IT-Prüfung im Rahmen der Jahresabschlussprüfung

Größe: px
Ab Seite anzeigen:

Download "IT-Prüfung im Rahmen der Jahresabschlussprüfung"

Transkript

1 IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai KPMG Information Risk Management 1

2 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance 3. Nationale und internationale Gesetze/Regularien IT und Prüfung 4. Gesetze/Standards - IT-Security; Risk Management/Kontinuitäts-Management 5. Prüfungen der IT im Rahmen von Jahresabschlussprüfungen 6. Ausbildung 7. IRM Services der KPMG Michael Schirmbrand 2004 KPMG Information Risk Management 2

3 Dr. Michael Schirmbrand Kontakt: Partner von KPMG Österreich Leiter des Bereiches Information Risk Management der KPMG Wirtschaftsprüfer und Steuerberater Vorstandsvorsitzender von ISACA Austria CISA - Certified Informations Systems Auditor CISM Certified Information Security Manage Vorsitzender des Fachsenats für Datenverarbeitung der Kammer der WT Mitglied des weltweiten ISACA Research Board und des Cobit Steering Committee Autor von Fachbüchern zu Themen von IT Governance, IT Security und Prüfung der IT sowie diverser Fachartikel, Vortragender, Universitätslektor Michael Schirmbrand 2004 KPMG Information Risk Management 3

4 Regelmäßige Problemfelder in IT-Prozessen Mangelnde Ausrichtung auf Unternehmensziele Keine IT-Governance Vorstandsverantwortung und -Haftung IT stellt eine Black-Box dar Abläufe Kosten Risiken IT-Prozesse sind nicht überschaubar, nicht dokumentiert, nicht messbar und nicht vergleichbar, nicht effizient Michael Schirmbrand 2004 KPMG Information Risk Management 4

5 Prüfung Ausgangssituation Komplexe, vernetzte Systeme Systemvielfalt, Konvergenz der Technologien Verbindungen zu Kunden und Lieferanten,... Automatisierte, in Echtzeit ablaufende Transaktionen Neue Gesetze, die den Bedarf an und die Verantwortung für die (IT-)Revision regeln Dokumentation der Geschäftsfälle, falls überhaupt, dann nur elektronisch Unternehmen kennen neue Gesetze und Normen kaum IT betreffende so gut wie nie Wirtschaftsprüfer kennen die IT und deren Auswirkungen auf das Business oft auch nicht Michael Schirmbrand 2004 KPMG Information Risk Management 5

6 Exkurs: IT-Governance Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell Michael Schirmbrand 2004 KPMG Information Risk Management 6

7 Nationale und internationale Gesetze / Regularien IT und Prüfung AktG/GmbHG/HGB Standards IFAC Standards AICPA Stellungnahmen IdW Fachgutachten Kammer der Wirtschaftstreuhänder (Institut der Wirtschaftsprüfer Sarbanes Oxley Michael Schirmbrand 2004 KPMG Information Risk Management 7

8 Gesetze/Standards - IT-Security DSG Fernabsatzgesetz/TKG/ Überwachungsverordnung SigG (+SigVo) ECommerceG BS7799 (ISO 17799, Ö-Norm A 7799) BSI Grundschutzhandbuch RFC 2527, RFC 2528 (X.509) EnSec (TÜV DE) WebTrust (auch Vergleich mit Ö. ecom Gütezeichen,...) SysTrust egovg ECV Michael Schirmbrand 2004 KPMG Information Risk Management 8

9 Prüfung der IT im Rahmen der JAP Grundlagen Risk assessment für Inherent Risk und Control Risk auf Assertion level (vgl ISA 401) Preliminary assessment of significant misstatement with HIGH, MEDIUM or LOW. HIGH until we Identify relevant internal controls (at assertion level) Perform Test of Controls Durch Prüfung der IT wesentliche Einsparung von substantiellen Prüfungshandlungen Michael Schirmbrand 2004 KPMG Information Risk Management 9

10 Beurteilung des IKS im Rahmen der JAP Prozessanalyse Nicht durchgeführt Controls Application IT-General Manual Nicht geprüft Geprüft und kontrolliert Nicht wirksam Risk = Low Risk = high Michael Schirmbrand 2004 KPMG Information Risk Management 10

11 Prüfung von Kontrollen Categories of Controls (vgl. Prüfungsmethoden) authorisation system configuration and account mapping controls exception / edit reports interface / conversion controls key performance indicators management review reconciliation segregation of duties system access. IT IT Die meisten dieser Kontrollen sind IT-Kontrollen; diese sind daher sinnvollerweise von IT-Prüfern zu prüfen Michael Schirmbrand 2004 KPMG Information Risk Management 11

12 Ausbildung CISA CISM CISSP SANS SAP-CC Microsoft CE Michael Schirmbrand 2004 KPMG Information Risk Management 12

13 Unterlagen Michael Schirmbrand 2004 KPMG Information Risk Management 13

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Fachgutachten und Gesetze

Fachgutachten und Gesetze Fachgutachten und Gesetze (für IT-Prüfungen) 2004 KPMG Information Risk Management 1 Rechtliche Grundlagen Grundlagen für EDV-Prüfungen Gesetzestexte ( 189 HGB, 131 BAO) Internationale Richtlinien (IFAC,

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

»Governance, Risk und Compliance in der IT«3. Arbeitstreffen Leipzig, 25. 26. September 2012

»Governance, Risk und Compliance in der IT«3. Arbeitstreffen Leipzig, 25. 26. September 2012 USER GROUP»Governance, Risk und Compliance in der IT«3. Arbeitstreffen Leipzig, 25. 26. September 2012 Themenschwerpunkte Mapping zwischen IT-Management-Frameworks Governance, Risk und Compliance - Umsetzung

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management IT Governance Agenda IT Governance Ausgangslage Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell -2- Ausgangslage

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

IT-Compliance und Governance-Anforderungen an Unternehmen. Mag Stefan Werle, WP/StB

IT-Compliance und Governance-Anforderungen an Unternehmen. Mag Stefan Werle, WP/StB IT-Compliance und Governance-Anforderungen an Unternehmen Mag Stefan Werle, WP/StB IT-Compliance - Definition IT-Compliance beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

Information Security Management

Information Security Management Information Security Management 11. Unternehmertag der Universität des Saarlandes, 30. September 2013 Aufbau einer Information Security Organisation mit einem schlanken Budget Agenda 1. Die treibenden

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Advisory Services. IT in der Wirtschaftsprüfung

Advisory Services. IT in der Wirtschaftsprüfung Advisory Services IT in der Wirtschaftsprüfung IT-Compliance-Tagung, DSRI / Oldenburg, 16. März 2007 Im Überblick 1 Ausgangssituation 2 IT-Prüfungen im Rahmen der externen Revision 3 IT-Kontrollen und

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

Prüfung der IT Mögliche Vorgehensweisen. 2004 KPMG Information Risk Management 1

Prüfung der IT Mögliche Vorgehensweisen. 2004 KPMG Information Risk Management 1 Prüfung der IT Mögliche Vorgehensweisen 2004 KPMG Information Risk Management 1 Prüfung der IT im Rahmen Grundlagen Risk assessment für Inherent Risk und Control Risk auf Assertion level (vgl ISA 401)

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

2 Entwicklung und Bedeutung von COBIT

2 Entwicklung und Bedeutung von COBIT 7 2 Entwicklung und Bedeutung von Diese Kapitel stellt die Entwicklung des -Rahmenwerks sowie der komplementierenden Rahmenwerke Val IT und Risk IT und die Rolle des internationalen Verbandes ISACA und

Mehr

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you.

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you. Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002 Manfred Scholz, CISA Manfred.Scholz@sec4you.com Internet Banking aus der Sicht eines Prüfers Anforderungen

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Cobit als De-facto-Standard der IT-Governance

Cobit als De-facto-Standard der IT-Governance Cobit als De-facto-Standard der IT-Governance Praxisbericht über die Einführung von SOX Krzysztof Müller, CISA, CISSP 19.02.2006 1 Agenda Anforderungen an Compliance (SOX) CobiT als Framework und Integration

Mehr

IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise

IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise Mag. Gunther Reimoser 18. Juni 2009 Mag. Gunther Reimoser Partner Ernst & Young Wirtschaftsprüfungsgesellschaft mbh Wagramer Straße 19, 1220 Wien

Mehr

IT-Governance. Agenda. Vorstellung und Zielsetzung Überblick

IT-Governance. Agenda. Vorstellung und Zielsetzung Überblick BUSINESS ADVISORY SERVICE IT-Governance INFORMATION RISK MANAGEMENT Jimmy Heschl Februar 2008 Agenda Vorstellung und Zielsetzung Überblick über aktuelle Entwicklungen der IT Governance Nationale und Internationale

Mehr

ITSM und Cloud Computing Welchen Beitrag kann ein IT Service Management für die Cloud leisten

ITSM und Cloud Computing Welchen Beitrag kann ein IT Service Management für die Cloud leisten ITSM und Cloud Computing Welchen Beitrag kann ein IT Service Management für die Cloud leisten Das Firmenprofil der ITSM Consulting Firmendaten Gegründet 2000 und seitdem vollständig eigenfinanziert Umwandlung

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

www.runbook.com Der Einzelabschluss mit Runbook ONE ein Überblick

www.runbook.com Der Einzelabschluss mit Runbook ONE ein Überblick Der Einzelabschluss mit Runbook ONE ein Überblick Alle Teilnehmer sind stumm geschaltet während des Webinars Einwahlnummern: Deutschland: +49 (0) 692 5736 7216 Österreich: +43 (0) 7 2088 0035 Schweiz:

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

BUSINESS ADVISORY SERVICE. IT-Governance INFORMATION RISK MANAGEMENT

BUSINESS ADVISORY SERVICE. IT-Governance INFORMATION RISK MANAGEMENT BUSINESS ADVISORY SERVICE IT-Governance INFORMATION RISK MANAGEMENT Mai 09 Agenda Vorstellung und Zielsetzung Überblick über aktuelle Entwicklungen der IT-Governance Nationale und Internationale Anforderungen

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

ISACA Empfehlungen für sicheres Cloud Computing. ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9.

ISACA Empfehlungen für sicheres Cloud Computing. ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9. ISACA Empfehlungen für sicheres Cloud Computing ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9.2013 Agenda Über ISACA ISACA Veröffentlichungen und Empfehlungen

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung ISACA / SVI - IT-isikoanalyse IT-isikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung Peter Steuri Certified Information Systems Auditor dipl. Wirtschaftsinformatiker BDO

Mehr

etom enhanced Telecom Operations Map

etom enhanced Telecom Operations Map etom enhanced Telecom Operations Map Eigentümer: Telemanagement-Forum Adressaten: Telekommunikationsunternehmen Ziel: Industrieeigenes Prozessrahmenwerk Verfügbarkeit: gegen Bezahlung, neueste Version

Mehr

Sourcing Modell Phase 4

Sourcing Modell Phase 4 Sourcing Modell Phase 4 Ausgabe vom: 1.3.2013 Dok.Nr.: SwissICT FG Sourcing & Cloud 4 Phasen Modell Phase 4 Verteiler: Allgemeines: Status in Arbeit in Prüfung genehmigt zur Nutzung X Name Alex Oesch Matthias

Mehr

Industrial Information Security

Industrial Information Security Umdasch AG 11. November 2011 1 Einleitung 2 Information Security 3 Industrial Automation and Control Systems 4 Entwicklung des I2S Frameworks 5 Praktische Anwendung 6 Zukünftige Entwicklungen Inhalt 1

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Information Risk Management

Information Risk Management Information Risk Management Jour Fix November 2003 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil

Mehr

Nürnberg, 25.11.2014 Kongress SPS/IPC/Drives 2014. Technische Sicherheitstests

Nürnberg, 25.11.2014 Kongress SPS/IPC/Drives 2014. Technische Sicherheitstests Nürnberg, 25.11.2014 Kongress SPS/IPC/Drives 2014 Technische Sicherheitstests von Industrial Control Systems (ICS) Autoren Heiko Rudolph heiko.rudolph@admeritia.de +49 2173 20363-0 +49 162 2414691 Aaron

Mehr

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY Security Services Risiken erkennen und gezielt reduzieren Ein zuverlässiger Schutz Ihrer Werte

Mehr

IT Service Management in Zeiten von!-sox

IT Service Management in Zeiten von!-sox IT Service Management in Zeiten von!-sox BA mc & Cirquents Antworten auf die Herausforderungen der 8. EU-Richtlinie an die IT Service Organisation BMW Group Company Agenda 1 2 3 4 5 Einführung Treiber

Mehr

Messung und Bewertung von Prozessqualität Ein Baustein der Governance

Messung und Bewertung von Prozessqualität Ein Baustein der Governance Messung und Bewertung von Prozessqualität Ein Baustein der Governance Prof. Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn

Mehr

15. Compliance Netzwerktreffen

15. Compliance Netzwerktreffen 15. Compliance Netzwerktreffen Die CMS-Prüfung nach IDW PS 980 Dr. Martin Walter, Director Group Compliance Warum externe Prüfung? Das Ziel einer externen Prüfung des Compliance Management Systems ist

Mehr

ITIL Trainernachweise

ITIL Trainernachweise ITIL Trainernachweise Allgemein: Akkreditierung als ITIL -Trainer für Foundation, Service Strategy, Service Design, Service Transition, Service Operation, CSI, Managing across the Lifecycle (MALC) Akkreditierung

Mehr

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar. 3. Externe Rahmenbedingungen 3.1 Grundlagen Der Rahmen für die Tätigkeit der Internen Revision wird maßgeblich auch durch externe Normen gesetzt. Diese beinhalten insbesondere gesellschaftsrechtliche,

Mehr

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2 Vorstellung

Mehr

Wirkungsvolle Lösungsansätze für einen störungsfreien IT-Betrieb

Wirkungsvolle Lösungsansätze für einen störungsfreien IT-Betrieb Wirkungsvolle Lösungsansätze für einen störungsfreien IT-Betrieb Michael Meixner, CISSP Manager Security & Privacy Services Agenda Verlosung: Web-Applikation Audit, Client-Site Penetration Audit Fehleinschätzungen

Mehr

Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting

Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting Erfahrungen mit SOA - 404 aus Sicht der T-Systems IT-Revision 11. März 2005 Heidelberg Dr. Josef Kisting Erfahrungen mit SOA 404 aus Sicht der T-Systems IT Revision. Agenda. T-Systems Shared Service Center

Mehr

CobiT als De-facto-Standard für IT-Compliance Praxisbericht über die Einführung von SOX

CobiT als De-facto-Standard für IT-Compliance Praxisbericht über die Einführung von SOX CobiT als De-facto-Standard für IT-Compliance Praxisbericht über die Einführung von SOX Mag. Krzysztof Müller CISA, CISSP 5 Juni 2008 1 Agenda 1 Allgemeine IT-Compliance Anforderungen 2 3 Kosten/Nutzen-Betrachtung

Mehr

IT-Governance. Jimmy Heschl. April 2011. Jimmy Heschl

IT-Governance. Jimmy Heschl. April 2011. Jimmy Heschl IT-Governance Jimmy Heschl April 2011 Jimmy Heschl Agenda Vorstellung und Zielsetzung Überblick über aktuelle Entwicklungen der IT-Governance Nationale und Internationale Anforderungen an IT-Compliance

Mehr

Regelwerke & Standards im IT-Governance Umfeld

Regelwerke & Standards im IT-Governance Umfeld Regelwerke & Standards im IT-Governance Umfeld von Jörg Schlösser, Sascha Thies, Joachim Fremmer Einleitung IT-Governance ist die Organisation, Steuerung und Kontrolle der IT eines Unternehmens durch die

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe IT Security @ EGGER ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe Michael Danzl, IT Security Officer, Fritz Egger GmbH und Co.OG Inhalt Die EGGER Gruppe Die EGGER OrgIT

Mehr

Wolfgang Boelmann AWO Bremerhaven. Cobit, ITIL, Spice und Co.

Wolfgang Boelmann AWO Bremerhaven. Cobit, ITIL, Spice und Co. Wolfgang Boelmann AWO Bremerhaven Cobit, ITIL, Spice und Co. Kategorisierung der Modelle Management- Modelle Servicemanagement- Modelle Vorgehens- Modelle Qualitäts-Modelle BSC COSO COBIT ISO 38500 PMBoK

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Audit Approach Prüfung von Forderungen aus Lieferungen und Leistungen

Audit Approach Prüfung von Forderungen aus Lieferungen und Leistungen www.pwc.com Prüfung von Forderungen aus Lieferungen und Leistungen WP StB Benjamin Röhe Agenda I. Einordnung in den Prozess der Jahresabschlussprüfung II. Risikoorientierter Prüfungsansatz / Prüfungsstrategie

Mehr

TÄGLICHES PROJEKTMANAGEMENT MIT STANDARDISIERTER BASIS

TÄGLICHES PROJEKTMANAGEMENT MIT STANDARDISIERTER BASIS Projektmanagement in der Praxis TÄGLICHES PROJEKTMANAGEMENT MIT STANDARDISIERTER BASIS PMI Regelmeeting Local Group Hannover T-Mobile Forum 23.06.2011 Vorstellung Frank Sievers Themen & Ausbildung 41 Jahre

Mehr

Ausgangspunkt: niedrigere Ebene der DIKW-Pyramide; betraf ursprünglich nur formatierte Daten.

Ausgangspunkt: niedrigere Ebene der DIKW-Pyramide; betraf ursprünglich nur formatierte Daten. Information Management 1. Ziel und Anspruch 2. Einteilung und Aufgaben 3. IT Governance 4. IT Controlling 5. Organisation der IT-Abteilung Ausgangspunkt: niedrigere Ebene der DIKW-Pyramide; betraf ursprünglich

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

26. Juni 2012 IT-Risikoanalyse für KMU & IT-Prüfungen in Outsourcing-Situationen

26. Juni 2012 IT-Risikoanalyse für KMU & IT-Prüfungen in Outsourcing-Situationen 1 26. Juni 2012 IT-Risikoanalyse für KMU & IT-Prüfungen in Outsourcing-Situationen Wie immer: Eine sehr persönliche Zusammen-fassung des Tages (unvollständig, mit Beispielen) Was ich gehört und verstanden

Mehr

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System 7. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2011 DI Markus Hefler, BSc, Florian Hausleitner 1 Agenda 1. Kurze Vorstellung

Mehr

PM & IT Business Consulting mit IS4IT FÜR SIE.

PM & IT Business Consulting mit IS4IT FÜR SIE. PM & IT Business Consulting mit IS4IT FÜR SIE. Business Consulting IT Architektur IT Projektmanagement IT Service- & Qualitätsmanagement IT Security- & Risikomanagement Strategie & Planung Business Analyse

Mehr

Einführung in die IT-Governance. Vorlesung: Ausgewählte Methoden der IT-Governance Leibniz Universität Hannover SS 2008

Einführung in die IT-Governance. Vorlesung: Ausgewählte Methoden der IT-Governance Leibniz Universität Hannover SS 2008 Einführung in die IT-Governance Vorlesung: Ausgewählte Methoden der IT-Governance SS 2008 Inhalt Einsatz von IT in Unternehmen Stellenwert und Probleme IT Governance & IT Compliance IT GovernanceFrameworks

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC

Cloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Cloud Computing Governance Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Definition Cloud - Wolke Wolke, die; -, -n; Wölkchen: Hoch in der Luft schwebende Massen feiner Wassertröpfchen

Mehr

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012

4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012 ZUVERLÄSSIGE UND EFFIZIENTE ZERTIFIZIERUNGEN: TOOLUNTERSTÜTZES, INTEGRIERTES MANAGEMENTSYSTEM ZUR COMPLIANCE MIT REGULARIEN IM QUALITÄTS- UND RISIKOMANAGEMENT 4. PQM-Dialog: Qualitätszertifizierungen Vorgehen

Mehr

+++ Management Circle Intensiv-Seminar +++ Für rechtssichere IT-Prozesse & IT-Strukturen. IT-Compliance

+++ Management Circle Intensiv-Seminar +++ Für rechtssichere IT-Prozesse & IT-Strukturen. IT-Compliance +++ Management Circle Intensiv-Seminar +++ Für rechtssichere IT-Prozesse & IT-Strukturen IT-Compliance So erfüllen Sie die aktuellen Kontroll- & Reportinganforderungen Ihr Leitfaden für compliance-konforme

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Dr. Robert Scholderer

Dr. Robert Scholderer Profil Persönliche Daten Name Dr. Robert Scholderer Status Selbständiger SLA-Berater Alter 40 Jahre E-Mail robert@scholderer.de Telefon/fax +49 721 570 44 387 Mobil +49 175 56 86 936 Adresse Rohrbacherhof

Mehr

+++ Management Circle Intensiv-Seminar +++ Kompaktkurs. IT-Compliance. Hoher Lernerfolg durch begrenzte Teilnehmerzahl!

+++ Management Circle Intensiv-Seminar +++ Kompaktkurs. IT-Compliance. Hoher Lernerfolg durch begrenzte Teilnehmerzahl! +++ Management Circle Intensiv-Seminar +++ Kompaktkurs Zahlreiche integrierte Praxisbeispiele und Checklisten! IT-Compliance So gewährleisten Sie rechtssichere IT-Strukturen und IT-Prozesse Ihr Leitfaden

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

Nicht-technische Aspekte der IT-Sicherheit

Nicht-technische Aspekte der IT-Sicherheit Dipl.-Math. Wilfried Gericke Vortrag für das Rheinlandtreffen 2006 (07.-08.11.2006) Motivation Seite 2 www.decus.de 1 Inhalt: - IT-Sicherheit als Teil der Unternehmensführung - - IT-Sicherheitsrichtlinie

Mehr

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Erfahrungsbericht eines Auditors Uwe Rühl 1 Uwe Rühl Kurz zu meiner Person Externer Client Manager (Lead Auditor) für ISO/IEC 27001, ISO 22301 und

Mehr

Einführung in die IT-Governance

Einführung in die IT-Governance Einführung in die IT-Governance VL: Informationsmanagement und Informationssicherheit Universität Hannover Institut für Wirtschaftsinformatik Inhalt 01 Einsatz von IT im Unternehmen Stellenwert und Probleme

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

BUSINESS ADVISORY SERVICE. IT- Governance. Unter besonderer Berücksichtung von Compliance / IT Audit. IT Advisory

BUSINESS ADVISORY SERVICE. IT- Governance. Unter besonderer Berücksichtung von Compliance / IT Audit. IT Advisory BUSINESS ADVISORY SERVICE IT- Governance Unter besonderer Berücksichtung von Compliance / IT Audit IT Advisory Juni 2009 IT-Governance Ausgangslage Beobachtungen in Österreich: Fehlende IT-Strategie Mehr

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

IT Service Management (ITSM) in der Öffentlichen Verwaltung. der Weg der kleinen Schritte

IT Service Management (ITSM) in der Öffentlichen Verwaltung. der Weg der kleinen Schritte IT Service Management (ITSM) in der Öffentlichen Verwaltung der Weg der kleinen Schritte Steven Handgrätinger itsmf Deutschland e.v. Vorstandsvorsitzender 1 Agenda 1 WER ist itsmf Deutschland e.v. 2 Zielsetzung

Mehr

Runbook IKS einfach, übersichtlich mit Runbook

Runbook IKS einfach, übersichtlich mit Runbook Runbook IKS einfach, übersichtlich mit Runbook Alle Teilnehmer sind während des Webinars stumm geschaltet. Webinar 24. Juni 2014 Einwahlnummern Deutschland: +49 6925511 4400 Österreich: +43 125 302 1542

Mehr

Arbeitskreis IV-Beratung / Gesellschaft für Informatik

Arbeitskreis IV-Beratung / Gesellschaft für Informatik Arbeitskreis IV-Beratung / Gesellschaft für Informatik Curriculum Vitae Personal Data Born 23.04.1976 in Elmshorn, Germany Skills Information Technology, Accounting, Auditing and German Taxation Law Scientific

Mehr