Sinnvolle Prüfung von Social Networking. ISACA/SVIR-Tagung 2011 / 28. April 2011

Größe: px
Ab Seite anzeigen:

Download "Sinnvolle Prüfung von Social Networking. ISACA/SVIR-Tagung 2011 / 28. April 2011"

Transkript

1 Sinnvolle Prüfung von Social Networking ISACA/SVIR-Tagung 2011 / 28. April 2011

2 ISACA/SVIR-Tagung 2011 / 28. April 2011 Sinnvolle Prüfung von Social Networking Das Unmögliche prüfen Risiken, Prüfziele und mögliche Prüfschritte Ferdinand Kobelt & Matthias Stürmer, Ernst & Young Cloud Computing Borderless Security Mobile Computing Einleitung: Aufzeigen der Herausforderung aus Sicht Revision Teil 1: Effiziente Aufnahme des aktuellen Status mit dem Governance Maturity Modell Teil 2: Risikoorientierter Ansatz für die Entwicklung eines effizienten Prüfprogramms Zusammenfassung: inkl. Fragen / Antworten Agenda Seite 1

3 ROPO Effekt 48.6 % ROPO-Effekt: Kunden verbinden Online- Recherche mit Offline- Abschluss! Online-Kanal (Internet, ) hat elementare Bedeutung Anteil am Neugeschäft, nach Recherche-und Abschlusskanal (%) Research online / Purchase online 10.8 % Research offline / Purchase offline 37.8 % ROPO Effekt Research online / Purchase offline 48.6 % Research offline / Purchase online 2.7 % Seite 2

4 Wer ist in der Schweiz Online? Sind es nur Jugendliche? Nein, schon lange nicht mehr! 40% Internet audience Swiss population 31% 30% 24% 22% 20% 17% 19% 16% 10% 7% 11% 9% 7% 7% 8% 13% 8% 0% Source: Nielsen NetRatings 2009, Bundesamt für Statistik 2009 Seite 3

5 Statistiken betreffend der Nutzung von in der Schweiz Basierend auf dem Google ad planer (www.google.com/adplanner): 30% (2.6 million Personen) sind aktiv in Facebook (~ 1.5 million Personen täglich) Rund Personen sind aktiv in Twitter (~ täglich) Rund Personen sind aktiv in LinkedIn (~ täglich) Rund Personen sind aktiv in Xing (~ täglich) Schlussfolgerung: In der Schweiz sind viele Arbeitnehmer in den oben erwähnten Plattormen aktiv, auch während der Arbeitszeit. Jeder Angestellte kann über diese Kanäle vertrauliche Informationen verschicken, ohne dass er sich dieser Gefahr bewusst ist. in der Schweiz Seite 4

6 ISACA/SVIR-Tagung 2011 / 28. April 2011 Sinnvolle Prüfung von Social Networking Das Unmögliche prüfen Risiken, Prüfziele und mögliche Prüfschritte Ferdinand Kobelt & Matthias Stürmer, Ernst & Young Cloud Computing Borderless Security Mobile Computing Einleitung: Aufzeigen der Herausforderung aus Sicht Revision Teil 1: Effiziente Aufnahme des aktuellen Status mit dem Social Media Governance Maturity Modell Teil 2: Risikoorientierter Ansatz für die Entwicklung eines effizienten Prüfprogramms Zusammenfassung: inkl. Fragen / Antworten Agenda Seite 5

7 Governance Maturity Modell Excellence Monitoring Controls, Tools Monitoring Controls, Tools Awareness Trainings Awareness Trainings Awareness Trainings Governance Framework Policies, Guidelines Governance Framework Policies, Guidelines Governance Framework Policies, Guidelines Governance Framework Policies, Guidelines Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Assessment Risk Analysis 0 - None Assessment Risk Analysis Assessment Risk Analysis Assessment Risk Analysis Assessment Risk Analysis Assessment Risk Analysis 1 - Initial 2 - Repeatable 3 - Defined 4 - Managed 5 - Optimised Governance Maturity Level Seite 6

8 Der Governance Quick Scan Der Governance Quick Scan zur Bestimmung des aktuellen Status: Pro Organisationseinheit einheitliche Zusammenstellung der vorhandenen Regelungen und Richtlinien bezüglich Governance Identifikation von Lücken betreffend Governance Festlegen von Handlungsmassnahmen zur Optimierung von Governance Bestandteile des Governance Quick Scans Governance Maturity Model Katalog von 50 Fragen, je 10 pro Maturitätsstufe (basierend auf ISACA Prüfprogramm und Praxiserfahrung bei Kunden) Ablauf Quick Scan: 1. Analyse: Dokumentensichtung und semi-strukturierte Interviews 2. Identifikation: Beantwortung des Fragenkatalogs durch Dokumente und Interviews 3. Beurteilung: Einstufung im Maturitätsmodell gemäss Resultaten Governance Seite 7

9 Governance Quick Scan Schritt 1: Analyse Beispiele aus dem Quick Scan Fragenkatalog: Monitoring Controls, Tools Gibt es eine Planung für Notfälle in Bezug auf? Sind die personellen Ressourcen ausreichend, um Monitoring in genügender Qualität wahrzunehmen? Awareness Trainings Sind sich die Mitarbeitenden über die Konsequenzen bewusst, wenn sie die Vorgaben nicht einhalten? Werden interne Schulungen und Weiterbildungen im Bereich angeboten? Governance Framework Policies, Guidelines Bestehen spezifische Richtlinien und Handlungsanweisungen bezüglich? Sind die Vorgaben zielgruppenspezifisch auf die unterschiedlichen Berufsgattungen definiert? 1 - Initial 2 - Repeatable 3 - Defined 4 - Managed 5 - Optimised Strategy SWOT, Goals, KPI Assessment Risk Analysis Hat die Organisation eine offizielle Strategie? Wurde eine SWOT-Analyse betreffend in der Organisation durchgeführt? Hat die Organisation einen vollständigen Überblick über alle Aktivitäten und Kampagnen? Hat die Organisation identifiziert, über welche Technologien und Plattformen sie kommuniziert? Seite 8

10 Governance Quick Scan Schritt 2: Identifikation Beispiel-Resultate: Monitoring Controls, Tools Ja Ja Nein Nein Nein Nein Nein Nein Nein Nein Awareness Trainings Ja Ja Ja Nein Nein Nein Nein Nein Nein Nein Governance Framework Policies, Guidelines Ja Ja Ja Ja Ja Nein Nein Nein Nein Nein 1 - Initial 2 - Repeatable 3 - Defined 4 - Managed 5 - Optimised Strategy SWOT, Goals, KPI Assessment Risk Analysis Ja Ja Ja Ja Ja Ja Ja Nein Nein Nein Ja Ja Ja Ja Ja Ja Ja Ja Ja Nein Seite 9

11 Governance Quick Scan Schritt 3: Beurteilung Excellence Monitoring Controls, Tools Monitoring Controls, Tools Awareness Trainings Awareness Trainings Awareness Trainings Governance Framework Policies, Guidelines Governance Framework Policies, Guidelines Governance Framework Policies, Guidelines Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Assessment Risk Analysis 0 - None Assessment Risk Analysis Assessment Risk Analysis Assessment Risk Analysis Assessment Risk Analysis 1 - Initial 2 - Repeatable 3 - Defined 4 - Managed 5 - Optimised Governance Maturity Level Seite 10

12 Kontrollziele-Beispiel für Maturity Level 3 Defined Kontrollziel: Risk Management Das Kontrollziel stellt sicher, dass mögliche Risiken im Umfeld erkannt, analysiert und angemessen behandelt werden. Kontrolle: Es besteht eine Risk Analysis, welche die Risikokategorien Vertraulichkeit, Compliance, Reputation, Operations und Strategie adressiert. Prüfhandlung 1: Kritische Durchsicht der Risk Analysis um festzustellen, ob beispielsweise Risiken bezüglich Datenverlust, Verletzung regulatorischer Vorgaben, Brand Hijacking etc. angemessen bewertet und adressiert sind. Prüfhandlung 2: Befragung der Chief Risk Officers, um festzustellen, ob Risiken als Teil des operativen Risikomanagements implementiert sind Level 5 Level 4 Level 3 Level 2 Level 1 Risk Management Seite 11

13 Kontrollziele-Beispiel für Maturity Level 3 Defined Kontrollziel: Strategy Das Kontrollziel stellt sicher, dass in der Strategie basierend auf einer aussagekräftigen SWOT-Analyse die Ziele definiert sind. Level 5 Level 4 Kontrolle: Es besteht eine Strategie, welche die für die Organisation relevanten Kanäle und Zielgruppen definiert, eine SWOT-Analyse enthält, Ziele in Bezug auf Einsatz nennt und Massnahmen zur Erreichung dieser Ziele festhält. Prüfhandlung 1: Kritische Durchsicht der Strategie, um festzustellen, ob die relevanten Kanäle und Zielgruppen genannt sind. ob die SWOT-Analyse aussagekräftige Stärken, Schwächen, Chancen und Gefahren nennt. ob die genannten Ziele bezüglich klar und messbar sind. ob konkrete Massnahmen zur Zielerreichung festgelegt und personell zugeordnet sind. Prüfhandlung 2: Befragung des Verantwortlichen, um festzustellen, ob die Strategie alle relevante Organisationseinheiten miteinbezieht. ob die Strategie freigegeben und kommuniziert ist. Level 3 Level 2 Level 1 Strategy Seite 12

14 Kontrollziele-Beispiel für Maturity Level 3 Defined Kontrollziel: Policy Das Kontrollziel stellt sicher, dass die Verwendung von aus Sicht der Organisation und Sicht des Mitarbeitenden geregelt ist. Es ist weiter geregelt, dass die Vorgaben zielgruppenspezifisch definiert sind. Level 5 Level 4 Kontrolle: Es besteht eine Policy, welche die folgenden Aspekte regelt: Teilnahme in Kanälen als Organisation, Teilnahme von Mitarbeitenden in Kanälen, Incident Management etc. Prüfhandlung 1: Kritische Durchsicht der Policy, um festzustellen, ob die wesentlichen Elemente, wie sich Mitarbeitende zu verhalten haben, geregelt sind. ob bestimmte Kanäle explizit gesperrt oder erlaubt sind. ob spezifische Kanäle durch die Organisation genutzt werden. Prüfhandlung 2: Befragung der verantwortlichen Person, um festzustellen, ob die Policy freigegeben und kommuniziert ist. ob die Poilcy regelmässig aktualisiert wird. Level 3 Level 2 Level 1 Policy Seite 13

15 ISACA/SVIR-Tagung 2011 / 28. April 2011 Sinnvolle Prüfung von Social Networking Das Unmögliche prüfen Risiken, Prüfziele und mögliche Prüfschritte Ferdinand Kobelt & Matthias Stürmer, Ernst & Young Cloud Computing Borderless Security Mobile Computing Einleitung: Aufzeigen der Herausforderung aus Sicht Revision Teil 1: Effiziente Aufnahme des aktuellen Status mit dem Governance Maturity Modell Teil 2: Risikoorientierter Ansatz für die Entwicklung eines effizienten Prüfprogramms Zusammenfassung: inkl. Fragen / Antworten Agenda Seite 14

16 Elemente des Risikomanagements Enterprise Risk Management (ERM) Integrated Framework VR / GL VR / GL Unternehmensziele / Risikostrategie Richtwerte / Fehlertoleranzen / Limiten Risikomanagement Strategische Risiken Risiken der finanziellen Berichterstattung Compliance (Regelüberwachung) Risiken Geschäftsrisiken Operationelle Risiken Risikomanagement ist ein systematisiertes Verfahren, das sich mit der Identifikation, Erfassung, Bewertung und Steuerung von Risiken auseinander setzt. hat fast auf alle Bereiche des Riskmanagements einen Einfluss! Seite 15

17 Elemente des Internen Kontrollsystems Die Ausgestaltung eines IKS basiert auf einem integrierten Rahmenkonzept. Es ist so aufzubauen und zu implementieren, dass es als Führungsinstrument die Erreichung der wesentlichen Kassenziele unterstützt, und zwar in den folgenden Bereichen. COSO-Grundmodell für ein Internes Kontrollsystem 1. Compliance: Einhaltung massgeblicher Gesetze, Vorschriften und Weisungen (sehr relevant bezüglich ) 2. Geschäftsrisiken: Effektivität und Effizienz der Geschäftsprozesse (sehr relevant bezüglich ) 3. Finanzielle Berichterstattung: Zuverlässigkeit der finanziellen Berichterstattung (je nach Geschäftsmodell auch bezüglich relevant) COSO = Committee of the Sponsoring Organizations of the Treadway Commission COSO ist weltweit das am meisten verwendete Grundmodell für die Definition eines Internen Kontrollsystems. Seite 16

18 Herausforderungen in der Praxis im Zusammenhang mit Verwaltungsrat / Geschäftsleitung Interne Revision / Controller R Compliance Risiko Management Geschäftsrisiko Management Operationelles Risiko Management R R R Externe Revision R K K K K K Wertschöpfungskette K = Kontrollen R = Risiken Der Hauptfokus liegt heute auf der Harmonisierung (Organisation, Prozesse, Terminologie) und effizienteren Gestaltung der verschiedenen Initiativen mit einem klaren Bezug zu Geschäftszielen und Geschäftsrisiken. Seite 17

19 Grundlage einer guten Governance Integriertes IKS / Risikomanagements Verwaltungsrat / Geschäftsleitung Integrierte Risikoberichterstattung Interne Revision Operationelles Risikomanagement Compliance Risikomanagement Markt Risikomanagement,. R Externe Revision Integriertes Scoping Internes Kontrollsystem (IKS) K Integrierte Assessments Wertschöpfungskette P Prozessmanagement P = Prozessdokumentation K = Kontrollen R = Risiken Seite 18 Seite 18

20 Integration von ins IKS / Risikomanagements Risiko und Kontrollassessments auf Prozessebene = Basis für ein effizientes Prüfprogramm I Kontrollen auf Unternehmensebene II Kontrollen auf Prozessebene Risiken Filter Wesentliche Risiken Risikolandkarte Finanzielle Berichterstattungsrisiken Wertschöpfungskette Risiken Risiken Compliance Risiken Risiken Risiken VT-Risiken Risiken Risiken und Wesentliche Risiken Finanzielle Berichterstattung Compliance Operations VT-Risiken Markt-/ Kredit-/ Liquiditätsrisiken Sonstige operationelle Risiken Kerngeschäft Wesentlichkeitsüberlegung Produkteentwicklung Management Support Verbindung der wesentlichen Risiken mit den wesentlichen Prozessen (Ist die Basis für ein effizientes Social Media Prüfprogramm) Operations Markt-/ Kredit-/ Liquiditätsrisiken Risiken Risiken Professional Judgement RKA Top Down Bottom Up Prozess Dokumentation Sonstige operationelle Risiken Risiken Risiken Seite 19 Seite 19

21 Integration von ins IKS / Risikomanagements Kontrollen auf IT Ebene = Basis bilden die wesentlichen Prozesse mit Elementen I II III Kontrollen auf Unternehmensebene Kontrollen auf Prozessebene Kontrollen auf IT Ebene Manual Controls Application Controls IT-Dependent Manual Controls Business processes Application level ITGC ITGC ITGC ITGC SAP App 1 App 2 App 3 Access to programs and information Program development and adjustments Operations Infrastructure level ITGC ITGC ITGC IT Control Environment (Entity Level) Seite 20 Seite 20

22 Elemente eines effizienten Prüfprogramms Identifikation der wesentlichen Risiken Basierend auf dem Riskmanagement der Unternehmung Verbindung der wesentlichen Risiken mit den wesentlichen Prozessen Schafft Transparenz und Grundlage für Prüfprogramm Identifikation der Kontrollen Auf Basis von Prozessdokumentationen (IKS) / Interviews Prüfung der Umsetzung der Kontrollen Analyse der Prozesse und Evidenzen Berichterstattung mit Feststellung, Risikobeurteilung und Handlungsbedarf Wichtig dabei ist ein klarer Bezug zu Geschäftszielen und Geschäftsrisiken Prüfprogramm Seite 21

23 ISACA/SVIR-Tagung 2011 / 28. April 2011 Sinnvolle Prüfung von Social Networking Das Unmögliche prüfen Risiken, Prüfziele und mögliche Prüfschritte Ferdinand Kobelt & Matthias Stürmer, Ernst & Young Cloud Computing Borderless Security Mobile Computing Einleitung: Aufzeigen der Herausforderung aus Sicht Revision Teil 1: Effiziente Aufnahme des aktuellen Status mit dem Governance Maturity Modell Teil 2: Risikoorientierter Ansatz für die Entwicklung eines effizienten Prüfprogramms Zusammenfassung: inkl. Fragen / Antworten Agenda Seite 22

24 Fragen & Antworten??? Fragen & Antworten Seite 23

25 CV Ferdinand Kobelt Phone: Mobile: Background Partner, Advisory, EMEIA Financial Services Ferdinand Kobelt joined Ernst & Young in 1990 and is based in Berne Bachelor in Computer Science Engineering, University of Applied Science, Berne Post Graduated diploma Executive Master of Corporate Management and Business Administration, University of Applied Science, Berne Member of Information Systems Audit and Control Association (ISACA) since 1991, Member of Information Security Society Switzerland (ISSS) Certified Information Systems Auditor (CISA) Certified in Risk and Information Systems Control (CRISC) Languages: German (mother tongue), English, French, Italian Skills Project and program management Sourcing (In- and Outsourcing) Data Quality and Data Management Governance Services Cloud Computing Open Source Advisory IT security and risk management, risk conversion Experienced in various industries, including financial services Seite 24

26 CV Matthias Stürmer Phone: Mobile: Background Senior, Advisory, EMEIA Financial Services Matthias Stürmer joined Ernst & Young in 2010 and is based in Berne lic.rer.pol. in studies of business administration and computer science at University of Bern Dr. sc. ETH Zürich with doctoral dissertation at the Chair of Strategic Management and Innovation of ETH Zürich Research on innovation strategies, knowledge theory, technology management and software development focusing on open source communities and firm involvement Founder and secretary of the Swiss National Parliamentarian Group for Digital Sustainability Member of the Board of Swiss Open Systems User Group /ch/open Languages: German (native), English (fluent), Spanish (working knowledge), French (working knowledge) Skills Advisory on social media governance, social media strategies, social media platforms, tools, and technologies Advisory on Internet standards and formats, web technologies and frameworks, content management systems Advisory on open source project management, open source community building and governance, open source licenses, open source software and technologies Advisory on software development methodologies, software architecture assessments, software development project management, vendor lock-in analysis Seite 25

27 Ernst & Young goes social media Seite 26

28 Ernst & Young brochures Ernst & Young Borderless Security Global_information_security_survey_2010_advisory/$FILE/GISS %20report_final.pdf Ernst & Young Privacy Trends _January_2011_-_Privacy_trends_2011/$FILE/EY_-_Insights_on_IT_risk_- _January_2011_-_Privacy_trends_2011.pdf Ernst & Young Data Loss and Information Management ebook_bro_ch_information_management_01_engl.pdf Seite 27

29 Ernst & Young brochures Ernst & Young Information security in a borderless world: time for a radical rethink (April 2011) GlobalAdv_InfoSec_Ext_Rethinkwhitepaper_BT0097.pdf?OpenElement Ernst & Young Countering cyber attacks (March 2011) Insights%20on%20IT%20risks_CYBER%20ATTACKS%20AU0768.pdf?OpenElement Seite 28

30 Ernst & Young brochures Ernst & Young Cloud computing issues and impacts Veröffentlichung in Kürze. Ernst & Young Open Source Software Veröffentlichung in Kürze. Seite 29

31 Ernst & Young serves the top technology innovators From startup to top brands! Digital 100 Most valuable startups Top 25 Most innovative companies Interbrand s top 100 brands DT 13% Other 2% Others 52% EY 48% Others 40% EY 60% PWC 30% EY 48% KPMG 9% Source: The Digital 100: The World's Most Valuable Startups, Business Insider.com, Estimated Market Value: $87 billion EY audits 22 companies with an estimated market value of $42 billion (48% of total) Selected audit clients (11 of top 30): Facebook Zynga Groupon GoDaddy Hulu eharmony Palantir Tech Coupons.com Youku Active Network Pandora Source: Fast Company; The World s 50 Most Innovative Companies, Technology companies EY audits 9 and serves 14 Audit clients: Facebook Amazon.com Apple Google HP Hulu Intel Spotify BYD Electronic Tech Market Value: $1.9 trillion PwC 30% 24 Technology companies EY audits 8 and serves all Audit clients: Google Intel HP DT Apple 13% Oracle Source: Interbrand; Best Global Brand List, Market value for audit share at 30 Sep 2010, FactSet. Canon Amazon.com Research In Motion (Blackberry) Seite 30

32 EY serves the smart mobility landscape Technology Clients Alcatel-Lucent AMD Apple BMC Software BYD Electric Canon Cisco* CommScope Dell* Elpida Memory EMC* Ericsson* Fujitsu Garmin Hewlett-Packard Hitachi HTC* IBM* Infineon* Intel Intuit Jabil Circuit Juniper Networks LG Electronics* MediaTek Microsoft* Molex Nokia* Nvidia* NXP* Oracle Philips Electronics* Qualcomm* Renesas Research in Motion Samsung Electronics* SanDisk Seagate Seiko Epson Sony* Symantec* Tellabs Texas Instruments Toshiba UMC Xerox* Xilinx ZTE Corp. Telecommunications Clients Alltel* America Movil AT&T BCE* Bharti Airtel BT* Cable & Wireless* China Mobile* France Telecom NTT DoCoMo* SingTel* Sprint-Nextel* Telefónica TeliaSonera* Telkom SA Telstra Virgin Media Verizon Vimpel Communications Vodafone* Smart Mobility and Ernst & Young Internet & Cloud Computing Clients Alibaba.com* Amazon.com Ariba AOL Baidu.com ebay* Google IAC Mail.ru Rakuten Salesforce.com Skillsoft Tencent* Web.com Websense Yahoo!* Yandex* Social Networking, Digital Media and ecommerce Clients Bold denotes audit clients *Denotes advisory and/or tax clients only Social Networking Active Network Facebook Gree Groupon Hulu Meebo Youku Digital Media McGraw-Hill New York Times News Corp. Pandora Scholastic Time Warner Viacom* Vivendi SA Warner Music Online Gaming DeNa Digital Chocolate Electronic Arts* Giant Interactive Kingsoft MiniClip Square Enix Take-Two Interactive Zynga Game Network ecommerce Ancestry.com China Dangdang eharmony Expedia Move Inc. Ozon* SouFun WebMD HLTH Zillow Digital Advertising ComScore Coupons.com Dentsu Glam Media InterPublic* Publicis WPP* Seite 31

Digitale Nachhaltigkeit mit Open Clouds

Digitale Nachhaltigkeit mit Open Clouds Open Cloud Day, 19. Juni 2012 Universität Bern Dr. Matthias Stürmer Ernst & Young CV Matthias Stürmer Phone: +41 58 286 61 97 Mobile: +41 58 289 61 97 Email: matthias.stuermer@ch.ey.com Background Senior

Mehr

CV Matthias Stürmer. Background. Phone: +41 58 286 61 97 Mobile: +41 58 289 61 97 Email: matthias.stuermer@ch.ey.com. Skills.

CV Matthias Stürmer. Background. Phone: +41 58 286 61 97 Mobile: +41 58 289 61 97 Email: matthias.stuermer@ch.ey.com. Skills. Dr. Matthias Stürmer, Ernst & Young egov Lunch der Berner Fachhochschule Fachbereich Wirtschaft und Verwaltung 12. Mai 2011, Hotel Bern CV Matthias Stürmer Phone: +41 58 286 61 97 Mobile: +41 58 289 61

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Compliance und neue Technologien

Compliance und neue Technologien Compliance und neue Technologien Urs Fischer, dipl. WP, CRISC, CISA Fischer IT GRC Beratung und Schulung Heiter bis bewölkt! Wohin steuert die Technologie Just What Is Cloud Computing? Rolle des CIO ändert!

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

BMPI. Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Namics. Emanuel Bächtiger. Consultant.

BMPI. Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Namics. Emanuel Bächtiger. Consultant. BMPI. Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Emanuel Bächtiger. Consultant. 5. Dezember 2013 Agenda. à Ausgangslage à 360 Performance Dashboard à Projektvorgehen à Key Take Aways

Mehr

TMT Industry Valuation Update Internet & Software, Digital Marketing

TMT Industry Valuation Update Internet & Software, Digital Marketing Blue Tree Group Investment Management & Financial Advisory TMT Industry Valuation Update Internet & Software, Digital Marketing Mai 2015 March 2015 Ausgewählte Transaktionen September 2014 March 2014 January

Mehr

Professur für Informationsmanagement Prof. Dr. Kolbe

Professur für Informationsmanagement Prof. Dr. Kolbe Professur für Informationsmanagement Prof. Dr. Kolbe Lehre und Forschung 24. Oktober 2011 Fragestellungen des Informationsmanagements Wie sieht die Zukunft der IT aus? Was ist wichtiger für das Geschäft?

Mehr

Privacy trends 2011. Alfred Heiter. 10. Juni 2011

Privacy trends 2011. Alfred Heiter. 10. Juni 2011 Privacy trends 2011 Alfred Heiter 10. Juni 2011 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft Senior Manager bei Ernst & Young im Bereich Technology

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda - BTO IT heute Was nützt IT dem Business? Die Lösung: HP Software BTO Q&A IT heute Kommunikation zum Business funktioniert schlecht IT denkt und arbeitet in Silos und ist auch so organisiert Kaum

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit

Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit 10. Berner Tagung 2007 Dr. Hannes P. Lubich Head of E*MEA Business Continuity, Security and Governance Practice British Telecom Global Professional

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Bachelor of Science. Business Administration

Bachelor of Science. Business Administration Bachelor of Science Business Administration Media and Technology Abbildung der Studiengangstrukturen PO 2015 Bitte beachten Sie, dass es sich hierbei um vorläufige Übersichten der Studienstruktur handelt,

Mehr

IT SECURITY MANAGEMENT MIT ARIS CLOUD ENTERPRISE

IT SECURITY MANAGEMENT MIT ARIS CLOUD ENTERPRISE IT SECURITY MANAGEMENT MIT ARIS CLOUD ENTERPRISE Christoph Lorenz Software AG Cloud Service Operations SOFTWARE AG DIGITAL BUSINESS PLATFORM Die Software AG hat die weltweit erste Digital Business Platform

Mehr

26. November 2014 HERZLICH WILLKOMMEN! SAP & Camelot Supplier Management Forum. Walldorf, SAP Guesthouse Kalipeh. From Innovations to Solutions.

26. November 2014 HERZLICH WILLKOMMEN! SAP & Camelot Supplier Management Forum. Walldorf, SAP Guesthouse Kalipeh. From Innovations to Solutions. 26. November 2014 HERZLICH WILLKOMMEN! SAP & Camelot Supplier Management Forum Walldorf, SAP Guesthouse Kalipeh From Innovations to Solutions. Agenda SAP & Camelot Supplier Management Forum Lieferantenmanagement

Mehr

Exkursion zu Capgemini Application Services Custom Solution Development. Ankündigung für Februar 2013 Niederlassung Stuttgart

Exkursion zu Capgemini Application Services Custom Solution Development. Ankündigung für Februar 2013 Niederlassung Stuttgart Exkursion zu Capgemini Application Services Custom Solution Development Ankündigung für Februar 2013 Niederlassung Stuttgart Ein Nachmittag bei Capgemini in Stuttgart Fachvorträge und Diskussionen rund

Mehr

Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery

Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery www.pwc.de Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery Jörg Hild und Roland Behr IT-Organisationen heute: Die Zeiten der klaren Strukturen sind vorüber Die IT Sourcing Studie

Mehr

Brainloop Secure Boardroom

Brainloop Secure Boardroom Brainloop Secure Boardroom Efficient and Secure Collaboration for Executives Jörg Ganz, Enterprise Sales Manager, Brainloop Switzerland AG www.brainloop.com 1 Is your company at risk of information leakage?

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

PAC IT-Services-Preisdatenbank 2015. Preise und Entwicklungen im deutschen IT-Dienstleistungsmarkt 2014-2016 Angebot für IT-Dienstleister

PAC IT-Services-Preisdatenbank 2015. Preise und Entwicklungen im deutschen IT-Dienstleistungsmarkt 2014-2016 Angebot für IT-Dienstleister Preise und Entwicklungen im deutschen IT-Dienstleistungsmarkt 2014-2016 Angebot für IT-Dienstleister Die PAC IT-Services-Preisdatenbank im Überblick 15.000 Referenzpreise ausgewertet über 6 Dimensionen

Mehr

Technologietag SharePoint 2010

Technologietag SharePoint 2010 Technologietag SharePoint 2010 SharePoint Plattform für Information und Zusammenarbeit Ein Blick unter die Haube Technologietag SharePoint 2010 1. Oktober 2010 Thomas Hemmer Chief Technology Officer thomas.hemmer@conplement.de

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Was wir richtig messen, können wir managen http://blog.drkpi.de/?p=2447

Was wir richtig messen, können wir managen http://blog.drkpi.de/?p=2447 Was wir richtig messen, können wir managen http://blog.drkpi.de/?p=2447-102% - mehr Dialogue mit den Lesern des Corporate Blog - 51% - höhere Social Shares (z.b. Facebook, LinkedIn, Twitter) - 28% - höhere

Mehr

Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Namics. Emanuel Bächtiger. Consultant.

Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Namics. Emanuel Bächtiger. Consultant. Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Emanuel Bächtiger. Consultant. 20. August 2013 Gegründet in 1995 im Besitz von 26 Partnern 51 Mio. CHF Umsatz in 2012 400 Mitarbeiter in CH

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

Wie Social Media die Geschäftswelt verändert. Axel Schultze President

Wie Social Media die Geschäftswelt verändert. Axel Schultze President Wie Social Media die Geschäftswelt verändert Axel Schultze President Copyright Xeequa Corp. 2008 Social Media aus der Vogelperspektive Copyright Xeequa Corp. 2008 Fast 10 Jahre Social Media - im Zeitraffer

Mehr

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Zürcher Tagung 2012 SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Ivan Bütler Compass Security AG, Switzerland ivan.buetler@csnc.ch Compass Security AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel.+41 55-214 41 60

Mehr

MOBILE ON POWER MACHEN SIE IHRE ANWENDUNGEN MOBIL?!

MOBILE ON POWER MACHEN SIE IHRE ANWENDUNGEN MOBIL?! MOBILE ON POWER MACHEN SIE IHRE ANWENDUNGEN MOBIL?! Oliver Steinhauer Sascha Köhler.mobile PROFI Mobile Business Agenda MACHEN SIE IHRE ANWENDUNGEN MOBIL?! HERAUSFORDERUNG Prozesse und Anwendungen A B

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

TalkIT: Internet Communities Tiroler Zukunftsstiftung Donnerstag, 22. 4. 2010

TalkIT: Internet Communities Tiroler Zukunftsstiftung Donnerstag, 22. 4. 2010 TalkIT: Internet Communities Tiroler Zukunftsstiftung Donnerstag, 22. 4. 2010 Reinhard Bernsteiner MCiT Management, Communication & IT MCI MANAGEMENT CENTER INNSBRUCK Universitätsstraße 15 www.mci.edu

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Junisphere Systems AG 23.11.2010. Aligning Business with Technology. One step ahead of Business Service Management. Intelligentes ITSM

Junisphere Systems AG 23.11.2010. Aligning Business with Technology. One step ahead of Business Service Management. Intelligentes ITSM Aligning Business with Technology One step ahead of Business Service Management Intelligentes ITSM Agenda Junisphere s Lösung Use cases aus der Praxis Zentrale Informatik Basel-Stadt ETH Zürich Ausblick

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

SAP. Ihr Partner für prozessbasierte Managementberatung... in der Life Science Industrie. GxP ... LOGISTIK MANAGEMENT IT SERVICE MANAGEMENT COMPLIANCE

SAP. Ihr Partner für prozessbasierte Managementberatung... in der Life Science Industrie. GxP ... LOGISTIK MANAGEMENT IT SERVICE MANAGEMENT COMPLIANCE Ihr Partner für prozessbasierte beratung... SAP GxP... LOGISTIK IT SERVICE COMPLIANCE in der Life Science Industrie Das zeichnet uns aus Exzellente Expertise in der Life Science Industrie: Erfahrung: Orientierung

Mehr

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) Oliver Steinhauer.mobile PROFI Mobile Business Agenda MOBILE ENTERPRISE APPLICATION PLATFORM AGENDA 01 Mobile Enterprise Application Platform 02 PROFI News

Mehr

BEST PRACTICE: VOM GIEßKANNEN-PRINZIP ZUR EFFEKTIVEN DATA GOVERNANCE HAGEN TITTES

BEST PRACTICE: VOM GIEßKANNEN-PRINZIP ZUR EFFEKTIVEN DATA GOVERNANCE HAGEN TITTES BEST PRACTICE: VOM GIEßKANNEN-PRINZIP ZUR EFFEKTIVEN DATA GOVERNANCE HAGEN TITTES Das Unternehmen Das Unternehmen Vorwerk: seit seiner Gründung 1883 ein Familienunternehmen Geschäftsvolumen 2013: 3,1 Milliarden

Mehr

Dein Projekt wird digital. Wir machen Dich Fit!

Dein Projekt wird digital. Wir machen Dich Fit! Dein Projekt wird digital. Wir machen Dich Fit! Standpunkt Digital Education Vorträge / Workshops Das Konzept Unser modulares Konzept (A) Unsere Basisvorträge können Sie ab 4 Teilnehmern buchen. Die Speaker

Mehr

Von$Siebel$zu$Fusion$als$evolu0onärer$Weg$$$$$$$$$$$$$$$$$$$$$$$ Alexander$Doubek$ Senior$Manager$ $

Von$Siebel$zu$Fusion$als$evolu0onärer$Weg$$$$$$$$$$$$$$$$$$$$$$$ Alexander$Doubek$ Senior$Manager$ $ Von$Siebel$zu$Fusion$als$evolu0onärer$Weg$$$$$$$$$$$$$$$$$$$$$$$ Alexander$Doubek$ Senior$Manager$ $ Riverland$at$a$glance$ Partner for High Quality System Integrations Commited to deliver premium business

Mehr

dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain

dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain Monika Kraus-Wildegger 04.04.2008 1 CSR in der Supply Chain. Unternehmensrisiken der Zukunft Regulatorische Vorgaben und

Mehr

Microsoft Digital Pharma. Die nächste Generation von Innovationen für Chemie und Pharma. BearingPoint

Microsoft Digital Pharma. Die nächste Generation von Innovationen für Chemie und Pharma. BearingPoint Microsoft Digital Pharma Die nächste Generation von Innovationen für Chemie und Pharma BearingPoint Zusammenfassung des Themas / Lösungsbeschreibung Branchenstrukturierte Strategie-, Prozess- und Transformationslösungen

Mehr

Creating your future. IT. αacentrix

Creating your future. IT. αacentrix Creating your future. IT. αacentrix We bring IT into Business Context Creating your future. IT. Wir sind eine Strategie- und Technologieberatung mit starkem Fokus auf die IT-Megatrends Cloud, Mobility,

Mehr

Secure Business Austria

Secure Business Austria Secure Business Austria Science for better Security Secure Business Austria Forschungszentrum für IT-Sicherheit und Prozessmanagement (dzt noch K-Ind) Kooperation von Unternehmen und wissenschaftlichen

Mehr

Digitale Transformation mit Dynamics CRM Ein Praxisbericht

Digitale Transformation mit Dynamics CRM Ein Praxisbericht Digitale Transformation mit Dynamics CRM Ein Praxisbericht Fabio Sabatini CRM Erfolg = Benutzerakzeptanz Agenda Einleitung Multidisziplinäre Marktbearbeitung als Herausforderung Managing CRM Expectations

Mehr

Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung

Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung 29.10.2013 Susan Volkmann, IBM Cloud Leader Deutschland, Österreich, Schweiz (DACH) "The Grounded

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Der Weg zur Digitalisierung ist gepflastert mit hybrider IT

Der Weg zur Digitalisierung ist gepflastert mit hybrider IT Der Weg zur Digitalisierung ist gepflastert mit hybrider IT name, title date Ingo Kraft Manager Cloud Channel Germany Hewlett Packard GmbH Phone: +49 (0) 171 765 3243 Email: ingo.kraft@hp.com Copyright

Mehr

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Zürcher Tagung 2012 SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Ivan Bütler Compass Security AG, Switzerland ivan.buetler@csnc.ch Compass Security AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel.+41 55-214 41 60

Mehr

Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM)

Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Wien, 3.10.2006 Walter S.A. Schwaiger Fachbereich: Finanzwirtschaft & Controlling, Institut für Managementwissenschaften,

Mehr

www.informatik-aktuell.de

www.informatik-aktuell.de www.informatik-aktuell.de Connection Session Request Monitoring Microsoft SQL Server Datum: 14.12.2015 Autor: Uwe Ricken (db Berater GmbH) Uwe Ricken db Berater GmbH I am working with IT-systems since

Mehr

Corporate Communications 2.0

Corporate Communications 2.0 Corporate Communications 2.0 Warum ein internationaler Stahlkonzern auf Social Media setzt Buzzattack Wien, 13.10.2011 www.voestalpine.com Agenda Social Media Strategie wie ein globaler B2B-Konzern, der

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

Master of Science Business Administration

Master of Science Business Administration Master of Science Business Administration Marketing Abbildung der Studiengangstrukturen PO 2015 Bitte beachten Sie, dass es sich hierbei um vorläufige Übersichten der Studienstruktur handelt, die das WiSo-Studienberatungszentrum

Mehr

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) Oliver Steinhauer Markus Urban.mobile PROFI Mobile Business Agenda MOBILE ENTERPRISE APPLICATION PLATFORM AGENDA 01 Mobile Enterprise Application Platform

Mehr

Human Capital Management

Human Capital Management Human Capital Management Peter Simeonoff Nikolaus Schmidt Markt- und Technologiefaktoren, die Qualifikation der Mitarbeiter sowie regulatorische Auflagen erfordern die Veränderung von Unternehmen. Herausforderungen

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

Master of Science Business Administration

Master of Science Business Administration Master of Science Business Administration Abbildung der Studiengangstrukturen PO 2015 Bitte beachten Sie, dass es sich hierbei um vorläufige Übersichten der Studienstruktur handelt, die das WiSo-Studienberatungszentrum

Mehr

software, hardware und wissen für business intelligence lösungen software, hardware and knowledge for business intelligence solutions

software, hardware und wissen für business intelligence lösungen software, hardware and knowledge for business intelligence solutions software, hardware und wissen für business intelligence lösungen software, hardware and knowledge for business intelligence solutions Vom OLAP-Tool zur einheitlichen BPM Lösung BI orientiert sich am Business

Mehr

Social Media Marketing. Konferenz. Zürich. Governance. Namics. Ralph Hutter. Leiter Marketing / Kommunikation. 24. März 2011

Social Media Marketing. Konferenz. Zürich. Governance. Namics. Ralph Hutter. Leiter Marketing / Kommunikation. 24. März 2011 Social Media Marketing. Konferenz. Zürich. Governance. Ralph Hutter. Leiter Marketing / Kommunikation. 24. März 2011 Social Media Marketing. Konferenz. Zürich. Governance. Wir sind nun auch auf Facebook.

Mehr

Die Renaissance von Unified Communication in der Cloud. Daniel Jonathan Valik UC, Cloud and Collaboration

Die Renaissance von Unified Communication in der Cloud. Daniel Jonathan Valik UC, Cloud and Collaboration Die Renaissance von Unified Communication in der Cloud Daniel Jonathan Valik UC, Cloud and Collaboration AGENDA Das Program der nächsten Minuten... 1 2 3 4 Was sind die derzeitigen Megatrends? Unified

Mehr

TMF projects on IT infrastructure for clinical research

TMF projects on IT infrastructure for clinical research Welcome! TMF projects on IT infrastructure for clinical research R. Speer Telematikplattform für Medizinische Forschungsnetze (TMF) e.v. Berlin Telematikplattform für Medizinische Forschungsnetze (TMF)

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Magento goes into the cloud Cloud Computing für Magento. Referent: Boris Lokschin, CEO

Magento goes into the cloud Cloud Computing für Magento. Referent: Boris Lokschin, CEO Magento goes into the cloud Cloud Computing für Magento Referent: Boris Lokschin, CEO Agenda Über symmetrics Unsere Schwerpunkte Cloud Computing Hype oder Realität? Warum Cloud Computing? Warum Cloud für

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System

Qualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin

Mehr

Customer Experience in der digitalen Transformation: Status-Quo und strategische Perspektiven

Customer Experience in der digitalen Transformation: Status-Quo und strategische Perspektiven Customer Experience in der digitalen Transformation: Status-Quo und strategische Perspektiven Düsseldorf, 07. Mai 2014 Prof. Dr. Alexander Rossmann Research Center for Digital Business Reutlingen University

Mehr

OSGi Technologieforum - Ein offener Standard für Telematikund Flottenmanagementlösungen

OSGi Technologieforum - Ein offener Standard für Telematikund Flottenmanagementlösungen OSGi Technologieforum - Ein offener Standard für Telematikund Flottenmanagementlösungen EuroCargo 2004 Dr. Susan Schwarze Marketing Director, ProSyst Software Board Member and VP Marketing, OSGi Alliance

Mehr

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Spezielle Fragen zu Facebook!

Spezielle Fragen zu Facebook! ggg Welches sind Ihre, bzw. mögliche Ziele für eine Unternehmenspräsentation im Social Web / Facebook? Spezielle Fragen zu Facebook! Social Media Wie präsentiere ich mein Unternehmen erfolgreich bei facebook?

Mehr

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG fl j j ^ ÖE lpstitutlhil gechnyngs^jii^1.4 ^HEMA^^^^^Ä GEN*A*ÜS? DEM 1 ibibspder'universität.zürichr 1 HERAUSGEBER PROF. DR. CONRAD MEYER PROF. DR. DIETER PFAFF PROF. FLEMMING RUUD, PHD URS LEHMANN LIC.

Mehr

2010 Bachelor of Science (Honours) in Business Management, Coventry University, UK

2010 Bachelor of Science (Honours) in Business Management, Coventry University, UK Personalprofil Andrés Rösner Consultant E-Mail: andres.roesner@arcondis.com AUSBILDUNG BERUFLICHE WEITERBILDUNG 2011 Master of Science (Honours) in Business mit Marketing, Northumbria University, Newcastle

Mehr

Delegieren von IT- Sicherheitsaufgaben

Delegieren von IT- Sicherheitsaufgaben Delegieren von IT- Sicherheitsaufgaben Regeln und Grenzen Pierre Brun Zürich Inhalt Relevante IT-Sicherheitsaktivitäten Verantwortlichkeit von IT Regulatorisches Umfeld 2 PricewaterhouseCoopers Verantwortung

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda SM7 Service Service Manager 7 Service Lifycycle Demo Q&A HP Software BTO System Service Business outcomes STRATEGY Project & Portfolio CIO Office SOA CTO Office APPLICATIONS Quality Quality Performance

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.

Mehr

HP ConvergedSystem Technischer Teil

HP ConvergedSystem Technischer Teil HP ConvergedSystem Technischer Teil Rechter Aussenverteidiger: Patrick Buser p.buser@smartit.ch Consultant, SmartIT Services AG Linker Aussenverteidiger: Massimo Sallustio massimo.sallustio@hp.com Senior

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Explore. Share. Innovate.

Explore. Share. Innovate. Explore. Share. Innovate. Vordefinierte Inhalte & Methoden für das Digitale Unternehmen Marc Vietor Global Consulting Services Business Development and Marketing Vordefinierte Inhalte & Methoden für das

Mehr

Software Defined Storage Storage Transformation in der Praxis. April 2015 22

Software Defined Storage Storage Transformation in der Praxis. April 2015 22 Software Defined Storage Storage Transformation in der Praxis Copyright 2014 EMC Corporation. All rights reserved. April 2015 22 TRANSFORMATION DER IT ZUM SERVICE PROVIDER STORAGE AS A SERVICE HYBRID CLOUD

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

Dr. Gian-Mattia Schucan (*46) gms@schucanmanagement.ch

Dr. Gian-Mattia Schucan (*46) gms@schucanmanagement.ch Dr. Gian-Mattia Schucan (*46) gms@schucanmanagement.ch Since 2013, founder and Managing Director of schucan management 10 years with Swiss Federal Railways (SBB), Bern o 5 years as SVP Distribution & Services

Mehr

Identity ist das neue Maß. Michael Neumayr Sr. Principal, Security Solutions CA Technologies

Identity ist das neue Maß. Michael Neumayr Sr. Principal, Security Solutions CA Technologies Identity ist das neue Maß Michael Neumayr Sr. Principal, Security Solutions CA Technologies Traditionelles Enterprise mit Network Perimeter Network Perimeter Internal Employee Enterprise Apps On Premise

Mehr

2009 Doktor der Wirtschaftswissenschaften, Universitat Pompeu Fabra, Barcelona

2009 Doktor der Wirtschaftswissenschaften, Universitat Pompeu Fabra, Barcelona Personalprofil Dr. Basak Günes Consultant E-Mail: basak.guenes@arcondis.com AUSBILDUNG BERUFLICHE WEITERBILDUNG BESONDERE TÄTIGKEITEN SPRACHEN 2009 Doktor der Wirtschaftswissenschaften, Universitat Pompeu

Mehr

EA for Change Management at Swisscom ITS EAM Community Schweiz

EA for Change Management at Swisscom ITS EAM Community Schweiz EA for Change Management at Swisscom ITS EAM Community Schweiz Swisscom IT Services Cornel Arnet, Enterprise Architect 19. September 2012 2011 Stadt Zürich 2012 Stadt Zürich EA for Change Management at

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr