Information Risk Management
|
|
- Andreas Fleischer
- vor 2 Jahren
- Abrufe
Transkript
1 Information Risk Management Jour Fix November 2003
2 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Mit den IRM Services der KPMG ist Ihre IT effizient und sicher.
3 Problemstellung IT Governance Mangelnde Ausrichtung der IT an Unternehmenszielen Nutzen der IT schwierig zu bewerten Keine IT Governance Vorstandsverantwortung und haftung unbekannt Gesetze und Vorschriften nicht eingehalten Best Practices nicht berücksichtigt IT stellt (für Vorstände) eine Black-Box dar Abläufe Kosten Risiken Nutzen Kontrollsysteme kaum existent und nicht nachvollziehbar IT Prozesse sind nicht überschaubar, nicht dokumentiert, nicht kontrollierbar, nicht messbar und nicht vergleichbar.
4 IRM Lösung IT Governance Die IT auf Ihre Unternehmensziele ausrichten. Einheitliche Dokumentation der vorhandenen IT-Prozesse im Unternehmen Definition bisher nicht berücksichtigter Prozesse (Notfallsmanagement, Projektmanagement,...) Integration internationaler Standards (CobiT, ITIL, BSI, ISO 17799,...) Dokumentation des Internen Kontrollsystem Effizienzsteigerung der Prozessabläufe Transparente, nachvollziehbare und kommunizierte Prozesse Sicherung von Know-How für die Organisation Strategische Steuerung und Priorisierung Absicherung der Vorstände Vorbereitung auf Zertifizierungen (z.b. nach BS 7799, ISO 9000,...)
5 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Sind Ihre internen Firmendaten gegen externe Angriffe geschützt?
6 Problemstellung Global Information Security Survey 2002 Befragte, die versicherten, dass ihre Systeme angemessen geschützt seien, stimmten der Untersuchung in folgenden Punkten zu: 10 % testen ihre Security-Maßnahmen nicht und wissen daher nicht, ob diese effektiv sind 52 % haben keinerlei Intrusion Detection System 87 % haben im vergangenen Jahr Verletzungen ihrer Security Maßnahmen/Policies erfahren: 61 % Virus-Befall 28 % -attacken 15 % Denial of Service Attacken 13 % Software-Schäden/-Verlust 12 % Web Site Intrusion/Hacking Security Management... und wie sicher sind Ihre Informationen? Der durchschnittliche durch IT Security-Defizite verursachte direkte finanzielle Verlust beträgt je Organisation US $
7 IRM Lösung Security Management Wirksame Maßnahmen für die Sicherheit Ihrer Daten. Unternehmensweites auf die Bedürfnisse der Fachabteilungen abgestimmtes IT Sicherheitskonzept IT Abteilung Fachliche Mitarbeiter Externe Analyse der eingesetzten Systeme auf Sicherheit und Angemessenheit in Bezug auf die Verfügbarkeit der Daten (Gap-Analyse) Firewall Prüfung Web-Applications Analyse Penetration Testing (Hacking) Third Party Connections Effizienz der IT Sicherheitsmaßnahmen
8 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Sie kennen Ihre IT, sämtliche Bedrohungen und Schwachstellen Ihrer Informationssysteme?
9 Problemstellung IT Risikoprofil IT Risiken sind im Unternehmen meist nicht angemessen beurteilt und wenn, dann nur der IT Abteilung bewusst Daten sind nicht nach Vertraulichkeit und Verfügbarkeit klassifiziert und daher nicht effektiv zu schützen Die durchgeführten Kontrollen sind nicht aufeinander abgestimmt und lassen daher möglicherweise Lücke offen Die Kontrollen sind nur qualitativ messbar und nicht quantifizierbar Kontrollen werden möglicherweise durchgeführt, sind jedoch weder dokumentiert noch beschrieben Die Berichterstattung unterstützt nicht die Steuerung des Unternehmens
10 IRM Lösung IT Risikoprofil Damit Sie die Bedrohungen kennen und Maßnahmen ergreifen können. Die Einschätzung des IT Risikos im Unternehmen nach den Kategorien Abhängigkeit von der IT Fähigkeiten und Ressourcen IT Stabilität Unternehmensausrichtung (Business Focus) Verfügbarkeit der Daten Gegenüberstellung der im Unternehmen durchgeführten Kontrollen in Bezug auf den IT Einsatz, zb mit CobiT Gap-Analyse und Einschätzung des Restrisikos
11 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Wie lange kann Ihre Organisation ohne IT-Systeme überleben?
12 Problemstellung Gravierend neue Anforderungen durch: 11. September, Hochwasser, Basel II,... Anforderungen an Vorstände und Aufsichtsräte (auch Österr. Kodex für CG) IT Governance Risikomanagement Kontinuitätsmanagement (inkludiert auch IT Disaster Recovery) Fortführung des Geschäftes wird nicht ausreichend beachtet Oft nur Disaster Recovery Ersatzmaßnahmen für das Kerngeschäft ist nicht Aufgabe der IT Massive Einbußen für das Unternehmen durch längeren Ausfall der IT Abhängigkeit ist nicht bekannt / erfasst Kosten im Zeitablauf sind horrend Falls Continuity-Pläne erstellt wurden, sind sie oft nicht angemessen getestet. Business Continuity Management
13 IRM Lösung Vorsorge für den Fall des Falles. Business Continuity Management Klare Konzentration auf das Kerngeschäft, nicht auf die IT Bewertung der Abhängigkeit von der IT Welche Geschäftsprozesse werden durch welche IT Systeme unterstützt und wie hängen diese zusammen? Die Auswirkungen eines Ausfalls wird durch eine Business Impact Analyse erhoben Verständliche Darstellung des Schadensverlaufes durch Fieberkurven Lösungsoptionen werden erarbeitet Klare Kosten Klares Risiko Begleitung der Implementierung Entwicklung von Master- und Detailplänen Durchführung von Tests und laufenden Verbesserungsmaßnahmen
14 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Entsprechen Ihre Kernanwendungen den Anforderungen eines internen Kontrollsystems?
15 Problemstellung Kontrolle über Ihr ERP System Zunehmender Wettbewerbsdruck fordert flexible Anpassung der betrieblichen Geschäftsprozesse Hoher Durchdringungsgrad von Standardsoftwareanwendungen im Rechnungswesen, wie SAP R/3 Hohe Einführungskosten für SAP Systeme Anforderung an die Ordnungsmäßigkeit und Sicherheit ist oft nur mangelhaft berücksichtigt Zunehmend komplexere Anforderungen Erfordernisse der internationalen Rechnungslegung Konsolidierung mehrerer Unternehmen etc. Hohe Anforderungen an die Dokumentation und Test von Kontrollen im SAP System
16 IRM Lösung Verlässlichkeit und Sicherheit durch geprüfte Anwendungen. Kontrolle über Ihr ERP System Business Process Analysen mit Identifizierung kritischer Prozess- und Erfolgsgrößen Projektbegleitende Revision bei der Einführung von SAP R/3 Modulspezifische Prüfungen (Finanzbuchhaltung, Materialwirtschaft u.w) für SAP R/3 Verfahren Prüfung der Einhaltung der Grundsätze ordnungsgemäßer Buchführung (GoB) zur Sicherstellung der Einhaltung gesetzlicher Anforderungen Migrationsprüfungen zur Wahrung der gesetzlichen Anforderungen und Sicherung der Vermögenswerte Erstellung von Test- und Kontrolldokumentation (SOX404, IKS) Spezifische Prüfkonzepte für Spezialthemen (parallele Bilanzierung, Konsolidierung,...)
17 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Liegt Ihre Kernkompetenz in der Durchführung von IT-Projekten?
18 Problemstellung Projektmanagement IT Projekte werden oft nicht wie geplant abgeschlossen Kostenüberschreitungen Projektverzögerungen aufgrund fehlendem oder unzureichendem Projektmanagement Unwirtschaftlichkeit wird erst zu spät oder gar nicht erkannt Die Integration von IT Systemen nimmt ständig zu Erhöhtes Risiko bei Nicht-Verfügbarkeit Komplexere Anforderungen an die Ordnungsmäßigkeit Auswirkungen auf das Rechnungswesen und den Unternehmenserfolg IT Systeme haben meist direkte Auswirkung auf den Ausweis des Unternehmensergebnisses Unternehmensentscheidungen sind von Auswertungen der IT abhängig Ordnungsmäßigkeit Gesetzliche Anforderungen an rechnungslegungsrelevante IT Systeme Übersteigen manche Projekte den Zeit- und Kostenplan?
19 IRM Lösung Projektmanagement Projekterfolge mit effektivem Management. Unterstützung bei Erstellung eines Fachkonzeptes Festlegung der Kontroll- und Sicherheitsmaßnahmen bereits vor Projektstart Projektbegleitende Revision Prüfung zu mehreren Zeitpunkten auf Ordnungsmäßigkeit und Sicherheit Unterstützung in allen Phasen des Projektablaufs Fachkonzeption Auswahl der Software Umfang des Projektes Entwicklungsphase Einführung der Software Testphase Aufzeigen von Testerfordernissen, Sicherstellen der Dokumentation Implementierungsphase Systeminstallation Konstruktive Empfehlungen bereits während des Projektablaufs Zeitnahe Empfehlungen ermöglichen rasche Reaktion und helfen Kosten niedrig zu halten Objektive Beurteilung des Gesamtprojektes Können die Projektziele erreicht werden? Ist eine Fortführung sinnvoll?
20 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Ihre IT Prozesse werden laufend überwacht und durch unabhängige Experten verbessert?
21 Problemstellung IT Revision Wesentliche Geschäftsprozesse hängen von IT-Systemen ab Technologische Risiken stellen unmittelbar Geschäftsrisiken dar Interne Kontrollen sind in IT-Systeme integriert Beurteilung der Angemessenheit und Wirksamkeit von Kontrollen ist nur nach Prüfung von IT-Systemen möglich Innenrevision hat sich zu einer beratenden Funktion hin erweitert und muss IT spezifisches und IT Revisionsspezifisches Know-How aufbauen Standards und Fachgutachten Technisches Wissen Methoden und Werkzeuge Laufende Ausbildung etc. Erwartungen an die Innenrevision haben sich drastisch in Richtung der Prüfung von IT-Prozessen gewandelt
22 IRM Lösung IT Revision Revision zur Verbesserung Ihrer IT-Prozesse. Revision liefert Empfehlung zur IT-Prozessoptimierung Out- oder Co-Sourcing der IT-Revision Ressourcen bleiben frei für Kernaufgaben Eigene Ressourcen müssen nicht aufgebaut werden Unabhängigkeit Kosteneinsparungen Qualitätssteigerung durch Einsatz von Spezialisten IT-Revisions Know-How Methodenkenntnis Einsatz von speziellen Tools Einhaltung rechtlicher Anforderungen Absicherung des Managements Verbesserung des Risikomanagements
23 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Sie analysieren Ihre Daten noch mit Office Programmen?
24 Problemstellung Datenanalysen Angemessene Beurteilung von spezifischen Risikobereichen kann nur durch umfangreiche analytische Prüfungshandlungen beurteilt werden Aussagefähige Ergebnisse müssen kurzfristig verfügbar sein Herkömmliche Anwendungen bieten nur begrenzte Analysemethoden Änderbarkeit der analysierten Datenbestände zieht Ergebnisse in Zweifel Limitierte Datenmengen Keine automatische Protokollierung der Arbeitsergebnisse Unzureichende Performance Verknüpfung von Daten verschiedener Daten nur schwer oder gar nicht möglich Professionelle Analysewerkzeuge sind teuer und werden deshalb nicht angeschafft Know-How muss entwickelt werden und dafür müssen Ressourcen zur Verfügung stehen Interne Datenauswertungen erfordern Programmiertätigkeiten zur Bereitstellung von Basisdatenmaterial
25 IRM Lösung Datenanalysen Effiziente Analyse umfangreicher Daten. Einsatz hochqualifizierter Mitarbeiter mit technischem und kaufmännischem Verständnis Keine Programmiertätigkeit beim Unternehmen erforderlich Einsatz professioneller Prüfungstools Verarbeitung nahezu unbeschränkter Datenmengen möglich Nachvollziehbarkeit der Ergebnisse Unveränderbarkeit des Basisdatenmaterials Standardprüfungshandlungen als auch eigenentwickelte Lösungsansätze innerhalb kurzer Zeit möglich Automatische Protokollierung aller Arbeitsschritte Lückenlose Prüfung umfangreicher Datenmengen Einfache Verknüpfungsmöglichkeit von Datenbeständen die sich über mehrere Dateien verteilen Kurzfristige Verfügbarkeit aussagefähiger Ergebnisse
26 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Ihre Prozesse laufen optimal und frei von Fehlern?
27 Problemstellung lternative ngebote rechnen erstellen Geschäftsprozessmanagement Außendienstmitarbeiter A Medienbruch: von PC auf Papier Systembruch: verschiede EDV Systeme Angebot Antrag erstellen + versenden Neuantrag Außendienstmitarbeiter B Antrag erfassen Bestandsverwaltungssystem Hilfskraft zentral Organisatorischer Bruch Hohes Fehlerrisiko Hohe Durchlaufzeiten Hohe Kosten Neuantrag Antrag prüfen Sachbearbeiter A Textverarbeitungssystem Neuantrag Antrag genehmigen Gruppenleiter Vertrag erstellen + versenden Sachbearbeiter B Vertrag (Quelle: : angelehnt an IDS)
28 IRM Lösung Geschäftsprozessmanagement ernative gebote rechnen rucken Angebot Angebotsdaten um Antragsdaten ergänzen Datenübertragung per DFÜ/ Internet Antrag prüfen + ggf. selbst freigeben Sachbearbeiter A Außendienstmitarbeiter Außendienstmitarbeiter Workflowsystem Bestandsverwaltungssystem Bestandsverwaltungssystem Verbesserung Ihrer Geschäftsprozesse. Geringes Fehlerrisiko Reduzierung der Durchlaufzeit/Kosten Reduzierung des Personalaufwands Funktionsintegration Beseitigung der Papierdokumente Integration der Anwendungssysteme gemeinsame Datenbasis Vermeidung von Doppelerfassungen Kurze Entscheidungswege Klare Verantwortlichkeiten Ggf. Antrag freigeben Sachbearbeiter B Automatische Erstellung des Vertrages nach Freigabe Poststelle Vertrag versenden Vertrag (Quelle: : angelehnt an IDS)
29 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Können Sie Ihren Kunden beweisen, dass Ihre Informationen sicher und richtig sind?
30 Problemstellung Zertifizierungen Können Sie Ihren Kunden beweisen, dass ihre Informationen sicher und richtig sind? Rechenzentrum Kunden müssen (blind?!) auf die Zuverlässigkeit und Verfügbarkeit der Rechenzentrumsleistungen vertrauen Störung des Rechenzentrumsbetriebes durch viele einzelne Prüfungen Hard- und Software Entspricht die eingesetzte Software den handels- und steuerrechtlichen sowie gegebenenfalls anderen rechtlichen Bestimmungen? E-Commerce Wie kann die Sicherheit, Verlässlichkeit und Qualität der eingesetzten IT-Systeme dem Kunden/Lieferanten glaubhaft dargestellt werden? ISO/IEC / BS 7799 Erfüllt das Unternehmen die Zertifizierungsanforderungen? Wo besteht Handlungsbedarf?
31 IRM Lösung Zertifizierungen Vertrauen durch Zertifikate aufbauen. Rechenzentrumszertifizierung nach SAS 70 Prüfung der anwendungsunabhängigen (allgemeinen) Kontrollen (Typ I) Prüfung der anwendungsabhängigen (programmierten) Kontrollen (Typ II) Nur ein Wirtschaftsprüfer prüft, andere WPs stützen sich auf die Bestätigung Wettbewerbsvorteil gegenüber anderen Rechenzentren SysTrust Prüfung der Leistungsfähigkeit des Rechenzentrumsbetriebs HW und SW-Zertifizierungen Gutachtliche Stellungnahme Erlangung von Rechtssicherheit Web Trust Siegel Formale Bestätigung der Sicherheit und Zuverlässigkeit der IT-Systeme ISO Wir unterstützen Unternehmen zur Vorbereitung auf die ISO Zertifizierung
32 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Sind Kosten- und Leistungskennzahlen Ihrer IT mit denen Ihres Mitbewerbs vergleichbar?
33 Problemstellung IT Benchmarking Die IT Budgets werden zunehmend über das Messer gekürzt Es fehlt CIOs an Argumentationshilfen Entscheidungen werden oft mit Erfahrung argumentiert, es existiert kein Vergleich mit Anderen Professionelle Manager benötigen aussagekräftige Kennzahlen, um Ihre Organisation zu steuern Die Vergleichbarkeit ist meist nicht gegeben Frei verfügbare Vergleichszahlen sind sehr oberflächlich und gehen nicht auf spezielle Anforderungen ein Es herrscht Angst, sich mit anderen zu vergleichen (vgl. IQ-Tests) Es werden sehr oft nur die Kosten, nicht jedoch der Nutzen der IT bewertet
34 IRM Lösung IT Benchmarking Transparenz und Vergleichbarkeit für IT Kennzahlen. Vergleich mit dem Mitbewerb und vergleichbaren, nationalen und internationalen Organisationen Untersuchung und unabhängiger Vergleich von Nutzen der IT IT Kosten Risiken der IT Reifegrad der IT-Prozesse Kundenzufriedenheit Analyse und Verständnis eigener Prozesse und der Prozesse anderer Verbesserungs- und Kosteneinsparungspotentiale werden transparent Durch Empfehlung gezielter Maßnahmen die Wettbewerbsfähigkeit steigern. Durch unsere vollständige Unabhängigkeit können wir die Empfehlungen neutral weitergeben
35 Egal, woher der Wind weht, wir helfen Ihnen, auf Kurs zu bleiben! Mit den IRM Services der KPMG ist Ihre IT effizient und sicher. IRM füllt die Lücke zwischen Geschäftsleitung und IT. Wir helfen Ihnen, die Risiken der IT zu managen, damit Sie Ihre Geschäftsziele sicher erreichen. So wird die IT zum steuerbaren Instrument für Ihren Erfolg.
IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes
IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen
your IT in line with your Business Geschäftsprozessmanagement (GPM)
your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung
IT-Prüfung im Rahmen der Jahresabschlussprüfung
IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance
Governance, Risk & Compliance für den Mittelstand
Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive
IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance
IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.
ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014
: die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG
Audit in real life Auf was sollte man vorbereitet sein?
IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht
Den Vortrag hören live Sie auf dem HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht An international network of independent professional accounting firms and
Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit
Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit
IT- Sicherheitsmanagement
IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH
IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014
IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen
PROJEKTMANAGEMENT IN EXZELLENZ.
PROJEKTMANAGEMENT IN EXZELLENZ. Competence-Center Projektmanagement ZUFRIEDENHEIT IST ERFAHRUNGSSACHE. inducad creativ[e] hat besondere Expertise als Strategieberater der Unternehmensführungen. Der Erfolg
Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de
Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information
BearingPoint RCS Capability Statement
BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen
IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS
IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit
Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme
Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme DSQM Datenschutzmanagement Qualitätsmanagement Datenschutzmanagement Der Basis-Schritt zum
Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.
Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,
GRC-Modell für die IT Modul GRC-Self Assessment 1
GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()
Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen
IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.
ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de
ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor
IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main
Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com
COBIT 5/ITIL-Convergence?
IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede
BCM Schnellcheck. Referent Jürgen Vischer
BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz
Datenschutz-Management
Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb
CSR und Risikomanagement
CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda
Modellierung von Geschäftsprozessen
Modellierung von Geschäftsprozessen Wie und Warum? 28. April 2015, Bayreuth Friedrich-von-Schiller-Str. 2a 95444 Bayreuth, Germany Telefon: +49 921 530 397 11 Telefax: +49 921 530 397 10 info@bfm-bayreuth.de
Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at
COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art
IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN
IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage
Der rote Faden zur Optimierung der IT-Prozesse
MIND THE GAP Der rote Faden zur Optimierung der IT-Prozesse Analyse, Best Practice und perfekte Realisierungsmethoden in einem Tool. Die Idee von PATRONAGE Was benötigen Sie für eine Optimierung Ihrer
Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste
September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse
Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand
Datenschutz und Synergieeffekte Verimax GmbH Autor:Stefan Staub Stand Blatt 1 Nicht weil es schwer ist, wagen wir es nicht, sondern weil wir es nicht wagen, ist es schwer. Lucius Annaeus Seneca röm. Philosoph,
Das neue Framework der ISACA: RiskIT
Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft
ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten
ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001
IT-Revision als Chance für das IT- Management
IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT
Sicherheitsnachweise für elektronische Patientenakten
Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele
Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen
Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze
BASWARE Compliance Services Compliance Readyness beim einvoicing
A Basware Presentation BASWARE Compliance Services Compliance Readyness beim einvoicing Alexander Dörner compliance@basware.com 20.10.2011 Agenda Bereiche & Leistungen der BASWARE Compliance Services Verfahrensdokumentation
(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH
Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda
CRAMM. CCTA Risikoanalyse und -management Methode
CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick
IT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!
Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre
Zusammenfassung und Abschluss
ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung
IDV Assessment- und Migration Factory für Banken und Versicherungen
IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein
RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de
RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT
Notfallmanagement nach BS25999 oder BSI-Standard 100-4
Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als
Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010
Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der
Risikogrundsätze Version 2, Stand 10/2011
Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.
Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz
Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand
IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015
IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus
Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement
1. Qualitätsmanagement Die Begeisterung Ihrer Kunden, die Kooperation mit Ihren Partnern sowie der Erfolg Ihres Unternehmens sind durch ein stetig steigendes Qualitätsniveau Ihrer Produkte, Dienstleistungen
ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de
ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische
Gemeinsam erfolgreich in IT Projekten
management consulting partners Gemeinsam erfolgreich in IT Projekten MCP Die IT-Spezialisten mit Prozesswissen in der Industrie MCP GmbH www.mc-partners.at Christian Stiefsohn Juli 2014 Das Unternehmen
1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7
vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................
MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09.
MITsec - Gelebte IT-Sicherheit in KMU - IT - Sicherheitsforum Erfurt 2015 23.09.2015 TÜV Thüringen Informationssicherheit Informationen sind das schützenswerte Gut ihres Unternehmens Definition: Eine Information
Raber+Märcker Business Intelligence Lösungen und Leistungen
Business Intelligence Raber+Märcker Business Intelligence Lösungen und Leistungen www.raber-maercker.de 2 LEISTUNGEN Business Intelligence Beratungsleistung Die Raber+Märcker Business Intelligence Beratungsleistung
Wie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner
ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System
ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System 7. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2011 DI Markus Hefler, BSc, Florian Hausleitner 1 Agenda 1. Kurze Vorstellung
INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM
INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was
Modul 5: Service Transition Teil 1
Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung
Lehrgang Information Security Management
Lehrgang Security Management Das Zeitalter der Datenkommunikation bietet ungeahnte Möglichkeiten der, Kommunikation, der Vereinfachung, Beschleunigung von Arbeitsabläufen, Geschäftsabschlüssen. Geschäftsprozesse
Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI.
Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. ISO/IEC 27001 von BSI Ihre erste Wahl für Informationssicherheit BSI ist die Gesellschaft für Unternehmensstandards,
Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13
Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management
Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting.
www.risima.de Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. Als Unternehmensberatung sollte man seinen Kunden kennen, seine Stärken und Schwächen unter Einsatz von bewährten Methoden und
Testfragen PRINCE2 Foundation
Testfragen PRINCE2 Foundation Multiple Choice Prüfungsdauer: 20 Minuten Hinweise zur Prüfung 1. Sie sollten versuchen, alle 25 Fragen zu beantworten. 2. Zur Beantwortung der Fragen stehen Ihnen 20 Minuten
IT-Grundschutz nach BSI 100-1/-4
IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management
Projekt- und Prozessmanagement. IT-Infrastructure-Library (ITIL)
Projekt- und Prozessmanagement für die IT-Infrastructure-Library (ITIL) Ing. Markus Huber, MBA Über den Vortragenden Seit 13 Jahren als Projekt- und Programmleiter in der IT tätig PM-Assessor seit 2007
INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG
INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen
Workflowmanagement. Business Process Management
Workflowmanagement Business Process Management Workflowmanagement Workflowmanagement Steigern Sie die Effizienz und Sicherheit Ihrer betrieblichen Abläufe Unternehmen mit gezielter Optimierung ihrer Geschäftsaktivitäten
WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T über die Softwarezertifizierung des Programms tacoss.etrade Tacoss Software GmbH Tarp Inhaltsverzeichnis Seite 1.
TÜV Rheinland. ISO 27001 / Aufbau eines ISMS
TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung
Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte
- Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
Personalvorsorge aus einer Hand. Die Dienstleistungen der Swisscanto Vorsorge AG
Personalvorsorge aus einer Hand Die Dienstleistungen der Swisscanto Vorsorge AG Umfassende Vorsorgelösungen Swisscanto Vorsorge AG ist ein führender Anbieter von Dienstleistungen im Rahmen der beruflichen
Experten-Review für Ihre Microsoft SharePoint-Architektur. Maximaler Nutzen, hohe Stabilität und Sicherheit für Ihre SharePoint-Farm
Experten-Review für Ihre Microsoft SharePoint-Architektur Maximaler Nutzen, hohe Stabilität und Sicherheit für Ihre SharePoint-Farm Heben Sie mit Materna die Potenziale Ihrer SharePoint-Umgebung. Microsoft
Unternehmenspräsentation on management consulting GmbH
ein Unternehmen der jb-x group Unternehmenspräsentation on management consulting GmbH 23. März 2012 Agenda on management consulting, ein Unternehmen der jb-x group Geschäftsfelder Projektmanagement Lösungsansätze
EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013
EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?
Projekt Management Office für IT-Projekte. Werner Achtert
Projekt Management Office für IT-Projekte Werner Achtert Ziele und Agenda Ziel des Vortrags Vorstellung eines Konzepts zum Aufbau eines Projekt Management Office Agenda Rahmenbedingungen für IT-Projekte
Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken
Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken joerg.bretz@bundesbank.de Informationsveranstaltung: IT-Aufsicht bei Banken Bonn, 07.10.2015 Jörg Bretz seit 1989 bei
Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."
Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not
Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen
Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken
Einführung: Einordnung von ITIL
Einführung: Einordnung von ITIL Institut für Informationsmanagement Bremen GmbH Forschungs- und Beratungsinstitut an der Universität Bremen Am Fallturm 1 28359 Bremen www.ifib.de Arne Fischer Bochum, 23.11.2004
Einführung: Einordnung von ITIL
Einführung: Einordnung von ITIL Institut für Informationsmanagement Bremen GmbH Forschungs- und Beratungsinstitut an der Universität Bremen Am Fallturm 1 28359 Bremen www.ifib.de Arne Fischer Bochum, 23.11.2004
Risikomanagement und minderung durch strategisches Facility Management
Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management
Auf Erfolg programmiert
Auf Erfolg programmiert Sichern Sie Ihre Softwarequalität mit unseren Services TÜV SÜD Product Service GmbH Auf Ihre Software kommt es an Hohe Erwartungen hohe Potenziale Ihre Software ist ein wichtiger
Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004
Management der internen Kontrollprozesse nach dem Sarbanes-Oxly Act Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Agenda Auswirkungen des Sarbane-Oxley Acts Dokumentation der Risiken Implementierung des Kontrollprozesses
Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
Risiken auf Prozessebene
Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse
Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY
Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches
Dieter Brunner ISO 27001 in der betrieblichen Praxis
Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,
Interne Revision als Voraussetzung für ein effektives Risikomanagement. Internal Audit Services (IAS)
Interne Revision als Voraussetzung für ein effektives Risikomanagement Internal Audit Services (IAS) Die moderne Rolle der Internen Revision Erhöhte Anforderungen an Unternehmensleitung und Interne Revision
Projektphase 1: Schaffung der Voraussetzungen für den Start des Projektes
Detaillierte Anleitung zur Gestaltung, Realisierung, Einführung und produktiven Betreibens eines Projektes / Systems zur Verbesserung und Optimierung der Organisations-, Prozess-, und Kommunikations-Abläufe
it-check EGELI nutzen sie ihr gesamtes it-potenzial informatik
it-check nutzen sie ihr gesamtes it-potenzial EGELI informatik optimieren sie ihre it-welt Dr. Eliane Egeli Mit unseren IT-Checks profitieren Sie in mehrfacher Hinsicht. Etwa durch die bessere Nutzung
Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur
Progress of Enterprise Architecture Management 2008 Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Der EAM Think Tank ist eine gemeinsame Initiative der Ardour
Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012
Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München
Bedeutung und Nutzenpotentiale von Prozessen
Bedeutung und Nutzenpotentiale von Prozessen Geschäftsprozess-Management als Erfolgsrezept auch für die öffentliche Verwaltung Kunde Bedürfnis Prozessabwicklung Leistung Produkt Kunde Die öffentliche Verwaltung
Sicherheit im IT Umfeld
Sicherheit im IT Umfeld Eine Betrachtung aus der Sicht mittelständischer Unternehmen Sicherheit im IT Umfeld Gibt es eine Bedrohung für mein Unternehmen? Das typische IT Umfeld im Mittelstand, welche Gefahrenquellen