Sinnvolle Prüfung von Social Networking. ISACA/SVIR-Tagung 2011 / 28. April 2011

Größe: px
Ab Seite anzeigen:

Download "Sinnvolle Prüfung von Social Networking. ISACA/SVIR-Tagung 2011 / 28. April 2011"

Transkript

1 Sinnvolle Prüfung von Social Networking ISACA/SVIR-Tagung 2011 / 28. April 2011

2 ISACA/SVIR-Tagung 2011 / 28. April 2011 Sinnvolle Prüfung von Social Networking Das Unmögliche prüfen Risiken, Prüfziele und mögliche Prüfschritte Ferdinand Kobelt & Matthias Stürmer, Ernst & Young Cloud Computing Borderless Security Mobile Computing Einleitung: Aufzeigen der Herausforderung aus Sicht Revision Teil 1: Effiziente Aufnahme des aktuellen Status mit dem Governance Maturity Modell Teil 2: Risikoorientierter Ansatz für die Entwicklung eines effizienten Prüfprogramms Zusammenfassung: inkl. Fragen / Antworten Agenda Seite 1

3 ROPO Effekt 48.6 % ROPO-Effekt: Kunden verbinden Online- Recherche mit Offline- Abschluss! Online-Kanal (Internet, ) hat elementare Bedeutung Anteil am Neugeschäft, nach Recherche-und Abschlusskanal (%) Research online / Purchase online 10.8 % Research offline / Purchase offline 37.8 % ROPO Effekt Research online / Purchase offline 48.6 % Research offline / Purchase online 2.7 % Seite 2

4 Wer ist in der Schweiz Online? Sind es nur Jugendliche? Nein, schon lange nicht mehr! 40% Internet audience Swiss population 31% 30% 24% 22% 20% 17% 19% 16% 10% 7% 11% 9% 7% 7% 8% 13% 8% 0% Source: Nielsen NetRatings 2009, Bundesamt für Statistik 2009 Seite 3

5 Statistiken betreffend der Nutzung von in der Schweiz Basierend auf dem Google ad planer (www.google.com/adplanner): 30% (2.6 million Personen) sind aktiv in Facebook (~ 1.5 million Personen täglich) Rund Personen sind aktiv in Twitter (~ täglich) Rund Personen sind aktiv in LinkedIn (~ täglich) Rund Personen sind aktiv in Xing (~ täglich) Schlussfolgerung: In der Schweiz sind viele Arbeitnehmer in den oben erwähnten Plattormen aktiv, auch während der Arbeitszeit. Jeder Angestellte kann über diese Kanäle vertrauliche Informationen verschicken, ohne dass er sich dieser Gefahr bewusst ist. in der Schweiz Seite 4

6 ISACA/SVIR-Tagung 2011 / 28. April 2011 Sinnvolle Prüfung von Social Networking Das Unmögliche prüfen Risiken, Prüfziele und mögliche Prüfschritte Ferdinand Kobelt & Matthias Stürmer, Ernst & Young Cloud Computing Borderless Security Mobile Computing Einleitung: Aufzeigen der Herausforderung aus Sicht Revision Teil 1: Effiziente Aufnahme des aktuellen Status mit dem Social Media Governance Maturity Modell Teil 2: Risikoorientierter Ansatz für die Entwicklung eines effizienten Prüfprogramms Zusammenfassung: inkl. Fragen / Antworten Agenda Seite 5

7 Governance Maturity Modell Excellence Monitoring Controls, Tools Monitoring Controls, Tools Awareness Trainings Awareness Trainings Awareness Trainings Governance Framework Policies, Guidelines Governance Framework Policies, Guidelines Governance Framework Policies, Guidelines Governance Framework Policies, Guidelines Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Assessment Risk Analysis 0 - None Assessment Risk Analysis Assessment Risk Analysis Assessment Risk Analysis Assessment Risk Analysis Assessment Risk Analysis 1 - Initial 2 - Repeatable 3 - Defined 4 - Managed 5 - Optimised Governance Maturity Level Seite 6

8 Der Governance Quick Scan Der Governance Quick Scan zur Bestimmung des aktuellen Status: Pro Organisationseinheit einheitliche Zusammenstellung der vorhandenen Regelungen und Richtlinien bezüglich Governance Identifikation von Lücken betreffend Governance Festlegen von Handlungsmassnahmen zur Optimierung von Governance Bestandteile des Governance Quick Scans Governance Maturity Model Katalog von 50 Fragen, je 10 pro Maturitätsstufe (basierend auf ISACA Prüfprogramm und Praxiserfahrung bei Kunden) Ablauf Quick Scan: 1. Analyse: Dokumentensichtung und semi-strukturierte Interviews 2. Identifikation: Beantwortung des Fragenkatalogs durch Dokumente und Interviews 3. Beurteilung: Einstufung im Maturitätsmodell gemäss Resultaten Governance Seite 7

9 Governance Quick Scan Schritt 1: Analyse Beispiele aus dem Quick Scan Fragenkatalog: Monitoring Controls, Tools Gibt es eine Planung für Notfälle in Bezug auf? Sind die personellen Ressourcen ausreichend, um Monitoring in genügender Qualität wahrzunehmen? Awareness Trainings Sind sich die Mitarbeitenden über die Konsequenzen bewusst, wenn sie die Vorgaben nicht einhalten? Werden interne Schulungen und Weiterbildungen im Bereich angeboten? Governance Framework Policies, Guidelines Bestehen spezifische Richtlinien und Handlungsanweisungen bezüglich? Sind die Vorgaben zielgruppenspezifisch auf die unterschiedlichen Berufsgattungen definiert? 1 - Initial 2 - Repeatable 3 - Defined 4 - Managed 5 - Optimised Strategy SWOT, Goals, KPI Assessment Risk Analysis Hat die Organisation eine offizielle Strategie? Wurde eine SWOT-Analyse betreffend in der Organisation durchgeführt? Hat die Organisation einen vollständigen Überblick über alle Aktivitäten und Kampagnen? Hat die Organisation identifiziert, über welche Technologien und Plattformen sie kommuniziert? Seite 8

10 Governance Quick Scan Schritt 2: Identifikation Beispiel-Resultate: Monitoring Controls, Tools Ja Ja Nein Nein Nein Nein Nein Nein Nein Nein Awareness Trainings Ja Ja Ja Nein Nein Nein Nein Nein Nein Nein Governance Framework Policies, Guidelines Ja Ja Ja Ja Ja Nein Nein Nein Nein Nein 1 - Initial 2 - Repeatable 3 - Defined 4 - Managed 5 - Optimised Strategy SWOT, Goals, KPI Assessment Risk Analysis Ja Ja Ja Ja Ja Ja Ja Nein Nein Nein Ja Ja Ja Ja Ja Ja Ja Ja Ja Nein Seite 9

11 Governance Quick Scan Schritt 3: Beurteilung Excellence Monitoring Controls, Tools Monitoring Controls, Tools Awareness Trainings Awareness Trainings Awareness Trainings Governance Framework Policies, Guidelines Governance Framework Policies, Guidelines Governance Framework Policies, Guidelines Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Strategy SWOT, Goals, KPIs Assessment Risk Analysis 0 - None Assessment Risk Analysis Assessment Risk Analysis Assessment Risk Analysis Assessment Risk Analysis 1 - Initial 2 - Repeatable 3 - Defined 4 - Managed 5 - Optimised Governance Maturity Level Seite 10

12 Kontrollziele-Beispiel für Maturity Level 3 Defined Kontrollziel: Risk Management Das Kontrollziel stellt sicher, dass mögliche Risiken im Umfeld erkannt, analysiert und angemessen behandelt werden. Kontrolle: Es besteht eine Risk Analysis, welche die Risikokategorien Vertraulichkeit, Compliance, Reputation, Operations und Strategie adressiert. Prüfhandlung 1: Kritische Durchsicht der Risk Analysis um festzustellen, ob beispielsweise Risiken bezüglich Datenverlust, Verletzung regulatorischer Vorgaben, Brand Hijacking etc. angemessen bewertet und adressiert sind. Prüfhandlung 2: Befragung der Chief Risk Officers, um festzustellen, ob Risiken als Teil des operativen Risikomanagements implementiert sind Level 5 Level 4 Level 3 Level 2 Level 1 Risk Management Seite 11

13 Kontrollziele-Beispiel für Maturity Level 3 Defined Kontrollziel: Strategy Das Kontrollziel stellt sicher, dass in der Strategie basierend auf einer aussagekräftigen SWOT-Analyse die Ziele definiert sind. Level 5 Level 4 Kontrolle: Es besteht eine Strategie, welche die für die Organisation relevanten Kanäle und Zielgruppen definiert, eine SWOT-Analyse enthält, Ziele in Bezug auf Einsatz nennt und Massnahmen zur Erreichung dieser Ziele festhält. Prüfhandlung 1: Kritische Durchsicht der Strategie, um festzustellen, ob die relevanten Kanäle und Zielgruppen genannt sind. ob die SWOT-Analyse aussagekräftige Stärken, Schwächen, Chancen und Gefahren nennt. ob die genannten Ziele bezüglich klar und messbar sind. ob konkrete Massnahmen zur Zielerreichung festgelegt und personell zugeordnet sind. Prüfhandlung 2: Befragung des Verantwortlichen, um festzustellen, ob die Strategie alle relevante Organisationseinheiten miteinbezieht. ob die Strategie freigegeben und kommuniziert ist. Level 3 Level 2 Level 1 Strategy Seite 12

14 Kontrollziele-Beispiel für Maturity Level 3 Defined Kontrollziel: Policy Das Kontrollziel stellt sicher, dass die Verwendung von aus Sicht der Organisation und Sicht des Mitarbeitenden geregelt ist. Es ist weiter geregelt, dass die Vorgaben zielgruppenspezifisch definiert sind. Level 5 Level 4 Kontrolle: Es besteht eine Policy, welche die folgenden Aspekte regelt: Teilnahme in Kanälen als Organisation, Teilnahme von Mitarbeitenden in Kanälen, Incident Management etc. Prüfhandlung 1: Kritische Durchsicht der Policy, um festzustellen, ob die wesentlichen Elemente, wie sich Mitarbeitende zu verhalten haben, geregelt sind. ob bestimmte Kanäle explizit gesperrt oder erlaubt sind. ob spezifische Kanäle durch die Organisation genutzt werden. Prüfhandlung 2: Befragung der verantwortlichen Person, um festzustellen, ob die Policy freigegeben und kommuniziert ist. ob die Poilcy regelmässig aktualisiert wird. Level 3 Level 2 Level 1 Policy Seite 13

15 ISACA/SVIR-Tagung 2011 / 28. April 2011 Sinnvolle Prüfung von Social Networking Das Unmögliche prüfen Risiken, Prüfziele und mögliche Prüfschritte Ferdinand Kobelt & Matthias Stürmer, Ernst & Young Cloud Computing Borderless Security Mobile Computing Einleitung: Aufzeigen der Herausforderung aus Sicht Revision Teil 1: Effiziente Aufnahme des aktuellen Status mit dem Governance Maturity Modell Teil 2: Risikoorientierter Ansatz für die Entwicklung eines effizienten Prüfprogramms Zusammenfassung: inkl. Fragen / Antworten Agenda Seite 14

16 Elemente des Risikomanagements Enterprise Risk Management (ERM) Integrated Framework VR / GL VR / GL Unternehmensziele / Risikostrategie Richtwerte / Fehlertoleranzen / Limiten Risikomanagement Strategische Risiken Risiken der finanziellen Berichterstattung Compliance (Regelüberwachung) Risiken Geschäftsrisiken Operationelle Risiken Risikomanagement ist ein systematisiertes Verfahren, das sich mit der Identifikation, Erfassung, Bewertung und Steuerung von Risiken auseinander setzt. hat fast auf alle Bereiche des Riskmanagements einen Einfluss! Seite 15

17 Elemente des Internen Kontrollsystems Die Ausgestaltung eines IKS basiert auf einem integrierten Rahmenkonzept. Es ist so aufzubauen und zu implementieren, dass es als Führungsinstrument die Erreichung der wesentlichen Kassenziele unterstützt, und zwar in den folgenden Bereichen. COSO-Grundmodell für ein Internes Kontrollsystem 1. Compliance: Einhaltung massgeblicher Gesetze, Vorschriften und Weisungen (sehr relevant bezüglich ) 2. Geschäftsrisiken: Effektivität und Effizienz der Geschäftsprozesse (sehr relevant bezüglich ) 3. Finanzielle Berichterstattung: Zuverlässigkeit der finanziellen Berichterstattung (je nach Geschäftsmodell auch bezüglich relevant) COSO = Committee of the Sponsoring Organizations of the Treadway Commission COSO ist weltweit das am meisten verwendete Grundmodell für die Definition eines Internen Kontrollsystems. Seite 16

18 Herausforderungen in der Praxis im Zusammenhang mit Verwaltungsrat / Geschäftsleitung Interne Revision / Controller R Compliance Risiko Management Geschäftsrisiko Management Operationelles Risiko Management R R R Externe Revision R K K K K K Wertschöpfungskette K = Kontrollen R = Risiken Der Hauptfokus liegt heute auf der Harmonisierung (Organisation, Prozesse, Terminologie) und effizienteren Gestaltung der verschiedenen Initiativen mit einem klaren Bezug zu Geschäftszielen und Geschäftsrisiken. Seite 17

19 Grundlage einer guten Governance Integriertes IKS / Risikomanagements Verwaltungsrat / Geschäftsleitung Integrierte Risikoberichterstattung Interne Revision Operationelles Risikomanagement Compliance Risikomanagement Markt Risikomanagement,. R Externe Revision Integriertes Scoping Internes Kontrollsystem (IKS) K Integrierte Assessments Wertschöpfungskette P Prozessmanagement P = Prozessdokumentation K = Kontrollen R = Risiken Seite 18 Seite 18

20 Integration von ins IKS / Risikomanagements Risiko und Kontrollassessments auf Prozessebene = Basis für ein effizientes Prüfprogramm I Kontrollen auf Unternehmensebene II Kontrollen auf Prozessebene Risiken Filter Wesentliche Risiken Risikolandkarte Finanzielle Berichterstattungsrisiken Wertschöpfungskette Risiken Risiken Compliance Risiken Risiken Risiken VT-Risiken Risiken Risiken und Wesentliche Risiken Finanzielle Berichterstattung Compliance Operations VT-Risiken Markt-/ Kredit-/ Liquiditätsrisiken Sonstige operationelle Risiken Kerngeschäft Wesentlichkeitsüberlegung Produkteentwicklung Management Support Verbindung der wesentlichen Risiken mit den wesentlichen Prozessen (Ist die Basis für ein effizientes Social Media Prüfprogramm) Operations Markt-/ Kredit-/ Liquiditätsrisiken Risiken Risiken Professional Judgement RKA Top Down Bottom Up Prozess Dokumentation Sonstige operationelle Risiken Risiken Risiken Seite 19 Seite 19

21 Integration von ins IKS / Risikomanagements Kontrollen auf IT Ebene = Basis bilden die wesentlichen Prozesse mit Elementen I II III Kontrollen auf Unternehmensebene Kontrollen auf Prozessebene Kontrollen auf IT Ebene Manual Controls Application Controls IT-Dependent Manual Controls Business processes Application level ITGC ITGC ITGC ITGC SAP App 1 App 2 App 3 Access to programs and information Program development and adjustments Operations Infrastructure level ITGC ITGC ITGC IT Control Environment (Entity Level) Seite 20 Seite 20

22 Elemente eines effizienten Prüfprogramms Identifikation der wesentlichen Risiken Basierend auf dem Riskmanagement der Unternehmung Verbindung der wesentlichen Risiken mit den wesentlichen Prozessen Schafft Transparenz und Grundlage für Prüfprogramm Identifikation der Kontrollen Auf Basis von Prozessdokumentationen (IKS) / Interviews Prüfung der Umsetzung der Kontrollen Analyse der Prozesse und Evidenzen Berichterstattung mit Feststellung, Risikobeurteilung und Handlungsbedarf Wichtig dabei ist ein klarer Bezug zu Geschäftszielen und Geschäftsrisiken Prüfprogramm Seite 21

23 ISACA/SVIR-Tagung 2011 / 28. April 2011 Sinnvolle Prüfung von Social Networking Das Unmögliche prüfen Risiken, Prüfziele und mögliche Prüfschritte Ferdinand Kobelt & Matthias Stürmer, Ernst & Young Cloud Computing Borderless Security Mobile Computing Einleitung: Aufzeigen der Herausforderung aus Sicht Revision Teil 1: Effiziente Aufnahme des aktuellen Status mit dem Governance Maturity Modell Teil 2: Risikoorientierter Ansatz für die Entwicklung eines effizienten Prüfprogramms Zusammenfassung: inkl. Fragen / Antworten Agenda Seite 22

24 Fragen & Antworten??? Fragen & Antworten Seite 23

25 CV Ferdinand Kobelt Phone: Mobile: Background Partner, Advisory, EMEIA Financial Services Ferdinand Kobelt joined Ernst & Young in 1990 and is based in Berne Bachelor in Computer Science Engineering, University of Applied Science, Berne Post Graduated diploma Executive Master of Corporate Management and Business Administration, University of Applied Science, Berne Member of Information Systems Audit and Control Association (ISACA) since 1991, Member of Information Security Society Switzerland (ISSS) Certified Information Systems Auditor (CISA) Certified in Risk and Information Systems Control (CRISC) Languages: German (mother tongue), English, French, Italian Skills Project and program management Sourcing (In- and Outsourcing) Data Quality and Data Management Governance Services Cloud Computing Open Source Advisory IT security and risk management, risk conversion Experienced in various industries, including financial services Seite 24

26 CV Matthias Stürmer Phone: Mobile: Background Senior, Advisory, EMEIA Financial Services Matthias Stürmer joined Ernst & Young in 2010 and is based in Berne lic.rer.pol. in studies of business administration and computer science at University of Bern Dr. sc. ETH Zürich with doctoral dissertation at the Chair of Strategic Management and Innovation of ETH Zürich Research on innovation strategies, knowledge theory, technology management and software development focusing on open source communities and firm involvement Founder and secretary of the Swiss National Parliamentarian Group for Digital Sustainability Member of the Board of Swiss Open Systems User Group /ch/open Languages: German (native), English (fluent), Spanish (working knowledge), French (working knowledge) Skills Advisory on social media governance, social media strategies, social media platforms, tools, and technologies Advisory on Internet standards and formats, web technologies and frameworks, content management systems Advisory on open source project management, open source community building and governance, open source licenses, open source software and technologies Advisory on software development methodologies, software architecture assessments, software development project management, vendor lock-in analysis Seite 25

27 Ernst & Young goes social media Seite 26

28 Ernst & Young brochures Ernst & Young Borderless Security Global_information_security_survey_2010_advisory/$FILE/GISS %20report_final.pdf Ernst & Young Privacy Trends _January_2011_-_Privacy_trends_2011/$FILE/EY_-_Insights_on_IT_risk_- _January_2011_-_Privacy_trends_2011.pdf Ernst & Young Data Loss and Information Management ebook_bro_ch_information_management_01_engl.pdf Seite 27

29 Ernst & Young brochures Ernst & Young Information security in a borderless world: time for a radical rethink (April 2011) GlobalAdv_InfoSec_Ext_Rethinkwhitepaper_BT0097.pdf?OpenElement Ernst & Young Countering cyber attacks (March 2011) Insights%20on%20IT%20risks_CYBER%20ATTACKS%20AU0768.pdf?OpenElement Seite 28

30 Ernst & Young brochures Ernst & Young Cloud computing issues and impacts Veröffentlichung in Kürze. Ernst & Young Open Source Software Veröffentlichung in Kürze. Seite 29

31 Ernst & Young serves the top technology innovators From startup to top brands! Digital 100 Most valuable startups Top 25 Most innovative companies Interbrand s top 100 brands DT 13% Other 2% Others 52% EY 48% Others 40% EY 60% PWC 30% EY 48% KPMG 9% Source: The Digital 100: The World's Most Valuable Startups, Business Insider.com, Estimated Market Value: $87 billion EY audits 22 companies with an estimated market value of $42 billion (48% of total) Selected audit clients (11 of top 30): Facebook Zynga Groupon GoDaddy Hulu eharmony Palantir Tech Coupons.com Youku Active Network Pandora Source: Fast Company; The World s 50 Most Innovative Companies, Technology companies EY audits 9 and serves 14 Audit clients: Facebook Amazon.com Apple Google HP Hulu Intel Spotify BYD Electronic Tech Market Value: $1.9 trillion PwC 30% 24 Technology companies EY audits 8 and serves all Audit clients: Google Intel HP DT Apple 13% Oracle Source: Interbrand; Best Global Brand List, Market value for audit share at 30 Sep 2010, FactSet. Canon Amazon.com Research In Motion (Blackberry) Seite 30

32 EY serves the smart mobility landscape Technology Clients Alcatel-Lucent AMD Apple BMC Software BYD Electric Canon Cisco* CommScope Dell* Elpida Memory EMC* Ericsson* Fujitsu Garmin Hewlett-Packard Hitachi HTC* IBM* Infineon* Intel Intuit Jabil Circuit Juniper Networks LG Electronics* MediaTek Microsoft* Molex Nokia* Nvidia* NXP* Oracle Philips Electronics* Qualcomm* Renesas Research in Motion Samsung Electronics* SanDisk Seagate Seiko Epson Sony* Symantec* Tellabs Texas Instruments Toshiba UMC Xerox* Xilinx ZTE Corp. Telecommunications Clients Alltel* America Movil AT&T BCE* Bharti Airtel BT* Cable & Wireless* China Mobile* France Telecom NTT DoCoMo* SingTel* Sprint-Nextel* Telefónica TeliaSonera* Telkom SA Telstra Virgin Media Verizon Vimpel Communications Vodafone* Smart Mobility and Ernst & Young Internet & Cloud Computing Clients Alibaba.com* Amazon.com Ariba AOL Baidu.com ebay* Google IAC Mail.ru Rakuten Salesforce.com Skillsoft Tencent* Web.com Websense Yahoo!* Yandex* Social Networking, Digital Media and ecommerce Clients Bold denotes audit clients *Denotes advisory and/or tax clients only Social Networking Active Network Facebook Gree Groupon Hulu Meebo Youku Digital Media McGraw-Hill New York Times News Corp. Pandora Scholastic Time Warner Viacom* Vivendi SA Warner Music Online Gaming DeNa Digital Chocolate Electronic Arts* Giant Interactive Kingsoft MiniClip Square Enix Take-Two Interactive Zynga Game Network ecommerce Ancestry.com China Dangdang eharmony Expedia Move Inc. Ozon* SouFun WebMD HLTH Zillow Digital Advertising ComScore Coupons.com Dentsu Glam Media InterPublic* Publicis WPP* Seite 31

Digitale Nachhaltigkeit mit Open Clouds

Digitale Nachhaltigkeit mit Open Clouds Open Cloud Day, 19. Juni 2012 Universität Bern Dr. Matthias Stürmer Ernst & Young CV Matthias Stürmer Phone: +41 58 286 61 97 Mobile: +41 58 289 61 97 Email: matthias.stuermer@ch.ey.com Background Senior

Mehr

CV Matthias Stürmer. Background. Phone: +41 58 286 61 97 Mobile: +41 58 289 61 97 Email: matthias.stuermer@ch.ey.com. Skills.

CV Matthias Stürmer. Background. Phone: +41 58 286 61 97 Mobile: +41 58 289 61 97 Email: matthias.stuermer@ch.ey.com. Skills. Dr. Matthias Stürmer, Ernst & Young egov Lunch der Berner Fachhochschule Fachbereich Wirtschaft und Verwaltung 12. Mai 2011, Hotel Bern CV Matthias Stürmer Phone: +41 58 286 61 97 Mobile: +41 58 289 61

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

TMT Industry Valuation Update Internet & Software, Digital Marketing

TMT Industry Valuation Update Internet & Software, Digital Marketing Blue Tree Group Investment Management & Financial Advisory TMT Industry Valuation Update Internet & Software, Digital Marketing Mai 2015 March 2015 Ausgewählte Transaktionen September 2014 March 2014 January

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

Wie Social Media die Geschäftswelt verändert. Axel Schultze President

Wie Social Media die Geschäftswelt verändert. Axel Schultze President Wie Social Media die Geschäftswelt verändert Axel Schultze President Copyright Xeequa Corp. 2008 Social Media aus der Vogelperspektive Copyright Xeequa Corp. 2008 Fast 10 Jahre Social Media - im Zeitraffer

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda - BTO IT heute Was nützt IT dem Business? Die Lösung: HP Software BTO Q&A IT heute Kommunikation zum Business funktioniert schlecht IT denkt und arbeitet in Silos und ist auch so organisiert Kaum

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Brainloop Secure Boardroom

Brainloop Secure Boardroom Brainloop Secure Boardroom Efficient and Secure Collaboration for Executives Jörg Ganz, Enterprise Sales Manager, Brainloop Switzerland AG www.brainloop.com 1 Is your company at risk of information leakage?

Mehr

Bachelor of Science. Business Administration

Bachelor of Science. Business Administration Bachelor of Science Business Administration Media and Technology Abbildung der Studiengangstrukturen PO 2015 Bitte beachten Sie, dass es sich hierbei um vorläufige Übersichten der Studienstruktur handelt,

Mehr

PAC IT-Services-Preisdatenbank 2015. Preise und Entwicklungen im deutschen IT-Dienstleistungsmarkt 2014-2016 Angebot für IT-Dienstleister

PAC IT-Services-Preisdatenbank 2015. Preise und Entwicklungen im deutschen IT-Dienstleistungsmarkt 2014-2016 Angebot für IT-Dienstleister Preise und Entwicklungen im deutschen IT-Dienstleistungsmarkt 2014-2016 Angebot für IT-Dienstleister Die PAC IT-Services-Preisdatenbank im Überblick 15.000 Referenzpreise ausgewertet über 6 Dimensionen

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

BMPI. Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Namics. Emanuel Bächtiger. Consultant.

BMPI. Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Namics. Emanuel Bächtiger. Consultant. BMPI. Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Emanuel Bächtiger. Consultant. 5. Dezember 2013 Agenda. à Ausgangslage à 360 Performance Dashboard à Projektvorgehen à Key Take Aways

Mehr

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Zürcher Tagung 2012 SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Ivan Bütler Compass Security AG, Switzerland ivan.buetler@csnc.ch Compass Security AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel.+41 55-214 41 60

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Exkursion zu Capgemini Application Services Custom Solution Development. Ankündigung für Februar 2013 Niederlassung Stuttgart

Exkursion zu Capgemini Application Services Custom Solution Development. Ankündigung für Februar 2013 Niederlassung Stuttgart Exkursion zu Capgemini Application Services Custom Solution Development Ankündigung für Februar 2013 Niederlassung Stuttgart Ein Nachmittag bei Capgemini in Stuttgart Fachvorträge und Diskussionen rund

Mehr

Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Namics. Emanuel Bächtiger. Consultant.

Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Namics. Emanuel Bächtiger. Consultant. Siemens. 360 Performance Dashboard. Digitale Kanäle. Mehrwert. Emanuel Bächtiger. Consultant. 20. August 2013 Gegründet in 1995 im Besitz von 26 Partnern 51 Mio. CHF Umsatz in 2012 400 Mitarbeiter in CH

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

Secure Business Austria

Secure Business Austria Secure Business Austria Science for better Security Secure Business Austria Forschungszentrum für IT-Sicherheit und Prozessmanagement (dzt noch K-Ind) Kooperation von Unternehmen und wissenschaftlichen

Mehr

2010 Bachelor of Science (Honours) in Business Management, Coventry University, UK

2010 Bachelor of Science (Honours) in Business Management, Coventry University, UK Personalprofil Andrés Rösner Consultant E-Mail: andres.roesner@arcondis.com AUSBILDUNG BERUFLICHE WEITERBILDUNG 2011 Master of Science (Honours) in Business mit Marketing, Northumbria University, Newcastle

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Information Security Management

Information Security Management Information Security Management 11. Unternehmertag der Universität des Saarlandes, 30. September 2013 Aufbau einer Information Security Organisation mit einem schlanken Budget Agenda 1. Die treibenden

Mehr

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Zürcher Tagung 2012 SICHERHEITSPRÜFUNGEN ERFAHRUNGEN Ivan Bütler Compass Security AG, Switzerland ivan.buetler@csnc.ch Compass Security AG Werkstrasse 20 Postfach 2038 CH-8645 Jona Tel.+41 55-214 41 60

Mehr

Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren

Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren Information & Technology Risk Governance Shared Assessments Ein unternehmensübergreifender Ansatz zur Risikobewertung von Vendoren IT-Sicherheitsprüfungen für ein globales Unternehmen Globale Präsenz der

Mehr

Master of Science Business Administration

Master of Science Business Administration Master of Science Business Administration Abbildung der Studiengangstrukturen PO 2015 Bitte beachten Sie, dass es sich hierbei um vorläufige Übersichten der Studienstruktur handelt, die das WiSo-Studienberatungszentrum

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

Technologietag SharePoint 2010

Technologietag SharePoint 2010 Technologietag SharePoint 2010 SharePoint Plattform für Information und Zusammenarbeit Ein Blick unter die Haube Technologietag SharePoint 2010 1. Oktober 2010 Thomas Hemmer Chief Technology Officer thomas.hemmer@conplement.de

Mehr

Agenda.! Die Cloud-Strategie der Europäischen Kommission.! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten

Agenda.! Die Cloud-Strategie der Europäischen Kommission.! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten Agenda! Die Cloud-Strategie der Europäischen Kommission! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten Europa The EU Cloud computing strategy includes three key actions regarding:

Mehr

Master of Science Business Administration

Master of Science Business Administration Master of Science Business Administration Marketing Abbildung der Studiengangstrukturen PO 2015 Bitte beachten Sie, dass es sich hierbei um vorläufige Übersichten der Studienstruktur handelt, die das WiSo-Studienberatungszentrum

Mehr

dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain

dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain dnwe Jahrestagung 2008 CSR Reichweiten der Verantwortung CSR in der Supply Chain Monika Kraus-Wildegger 04.04.2008 1 CSR in der Supply Chain. Unternehmensrisiken der Zukunft Regulatorische Vorgaben und

Mehr

Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery

Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery www.pwc.de Retained IT Im Spannungsfeld zwischen interner und externer IT- Delivery Jörg Hild und Roland Behr IT-Organisationen heute: Die Zeiten der klaren Strukturen sind vorüber Die IT Sourcing Studie

Mehr

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY Security Services Risiken erkennen und gezielt reduzieren Ein zuverlässiger Schutz Ihrer Werte

Mehr

TMF projects on IT infrastructure for clinical research

TMF projects on IT infrastructure for clinical research Welcome! TMF projects on IT infrastructure for clinical research R. Speer Telematikplattform für Medizinische Forschungsnetze (TMF) e.v. Berlin Telematikplattform für Medizinische Forschungsnetze (TMF)

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Der Weg zur Digitalisierung ist gepflastert mit hybrider IT

Der Weg zur Digitalisierung ist gepflastert mit hybrider IT Der Weg zur Digitalisierung ist gepflastert mit hybrider IT name, title date Ingo Kraft Manager Cloud Channel Germany Hewlett Packard GmbH Phone: +49 (0) 171 765 3243 Email: ingo.kraft@hp.com Copyright

Mehr

Department of Department of Department of. Technology and Operations Management. Department of Managerial Economics

Department of Department of Department of. Technology and Operations Management. Department of Managerial Economics Die organisatorische Verteilung Struktur nach der Studiengängen Mercator School of Department of Department of Department of Accounting and Finance Technology and Operations and Marketing Accounting and

Mehr

Human Capital Management

Human Capital Management Human Capital Management Peter Simeonoff Nikolaus Schmidt Markt- und Technologiefaktoren, die Qualifikation der Mitarbeiter sowie regulatorische Auflagen erfordern die Veränderung von Unternehmen. Herausforderungen

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit

Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit 10. Berner Tagung 2007 Dr. Hannes P. Lubich Head of E*MEA Business Continuity, Security and Governance Practice British Telecom Global Professional

Mehr

Seminar für Wirtschaftsinformatiker (Master/Diplom) Sommersemester 2012

Seminar für Wirtschaftsinformatiker (Master/Diplom) Sommersemester 2012 Seminar für Wirtschaftsinformatiker (Master/Diplom) Sommersemester 2012 Lehrstuhl für Wirtschaftsinformatik, insb. Systementwicklung Julius-Maximilians-Universität Würzburg 07.02.2012 Erwerb von Kompetenzen

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Creating your future. IT. αacentrix

Creating your future. IT. αacentrix Creating your future. IT. αacentrix We bring IT into Business Context Creating your future. IT. Wir sind eine Strategie- und Technologieberatung mit starkem Fokus auf die IT-Megatrends Cloud, Mobility,

Mehr

Identity ist das neue Maß. Michael Neumayr Sr. Principal, Security Solutions CA Technologies

Identity ist das neue Maß. Michael Neumayr Sr. Principal, Security Solutions CA Technologies Identity ist das neue Maß Michael Neumayr Sr. Principal, Security Solutions CA Technologies Traditionelles Enterprise mit Network Perimeter Network Perimeter Internal Employee Enterprise Apps On Premise

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Veränderungen in der Bereitstellung von IT-Services und Konsequenzen für die IT- Mitarbeiter. topsoft 2015 Academy Governance

Veränderungen in der Bereitstellung von IT-Services und Konsequenzen für die IT- Mitarbeiter. topsoft 2015 Academy Governance Veränderungen in der Bereitstellung von IT-s und Konsequenzen für die IT- Mitarbeiter topsoft 2015 Academy Governance Veränderungen in der Bereitstellung von IT-s und Konsequenzen für Agenda Einführung

Mehr

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement

Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Strategisches Project Office (SPO) Partner für Projekt und Portfoliomanagement Die Wahrheit über Projekte. nur 24% der IT Projekte der Fortune 500 Unternehmen werden erfolgreich abgeschlossen 46% der Projekte

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

Corporate Communications 2.0

Corporate Communications 2.0 Corporate Communications 2.0 Warum ein internationaler Stahlkonzern auf Social Media setzt Buzzattack Wien, 13.10.2011 www.voestalpine.com Agenda Social Media Strategie wie ein globaler B2B-Konzern, der

Mehr

Fundraising Kongress Berlin 2014 Marcus Koch Twitter: @marcus_koch

Fundraising Kongress Berlin 2014 Marcus Koch Twitter: @marcus_koch Fundraising Kongress Berlin 2014 Marcus Koch Twitter: @marcus_koch Festlegung der Online Marketing Ziele Eigentlich eine einfache Übung.. Ziele, Kennzahlen, Key Performance Indikatoren Wir sind was wir

Mehr

software, hardware und wissen für business intelligence lösungen software, hardware and knowledge for business intelligence solutions

software, hardware und wissen für business intelligence lösungen software, hardware and knowledge for business intelligence solutions software, hardware und wissen für business intelligence lösungen software, hardware and knowledge for business intelligence solutions Vom OLAP-Tool zur einheitlichen BPM Lösung BI orientiert sich am Business

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

Junisphere Systems AG 23.11.2010. Aligning Business with Technology. One step ahead of Business Service Management. Intelligentes ITSM

Junisphere Systems AG 23.11.2010. Aligning Business with Technology. One step ahead of Business Service Management. Intelligentes ITSM Aligning Business with Technology One step ahead of Business Service Management Intelligentes ITSM Agenda Junisphere s Lösung Use cases aus der Praxis Zentrale Informatik Basel-Stadt ETH Zürich Ausblick

Mehr

Sourcing Modell Phase 4

Sourcing Modell Phase 4 Sourcing Modell Phase 4 Ausgabe vom: 1.3.2013 Dok.Nr.: SwissICT FG Sourcing & Cloud 4 Phasen Modell Phase 4 Verteiler: Allgemeines: Status in Arbeit in Prüfung genehmigt zur Nutzung X Name Alex Oesch Matthias

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

Vom Hype zur gelebten Normalität Wie entsteht echter Nutzen durch Web 2.0 im Unternehmen?

Vom Hype zur gelebten Normalität Wie entsteht echter Nutzen durch Web 2.0 im Unternehmen? Vom Hype zur gelebten Normalität Wie entsteht echter Nutzen durch Web 2.0 im Unternehmen? Christoph Rauhut T-Systems Multimedia Solutions GmbH 3. Fachtagung Dynamisierung des Mittelstandes durch IT 8.

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Social Business und Mobility IBM mit starker Positionierung

Social Business und Mobility IBM mit starker Positionierung Social Business und Mobility IBM mit starker Positionierung Untersuchungen der IBM Symposium, Luzern 6. Mai 2014 Frank Heuer Senior Advisor Frank.Heuer@experton-group.com Social Business 2 Was verstehen

Mehr

Digitale Transformation mit Dynamics CRM Ein Praxisbericht

Digitale Transformation mit Dynamics CRM Ein Praxisbericht Digitale Transformation mit Dynamics CRM Ein Praxisbericht Fabio Sabatini CRM Erfolg = Benutzerakzeptanz Agenda Einleitung Multidisziplinäre Marktbearbeitung als Herausforderung Managing CRM Expectations

Mehr

Die Renaissance von Unified Communication in der Cloud. Daniel Jonathan Valik UC, Cloud and Collaboration

Die Renaissance von Unified Communication in der Cloud. Daniel Jonathan Valik UC, Cloud and Collaboration Die Renaissance von Unified Communication in der Cloud Daniel Jonathan Valik UC, Cloud and Collaboration AGENDA Das Program der nächsten Minuten... 1 2 3 4 Was sind die derzeitigen Megatrends? Unified

Mehr

Wissen und Information integrativ managen

Wissen und Information integrativ managen Wissen und Information integrativ managen ECM Forum 2007 Kongresshaus Zürich 8. Mai 2007 Clemente Minonne-Jenny Management-Researcher Nathaly Wagner Chief Knowledge Officer (CKO) Inhalt I. Der Kontext

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

2009 Doktor der Wirtschaftswissenschaften, Universitat Pompeu Fabra, Barcelona

2009 Doktor der Wirtschaftswissenschaften, Universitat Pompeu Fabra, Barcelona Personalprofil Dr. Basak Günes Consultant E-Mail: basak.guenes@arcondis.com AUSBILDUNG BERUFLICHE WEITERBILDUNG BESONDERE TÄTIGKEITEN SPRACHEN 2009 Doktor der Wirtschaftswissenschaften, Universitat Pompeu

Mehr

Siemens Prozess Strategie

Siemens Prozess Strategie Siemens Prozess Strategie Reinhold E. Achatz Vice President Corporate Technology Siemens AG Innovationen machen uns stark Meilensteine IPR at Siemens Die führende Position von Siemens bei Patenten zeigt

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

HP Asset LiVe. Carsten Bernhardt, HP Software Presales

HP Asset LiVe. Carsten Bernhardt, HP Software Presales HP Asset LiVe Carsten Bernhardt, HP Software Presales HP Asset LiVe Einführung Ergebnisse Sie fragen wir antworten 2 HP Asset LiVe Einführung HP Asset LiVe? Wieder ein anglistisches Akronym oder HP Asset

Mehr

Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung

Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung 29.10.2013 Susan Volkmann, IBM Cloud Leader Deutschland, Österreich, Schweiz (DACH) "The Grounded

Mehr

Jahresverzeichnis PDF

Jahresverzeichnis PDF Verlag Jahresverzeichnis/ VolumeList Jahresverzeichnis PDF Bibliothek (Hardcopy) von bis von bis von bis Betriebswirt (Der Betriebswirt) Deutscher Betriebswirte Verlag 2006 2013 2000 2013 Controlling Beck

Mehr

Social Media Marketing. Konferenz. Zürich. Governance. Namics. Ralph Hutter. Leiter Marketing / Kommunikation. 24. März 2011

Social Media Marketing. Konferenz. Zürich. Governance. Namics. Ralph Hutter. Leiter Marketing / Kommunikation. 24. März 2011 Social Media Marketing. Konferenz. Zürich. Governance. Ralph Hutter. Leiter Marketing / Kommunikation. 24. März 2011 Social Media Marketing. Konferenz. Zürich. Governance. Wir sind nun auch auf Facebook.

Mehr

Commerzbank AG Group Audit. - Revision in der Commerzbank -

Commerzbank AG Group Audit. - Revision in der Commerzbank - Commerzbank AG Group Audit - Revision in der Commerzbank - Auftrag Strategische Planung Operative Durchführung Mitarbeiter 1 Der Auftrag und die Positionierung - Zielsetzung Management-Unterstützung Aufzeigen

Mehr

Szenarien mobiler Digitalisierung und die relevanten Sicherheitsbedrohungen

Szenarien mobiler Digitalisierung und die relevanten Sicherheitsbedrohungen Szenarien mobiler Digitalisierung und die relevanten Sicherheitsbedrohungen Matthias Bandemer Partner EY Advisory Services 12. Februar 2015 Unser global integriertes Team für Cyber-Sicherheit hilft Organisationen

Mehr

30. OKTOBER 2013 PROGRAMM

30. OKTOBER 2013 PROGRAMM 30. OKTOBER 2013 PROGRAMM 2013 PROGRAMM Datum / Ort 30. Oktober 2013 / Folium (Sihlcity), Zürich 13.00 Türöffnung 13.30 Begrüssung Frank Lang, Managing Director Goldbach Interactive / Goldbach Mobile 13.35

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

SAP. Ihr Partner für prozessbasierte Managementberatung... in der Life Science Industrie. GxP ... LOGISTIK MANAGEMENT IT SERVICE MANAGEMENT COMPLIANCE

SAP. Ihr Partner für prozessbasierte Managementberatung... in der Life Science Industrie. GxP ... LOGISTIK MANAGEMENT IT SERVICE MANAGEMENT COMPLIANCE Ihr Partner für prozessbasierte beratung... SAP GxP... LOGISTIK IT SERVICE COMPLIANCE in der Life Science Industrie Das zeichnet uns aus Exzellente Expertise in der Life Science Industrie: Erfahrung: Orientierung

Mehr

Next Generation Service Desk Trends und Entwicklungen, die Ihren Service Desk verändern

Next Generation Service Desk Trends und Entwicklungen, die Ihren Service Desk verändern Next Generation Service Desk Trends und Entwicklungen, die Ihren Service Desk verändern USU World 2015 Peter Stanjeck & Manfred Heinz, USU AG USU AG Forrester proklamiert das Zeitalter des Kunden als langjährigen

Mehr

59 markets and 36 languages. 76 markets and 48 languages 200+ CLOUD SERVICES

59 markets and 36 languages. 76 markets and 48 languages 200+ CLOUD SERVICES 2 59 markets and 36 languages 76 markets and 48 languages 200+ CLOUD SERVICES Informations-Sicherheit Risiken kennen Informations-Sicherheit ist eine Risiko-Management Disziplin des Geschäftsbereich und

Mehr

2010 DACH Konferenz. Willkommen. Aras Momentum Update. Martin Allemann SVP Global Operations www.aras.com. aras.com

2010 DACH Konferenz. Willkommen. Aras Momentum Update. Martin Allemann SVP Global Operations www.aras.com. aras.com 2010 DACH Konferenz Willkommen Aras Momentum Update Martin Allemann SVP Global Operations www. Copyright 2010 Aras All Rights Reserved. Status der Community 2009 war ein Rekordjahr: # Downloads, # Installationen,

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

OSGi Technologieforum - Ein offener Standard für Telematikund Flottenmanagementlösungen

OSGi Technologieforum - Ein offener Standard für Telematikund Flottenmanagementlösungen OSGi Technologieforum - Ein offener Standard für Telematikund Flottenmanagementlösungen EuroCargo 2004 Dr. Susan Schwarze Marketing Director, ProSyst Software Board Member and VP Marketing, OSGi Alliance

Mehr

Matthias Schorer 14 Mai 2013

Matthias Schorer 14 Mai 2013 Die Cloud ist hier was nun? Matthias Schorer 14 Mai 2013 EuroCloud Deutschland Conference 2013 Matthias Schorer Accelerate Advisory Services Leader, CEMEA 29.05.13 2 29.05.13 3 The 1960s Source: http://www.kaeferblog.com/vw-bus-t2-flower-power-hippie-in-esprit-werbung

Mehr

Magento goes into the cloud Cloud Computing für Magento. Referent: Boris Lokschin, CEO

Magento goes into the cloud Cloud Computing für Magento. Referent: Boris Lokschin, CEO Magento goes into the cloud Cloud Computing für Magento Referent: Boris Lokschin, CEO Agenda Über symmetrics Unsere Schwerpunkte Cloud Computing Hype oder Realität? Warum Cloud Computing? Warum Cloud für

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Open Government Data für mehr Transparenz und Partizipation im öffentlichen Sektor

Open Government Data für mehr Transparenz und Partizipation im öffentlichen Sektor Open Government Data für mehr Transparenz und Partizipation im öffentlichen Sektor 17. TEWI-Forum Brig-Glis, 13. November 2012 Dr. Matthias Stürmer, Ernst & Young Meine unterschiedlichen Perspektiven Befürworter

Mehr

Die Archivierung von Webseiten zwingende Notwendigkeit oder "Niceto-have"?

Die Archivierung von Webseiten zwingende Notwendigkeit oder Niceto-have? Die Archivierung von Webseiten zwingende Notwendigkeit oder "Niceto-have"? Text Bruno Wildhaber 1 BRUNO WILDHABER DR. IUR, LLD, CISA/CISM/CGEIT AIIM PROFESSIONAL MEMBER Started in the IT industry as a

Mehr

PwC Global 100 Software Leaders Changes shaking up the Software Industry

PwC Global 100 Software Leaders Changes shaking up the Software Industry Advisory Global 100 Software Leaders Changes shaking up the Software Industry Neue Software- Trends Agenda Page 1 Technology Consulting @ 1 2 Die Welt ändert sich immer schneller 4 3 Zahlen und Fakten

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr