Information Risk Management

Größe: px
Ab Seite anzeigen:

Download "Information Risk Management"

Transkript

1 Information Risk Management Jour Fix November 2003

2 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Mit den IRM Services der KPMG ist Ihre IT effizient und sicher.

3 Problemstellung IT Governance Mangelnde Ausrichtung der IT an Unternehmenszielen Nutzen der IT schwierig zu bewerten Keine IT Governance Vorstandsverantwortung und haftung unbekannt Gesetze und Vorschriften nicht eingehalten Best Practices nicht berücksichtigt IT stellt (für Vorstände) eine Black-Box dar Abläufe Kosten Risiken Nutzen Kontrollsysteme kaum existent und nicht nachvollziehbar IT Prozesse sind nicht überschaubar, nicht dokumentiert, nicht kontrollierbar, nicht messbar und nicht vergleichbar.

4 IRM Lösung IT Governance Die IT auf Ihre Unternehmensziele ausrichten. Einheitliche Dokumentation der vorhandenen IT-Prozesse im Unternehmen Definition bisher nicht berücksichtigter Prozesse (Notfallsmanagement, Projektmanagement,...) Integration internationaler Standards (CobiT, ITIL, BSI, ISO 17799,...) Dokumentation des Internen Kontrollsystem Effizienzsteigerung der Prozessabläufe Transparente, nachvollziehbare und kommunizierte Prozesse Sicherung von Know-How für die Organisation Strategische Steuerung und Priorisierung Absicherung der Vorstände Vorbereitung auf Zertifizierungen (z.b. nach BS 7799, ISO 9000,...)

5 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Sind Ihre internen Firmendaten gegen externe Angriffe geschützt?

6 Problemstellung Global Information Security Survey 2002 Befragte, die versicherten, dass ihre Systeme angemessen geschützt seien, stimmten der Untersuchung in folgenden Punkten zu: 10 % testen ihre Security-Maßnahmen nicht und wissen daher nicht, ob diese effektiv sind 52 % haben keinerlei Intrusion Detection System 87 % haben im vergangenen Jahr Verletzungen ihrer Security Maßnahmen/Policies erfahren: 61 % Virus-Befall 28 % -attacken 15 % Denial of Service Attacken 13 % Software-Schäden/-Verlust 12 % Web Site Intrusion/Hacking Security Management... und wie sicher sind Ihre Informationen? Der durchschnittliche durch IT Security-Defizite verursachte direkte finanzielle Verlust beträgt je Organisation US $

7 IRM Lösung Security Management Wirksame Maßnahmen für die Sicherheit Ihrer Daten. Unternehmensweites auf die Bedürfnisse der Fachabteilungen abgestimmtes IT Sicherheitskonzept IT Abteilung Fachliche Mitarbeiter Externe Analyse der eingesetzten Systeme auf Sicherheit und Angemessenheit in Bezug auf die Verfügbarkeit der Daten (Gap-Analyse) Firewall Prüfung Web-Applications Analyse Penetration Testing (Hacking) Third Party Connections Effizienz der IT Sicherheitsmaßnahmen

8 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Sie kennen Ihre IT, sämtliche Bedrohungen und Schwachstellen Ihrer Informationssysteme?

9 Problemstellung IT Risikoprofil IT Risiken sind im Unternehmen meist nicht angemessen beurteilt und wenn, dann nur der IT Abteilung bewusst Daten sind nicht nach Vertraulichkeit und Verfügbarkeit klassifiziert und daher nicht effektiv zu schützen Die durchgeführten Kontrollen sind nicht aufeinander abgestimmt und lassen daher möglicherweise Lücke offen Die Kontrollen sind nur qualitativ messbar und nicht quantifizierbar Kontrollen werden möglicherweise durchgeführt, sind jedoch weder dokumentiert noch beschrieben Die Berichterstattung unterstützt nicht die Steuerung des Unternehmens

10 IRM Lösung IT Risikoprofil Damit Sie die Bedrohungen kennen und Maßnahmen ergreifen können. Die Einschätzung des IT Risikos im Unternehmen nach den Kategorien Abhängigkeit von der IT Fähigkeiten und Ressourcen IT Stabilität Unternehmensausrichtung (Business Focus) Verfügbarkeit der Daten Gegenüberstellung der im Unternehmen durchgeführten Kontrollen in Bezug auf den IT Einsatz, zb mit CobiT Gap-Analyse und Einschätzung des Restrisikos

11 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Wie lange kann Ihre Organisation ohne IT-Systeme überleben?

12 Problemstellung Gravierend neue Anforderungen durch: 11. September, Hochwasser, Basel II,... Anforderungen an Vorstände und Aufsichtsräte (auch Österr. Kodex für CG) IT Governance Risikomanagement Kontinuitätsmanagement (inkludiert auch IT Disaster Recovery) Fortführung des Geschäftes wird nicht ausreichend beachtet Oft nur Disaster Recovery Ersatzmaßnahmen für das Kerngeschäft ist nicht Aufgabe der IT Massive Einbußen für das Unternehmen durch längeren Ausfall der IT Abhängigkeit ist nicht bekannt / erfasst Kosten im Zeitablauf sind horrend Falls Continuity-Pläne erstellt wurden, sind sie oft nicht angemessen getestet. Business Continuity Management

13 IRM Lösung Vorsorge für den Fall des Falles. Business Continuity Management Klare Konzentration auf das Kerngeschäft, nicht auf die IT Bewertung der Abhängigkeit von der IT Welche Geschäftsprozesse werden durch welche IT Systeme unterstützt und wie hängen diese zusammen? Die Auswirkungen eines Ausfalls wird durch eine Business Impact Analyse erhoben Verständliche Darstellung des Schadensverlaufes durch Fieberkurven Lösungsoptionen werden erarbeitet Klare Kosten Klares Risiko Begleitung der Implementierung Entwicklung von Master- und Detailplänen Durchführung von Tests und laufenden Verbesserungsmaßnahmen

14 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Entsprechen Ihre Kernanwendungen den Anforderungen eines internen Kontrollsystems?

15 Problemstellung Kontrolle über Ihr ERP System Zunehmender Wettbewerbsdruck fordert flexible Anpassung der betrieblichen Geschäftsprozesse Hoher Durchdringungsgrad von Standardsoftwareanwendungen im Rechnungswesen, wie SAP R/3 Hohe Einführungskosten für SAP Systeme Anforderung an die Ordnungsmäßigkeit und Sicherheit ist oft nur mangelhaft berücksichtigt Zunehmend komplexere Anforderungen Erfordernisse der internationalen Rechnungslegung Konsolidierung mehrerer Unternehmen etc. Hohe Anforderungen an die Dokumentation und Test von Kontrollen im SAP System

16 IRM Lösung Verlässlichkeit und Sicherheit durch geprüfte Anwendungen. Kontrolle über Ihr ERP System Business Process Analysen mit Identifizierung kritischer Prozess- und Erfolgsgrößen Projektbegleitende Revision bei der Einführung von SAP R/3 Modulspezifische Prüfungen (Finanzbuchhaltung, Materialwirtschaft u.w) für SAP R/3 Verfahren Prüfung der Einhaltung der Grundsätze ordnungsgemäßer Buchführung (GoB) zur Sicherstellung der Einhaltung gesetzlicher Anforderungen Migrationsprüfungen zur Wahrung der gesetzlichen Anforderungen und Sicherung der Vermögenswerte Erstellung von Test- und Kontrolldokumentation (SOX404, IKS) Spezifische Prüfkonzepte für Spezialthemen (parallele Bilanzierung, Konsolidierung,...)

17 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Liegt Ihre Kernkompetenz in der Durchführung von IT-Projekten?

18 Problemstellung Projektmanagement IT Projekte werden oft nicht wie geplant abgeschlossen Kostenüberschreitungen Projektverzögerungen aufgrund fehlendem oder unzureichendem Projektmanagement Unwirtschaftlichkeit wird erst zu spät oder gar nicht erkannt Die Integration von IT Systemen nimmt ständig zu Erhöhtes Risiko bei Nicht-Verfügbarkeit Komplexere Anforderungen an die Ordnungsmäßigkeit Auswirkungen auf das Rechnungswesen und den Unternehmenserfolg IT Systeme haben meist direkte Auswirkung auf den Ausweis des Unternehmensergebnisses Unternehmensentscheidungen sind von Auswertungen der IT abhängig Ordnungsmäßigkeit Gesetzliche Anforderungen an rechnungslegungsrelevante IT Systeme Übersteigen manche Projekte den Zeit- und Kostenplan?

19 IRM Lösung Projektmanagement Projekterfolge mit effektivem Management. Unterstützung bei Erstellung eines Fachkonzeptes Festlegung der Kontroll- und Sicherheitsmaßnahmen bereits vor Projektstart Projektbegleitende Revision Prüfung zu mehreren Zeitpunkten auf Ordnungsmäßigkeit und Sicherheit Unterstützung in allen Phasen des Projektablaufs Fachkonzeption Auswahl der Software Umfang des Projektes Entwicklungsphase Einführung der Software Testphase Aufzeigen von Testerfordernissen, Sicherstellen der Dokumentation Implementierungsphase Systeminstallation Konstruktive Empfehlungen bereits während des Projektablaufs Zeitnahe Empfehlungen ermöglichen rasche Reaktion und helfen Kosten niedrig zu halten Objektive Beurteilung des Gesamtprojektes Können die Projektziele erreicht werden? Ist eine Fortführung sinnvoll?

20 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Ihre IT Prozesse werden laufend überwacht und durch unabhängige Experten verbessert?

21 Problemstellung IT Revision Wesentliche Geschäftsprozesse hängen von IT-Systemen ab Technologische Risiken stellen unmittelbar Geschäftsrisiken dar Interne Kontrollen sind in IT-Systeme integriert Beurteilung der Angemessenheit und Wirksamkeit von Kontrollen ist nur nach Prüfung von IT-Systemen möglich Innenrevision hat sich zu einer beratenden Funktion hin erweitert und muss IT spezifisches und IT Revisionsspezifisches Know-How aufbauen Standards und Fachgutachten Technisches Wissen Methoden und Werkzeuge Laufende Ausbildung etc. Erwartungen an die Innenrevision haben sich drastisch in Richtung der Prüfung von IT-Prozessen gewandelt

22 IRM Lösung IT Revision Revision zur Verbesserung Ihrer IT-Prozesse. Revision liefert Empfehlung zur IT-Prozessoptimierung Out- oder Co-Sourcing der IT-Revision Ressourcen bleiben frei für Kernaufgaben Eigene Ressourcen müssen nicht aufgebaut werden Unabhängigkeit Kosteneinsparungen Qualitätssteigerung durch Einsatz von Spezialisten IT-Revisions Know-How Methodenkenntnis Einsatz von speziellen Tools Einhaltung rechtlicher Anforderungen Absicherung des Managements Verbesserung des Risikomanagements

23 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Sie analysieren Ihre Daten noch mit Office Programmen?

24 Problemstellung Datenanalysen Angemessene Beurteilung von spezifischen Risikobereichen kann nur durch umfangreiche analytische Prüfungshandlungen beurteilt werden Aussagefähige Ergebnisse müssen kurzfristig verfügbar sein Herkömmliche Anwendungen bieten nur begrenzte Analysemethoden Änderbarkeit der analysierten Datenbestände zieht Ergebnisse in Zweifel Limitierte Datenmengen Keine automatische Protokollierung der Arbeitsergebnisse Unzureichende Performance Verknüpfung von Daten verschiedener Daten nur schwer oder gar nicht möglich Professionelle Analysewerkzeuge sind teuer und werden deshalb nicht angeschafft Know-How muss entwickelt werden und dafür müssen Ressourcen zur Verfügung stehen Interne Datenauswertungen erfordern Programmiertätigkeiten zur Bereitstellung von Basisdatenmaterial

25 IRM Lösung Datenanalysen Effiziente Analyse umfangreicher Daten. Einsatz hochqualifizierter Mitarbeiter mit technischem und kaufmännischem Verständnis Keine Programmiertätigkeit beim Unternehmen erforderlich Einsatz professioneller Prüfungstools Verarbeitung nahezu unbeschränkter Datenmengen möglich Nachvollziehbarkeit der Ergebnisse Unveränderbarkeit des Basisdatenmaterials Standardprüfungshandlungen als auch eigenentwickelte Lösungsansätze innerhalb kurzer Zeit möglich Automatische Protokollierung aller Arbeitsschritte Lückenlose Prüfung umfangreicher Datenmengen Einfache Verknüpfungsmöglichkeit von Datenbeständen die sich über mehrere Dateien verteilen Kurzfristige Verfügbarkeit aussagefähiger Ergebnisse

26 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Ihre Prozesse laufen optimal und frei von Fehlern?

27 Problemstellung lternative ngebote rechnen erstellen Geschäftsprozessmanagement Außendienstmitarbeiter A Medienbruch: von PC auf Papier Systembruch: verschiede EDV Systeme Angebot Antrag erstellen + versenden Neuantrag Außendienstmitarbeiter B Antrag erfassen Bestandsverwaltungssystem Hilfskraft zentral Organisatorischer Bruch Hohes Fehlerrisiko Hohe Durchlaufzeiten Hohe Kosten Neuantrag Antrag prüfen Sachbearbeiter A Textverarbeitungssystem Neuantrag Antrag genehmigen Gruppenleiter Vertrag erstellen + versenden Sachbearbeiter B Vertrag (Quelle: : angelehnt an IDS)

28 IRM Lösung Geschäftsprozessmanagement ernative gebote rechnen rucken Angebot Angebotsdaten um Antragsdaten ergänzen Datenübertragung per DFÜ/ Internet Antrag prüfen + ggf. selbst freigeben Sachbearbeiter A Außendienstmitarbeiter Außendienstmitarbeiter Workflowsystem Bestandsverwaltungssystem Bestandsverwaltungssystem Verbesserung Ihrer Geschäftsprozesse. Geringes Fehlerrisiko Reduzierung der Durchlaufzeit/Kosten Reduzierung des Personalaufwands Funktionsintegration Beseitigung der Papierdokumente Integration der Anwendungssysteme gemeinsame Datenbasis Vermeidung von Doppelerfassungen Kurze Entscheidungswege Klare Verantwortlichkeiten Ggf. Antrag freigeben Sachbearbeiter B Automatische Erstellung des Vertrages nach Freigabe Poststelle Vertrag versenden Vertrag (Quelle: : angelehnt an IDS)

29 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Können Sie Ihren Kunden beweisen, dass Ihre Informationen sicher und richtig sind?

30 Problemstellung Zertifizierungen Können Sie Ihren Kunden beweisen, dass ihre Informationen sicher und richtig sind? Rechenzentrum Kunden müssen (blind?!) auf die Zuverlässigkeit und Verfügbarkeit der Rechenzentrumsleistungen vertrauen Störung des Rechenzentrumsbetriebes durch viele einzelne Prüfungen Hard- und Software Entspricht die eingesetzte Software den handels- und steuerrechtlichen sowie gegebenenfalls anderen rechtlichen Bestimmungen? E-Commerce Wie kann die Sicherheit, Verlässlichkeit und Qualität der eingesetzten IT-Systeme dem Kunden/Lieferanten glaubhaft dargestellt werden? ISO/IEC / BS 7799 Erfüllt das Unternehmen die Zertifizierungsanforderungen? Wo besteht Handlungsbedarf?

31 IRM Lösung Zertifizierungen Vertrauen durch Zertifikate aufbauen. Rechenzentrumszertifizierung nach SAS 70 Prüfung der anwendungsunabhängigen (allgemeinen) Kontrollen (Typ I) Prüfung der anwendungsabhängigen (programmierten) Kontrollen (Typ II) Nur ein Wirtschaftsprüfer prüft, andere WPs stützen sich auf die Bestätigung Wettbewerbsvorteil gegenüber anderen Rechenzentren SysTrust Prüfung der Leistungsfähigkeit des Rechenzentrumsbetriebs HW und SW-Zertifizierungen Gutachtliche Stellungnahme Erlangung von Rechtssicherheit Web Trust Siegel Formale Bestätigung der Sicherheit und Zuverlässigkeit der IT-Systeme ISO Wir unterstützen Unternehmen zur Vorbereitung auf die ISO Zertifizierung

32 Die IRM Services IT Governance Kontrolle über Ihr ERP-System Geschäftsprozessmanagement Security Management Projektmanagement Zertifizierungen IT Risikoprofil IT Revision IT Benchmarking Business Continuity Management Datenanalysen Sind Kosten- und Leistungskennzahlen Ihrer IT mit denen Ihres Mitbewerbs vergleichbar?

33 Problemstellung IT Benchmarking Die IT Budgets werden zunehmend über das Messer gekürzt Es fehlt CIOs an Argumentationshilfen Entscheidungen werden oft mit Erfahrung argumentiert, es existiert kein Vergleich mit Anderen Professionelle Manager benötigen aussagekräftige Kennzahlen, um Ihre Organisation zu steuern Die Vergleichbarkeit ist meist nicht gegeben Frei verfügbare Vergleichszahlen sind sehr oberflächlich und gehen nicht auf spezielle Anforderungen ein Es herrscht Angst, sich mit anderen zu vergleichen (vgl. IQ-Tests) Es werden sehr oft nur die Kosten, nicht jedoch der Nutzen der IT bewertet

34 IRM Lösung IT Benchmarking Transparenz und Vergleichbarkeit für IT Kennzahlen. Vergleich mit dem Mitbewerb und vergleichbaren, nationalen und internationalen Organisationen Untersuchung und unabhängiger Vergleich von Nutzen der IT IT Kosten Risiken der IT Reifegrad der IT-Prozesse Kundenzufriedenheit Analyse und Verständnis eigener Prozesse und der Prozesse anderer Verbesserungs- und Kosteneinsparungspotentiale werden transparent Durch Empfehlung gezielter Maßnahmen die Wettbewerbsfähigkeit steigern. Durch unsere vollständige Unabhängigkeit können wir die Empfehlungen neutral weitergeben

35 Egal, woher der Wind weht, wir helfen Ihnen, auf Kurs zu bleiben! Mit den IRM Services der KPMG ist Ihre IT effizient und sicher. IRM füllt die Lücke zwischen Geschäftsleitung und IT. Wir helfen Ihnen, die Risiken der IT zu managen, damit Sie Ihre Geschäftsziele sicher erreichen. So wird die IT zum steuerbaren Instrument für Ihren Erfolg.

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht Den Vortrag hören live Sie auf dem HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht An international network of independent professional accounting firms and

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme

Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme DSQM Datenschutzmanagement Qualitätsmanagement Datenschutzmanagement Der Basis-Schritt zum

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m. Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,

Mehr

PROJEKTMANAGEMENT IN EXZELLENZ.

PROJEKTMANAGEMENT IN EXZELLENZ. PROJEKTMANAGEMENT IN EXZELLENZ. Competence-Center Projektmanagement ZUFRIEDENHEIT IST ERFAHRUNGSSACHE. inducad creativ[e] hat besondere Expertise als Strategieberater der Unternehmensführungen. Der Erfolg

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

BASWARE Compliance Services Compliance Readyness beim einvoicing

BASWARE Compliance Services Compliance Readyness beim einvoicing A Basware Presentation BASWARE Compliance Services Compliance Readyness beim einvoicing Alexander Dörner compliance@basware.com 20.10.2011 Agenda Bereiche & Leistungen der BASWARE Compliance Services Verfahrensdokumentation

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement

Integrierte Managementsysteme Eichenstraße 7b 82110 Germering ims@prozess-effizienz.de. 1. Qualitätsmanagement 1. Qualitätsmanagement Die Begeisterung Ihrer Kunden, die Kooperation mit Ihren Partnern sowie der Erfolg Ihres Unternehmens sind durch ein stetig steigendes Qualitätsniveau Ihrer Produkte, Dienstleistungen

Mehr

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand Datenschutz und Synergieeffekte Verimax GmbH Autor:Stefan Staub Stand Blatt 1 Nicht weil es schwer ist, wagen wir es nicht, sondern weil wir es nicht wagen, ist es schwer. Lucius Annaeus Seneca röm. Philosoph,

Mehr

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste September 2015 / 1 1. Beratung Management- Systeme Prozess-Management Identifizieren, Gestalten, Dokumentieren, Implementieren, Steuern und Verbessern der Geschäftsprozesse Klarheit über eigene Prozesse

Mehr

IT-Revision als Chance für das IT- Management

IT-Revision als Chance für das IT- Management IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Unternehmenspräsentation on management consulting GmbH

Unternehmenspräsentation on management consulting GmbH ein Unternehmen der jb-x group Unternehmenspräsentation on management consulting GmbH 23. März 2012 Agenda on management consulting, ein Unternehmen der jb-x group Geschäftsfelder Projektmanagement Lösungsansätze

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

Raber+Märcker Business Intelligence Lösungen und Leistungen

Raber+Märcker Business Intelligence Lösungen und Leistungen Business Intelligence Raber+Märcker Business Intelligence Lösungen und Leistungen www.raber-maercker.de 2 LEISTUNGEN Business Intelligence Beratungsleistung Die Raber+Märcker Business Intelligence Beratungsleistung

Mehr

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09.

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09. MITsec - Gelebte IT-Sicherheit in KMU - IT - Sicherheitsforum Erfurt 2015 23.09.2015 TÜV Thüringen Informationssicherheit Informationen sind das schützenswerte Gut ihres Unternehmens Definition: Eine Information

Mehr

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Wie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner

Mehr

Lehrgang Information Security Management

Lehrgang Information Security Management Lehrgang Security Management Das Zeitalter der Datenkommunikation bietet ungeahnte Möglichkeiten der, Kommunikation, der Vereinfachung, Beschleunigung von Arbeitsabläufen, Geschäftsabschlüssen. Geschäftsprozesse

Mehr

IDV Assessment- und Migration Factory für Banken und Versicherungen

IDV Assessment- und Migration Factory für Banken und Versicherungen IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI.

Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. Müssen Sie Ihre Informationen schützen? Werden Sie aktiv mit ISO/IEC 27001 von BSI. ISO/IEC 27001 von BSI Ihre erste Wahl für Informationssicherheit BSI ist die Gesellschaft für Unternehmensstandards,

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting.

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. www.risima.de Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. Als Unternehmensberatung sollte man seinen Kunden kennen, seine Stärken und Schwächen unter Einsatz von bewährten Methoden und

Mehr

Gemeinsam erfolgreich in IT Projekten

Gemeinsam erfolgreich in IT Projekten management consulting partners Gemeinsam erfolgreich in IT Projekten MCP Die IT-Spezialisten mit Prozesswissen in der Industrie MCP GmbH www.mc-partners.at Christian Stiefsohn Juli 2014 Das Unternehmen

Mehr

Modellierung von Geschäftsprozessen

Modellierung von Geschäftsprozessen Modellierung von Geschäftsprozessen Wie und Warum? 28. April 2015, Bayreuth Friedrich-von-Schiller-Str. 2a 95444 Bayreuth, Germany Telefon: +49 921 530 397 11 Telefax: +49 921 530 397 10 info@bfm-bayreuth.de

Mehr

Modul 5: Service Transition Teil 1

Modul 5: Service Transition Teil 1 Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

Der rote Faden zur Optimierung der IT-Prozesse

Der rote Faden zur Optimierung der IT-Prozesse MIND THE GAP Der rote Faden zur Optimierung der IT-Prozesse Analyse, Best Practice und perfekte Realisierungsmethoden in einem Tool. Die Idee von PATRONAGE Was benötigen Sie für eine Optimierung Ihrer

Mehr

Testfragen PRINCE2 Foundation

Testfragen PRINCE2 Foundation Testfragen PRINCE2 Foundation Multiple Choice Prüfungsdauer: 20 Minuten Hinweise zur Prüfung 1. Sie sollten versuchen, alle 25 Fragen zu beantworten. 2. Zur Beantwortung der Fragen stehen Ihnen 20 Minuten

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Experten-Review für Ihre Microsoft SharePoint-Architektur. Maximaler Nutzen, hohe Stabilität und Sicherheit für Ihre SharePoint-Farm

Experten-Review für Ihre Microsoft SharePoint-Architektur. Maximaler Nutzen, hohe Stabilität und Sicherheit für Ihre SharePoint-Farm Experten-Review für Ihre Microsoft SharePoint-Architektur Maximaler Nutzen, hohe Stabilität und Sicherheit für Ihre SharePoint-Farm Heben Sie mit Materna die Potenziale Ihrer SharePoint-Umgebung. Microsoft

Mehr

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG Konzept Vorgehen - Betrieb PIRMIN MARBACHER 7. März 2013 REFERENT Pirmin Marbacher dipl. Wirtschaftsprüfer Betriebsökonom FH Prüfer und Berater von öffentlichen

Mehr

Personalvorsorge aus einer Hand. Die Dienstleistungen der Swisscanto Vorsorge AG

Personalvorsorge aus einer Hand. Die Dienstleistungen der Swisscanto Vorsorge AG Personalvorsorge aus einer Hand Die Dienstleistungen der Swisscanto Vorsorge AG Umfassende Vorsorgelösungen Swisscanto Vorsorge AG ist ein führender Anbieter von Dienstleistungen im Rahmen der beruflichen

Mehr

Projekt- und Prozessmanagement. IT-Infrastructure-Library (ITIL)

Projekt- und Prozessmanagement. IT-Infrastructure-Library (ITIL) Projekt- und Prozessmanagement für die IT-Infrastructure-Library (ITIL) Ing. Markus Huber, MBA Über den Vortragenden Seit 13 Jahren als Projekt- und Programmleiter in der IT tätig PM-Assessor seit 2007

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

Projekt Management Office für IT-Projekte. Werner Achtert

Projekt Management Office für IT-Projekte. Werner Achtert Projekt Management Office für IT-Projekte Werner Achtert Ziele und Agenda Ziel des Vortrags Vorstellung eines Konzepts zum Aufbau eines Projekt Management Office Agenda Rahmenbedingungen für IT-Projekte

Mehr

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken

Mehr

Einführung: Einordnung von ITIL

Einführung: Einordnung von ITIL Einführung: Einordnung von ITIL Institut für Informationsmanagement Bremen GmbH Forschungs- und Beratungsinstitut an der Universität Bremen Am Fallturm 1 28359 Bremen www.ifib.de Arne Fischer Bochum, 23.11.2004

Mehr

Einführung: Einordnung von ITIL

Einführung: Einordnung von ITIL Einführung: Einordnung von ITIL Institut für Informationsmanagement Bremen GmbH Forschungs- und Beratungsinstitut an der Universität Bremen Am Fallturm 1 28359 Bremen www.ifib.de Arne Fischer Bochum, 23.11.2004

Mehr

Dieter Brunner ISO 27001 in der betrieblichen Praxis

Dieter Brunner ISO 27001 in der betrieblichen Praxis Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System 7. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2011 DI Markus Hefler, BSc, Florian Hausleitner 1 Agenda 1. Kurze Vorstellung

Mehr

Service Management nach ITIL

Service Management nach ITIL Service nach ITIL Datum: 4/29/00 Service nach ITIL Agenda Vorstellung AG / Arbeitskreis Service Bedarf - Warum Service? Vorstellung von ITIL Nutzen und Bedeutung der einzelnen Funktionen Synergiepotentiale

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening. Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Management der internen Kontrollprozesse nach dem Sarbanes-Oxly Act Dr. Olaf Homburg IDS Scheer AG 29.11.2004 Agenda Auswirkungen des Sarbane-Oxley Acts Dokumentation der Risiken Implementierung des Kontrollprozesses

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

Auf Erfolg programmiert

Auf Erfolg programmiert Auf Erfolg programmiert Sichern Sie Ihre Softwarequalität mit unseren Services TÜV SÜD Product Service GmbH Auf Ihre Software kommt es an Hohe Erwartungen hohe Potenziale Ihre Software ist ein wichtiger

Mehr

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T über die Softwarezertifizierung des Programms tacoss.etrade Tacoss Software GmbH Tarp Inhaltsverzeichnis Seite 1.

Mehr

Geschäftsprozessanalyse und - dokumentation für ein Wissensmanagementprojekt eines internationalen Telekommunikationsunternehmens

Geschäftsprozessanalyse und - dokumentation für ein Wissensmanagementprojekt eines internationalen Telekommunikationsunternehmens Geschäftsprozessanalyse und - dokumentation für ein Wissensmanagementprojekt eines internationalen Telekommunikationsunternehmens Projekt mit unserem Kooperationspartner ingenium Stand 10.02.2009, Version

Mehr

Zusammenfassung IT SEC + MAN

Zusammenfassung IT SEC + MAN Zusammenfassung IT SEC + MAN Zusammenfassung aus den Vorlesungen Sicherheitswahrnehmung Sicherheitsrelease Ausbreitung Funktionalität-Sicherheit Post-Incident-Verhalten (Das Verhalten nach dem Vorfall)

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung

Mehr

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke Vorstellung - Ihr Referent Prof. Dr. Thomas Jäschke Professor für Wirtschaftsinformatik an der FOM Hochschule für Oekonomie & Management

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

Workflowmanagement. Business Process Management

Workflowmanagement. Business Process Management Workflowmanagement Business Process Management Workflowmanagement Workflowmanagement Steigern Sie die Effizienz und Sicherheit Ihrer betrieblichen Abläufe Unternehmen mit gezielter Optimierung ihrer Geschäftsaktivitäten

Mehr

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über den Fortschritt im integrierten Management von Geschäfts- und IT-Architektur Der EAM Think Tank ist eine gemeinsame Initiative der Ardour

Mehr

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken joerg.bretz@bundesbank.de Informationsveranstaltung: IT-Aufsicht bei Banken Bonn, 07.10.2015 Jörg Bretz seit 1989 bei

Mehr

Risikomanagement und minderung durch strategisches Facility Management

Risikomanagement und minderung durch strategisches Facility Management Risikomanagement und minderung durch strategisches Facility Management Based on the White Paper Risk Management and Mitigation through Strategic Facility Management This paper deals with risk management

Mehr