite anzeigen:

Download "Compliance Reporting on Outsourced Services"

Transkript

1 Compliance Reporting on Outsourced Services DOXNET Tag München Mathias Feil September 9, 2011

2 Agenda Portrait Ernst & Young Compliance Anforderungen Compliance Reporting Seite 2

3 Leistungen, die etwas bewegen: Unser Angebot Wirtschaftsprüfung Steuerberatung Transaktionsberatung Advisory Services Seite 3

4 Leistungen, die etwas bewegen: Advisory Services Wirtschaftsprüfung Steuerberatung Transaktionsberatung Advisory Services IT = richtiger Umgang mit IT-Risiken und -Chancen: Ausrichtung an der Geschäftsstrategie; Management von Portfolios, Programmen und Projekten im IT-Umfeld; Steigerung der Effizienz; Ausbau und Verbesserung der Datensicherheit und Datenqualität; Optimierung des Sourcing Finance = Optimierung der Finanzfunktion: Ausrichtung der Finanzorganisation an der Geschäftsstrategie; Integration von Planung, Budgetierung, Kostenrechnung und Bilanzierung; Aufbau einer Liquiditätssteuerung; Konzeption und Implementierung von Shared Services SupplyChain = Optimierung der Wertschöpfungskette: strukturierte Analyse der Kostentreiber und der Kapitalallokation; Integration von operativer Planung sowie Beschaffungs-und Bestandsmanagement unter Kosten-und Liquiditätsaspekten; Verbesserung der Logistiksteuerung (Lieferfähigkeit) Customer = Schaffung von wertorientierten Kundenbeziehungen: Optimierung der Abrechnungsund Lieferprozesse; Aufbau eines leistungsbezogenen Kundenmanagements; Optimierung des Kundenportfolios; Aufbau eines wertorientiertes Preismanagements Risk= Steuerung von Risiken: Aufbau und Neuausrichtung des Risikomanagements und der internen Kontrollsysteme; Unterstützung der internen Revision; Unterstützung beim Erkennen und Erfüllen der Compliance-Anforderungen Seite 4

5 Ernst & Young: Zahlen, Daten, Fakten Weltweit Mitarbeiter weltweit Präsent in 140 Ländern 21,3 Mrd. US-D Umsatz weltweit (2009/2010) Germany Über Mitarbeiter 22 Büros 1,1 Mrd. Euro Umsatz (2009/2010) Bremen Hamburg Hanover Berlin Essen Dortmund Düsseldorf Cologne Leipzig Dresden Erfurt Eschborn/Frankfurt a. M. Mannheim Nuremberg Saarbrücken Heilbronn Stuttgart Villingen-Schwenningen Freiburg Munich Ravensburg Singen Seite 5

6 Agenda Portrait Ernst & Young Compliance Anforderungen Compliance Reporting Seite 6

7 Begriffsverständnis Compliance Was ist Compliance? Befolgung und Einhaltung von normativen Spielregeln, Beachtung von Branchen-Standards, Normen, Richtlinien und Best Practices Gesamtheit aller organisatorischen Aufsichts-, Schulungs-, Steuerungsund Kontrollprozesse, die durch die Geschäftsleitung installiert werden Etablierung eines Berichts- und Dokumentationswesens Compliance ist nicht reaktiv, sondern proaktiv: Risiken werden frühzeitig erkannt, bewertet und vermieden... und was ist es nicht? Compliance ist nicht primär eine Frage von Ethik und Moral Seite 7

8 Übersicht Compliance Anforderungen DoD , FIPS, ISO 17799, SOX, FISMA, HIPAA, JSOX, SAS 70, ITIL, GLBA, IEEE, Basel II, COBIT,COSO, ISO 27001, EuroSOX, 8. EU-Richtlinie, PCI, GdPDU, GoBS, TMG, TKG, HGB, KonTraG, AktG, UMAG, IFRS, NERC, Whistleblowing, NIST,EU-Anti-Terror-VO, IAS, IFRIC, IASB, PCOAB, StGB, VISA AIS, FFIEC, NIST , FERC, KWG, MaRisk Rs. 18/2005, HBVI, IDW FAIT,UWG, BetrVG, VISA CISP,MASDP,PCI DSS, Rs. 11/2001, BGB, WpHG, MPG, CEBS, OpRisk, Solvency II, SolvVO, Tread Act, EU-RL Vorratsdatenspeicherung, AO, DoD , FIPS, ISO 17799, SOX, FISMA, HIPAA, JSOX, SAS 70, ITIL, GLBA, IEEE, Basel II, COBIT,COSO, ISO 27001, EuroSOX, 8. EU- Richtlinie, PCI, GdPDU, GoBS, TMG, TKG, HGB, KonTraG, AktG, UMAG, IFRS, NERC, Whistleblowing, NIST,EU-Anti- Terror-VO, IAS, IFRIC, IASB, PCOAB, StGB, VISA AIS, FFIEC, NIST , FERC, KWG, MaRisk Rs. 18/2005, HBVI, IDW FAIT,UWG, BetrVG, VISA CISP,MA SDP,PCI DSS, Rs. 11/2001, BGB, WpHG, MPG, CEBS, OpRisk, Solvency II, SolvVO, Tread Act, EU-RL Vorratsdatenspeicherung, AO, DoD , FIPS, ISO 17799, SOX, FISMA, HIPAA, JSOX, SAS 70, ITIL, GLBA, IEEE, Basel II, COBIT,COSO, ISO 27001, EuroSOX, 8. EU-Richtlinie, PCI, GdPDU, GoBS, TMG, TKG, HGB, KonTraG, AktG, UMAG, IFRS, NERC, Whistleblowing, NIST,EU-Anti-Terror-VO, IAS, IFRIC, IASB, PCOAB, StGB, VISA AIS, FFIEC, NIST , FERC, KWG, MaRisk Rs. 18/2005, HBVI, IDW FAIT,UWG, BetrVG, VISA CISP, MA SDP, PCI DSS, Rs. 11/2001, BGB, WpHG, MPG, CEBS, OpRisk, Solvency II, SolvVO, Tread Act, EU-RL Vorratsdatenspeicherung, AO, DoD , FIPS, ISO 17799, SOX, FISMA, HIPAA, JSOX, SAS 70, ITIL, GLBA, IEEE, Basel II, COBIT,COSO, ISO 27001, EuroSOX, 8. EU-Richtlinie, PCI, GdPDU, GoBS, TMG, TKG, HGB, KonTraG, AktG, UMAG, IFRS, NERC, Whistleblowing, NIST,EU-Anti-Terror-VO, IAS, IFRIC, IASB, PCOAB, StGB, VISA AIS, FFIEC, NIST , FERC, KWG, MaRisk Rs. 18/2005, HBVI, IDW FAIT,UWG, BetrVG, VISA CISP,MA SDP,PCI DSS, Rs. 11/2001, BGB, WpHG, MPG, CEBS, OpRisk, Solvency II, SolvVO, Tread Act, EU-RL Vorratsdatenspeicherung, AO, DoD , FIPS, ISO 17799, SOX, FISMA, HIPAA, JSOX, SAS 70, ITIL, GLBA, IEEE, Basel II, COBIT,COSO, ISO 27001, EuroSOX, 8. EU-Richtlinie, PCI, GdPDU, GoBS, TMG, TKG, HGB, KonTraG, AktG, UMAG, IFRS, NERC, Whistleblowing, NIST,EU-Anti-Terror-VO, IAS, IFRIC, IASB, PCOAB, StGB, VISA AIS, FFIEC, NIST , FERC, KWG,MaRisk Rs. 18/2005, HBVI, IDW FAIT,UWG,BetrVG, VISACISP,MASDP,PCI DSS, Rs. 11/2001, BGB, WpHG, Seite 8

9 Auswahl von Compliance Anforderungen bei ausgelagerten Services Gesetzliche Anforderungen Sarbanes-Oxley Act (SOX) KWG 25a Novelle des Bundesdatenschutzgesetz Weitere Anforderungen Internal Control over Financial Reporting Qualitätsnachweis über ausgelagerte Services Einhaltung vertraglicher Vereinbarungen Marketing-und Salesinstrument Seite 9

10 Sarbanes-Oxley Act (SOX) Ursprung: Finanzskandale durch nicht korrekte Bilanzen (z.b. Enron) Zielsetzung: Inhaltlich korrekte Bilanzen gemäß Section 302 => nur autorisierte Personen dürfen Daten bearbeiten, die in die Bilanz einfließen. Umsetzung: Section 404: Nachweis über ein funktionsfähiges internes Kontrollsystem (IKS) zur Sicherstellung der korrekten Bilanzierung Geltungsbereich: SEC gelistete Unternehmen und umfasst auch deren Outsourcingnehmer Seite 10

11 25a Kreditwesengesetz KWG Zielsetzung: Sicherung und Erhaltung der Funktionsfähigkeit der Kreditwirtschaft sowie Schutz der Gläubiger von Kreditinstituten vor Verlust ihrer Kreditwürdigkeit 25a KWG: Verpflichtung zur Risikosteuerung und Risikoüberwachung von ausgelagerten, wesentlichen Aktivitäten und Prozessen Risikovermeidung durch Einbezug der ausgelagerten Aktivitäten und Prozesse Keine Delegation der Verantwortung für die Einhaltung gesetzlichen Bestimmungen an das Outsourcingunternehmen Geltungsbereich: Kreditinstitute, Finanzdienstleistungsinstitute und Finanzunternehmen Seite 11

12 Wesentliche Inhalte der Novelle des BDSG aus Sicht eines Outputdienstleister im Überblick (I) Regelung Mögliche Auswirkung Die Verwendung von personenbezogenen Daten für Werbezwecke wird an einen Einwilligungsvorbehalt des Kunden gekoppelt. Unternehmen müssen für personenbezogene Daten in Zukunft schriftliche Nachweise über die Einwilligung des Kunden vorhalten. Die Rechte des Datenschutzbeauftragten werden durch die Neuerungen des Bundesdatenschutzgesetz gestärkt. Der betriebliche Datenschutzbeauftragte wird vor Abberufung und Kündigung geschützt und erhält einen Anspruch auf betr. Weiterbildung. Die im BDSG geltenden Grundsätze der Datenvermeidung und Datensparsamkeit betreffen in Zukunft jede Art der Verwendung. Art und Umfang der Verwendung personenbezogener Daten im Unternehmen müssen transparent gemacht werden. Die organisatorischen Vorgaben zur Auftragsdatenverarbeitung durch Dienstleister werden durch das neue BDSG verschärft. Unternehmen müssen in Zukunft durch Kontrollen sicherstellen, dass Dienstleister sämtliche BDSG-Anforderungen erfüllen. Seite 12

13 Wesentliche Inhalte der Novelle des BDSG aus Sicht eines Outputdienstleister im Überblick(II) Regelung Mögliche Auswirkung Aufgrund der steigenden Zahl von Datenschutzvorfällen wird eine Grundregel zum Arbeitnehmerdatenschutz eingeführt. Unternehmen ist es nach dem neuen BDSG nicht mehr ohne weiteres gestattet, Datenschutzverstöße eigenständig aufzuklären. Die Anordnungs-und Unterlassungsrechte der Datenschutzaufsichtsbehörden werden durch das neue BDSG erheblich erweitert. Aufsichtsbehörden sind in Zukunft befugt, Ihren Forderungen durch Unterlassungs-und Anordnungsrechte Nachdruck zu verleihen. Nach dem neuen BDSG sind Unternehmen bei Verstößen gegen den Datenschutz zur Veröffentlichung verpflichtet. Sind Unternehmen nicht in der Lage, die Betroffenen zu ermitteln, müssen diese in Zukunft medienwirksam informiert werden. Die Bußgelder für formale Verstöße gegen das BDSG werden auf EUR , für materielle Verstöße auf EUR erhöht. Neben Imageverlusten erwarten Unternehmen bei Verstößen gegen das BDSG in Zukunft auch höhere finanzielle Sanktionen. Seite 13

14 Gelebte Praxis im Datenschutz Einbeziehung der IT-Sicherheit in den Datenschutz Wie oft treffen sich die Verantwortlichen für die Erbringung von Information SecurityServices mit den folgenden Gruppen oder Personen, um ihre Ziele und Sicherheitsanforderungen zu verstehen? Datenschutz Abteilung 11% 6% 10% 18% 55% Aufsichtsrat 22% 14% 22% 9% 33% Rechtsabteilung 15% 12% 18% 19% 36% Risiko Management 12% 12% 20% 25% 31% Compliance 14% 10% 23% 27% 26% Bereichsleiter 13% 14% 26% 26% 21% Vorstandsmitglied 15% 15% 22% 28% 20% Interne Revision 18% 15% 22% 31% 14% Information Technology 3% 5% 12% 76% 4% jährlich halbjährlich vierteljährlich monatlich nie Quelle: Ernst & Young, Global Information Security Survey Seite 14

15 Agenda Portrait Ernst & Young Compliance Anforderungen Compliance Reporting Seite 15

16 Die Rolle der Kommunikation durch den Dienstleister und die Stellungnahme des Wirtschaftsprüfers Business objectives Business objectives Business objectives Service Provider Technology Process People Service organization communications Relevance Trust Compliance Needs Customers Controls over financial reporting Audit support Confidence in the services provided Assurance on SLA compliance Trust in the business relationship Regulatory compliance Management of vendor relationships Achieved business objectives Achieved business objectives Achieved business objectives Service Organization Report Do your communications enhance stakeholder trust regarding: Business process transaction processing and reporting? Compliance with laws and regulations that your customers need to meet? IT general controls such as logical access, application development, IT operations? Compliance with contractual (e.g., information security) requirements? Seite 16

17 Nutzen von Service Organization Compliance Reports Für die Dienstleister Für die Berichtsempfänger Stellungnahme/Bewertung durch unabhängigen Wirtschaftsprüfers hinsichtlich der Kontrolleffektivität Assurance aus regulatorischer Perspektive Marketinginstrument bei potentiellen Kunden/Ausschreibungen Überprüfung und Bewertung von Kontrollrichtlinien und -verfahren durch Dritte Verringerung die Anzahl von gleichartigen Audits Instrument zur internen Prozessverbesserung Information der Servicenehmers, der internen Revision und des Wirtschaftsprüfer des Kunden über das allgemeine Kontrollumfeld Abdeckung von Compliance Anforderungen des Kunden Enthält Beschreibung über erforderliche Kontrollen beim Berichtsempfänger (Zeit-)Einsparung Nutzung eines Berichts, ohne eigenen Prüfungshandlungen Gewissheit über das Kontrollbewusstsein des Dienstleisters und die Kontrollsicherheit der Dienstleistungen Seite 17

18 Fünf Entscheidungen des Managements zur Entwicklung angemessener Assurance Kommunikation Who will Use the communication? User s areas of interest? User s business purpose for the communication? User s business purpose for the communication? Conclude on report type and distribution method? Direct consumer User entity Business Partner Management/ BOD User service organization Regulator Other financial statement Security Availability Processing Integrity Confidentiality Regulatory / Self Regulatory Contractual Compliance Meet audit needs Governance/ Risk Management Vendor Management Regulatory Compliance Contractual Compliance Internal report - management confidence Enhance trust regarding service Financial statement assertions Industry Standards Contractually specified Regulatory requirements Other ISAE 3402/ SAS70 SSAE16 SOC 2 SSAE 16 SOC 3 ISAE 3000 Agreed Upon Procedures Findings & recommendati ons Privacy Seite 18

19 ISAE 3402 und SSAE 16 als bekannteste Vertreter der Service Organization Reports International Standard on Assurance Engagements ISAE 3402 Statement on Standard for Assurance Engagements SSAE 16 Beide Reports bieten den Berichtsempfängern und deren Wirtschaftsprüfern: umfassende Informationen zur Bewertung des internen Kontrollsystems zusätzlich zum finanzielle Reporting bezüglich der Dienstleistungen Informationen hinsichtlich der Verarbeitung/Abwicklung von Transaktionen oder andere Dienstleistungen die durch den Dienstleister vorgenommen werden Aussagen über das Reporting an den Kunden, die Wirtschaftsprüfer des Kunden oder potentielle Kunden durch den Dienstleister hinsichtlich seiner internen Kontrollen die Möglichkeit die Angemessenheit von Kontrollen und Sicherheitsmechanismen unter Vertrag genommener Dienstleister/Dritter zu demonstrieren Seite 19

20 Typen des ISAE 3402 / SSAE 16 Reports Typ 1 Typ 2 Bericht über die implementierten Kontrollen zum Betrachtungszeitpunkt (Stichtag) Betrachtet Kontrolldesign (nicht die Kontrolleffektivität) Verwendung zu allgemeinen Informationszwecken Erfüllt keinen signifikanten Zweck für den Wirtschaftsprüfer des Kunden Bericht über die implementierten Kontrollen und deren Kontrolleffektivität Identifiziert Fälle der Non-Compliance Fokus auf die Services (Systeme) die für den/die Berichtsemfänger erbracht werden Mindestbetrachtungszeitraum 6 Monate Seite 20

21 ISAE 3402 / SSAE 16: SOC 1 Report related to financial statement System/Service People Processes Applications Infrastructure User entities financial statement assertions Risk assessment Controls System description Services provided Procedures Significant events Entity-level controls Reporting Entity control considerations Control objectives Existing testing/ validation On-going monitoring Limited additional testing Management s written assertion Service auditor s report Use restricted Indicates subject matter of service auditors opinion Seite 21

22 SSAE 16: SOC 2 Report related to Trust Services Criteria System/Service People Processes Applications Infrastructure Concerns regarding security, availability, processing integrity, confidentiality, privacy Risk assessment Controls System description Services provided Procedures Significant events Entity-level controls Reporting User control considerations Trust Services Criteria Existing testing/ validation On-going monitoring Limited additional testing Management s written assertion Service auditor s report Use restricted Indicates subject matter of service auditors opinion Seite 22

23 SSAE 16: SOC 3 elements System People Processes Applications Infrastructure Concerns regarding security, availability, processing integrity, confidentiality, privacy Controls System description Boundaries of the system Trust Services Criteria (includes risk assessment) Existing testing/ validation On-going monitoring Limited additional testing Management s written assertion Service auditor s report General use Indicates subject matter of service auditors opinion Seite 23

24 Ausblick: Abdeckung verschiedenster Complianceanforderungen und -reports Kombinierte Durchführung von Audits für mehrere Compliance Reports Kosten-und Ressourceneinsparung durch Vermeidung redundanter Prüfungsbereiche/- schritte Prüfungsdurchführung Specific ISAE 3402 controls Combined Controls and scope Specific SSAE 16: SOC 2 controls Specific ISO controls Specific ISO controls Specific BDSG controls Reporting ISAE 3402 ISO20000 ISO27001 BDSG Report SSAE 16 Seite 24

25 Ihr Kontakt bei Ernst & Young Mathias Feil Advisory Services Director Telefon Telefax Mobil Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Mittlerer Pfad Stuttgart Seite 25

26 Fragen? Vielen Dank für Ihre Aufmerksamkeit

27 Anhang

28 Ernst & Young leading service auditor Ernst & Young is a leader in service organization reporting Over 850 reports annually We serve 3 of Top 4 per DataMonitor, and 6 of Top 10 per the International Association of Outsourcing Professionals Leadership positions on professional standards bodies An internal team assigned to keep our professionals and clients informed about changes to standards and innovative applications of the standards Cost-effective approaches, customized for your organization Standard methodology and training for consistency and quality globally Focus on flexibility and collaboration with our clients Thought leadership on managing service organization engagements Integration of service organization reporting with other Ernst & Young services Efficient tools and methods Secured server Standard lists of control objective and controls for common processes Automated controls testing scripts Standard operating system and infrastructure testing plans Seite 28

29 Leistungen, die etwas bewegen: Wirtschaftsprüfung Wirtschaftsprüfung Steuerberatung Transaktionsberatung Advisory Services Abschlussprüfung (External Audit Services) Gestaltung der Rechnungslegungsabläufe nach HGB, IFRS und US GAAP (Accounting and Financial Reporting) Rechnungslegungsberatung (Financial Accounting Advisory) bilanzielle Unterstützung bei Ausgliederungen und Umstrukturierungen (Carve-out-Services) Erstellung von Jahresabschlüssen (Global Finance & Accounting Services) Rechnungslegung von Finanzinstrumenten und Warentermingeschäften sowie Beratung beim Treasury-Management von Industrieunternehmen (Financial Acounting & Advisory Services) Begleitung bei Börsengängen, Unterstützung bei der Einhaltung der EU-Prospektrichtlinien sowie der IFRS- und US-GAAP-Richtlinien, Corporate-Governance-Beratung (Financial Accounting Advisory Services) Aufdeckung von deliktischen Handlungen (Fraud Investigation & Dispute Services = FIDS) Seite 29

30 Leistungen, die etwas bewegen: Steuerberatung Wirtschaftsprüfung Steuerberatung Transaktionsberatung Advisory Services Gestaltungsberatung: grenzüberschreitende (internationale) und nationale Steuerberatung, steuerliche Transaktionsberatung, Finanzierungsberatung, Steuern im Jahresabschluss, Steuerbilanzplanung, Steuerrisikoanalysen, Verrechnungspreisberatung, Entsendungs- und Vergütungsberatung, indirekte Steuern und Zölle Deklarationsberatung: Erstellung sämtlicher Steuererklärungen, Konzern(steuer)-reporting, Übernahme von Buchhaltungen einschließlich Erstellung von Jahresabschlüssen, Gehaltsbuchhaltung, Koordinierung und Steuerung weltweiter Compliance- und Reportingprozesse Durchsetzungsberatung: Dokumentation, Verteidigung und Durchsetzung von Steuerpositionen in Betriebsprüfungen, in außergerichtlichen und gerichtlichen Rechtsbehelfsverfahren sowie in grenzüberschreitenden Auskunfts- und Verständigungsverfahren Spezialberatung: Vergütungsberatung, Förderberatung, Beratung der öffentlichen Hand, Nachlassregelungen, Altersversorgung, Fondsbesteuerung, Immobilienberatung Rechtsberatung: Gesellschafts- und Kapitalmarktrecht, Mergers & Acquisitions, Banken- und Versicherungsrecht, Handelsrecht, Arbeitsrecht, IP/IT, Gewerblicher Rechtsschutz, Datenschutzrecht sowie Unternehmens- und Vermögensnachfolge Seite 30

31 Leistungen, die etwas bewegen: Transaktionsberatung Wirtschaftsprüfung Steuerberatung Transaktionsberatung Advisory Services Beratung bei Unternehmenstransaktionen Unternehmensbewertung Kapitalmarktbezogene Transaktionsberatung steuerliche Transaktionsberatung Restrukturierungsberatung Fusions-und Übernahmeberatung Immobilienberatung TransactionIntegration Seite 31

32 Ernst & Young Assurance Tax Transactions Advisory Die internationale Ernst & Young-Organisation im Überblick Die internationale Ernst & Young-Organisation ist einer der Marktführer in der Wirtschaftsprüfung, Steuerberatung und Transaktionsberatung sowie in den Advisory Services. Ihr Ziel ist es, das Potenzial ihrer Mitarbeiter und Mandanten zu erkennen und zu entfalten. Die Mitarbeiter sind durch gemeinsame Werte und einen hohen Qualitätsanspruch verbunden. Die internationale Ernst & Young-Organisation besteht aus den Mitgliedsunternehmen von Ernst &Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach britischem Recht und erbringt keine Leistungen für Mandanten. Weitere Informationen finden Sie unter In Deutschland ist Ernst & Young mit über Mitarbeitern an 22 Stand-orten präsent. Ernst &Young und wir beziehen sich in dieser Präsentation auf alle deutschen Mitgliedsunternehmen von Ernst & Young Global Limited Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft All Rights Reserved. Diese Präsentation ist lediglich als allgemeine, unverbindliche Information gedacht und kann daher nicht als Ersatz für eine detaillierte Recherche oder eine fachkundige Beratung oder Auskunft dienen. Obwohl sie mit größtmöglicher Sorgfalt erstellt wurde, besteht kein Anspruch auf sachliche Richtigkeit, Vollständigkeit und/oder Aktualität; insbesondere kann diese Präsentation nicht den besonderen Umständen des Einzelfalls Rechnung tragen. Eine Verwendung liegt damit in der eigenen Verantwortung des Lesers. Jegliche Haftung seitens der Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft und/oder anderer Mitgliedsunternehmen der internationalen Ernst & Young-Organisation wird ausgeschlossen. Bei jedem spezifischen Anliegen sollte ein geeigneter Berater zurate gezogen werden.

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Meet Ernst & Young Advisory. 8. Juli 2008

Meet Ernst & Young Advisory. 8. Juli 2008 Meet Ernst & Young Advisory 8. Juli 2008 Potenziale erkennen Ziele erreichen Ernst & Young: Zahlen, Daten, Fakten Ernst & Young Advisory: Organisation und Tätigkeitsfelder Herausforderungen an den Berater

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN

IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN Stephan Schmidt Rechtsanwalt und Fachanwalt für IT-Recht IHK Hanau-Gelnhausen-Schlüchtern 12. November 2014 Agenda I. Begriffe II. Anwendbare

Mehr

Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich)

Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich) Das Ganze im Blick. Veranstaltung im Rahmen der Vorlesung Externes Rechnungswesen (Prof. Dr. Olbrich) 19. Mai 2011 Erst im Team kommt man wirklich auf den Punkt. Das Unternehmen Deloitte auf einen Blick

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

Security und Mobile Device Management aus der Praxis

Security und Mobile Device Management aus der Praxis Security und Mobile Device Management aus der Praxis Dietmar Kalkbrenner Leiter Vertrieb, RDS Consulting GmbH RDS Consulting GmbH Mörsenbroicher Weg 200 40470 Düsseldorf Telefon +49 (211) 96856.0 Telefax

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

Wem gehört der DAX? Analyse der Aktionärsstruktur der DAX-Unternehmen 2014

Wem gehört der DAX? Analyse der Aktionärsstruktur der DAX-Unternehmen 2014 Analyse der Aktionärsstruktur der DAX-Unternehmen 204 Design der Studie Ihr Ansprechpartner Untersucht werden die Unternehmen im DAX (eingetragene Marke der Deutsche Börse AG). Dr. Martin Steinbach Ernst

Mehr

Wirtschaftsprüfung und Prüfungsnahe Dienstleistungen

Wirtschaftsprüfung und Prüfungsnahe Dienstleistungen Unternehmensprofil Ernst & Young ist eines der führenden deutschen Prüfungs- und Beratungsunternehmen und gehört zum Netzwerk von Ernst & Young Global. Im September 2002 haben wir uns mit Arthur Andersen

Mehr

Cloud Computing. 7. Oktober 2010

Cloud Computing. 7. Oktober 2010 Cloud Computing. 7. Oktober 2010 Music was my first love (J. Miles). Analysten sehen Cloud Computing als Evolution bekannter Technologien. Source: Experton, May 2010 Das Internet der Zukunft wird unsere

Mehr

Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung

Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung Das interne Kontrollsystem (IKS) bei Auslagerung der Buchhaltung CFO-Konferenz der AHK 15 Oktober 2014, St. Petersburg Gesetzliche Grundlagen zur Einführung des IKS Die Bilanzskandale in den späten 90er

Mehr

Florian Gruber und Stephan de Haas, T-Systems International GmbH. Der sichere Weg in die Cloud. 16.11.2011

Florian Gruber und Stephan de Haas, T-Systems International GmbH. Der sichere Weg in die Cloud. 16.11.2011 Der sichere Weg in die Cloud. Florian Gruber Stephan de Haas, T-Systems International GmbH 1 Heutige Themen. Kenanforderungen an Cloud Computing OPEX GESCHWINDIGKEIT FLEXIBILITÄT Nachhaltige IT-SICHERHEIT

Mehr

Information Security Management

Information Security Management Information Security Management 11. Unternehmertag der Universität des Saarlandes, 30. September 2013 Aufbau einer Information Security Organisation mit einem schlanken Budget Agenda 1. Die treibenden

Mehr

Sind Privacy und Compliance im Cloud Computing möglich?

Sind Privacy und Compliance im Cloud Computing möglich? Sind und Compliance im Cloud Computing möglich? Ina Schiering Ostfalia Hochschule für angewandte Wissenschaften Markus Hansen Unabhängiges Landeszentrum für Datenschutz www.ostfalie.de Wolfenbüttel, Germany

Mehr

ABRT Wirtschaftsprüfungsgesellschaft

ABRT Wirtschaftsprüfungsgesellschaft ABRT Wirtschaftsprüfungsgesellschaft Übernahme bankinterner Funktionen Wirtschaftsprüfung Interne Revision Betriebswirtschaftliche Beratung ABRT GmbH Wirtschaftsprüfungsgesellschaft: Prüfungs- und Beratungskompetenz

Mehr

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013 Alexander Koderman GmbH, Berlin Übersicht Wieso werde ich auditiert? IS-Audits, Grundlagen, Standards Was erwartet mich? Inhalte,

Mehr

Rechtliche Aspekte des Cloud Computing

Rechtliche Aspekte des Cloud Computing Rechtliche Aspekte des Cloud Computing Dr. Jan Geert Meents, Rechtsanwalt und Partner, DLA Piper ISV Vision 16. November 2010 DLA Piper Eine der weltweit größten Anwaltssozietäten mit über 3.500 Anwälten

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

Warum ist PS 402 bald nicht mehr aktuell?

Warum ist PS 402 bald nicht mehr aktuell? 1 Warum ist PS 402 bald nicht mehr aktuell? Jürg Brun Partner Advisory Ernst & Young, Zürich Worum geht es? 2 2 PS 402 Schlüsselaussagen (1/2) Transaktionsart Es ist zu unterscheiden zwischen Dienstleistungsorganisationen,

Mehr

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Governance, Risk, Compliance (GRC) & SOA Identity Management 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Agenda Management von Identitäten IAM, GRC was ist das? SOA wo ist der Bezug? Seite 2 Die

Mehr

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Erfahrungsbericht eines Auditors Uwe Rühl 1 Uwe Rühl Kurz zu meiner Person Externer Client Manager (Lead Auditor) für ISO/IEC 27001, ISO 22301 und

Mehr

CobiT als De-facto-Standard für IT-Compliance Praxisbericht über die Einführung von SOX

CobiT als De-facto-Standard für IT-Compliance Praxisbericht über die Einführung von SOX CobiT als De-facto-Standard für IT-Compliance Praxisbericht über die Einführung von SOX Mag. Krzysztof Müller CISA, CISSP 5 Juni 2008 1 Agenda 1 Allgemeine IT-Compliance Anforderungen 2 3 Kosten/Nutzen-Betrachtung

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren

Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren Information & Technology Risk Governance Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren IT-Sicherheitsprüfungen für ein globales Unternehmen Globale Präsenz der

Mehr

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Management der internen Kontrollprozesse nach dem Sarbanes-Oxly Act Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Agenda Auswirkungen des Sarbane-Oxley Acts Dokumentation der Risiken Implementierung des Kontrollprozesses

Mehr

Best Practices im Compliance Management

Best Practices im Compliance Management Best Practices im Compliance Management Marion Willems Vortrag bei Pöllath & Partner München, den 08.11.2012 Agenda 1. Compliance Management zur Bekämpfung der Wirtschaftskriminalität 2. Definitionen Compliance

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Data Loss Prevention Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Dr. Lukas Feiler, SSCP Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte TOPICS 1. Gesetzliche Pflichten zur Implementierung

Mehr

Szenarien mobiler Digitalisierung und die relevanten Sicherheitsbedrohungen

Szenarien mobiler Digitalisierung und die relevanten Sicherheitsbedrohungen Szenarien mobiler Digitalisierung und die relevanten Sicherheitsbedrohungen Matthias Bandemer Partner EY Advisory Services 12. Februar 2015 Unser global integriertes Team für Cyber-Sicherheit hilft Organisationen

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

etom enhanced Telecom Operations Map

etom enhanced Telecom Operations Map etom enhanced Telecom Operations Map Eigentümer: Telemanagement-Forum Adressaten: Telekommunikationsunternehmen Ziel: Industrieeigenes Prozessrahmenwerk Verfügbarkeit: gegen Bezahlung, neueste Version

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

PricewaterhouseCoopers. in Deutschland. PwC. PwC. PricewaterhouseCoopers im Überblick. PwC. 6.600 Fachkräfte. 154.000 Mitarbeiter. 8.

PricewaterhouseCoopers. in Deutschland. PwC. PwC. PricewaterhouseCoopers im Überblick. PwC. 6.600 Fachkräfte. 154.000 Mitarbeiter. 8. Unternehmenspräsentation PricewaterhouseCoopers Dipl.-Ök. CISA Stefan Hoyer 14. Januar 2009 Unternehmenspräsentation PricewaterhouseCoopers Dipl.-Ök. CISA Stefan Hoyer IT & Process Assurance Hannover im

Mehr

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom

Aufbau und Zielsetzung des Compliance Managements der Deutschen Telekom Bescheinigung Wichtiger Hinweis: Regelungen von PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft ("PwC") und Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft ("Ernst & Young") für den Zugang

Mehr

Ausgewählte Rechtsfragen der IT-Security

Ausgewählte Rechtsfragen der IT-Security Ausgewählte Rechtsfragen der IT-Security Steht man als Verantwortlicher für IT-Security bereits mit einem Bein im Gefängnis? Dr. Markus Junker, Rechtsanwalt markus.junker@de.pwc.com HEUSSEN Rechtsanwaltsgesellschaft

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Dienstag, 20. Mai 2014 Eschborn. Asset Management Tagung

Dienstag, 20. Mai 2014 Eschborn. Asset Management Tagung Dienstag, 20. Mai 2014 Eschborn Asset Management Tagung Die Veranstaltung Asset-Management-Tagung 2014 EY lädt Sie ganz herzlich zu unserer diesjährigen Asset-Management-Tagung ein. Wertpapier- und Immobilien-Asset-Manager

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

IT Governance, Risk & Compliance Management Praktische Erfahrungen

IT Governance, Risk & Compliance Management Praktische Erfahrungen IT Governance, Risk & Compliance Management Praktische Erfahrungen Vortrag im Workshop zur Datensicherheit bei der DGRI-Jahrestagung 2010 am 08.10.2010 in Nürnberg 1 Bernhard C. Witt Bernhard C. Witt Berater

Mehr

Unternehmenspräsentation PricewaterhouseCoopers

Unternehmenspräsentation PricewaterhouseCoopers Unternehmenspräsentation PricewaterhouseCoopers Unternehmenspräsentation PricewaterhouseCoopers im Überblick Herausforderung Ihr Einstieg bei PricewaterhouseCoopers im Überblick weltweit in Deutschland

Mehr

IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise

IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise Mag. Gunther Reimoser 18. Juni 2009 Mag. Gunther Reimoser Partner Ernst & Young Wirtschaftsprüfungsgesellschaft mbh Wagramer Straße 19, 1220 Wien

Mehr

PCI Compliance. Enno Rey, erey@ernw.de CISSP/ISSAP, CISA, BS 7799 Lead Auditor

PCI Compliance. Enno Rey, erey@ernw.de CISSP/ISSAP, CISA, BS 7799 Lead Auditor PCI Compliance Enno Rey, erey@ernw.de CISSP/ISSAP, CISA, BS 7799 Lead Auditor Agenda Der PCI DSS Geschichte & Inhalt Definitionen Wichtige Bestandteile Compliance & Sanktionen Wechselwirkung mit anderen

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

2010 Bachelor of Science (Honours) in Business Management, Coventry University, UK

2010 Bachelor of Science (Honours) in Business Management, Coventry University, UK Personalprofil Andrés Rösner Consultant E-Mail: andres.roesner@arcondis.com AUSBILDUNG BERUFLICHE WEITERBILDUNG 2011 Master of Science (Honours) in Business mit Marketing, Northumbria University, Newcastle

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting

Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting Erfahrungen mit SOA 404 aus Sicht der T-Systems IT Revision. Agenda. T-Systems Shared Service Center

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

IT-Outsourcing aus Sicht der Wirtschaftsprüfer IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung

Mehr

Unternehmenspräsentation. 2007 Raymon Deblitz

Unternehmenspräsentation. 2007 Raymon Deblitz Unternehmenspräsentation 2007 Raymon Deblitz Der zukünftige Erfolg vieler Unternehmen hängt im Wesentlichen von der Innovationsfähigkeit sowie von der Differenzierung ab Vorwort CEO Perspektive Anforderungen

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

Siegerstrategien im deutschen Mittelstand

Siegerstrategien im deutschen Mittelstand 6. Februar 2013, IHK Haus der Wirtschaft, Karlsruhe Einladung Agenda Mittelstand Siegerstrategien im deutschen Mittelstand Siegerstrategien im deutschen Mittelstand Einblicke, Strategien, Innovationen

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

PM & IT Business Consulting mit IS4IT FÜR SIE.

PM & IT Business Consulting mit IS4IT FÜR SIE. PM & IT Business Consulting mit IS4IT FÜR SIE. Business Consulting IT Architektur IT Projektmanagement IT Service- & Qualitätsmanagement IT Security- & Risikomanagement Strategie & Planung Business Analyse

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

Bedeutung von Compliance u. Riskmanagement für Unternehmen

Bedeutung von Compliance u. Riskmanagement für Unternehmen Bedeutung von Compliance u. Riskmanagement für Unternehmen Michael Junk IT-Security & Compliance Manager MJunk@novell.com Zertifiziert bei T.I.S.P / ITIL / CISA / ISO Compliance 2 Es geht also wieder mal

Mehr

ACC Group; Beratung, Implemen4erung und Follow up

ACC Group; Beratung, Implemen4erung und Follow up ACC Group; Beratung, Implemen4erung und Follow up Präsentation der ACC Group 10587 Berlin, Galvanistr.6 1 ACC Group; Beratung, Implemen4erung und Follow up Wer sind wir Ihre persönlichen Ansprechpartner

Mehr

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG

IXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0

Mehr

Company Profile Computacenter

Company Profile Computacenter Company Profile Computacenter COMPUTACENTER AG & CO. OHG 2014 Computacenter an Overview Computacenter is Europe s leading independent provider of IT infrastructure services, enabling users and their business.

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

GHK - Gruppe. Unternehmenspräsentation. Wirtschaftsprüfer Steuerberater Rechtsanwälte Unternehmensberater

GHK - Gruppe. Unternehmenspräsentation. Wirtschaftsprüfer Steuerberater Rechtsanwälte Unternehmensberater GHK - Gruppe Wirtschaftsprüfer Steuerberater Rechtsanwälte Unternehmensberater Unternehmenspräsentation Grau, Haack & Kollegen GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt am Main / Offenbach am Main

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

Überblick über existierende Vorschriften, Gesetze und Normen

Überblick über existierende Vorschriften, Gesetze und Normen 5 Überblick über existierende Vorschriften, Gesetze und Normen Als Reaktion auf die ansteigende Anzahl der bekannt werdenden Fälle skandalöser Betriebsführungen, hat der Gesetzgeber eine Fülle von neuen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Datenschutz & Datensicherheit

Datenschutz & Datensicherheit Datenschutz & Datensicherheit IT und Haftungsfragen 1 Vorstellung Holger Filges Geschäftsführer der Filges IT Beratung Beratung und Seminare zu IT Sicherheit, Datenschutz und BSI Grundschutz Lizenzierter

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

The Academy Das Trainingsinstitut von PwC Trainings überblick 2015

The Academy Das Trainingsinstitut von PwC Trainings überblick 2015 www.pwc.de/the_academy The Academy Das Trainingsinstitut von PwC Trainings überblick 2015 Trainings von Profis für Profis. Unser Know-how für Fach- und Führungskräfte. Liebe Leserinnen und Leser, bereits

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar. 3. Externe Rahmenbedingungen 3.1 Grundlagen Der Rahmen für die Tätigkeit der Internen Revision wird maßgeblich auch durch externe Normen gesetzt. Diese beinhalten insbesondere gesellschaftsrechtliche,

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

best OpenSystems Day Herbst 2005

best OpenSystems Day Herbst 2005 best OpenSystems Day Herbst 2005 Rechtsanwalt Dr. Michael Karger, München Unternehmerisches Handeln unter Sicherheitsanforderungen in der IT (KonTraG, SOX & Basel II) 2 Agenda: 1. Überblick: Rechtliche

Mehr

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4

MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 MUSTERLÖSUNGEN, H.P. KÖNIGS, SPRINGER VIEWEG IT-RISIKOMANAGEMENT MIT SYSTEM, 4. AUFLAGE KONTROLLFRAGEN UND AUFGABEN ZU KAPITEL 4 Lösung zu Frage 1 Das St. Galler Management-Modell unterscheidet die drei

Mehr

EC-Ruhr-Kongress 2011 Die Internetzukunft 2020: Fakten und Visionen

EC-Ruhr-Kongress 2011 Die Internetzukunft 2020: Fakten und Visionen www.pwc-consulting.com Die Internetzukunft 2020: Fakten und Visionen Können Sie sich einen Dinosaurier in einem Star Wars Film vorstellen? Seite 2 Was haben Mark Twain, Winston Churchill und Karl Valentin

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Setzen Sie Ihr Image Nicht auf s FACT BOOK Spiel! DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN Wirksam und dauerhaft erfolge sichern Wirkungsvolles Risk- und Compliance Management System Mittelständische

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie P R E S S E M I T T E I L U N G KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie KWG und MaRisk sind die mit

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Alexander Jung, Managing Consultant / legitimis GmbH

Alexander Jung, Managing Consultant / legitimis GmbH Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,

Mehr

Hands on. Wir packen für Sie an.

Hands on. Wir packen für Sie an. Mit unserer umfassenden Erfahrung im Unsere Speialisten unterstüten vorübergehend Sie Daher greifen immer mehr Unternehmen und Organisationen in den Bereichen Buchhaltung, Bilanierung, unserer Speialisten

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Planung und Umsetzung von IT-Compliance in Unternehmen

Planung und Umsetzung von IT-Compliance in Unternehmen Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen

Mehr

J. Wutschka (thinksec GmbH) 2015

J. Wutschka (thinksec GmbH) 2015 Lösungsansätze für die Cloud Governance Cloud-Computing Rhein-Main 2015 Jürgen Wutschka Agenda 1. Ausgangspunkt: Ein neues IT-Zeitalter aber noch mehr Regeln 2. Problem: Stoppt Compliance das Cloud Computing?

Mehr