FINANCIAL SERVICES COBIT 4.1. Ein Überblick in 30 min Christoph Schier, GI e.v. Regionalgruppe Düsseldorf ADVISORY

Größe: px
Ab Seite anzeigen:

Download "FINANCIAL SERVICES COBIT 4.1. Ein Überblick in 30 min Christoph Schier, 17.10. 2007 GI e.v. Regionalgruppe Düsseldorf ADVISORY"

Transkript

1 FINANCIAL SERVICES COBIT 4.1 Ein Überblick in 30 min Christoph Schier, GI e.v. Regionalgruppe Düsseldorf ADVISORY

2 Agenda Ausgangslage für IT Governance Die vier Grundprinzipien von COBIT 4.0/4.1 COBIT und Standards, regulatorische Anforderungen und Anwendungsbeispiele Umsetzung und Qualifizierung 1

3 Einige Thesen zur Ausgangslage Anspruch Die wichtigsten Unternehmenswerte sind heute Informationen. Die IT ist wesentlich bei der Schaffung und Erhaltung dieser immateriellen Vermögensgegenstände Die IT ist einer der wesentlichsten Geschäftstreiber und wichtiger Unterstützungsprozess Neue Geschäftsmodelle (z.b. Supplier- Integration, music on demand) verlangen die enge Verzahnung von fachlichen Funktionen und IT Funktionen Aus betriebswirtschaftlicher Sicht ist Steuerung und strategische Weiterentwicklung der IT notwendig Wirklichkeit Die IT ist im Regelfall nicht effizient genug, nicht messbar, nicht nachvollziehbar Die IT verfügt in der Regel über kein umfassendes Kontrollsystem Die IT-Kosten sind oft nicht transparent und nicht zuordenbar Die IT hat oft kein Risikomanagement und kein Risikobewußtsein Business Value der IT-Investitionen ist häufig weder transparent, noch erhebbar, noch überprüfbar Eine Steuerungsfunktion (CIO) ist nur teilweise installiert, die Steuerungsbasis fehlt meistens 2

4 Anforderungen an IT Governance? Ausrichtung von IT-Zielen und Unternehmenszielen ermöglichen Prozessorientierung aufbauen, welche den Umfang und den Grad der Abdeckung definiert und einfach handzuhaben ist, Technologieunabhängigkeit akzeptierte Best Practices und Standards beinhalten ( Akzeptanz) notwendige IT-Controls beinhalten (externen Revision, Gesetzgeber) gemeinsame Sprache etablieren für alle Interessensgruppen fokussiert auf das Geschäft Orientiert an Prozessen Basierend auf Controls Getrieben durch Messung 3

5 Agenda Ausgangslage für IT Governance Die vier Grundprinzipien von COBIT 4.0/4.1 COBIT und Standards, regulatorische Anforderungen und Anwendungsbeispiele Umsetzung und Qualifizierung 4

6 Die vier Grundprinzipien von COBIT 4.1 fokussiert auf das Geschäft Orientiert an Prozessen Basierend auf Controls Getrieben durch Messung 5

7 Fokussiert auf das Geschäft IT Resources IT Processes Business Requirements Information Applications Infrastructure People Plan and Organise (PO) Acquire and Implement (AI) Deliver and Support (DS) Monitor and Evaluate (ME) Effectiveness Efficiency Confidentiality Integrity Availability Compliance Information Reliability 6

8 Die vier Grundprinzipien von COBIT 4.1 fokussiert auf das Geschäft Orientiert an Prozessen Basierend auf Controls Getrieben durch Messung 7

9 Orientiert an Prozessen Source: ITGI: COBIT 4.0 Deutsche Ausgabe, Abb. 16 8

10 Orientiert an Prozessen IT Ressourcen Informationskriterien Menschen Information Anwendungen Infrastruktur Effektivität Effizienz Vertraulichkeit Integrität Verfügbarkeit Compliance Verläßlichkeit Planen und Organisieren PO1 Definition eines strategischen Plans für IT X X X X P S PO2 Definition der Informationsarchitektur X X S P S P PO3 Bestimmen der technologischen Richtung X X P P PO4 Definition der IT-Prozesse, Organisation und ihrer Beziehungen X P P PO5 Management der IT-Investitionen X X X P P S PO6 Kommunikation von Unternehmenszielen und -richtung X X P S PO7 Management des IT Personals X P P PO8 Qualitätsmanagement PO9 Beurteilung und Management der IT Risiken PO10 Projektmanagement Source: ITGI, COBIT 4.0 Deutsche Ausgabe, Anhang II (S. 194) 9

11 Die vier Grundprinzipien von COBIT 4.1 fokussiert auf das Geschäft Orientiert an Prozessen Basierend auf Controls Getrieben durch Messung 10

12 Basierend auf Controls Was ist eine Control? Richtlinien, Verfahren, Methoden und Organisationsstrukturen, die eine angemessene Sicherheit gewährleisten, dass eine Geschäftsziel erreicht wird und das Risiken verhindert oder entdeckt und korrigiert werden. Was ist in COBIT ein Control Objective? Ein angestrebtes Ziel oder Zweck, das durch den Einsatz von Kontrollund Steuerungsmaßnahmen erreicht werden soll. 11

13 COBIT 4.0 Kontrollziele: Bsp. DS5 DS5.1 Management of IT Security (Management der IT-Sicherheit) DS5.2 IT Security Plan (IT-Security Plan) DS5.3 Identity Management (Identitätsmanagement) DS5.4 User Account Management (Management von Benutzerkonten) DS5.5 Security Testing, Surveillance and Monitoring (Testen, Beobachtung und Überwachung der Sicherheit) DS5.6 Security Incident Definition (Definition von Security Incidents) DS5.7 Protection of Security Technology (Schutz von Sicherheitseinrichtungen) DS5.8 Cryptographic Key Management (Verwaltung kryptographischer Schlüssel) DS5.9 Malicious Software Prevention, Detection and Correction (Schutz vor, Erkennung und Korrektur von bösartiger Software) DS5.10 Network Security (Netzwerk-Sicherheit) DS5.11 Exchange of Sensitive Data (Austausch sensitiver Daten) 12

14 Die vier Grundprinzipien von COBIT 4.1 fokussiert auf das Geschäft Orientiert an Prozessen Basierend auf Controls Getrieben durch Messung 13

15 Prozess DS5 Unternehmensziele IT-Ziele Überwachung Umsetzung Source: ITGI: COBIT 4.0 Deutsche Ausgabe, S

16 DS5 Unternehmensziel: Geschäftsauswirkungen von Sicherheitsschwachstellen und -vorfällen minimieren Source: ITGI: COBIT 4.0 Deutsche Ausgabe, Abb

17 Reifegradmodelle zur Beurteilung der Prozessreife (Bsp. DS5) [ ] 3 Defined (definiert): Ein Sicherheitsbewusstsein ist vorhanden und wird durch das Management gefördert. Die IT-Sicherheitsverfahren sind festgelegt und mit der IT-Sicherheitspolitik abgeglichen. Verantwortlichkeiten für die IT-Sicherheit sind festgelegt und werden verstanden, werden jedoch nicht konsistent durchgesetzt. Eine Planung der IT-Sicherheit und Sicherheitslösungen ist, durch Risikoanalysen angetrieben, vorhanden. Die Berichterstattung über Sicherheit beinhaltet keinen klaren betrieblichen Fokus. Ad hoc Sicherheitstests (z. B. Testen von unberechtigten Eingriffen ( intrusion testing )) werden durchgeführt. Sicherheitsschulungen sind für die IT und die Fachbereiche verfügbar, werden aber nur informell geplant und verwaltet. 4 Managed and measurable (gemanaged und messbar): Die Verantwortlichkeiten für die IT-Sicherheit sind klar zugewiesen, verwaltet und durchgesetzt. Die Analysen der ITSicherheitsrisiken und Auswirkungen werden konsistent durchgeführt. Sicherheitsrichtlinien und -verfahren werden durch konkrete Mindeststandards für Sicherheit vervollständigt. Die Aussetzung mit Methoden für die Förderung des Sicherheitsbewusstseins ist verbindlich. Die Anwenderidentifikation, Authentifikation und Autorisierung ist standardisiert. Sicherheitszertifizierung wird für Mitarbeiter, die verantwortlich für die Prüfung und Verwaltung der Sicherheit sind, verfolgt. Sicherheitstests werden mit Hilfe standardisierter und formeller Prozesse durchgeführt, die zur Verbesserung der Sicherheit führen. Die IT-Sicherheitsprozesse werden durch eine unternehmensweite Sicherheitsfunktion koordiniert. Die Berichterstattung zur IT-Sicherheit ist mit den betrieblichen Zielen verknüpft. Die IT-Sicherheitsschulungen werden sowohl in den Fachbereichen als auch in der IT durchgeführt. Die IT-Sicherheitsschulungen sind derart geplant und verwaltet, dass die auf betriebliche Anforderungen und definierte IT-Sicherheits-/Risikoprofile reagieren. Die KGIs und KPIs für das Sicherheitsmanagement wurden definiert, werden bis jetzt aber noch nicht gemessen. [ ] Non-existent (nicht existent) Initial (initial) Repeatable (wiederholbar) Defined (definiert) Managed (gemanagt) Optimised (optimiert) Source: ITGI, COBIT 4.0 Deutsche Ausgabe, S.135 (Text zu DS5) und S. 21 (Grafik zur Prozessreife) 16

18 Agenda Ausgangslage für IT Governance Die vier Grundprinzipien von COBIT 4.0/4.1 COBIT und Standards, regulatorische Anforderungen und Anwendungsbeispiele Umsetzung und Qualifizierung 17

19 In COBIT 4.0 integrierte internationale Standards Committee of Sponsoring Organisations of the Treadway Commission (COSO): Internal Control Integrated Framework, 1994 Enterprise Risk Mangement Integrated Framework, 2004 Office of Government Commerce (OGC ): IT Infrastructure Library (ITIL ), International Organisation for Standardisation: ISO/IEC 17799:2005, Code of Practice for Information Security Management Software Engineering Institute (SEI ): SEI Capability Maturity Model (CMM ), 1993 SEI Capability Maturity Model Integration (CMMI ), 2000 Project Management Institute (PMI ): Project Management Body of Knowledge (PMBOK ), 2000 Information Security Forum (ISF): The Standard of Good Practice for Information Security,

20 Mappings von COBIT mit anderen Standards fertig verfügbar 19

21 COBIT zur Erfüllung regulatorischer Anforderungen und Anwendungsbeispiele aus der Praxis An US-Börsen gelistete Unternehmen Sarbanes Oxley Act Section 404 Geschäftsleitung ist verantwortlich für die Einrichtung eines Kontrollsystem auf der Basis eines anerkannten Regelwerks Unternehmen in Deutschland MaRisk Mindestanforderungen an das Risikomanagement in Kreditinstituten fordert Ausrichtung an gängigen Standards (AT 7.2) 8. EU Richtlinie für Unternehmen von öffentlichem Interesse muss ein Prüfungsausschuss die Wirksamkeit des Internen Kontrollsystems und Risikomanagementsystems überwachen (Artikel 41, in Planung). Beispiele für freiwillige Anwender KPMG Dtl: bekannte Privatbank, großes Lebensmittel-Familienunternehmen, börsennotiertes Unternehmen der optischen Industrie weitere, auch international: 20

22 Agenda Ausgangslage für IT Governance Die vier Grundprinzipien von COBIT 4.0/4.1 COBIT und Standards, regulatorische Anforderungen und Anwendungsbeispiele Umsetzung und Qualifizierung 21

23 COBIT einsetzen Einige Gedanken zur Umsetzung IT-Governance muss an jede Organisation angepasst werden es gibt keine Standardlösung Bei der Umsetzung müssen viele Rahmenbedingungen berücksichtigt werden, wie Gesetze und Regulierungen, Unternehmensstruktur und kultur, Stellung der IT innerhalb des Unternehmens, etc. Ein projekthaftes Vorgehen ist notwendig, insbesondere die Vorbereitung entscheidet über Erfolg und Nicht-Erfolg. Aktive Unterstützung der Geschäftsleitung ist erfolgskritisch Projekt aus der IT-Abteilung oder Revision heraus scheitern häufig. Projektmitarbeiter qualifizieren (vgl. Weiterbildungen: COBIT Basic Practitioner, COBIT Practitioner Ausbildung: COBIT Manager (in Planung) 22

24 COBIT einsetzen Umsetzung mit IT Governance Road Map Bedarf identifizieren Bewusstsein / Commitment Analyse der Geschäfts- und IT-Ziele Prozesse und controls auswählen Projektrisikoanalyse Verabschiedung des Projektumfangs Verbesserungspotential herausarbeiten Ist-Analyse Soll definieren Gap-Analyse / Verbesserungsmöglichkeiten Umsetzung planen Projekte definieren Umsetzungsplan entwickeln Lösung umsetzen Verbesserungen implementieren Kennzahlen in bestehende Systeme integrieren Projektnachbetrachtung Lösung nachhaltig etablieren IT Governance Strukturen und Prozesse entwickeln 23

25 Prozesse und Controls auswählen Gewichtung der Prozesse in COBIT 4.0 Bedeutung Bedeutung Planen und Organisieren PO1 Definition eines strategischen Plans für IT H PO2 Definition der Informationsarchitektur N PO3 Bestimmen der technologischen Richtung M PO4 Definition der IT-Prozesse, Organisation und ihrer Beziehungen N PO5 Management der IT-Investitionen M PO6 Kommunikation von Unternehmenszielen und -richtung M PO7 Management des IT Personals N PO8 Qualitätsmanagement PO9 Beurteilung und Management der IT Risiken PO10 Projektmanagement Beschaffen und Implementieren AI1 Identifikation von automatisierten Lösungen M AI2 Beschaffung und Unterhalt von Anwendungssoftware M AI3 Beschaffung und Unterhalt der technischen Architektur N AI4 Betrieb und Benutzung ermöglichen N AI5 Beschaffung von IT Ressourcen M AI6 Änderungswesen H AI7 Installation und Akkreditierung von Systemen und Änderungen M Betreiben und Unterstützen DS1 Definition und Management von Dienstleistungsgraden M DS2 Handhabung der Dienste von Drittparteien N DS3 Leistungs- und Kapazitätsmanagement N DS4 Sicherstellen der kontinuierlichen Dienstleistung M DS5 Sicherstellen der Systemsicherheit H DS6 Identifizierung und Zuordnung von Kosten N DS7 Aus- und Weiterbildung von Benutzern N DS8 Management von Hotline und Vorfällen N DS9 Konfigurationsmanagement M DS10 Umgang mit Problemen M DS11 Handhabung von Daten H DS12 Management der physischen Umgebung N DS13 Management der Produktion N Überwachen und Bewerten ME1 Überwachung und Beurteilung der IT Performance H ME2 Überwachung und Beurteilung der internen Kontrollen M ME3 Einhaltung von externen Anforderungen sicherstellen H ME4 IT Governance einrichten H Source: ITGI, COBIT 4.0 Deutsche Ausgabe, Anhang II (S. 194) 24

26 Diskussion Ausgangslage für IT Governance Die vier Grundprinzipien von COBIT 4.0/4.1 COBIT und Standards, regulatorische Anforderungen und Anwendungsbeispiele Umsetzung und Qualifizierung 25

27 Ihr Kontakt für IS Governance

28 Reserve

29 Governance und Corporate Governance Governance: Kontrolle, Beherrschung, Steuerung Corporate Governance: angemessene Unternehmensorganisation zur Optimierung der Unternehmensführung und -kontrolle Ziele: strategische Richtung für das Unternehmen vorzugeben gesetzte Ziele zu erreichen mit Risiken angemessen umzugehen Unternehmenressourcen verantwortlich einzusetzen IT Governance: Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die Unternehmens-IT dazu beiträgt, die Organisationsstrategie und -ziele zu erreichen und zu erweitern. Source: ITGI, COBIT 4.0 Deutsche Ausgabe, S. 6 28

30 Fokussiert auf das Geschäft: Informationskriterien Anforderung Effektivität Effizienz Vertraulichkeit Verfügbarkeit Integrität Compliance Verlässlichkeit Kurzerläuterung Informationen sind relevant für den Geschäftsprozess und werden zeitnah, korrekt, konsistent und in einer verwendbaren Form geliefert. Informationen werden unter optimaler Ressourcenverwendung bereitgestellt Informationen sind vor unberechtigter Veröffentlichung geschützt Informationen sind dann verfügbar, wenn sie vom Geschäftsprozess benötigt werden Informationen sind richtig, valide und vollständig Einhaltung derjenigen Gesetze, Vorschriften und vertraglichen Regelungen, denen der Geschäftsprozess unterliegt Information werden geeignet bereitgestellt, damit das Management die Organisation steuern kann und der Verantwortung für die gesetzlich oder vertraglich geforderte Berichterstattung nachkommen kann. Qualität Sicherheit Ordnungsmäßigkeit 29

31 Reifegradmodelle zur Beurteilung der Prozessreife Non-existent (nicht existent) Initial (initial) Repeatable (wiederholbar) Defined (definiert) Managed (gemanagt) Optimised (optimiert) Symbole Derzeitiger Status Internationaler Standard Strategisches Ziel Source: ITGI, COBIT 4.0 Deutsche Ausgabe, S. 21 Reifegrade 0.. Nicht existent 1.. Initial 2.. Wiederholbar 3.. Definiert 4.. Monitoringfunktionen 5.. Optimiert und Automatisiert 30

32 In COBIT 3 integrierte internationale Standards Technische Standards aus ISO, EDIFACT usw. Geschäftspraktiken, herausgegeben durch die EU, OECD, ISACA usw. Qualifikationskriterien für IT-Systeme und Prozesse: ITSEC, TCSEC, ISO 9000, Spice, TickIT usw. Berufsstandards interner Kontrolle und Revision: ISACA, COSO Report, AICPA usw. Industrie-Praktiken und Anforderungen von Industrieforen (ESF, I4) und behördlich unterstützten Plattformen (IBAG, NIST, DTI) usw. Neue industriespezifische Anforderungen u.a. aus dem Bankenumfeld, ecommerce, IT-Produktion 31

33 Einordnung von COBIT im Verhältnis zu anderen Standards COSO Abstraktionsgrad ISO COBIT ISO ISO9000 Umsetzungsorientierung Abdeckungsbreite 32

34 COBIT einsetzen: Prozessbeurteilung mit generischen Reifegrad-Attributen Source: ITGI, COBIT 4.1, Figure 15 As-Is Remediation To-Be 33

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you.

Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002. Manfred Scholz, CISA Manfred.Scholz@sec4you. Sind Sicherheit und Internet Banking vereinbar? Forum ecommerce und Vertrauen 25. September 2002 Manfred Scholz, CISA Manfred.Scholz@sec4you.com Internet Banking aus der Sicht eines Prüfers Anforderungen

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen

IKT Forum Fachhochschule Ansbach. Managementsysteme für IT-Serviceorganisationen IKT Forum Fachhochschule Ansbach Managementsysteme für IT-Serviceorganisationen Entwicklung und Umsetzung mit EFQM, COBIT, ISO 20000, ITIL Bernhard M. Huber Bernhard.Huber@QMvision.de 29. April 2010 Agenda

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten

Mapping und Ergebnisse. Juergen Gross Leiter AK 27.02.2008. Besonderheiten ITIL/Cobit Mapping und Ergebnisse Juergen Gross Leiter AK 27.2.28 Besonderheiten Einziger Organisationsübergreifender (itsmf und ISACA) AK Einzige gemeinsame Publikation von itsmf und ISACA Mitglieder

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Value of IT. Future Network Technologieoutlook und IT-Trends. Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen

Value of IT. Future Network Technologieoutlook und IT-Trends. Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen 2. Zürcher Konferenz und Netzwerktreffen Future Network Technologieoutlook und IT-Trends Value of IT Ansätze zur Effektivitäts- und Effizienzsteigerung von IT-Organisationen Markus Schneider BOC Information

Mehr

IT-Sicherheitsmanagement IT Security Management

IT-Sicherheitsmanagement IT Security Management Sommerakademie 2006, 28. August, Kiel Summer Conference 2006, 28th August, Kiel IT-Sicherheitsmanagement IT Security Management Dr. Martin Meints, ULD Dr. Martin Meints, ICPP Inhalt Allgemeine Überlegungen

Mehr

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management

IT Governance Michael Schirmbrand 2004 KPMG Information Risk Management IT Governance Agenda IT Governance Ausgangslage Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell -2- Ausgangslage

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Strategische Effektivität und Effizienz mitcobitjtil&co Mit einem Praxisbericht von Daniel Just und Farsin Tami dpunkt.verlag Inhaltsverzeichnis

Mehr

2 Einführung und Grundlagen 5

2 Einführung und Grundlagen 5 xi Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT.............................. 5 2.2 Trends und Treiber................................ 7 2.3 Geschäftsarchitektur

Mehr

wagner management consulting

wagner management consulting IT Servicemanagement nach ITIL ITIL (IT Infrastructure Library) ist der weltweit akzeptierte Standard auf dem Gebiet des IT Service Managements und hat seinen Ursprung in UK (entwickelt durch das heutige

Mehr

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar.

Gesellschaftsrechtlich stellen die 91 Abs. 2 AktG bzw. 107 Abs. 3 AktG die zentralen Normen dar. 3. Externe Rahmenbedingungen 3.1 Grundlagen Der Rahmen für die Tätigkeit der Internen Revision wird maßgeblich auch durch externe Normen gesetzt. Diese beinhalten insbesondere gesellschaftsrechtliche,

Mehr

Cobit als De-facto-Standard der IT-Governance

Cobit als De-facto-Standard der IT-Governance Cobit als De-facto-Standard der IT-Governance Praxisbericht über die Einführung von SOX Krzysztof Müller, CISA, CISSP 19.02.2006 1 Agenda Anforderungen an Compliance (SOX) CobiT als Framework und Integration

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Eine Einführung in das IT-Governance Modell

Eine Einführung in das IT-Governance Modell COBIT-Framework Eine Einführung in das IT-Governance Modell Corporate Governance & IT Governance COBIT-Framework Komponenten Inhalte Beispiele Schlussfolgerungen Überwachung Geschäftsprozesse IT-Ressourcen

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)

IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten

Mehr

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT 5 2.2 Trends und Treiber 7 2.2.1 Wertbeitrag von IT 7 2.2.2 IT-Business-Alignment 12 2.2.3 CompÜance 14 2.2.4

Mehr

Unternehmenspräsentation. 2007 Raymon Deblitz

Unternehmenspräsentation. 2007 Raymon Deblitz Unternehmenspräsentation 2007 Raymon Deblitz Der zukünftige Erfolg vieler Unternehmen hängt im Wesentlichen von der Innovationsfähigkeit sowie von der Differenzierung ab Vorwort CEO Perspektive Anforderungen

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

Einführung in die IT-Governance. Vorlesung: Ausgewählte Methoden der IT-Governance Leibniz Universität Hannover SS 2008

Einführung in die IT-Governance. Vorlesung: Ausgewählte Methoden der IT-Governance Leibniz Universität Hannover SS 2008 Einführung in die IT-Governance Vorlesung: Ausgewählte Methoden der IT-Governance SS 2008 Inhalt Einsatz von IT in Unternehmen Stellenwert und Probleme IT Governance & IT Compliance IT GovernanceFrameworks

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

MNP: Model zur Implementierung der IT-Prozesse

MNP: Model zur Implementierung der IT-Prozesse Lionel Pilorget MNP: Model zur Implementierung der IT-Prozesse Mit 60 Abbildungen PRAXIS VIEWEG+ TEUBNER 1 Einleitung 1 2 Präsentation der IT-Prozesslandkarte 7 2.1 MIIP IT-Prozesslandkarte 8 2.2 Definition

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Informationssystemanalyse People Capability Maturity Model 6 1

Informationssystemanalyse People Capability Maturity Model 6 1 Informationssystemanalyse People Capability Maturity Model 6 1 People Capability Maturity Model Neben dem CMM, welches primär zur Verbesserung des Entwicklunsprozesses eingesetzt wird, existiert mit dem

Mehr

PM & IT Business Consulting mit IS4IT FÜR SIE.

PM & IT Business Consulting mit IS4IT FÜR SIE. PM & IT Business Consulting mit IS4IT FÜR SIE. Business Consulting IT Architektur IT Projektmanagement IT Service- & Qualitätsmanagement IT Security- & Risikomanagement Strategie & Planung Business Analyse

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit.

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit. www.actgruppe.de ACT Gruppe Effizienz. Innovation. Sicherheit. ACT Gruppe, Rudolf-Diesel-Straße 18, 53859 Niederkassel Telefon: +49 228 97125-0, Fax: +49 228 97125-40 E-Mail: info@actgruppe.de, Internet:

Mehr

IT Service Management in Zeiten von!-sox

IT Service Management in Zeiten von!-sox IT Service Management in Zeiten von!-sox BA mc & Cirquents Antworten auf die Herausforderungen der 8. EU-Richtlinie an die IT Service Organisation BMW Group Company Agenda 1 2 3 4 5 Einführung Treiber

Mehr

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006 Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF Mai 2009 > Vorstellung des BMF / IT-Sektion Gründe für die Einführung des Standards Projektumfang

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Security of Internet Payments

Security of Internet Payments Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

BUSINESS ADVISORY SERVICE. IT-Governance INFORMATION RISK MANAGEMENT

BUSINESS ADVISORY SERVICE. IT-Governance INFORMATION RISK MANAGEMENT BUSINESS ADVISORY SERVICE IT-Governance INFORMATION RISK MANAGEMENT Mai 09 Agenda Vorstellung und Zielsetzung Überblick über aktuelle Entwicklungen der IT-Governance Nationale und Internationale Anforderungen

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Cyber-Sicherheitscheck - Juli 2015 Inhalt 1 2 3 Einleitung und Herausforderungen Unsere Methodik Ihr Nutzen IT-Advisory 2 Cyber-Sicherheit eine Definition Cyber-Sicherheit

Mehr

2003/2004 Diplom-Informatikerin, Fachrichtung Wirtschaftsinformatik mit Vertiefungsrichtung Business Consulting, Fachhochschule Furtwangen

2003/2004 Diplom-Informatikerin, Fachrichtung Wirtschaftsinformatik mit Vertiefungsrichtung Business Consulting, Fachhochschule Furtwangen Personalprofil Andrea Kreim Managing Director / Senior Manager E-Mail: andrea.kreim@arcondis.com AUSBILDUNG 1999 Wirtschaftsgymnasium in Bad Säckingen 2003/2004 Diplom-Informatikerin, Fachrichtung Wirtschaftsinformatik

Mehr

IT-Governance. Agenda. Vorstellung und Zielsetzung Überblick

IT-Governance. Agenda. Vorstellung und Zielsetzung Überblick BUSINESS ADVISORY SERVICE IT-Governance INFORMATION RISK MANAGEMENT Jimmy Heschl Februar 2008 Agenda Vorstellung und Zielsetzung Überblick über aktuelle Entwicklungen der IT Governance Nationale und Internationale

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

IIR - ITIL Forum 2007

IIR - ITIL Forum 2007 IIR - ITIL Forum 2007 IT Management Standards for IT Governance Das große Spannungsfeld ITIL/COBIT/SOX/EURO-SOX und welche Rolle spielen die ISO-Standards? andreas@nehfort.at www.nehfort.at IT Management

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010

Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Christoph Koch, ckoch@koch-is.ch, Geschäftsführer, Koch IS GmbH Agenda Schadenfälle Audit, Sicherheit,

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung

Mehr

ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006

ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006 ITIL meets CMMI: Optimierung der IT-Prozesse durch das Zusammenspiel von ITIL und CMMI SQM 2006 Dr. Ralf Kneuper Dr. Ralf Kneuper Beratung Jan Stender ITIL Berater Überblick Motivation Überblick CMMI Überblick

Mehr

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22 IT-Sicherheit IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen Informationsrechtstag 2006 / Seite 1 von 22 BASF IT Services Wir stellen uns vor Gründung einer europaweiten IT-Organisation

Mehr

IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT?

IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT? IT-Governance: Ein Schwerpunkt für Unternehmensberatung und IT? o. Univ. Prof. Dr. Dimitris Karagiannis Institut für Knowledge and Business Engineering 29. November 2006 Hofburg, Wien Kosten, Nutzen, Effizienz

Mehr

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com

Dr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com Vernetzung geschäftsrelevanter Informationen Dr.Siegmund Priglinger 23.03.2007 spriglinger@informatica.com 1 Agenda 2 Die Herausforderung Der Markt verbindet diese fragmenierten Daten Geschäftssicht M&A

Mehr

ISACA Empfehlungen für sicheres Cloud Computing. ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9.

ISACA Empfehlungen für sicheres Cloud Computing. ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9. ISACA Empfehlungen für sicheres Cloud Computing ISACA Germany Chapter FG Cloud Computing Dr. Karl-Friedrich Thier, 3. IT Grundschutztag, 12.9.2013 Agenda Über ISACA ISACA Veröffentlichungen und Empfehlungen

Mehr

CMMI und Verwandte ein Überblick Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung

CMMI und Verwandte ein Überblick Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung CMMI und Verwandte ein Überblick Dr. Ralf Kneuper Beratung für Softwarequalitätsmanagement und Prozessverbesserung 2012-03-21 1 Ralf Kneuper Dipl.-Mathematiker, Univ. Bonn PhD Computer Science, Univ. of

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

IT-Compliance Management und Identity Management Aktuelle Trends

IT-Compliance Management und Identity Management Aktuelle Trends IT-Compliance Management und Identity Management Aktuelle Trends Kurzbefragung Deutschland, April 2009 Matthias Zacher Senior Advisor matthias.zacher@experton-group.com Inhalt Themenabgrenzung Stichprobencharakteristika

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1 Ulrich Heun, CARMAO GmbH CARMAO GmbH 2013 1 Roter Faden Mit wem haben Sie es heute zu tun? Was ist Informationssicherheit? ISMS nach ISO 27001 ISMS und ITIL CARMAO GmbH 2013 2 CARMAO Das Unternehmen Gegründet

Mehr

CMMI und SPICE im Automotive Umfeld

CMMI und SPICE im Automotive Umfeld Vorträge 2006 CMMI und SPICE im Automotive Umfeld Inhalt Motivation Übersicht zu CMMI Anwendung in Entwicklungsprojekten Prozess Management als Lösungsansatz SPICE Motivation Jährliche Kosten für Prozessverbesserung

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Einflussfaktoren und Standards für den Weg zum Champion

Einflussfaktoren und Standards für den Weg zum Champion Einflussfaktoren und Standards für den Weg zum Champion 1 Herbert G. Gonder, PMP Bosshard & Partner Unternehmensberatung AG, Keynote Anlass, 10. April 2013 Agenda Ausgangslage Einflussfaktoren für den

Mehr

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz

Reifegradmodelle. Skiseminar Software Engineering. Robin Schultz Reifegradmodelle Skiseminar Software Engineering Robin Schultz Agenda Grundlagen Die IT Infrastructure Library Entwicklung Aufbau Kritik Kombination mit anderen Modellen Praktischer Einsatz Fazit und Ausblick

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin INFORA GmbH Martin Krause Cicerostraße 21 10709 Berlin Tel.: 030 893658-0 Fax: 030 89093326 Mail: info@infora.de www.infora.de Agenda Die Ausgangssituation

Mehr

Service Management nach ITIL

Service Management nach ITIL Service nach ITIL Datum: 4/29/00 Service nach ITIL Agenda Vorstellung AG / Arbeitskreis Service Bedarf - Warum Service? Vorstellung von ITIL Nutzen und Bedeutung der einzelnen Funktionen Synergiepotentiale

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

ISO 9001 und CMM im Vergleich

ISO 9001 und CMM im Vergleich ISO 9001 und CMM im Vergleich internationale Norm ISO 9001 umfasst 20 Forderungen/ Klauseln 1 Vorbereitung Audit Wie wird zertifiziert Wie erfolgt Dokumentation? Handbuch (QMH) Verfahrensanweisungen (QMV)

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap

IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap IT-Governance einführen Herausforderungen, Aufgabenbereiche, Roadmap Ernst Tiemeyer, IT-Consulting AGENDA IT-Governance Herausforderungen und Zielsetzungen im Überblick Zentrale IT-Steuerung Bereiche/Handlungserfordernisse

Mehr

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting.

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. www.risima.de Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. Als Unternehmensberatung sollte man seinen Kunden kennen, seine Stärken und Schwächen unter Einsatz von bewährten Methoden und

Mehr

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance Seite 1 Inhaltsçbersicht 01 IT-Governance Strategische Unternehmensziele durch IT-Compliance optimal unterstçtzen 01200 IT Governance und IT Compliance die wichtigsten GW Normen und Regelwerke 01250 COBIT

Mehr

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITIL in 60 Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re

Mehr