EnBW Information-Security-Management. Security bydesign. Energie braucht Impulse. 4. Tag der IT-Sicherheit"

Größe: px
Ab Seite anzeigen:

Download "EnBW Information-Security-Management. Security bydesign. Energie braucht Impulse. 4. Tag der IT-Sicherheit" 12.07."

Transkript

1 EnBW Information-Security-Management Security bydesign 4. Tag der IT-Sicherheit" IHK Karlsruhe Wolfgang Reibenspies CISO Security by Design Energie braucht Impulse

2 Unsere Mission: Wir stehen für Fortschritt und Wettbewerb im Energiemarkt zum Wohl unserer Kunden. Unsere Vision: Ausgehend von unseren starken Wurzeln in Baden-Württemberg gehören wir durch hervorragende Leistungen mit einem ausgewogenen Geschäftsportfolio zur Spitzengruppe der europäischen Energieunternehmen. 2

3 Leitgedanke: Security followsbusiness! Alle Sicherheitsmassnahmen müssen sich an den Unternehmenszielen ausrichten und wirtschaftlichen Mehrwert erbringen. Das Sicherheitsmanagement richtet sich nach dem Geschäftsmodell aus und es geht nicht darum, wie sich das Geschäftsmodell an den Sicherheitserfordernissen (Schutzbedarfen) auszurichten hat. Es geht um das I in IT und nicht um das T. EnBW Konzerngrundsätze zur Sicherheit in der Informations- und KommunikationsTechnologie 3

4 EnBW Konzerngrundsätze zur Sicherheit in der Informations- und KommunikationsTechnologie 4 EnBW Regelwerke zur Information-Security-Compliance Information-Security-Management Gesetzliche Rahmenbedingungen BDSG, BetrVG, GoB, TKG usw. Konzernrichtlinie KRL025 Informationssicherheit Act Plan VO Beschluss Beschlusslage Corporate IT-Security-Policy Policies und Guidelines nach Check Innerbetriebliche Rahmenbedingungen Warum? Was? Orientierung an BS7799/ISO27000 Konzernrichtlinien, Corporate IT-Security- Policy, Rahmenbetriebsvereinbarung, Verhaltenskodex usw. Do Wer & Wie? Informationssicherheit und Informationsschutz Management-Commitment; Richtungsvorgabe der Unternehmensleitung Informationssicherheitspolitik; Richtlinie; technologieneutral, organisationsunabhängig, gilt unternehmensweit Richtlinien, Verfahren, Prozeduren (z.b. SBA), Handlungsweisungen; technologie- und/oder organisationsspezifisch Energie braucht Impulse

5 5

6 Security-Management-Team (SMT) Commitment "Wir leben SMT!" Wir richten uns aus: am Leitbild der EnBW, an Mission und Vision der EnBW, an den Führungsgrundsätzen der EnBW. Wir haben ein gemeinsames Verständnis zur Informationssicherheit und stellen damit die einheitliche Kommunikation in den Konzern sicher. Wir sind Vorbild in TUN und HANDELN. Wir stellen die Vertrauenskommunikation sicher. Wir nehmen unsere Konzernrolle wahr und konzentrieren uns auf Lösungen. 6

7 7

8 Motivation Energie braucht Impulse 8 Wolfgang Reibenspies Konzernexperte IuK-Security Security by Design

9 9

10 10

11 Di eent s c hei dendefr agel aut et Security Stern Wo findet die Verarbeitung der EnBW Kundendaten statt. Also jene Daten, die wir treuhänderisch im Auftrag unserer Kunden verarbeiten. Durch wen und mit welchen Qualitäten findet diese Verarbeitung statt? Effektivität 11 Effizienz OUUPPS Daten verloren?

12 Was tut die EnBW? Sie schliesst mit allen Unternehmen, die für uns Daten verarbeiten, Leistungsverträge ab. Darin sind die Einhaltung der gesetzlichen Regelungen (z.b. Auftrags-DV) vertraglich vereinbart. Auch die technischen Standards entsprechen den hohen Anforderungen der EnBW (siehe Geschäftsbericht). Darüber hinaus schliessen wir einen Kooperationsvertrag explizit zur IT-Sicherheit mit jedem Unternehmen ab, in dem die Qualitäten vorgegeben sind. Diese entsprechen den Anforderungen, wie wir sie EnBW i nt er n l eben. Die Kooperationsvereinbarung ist eine vertraglich vereinbarte Selbstverpflichtung der Partner, die wir regelmässig mit Stichproben auf die Einhaltung überprüfen. 12

13 Sicherheit für unsere Kunden Wir haben eine langfristige Sicherheits-Strategie für unsere Kunden im Internet. Die Menschen wollen wir in der Lage versetzen, Techniken ei genv er ant wor t l i c h ei nz us et z en,um s i c hv or nehml i c hs el bs t zu schützen. Informierte Kunden werden zu einem Teil des Gesamtsystems Sicherheit. Sie erkennen den persönlichen Nutzen, Sie wirken aktiv mit. Es ist unsere Aufgabe, den Menschen die Lösungen auf interessante und nachvollziehbare Art und Weise zu vermitteln. Unser Selbstverständnis im Security-Management: Wir haben Verständnis für jeden einzelnen unserer Kunden! 13

14 Vertrauen Vertrauen in Informations- und Kommunikationstechnologien bedeutet, dass durchgeführte oder geplante Vorgehensweisen und Entwicklungen einen positiven und erwarteten Verlauf nehmen. Vertrauen ist die Erwartung unserer Kunden an Bezugspersonen und Organisationen, dass sich deren künftige Handlungen im Rahmen von gemeinsamen Werten und moralischen Vorstellungen bewegen. Nur ein Kunde, der sich sicher fühlt, nimmt unsere Produkte positiv wahr und damit auch an. Er schenkt Vertrauen. Vertrauen wird begründet durch Glaubwürdigkeit, Verlässlichkeit, Authentizität. Es ist besser das Thema Sicherheit positiv, proaktiv und präventiv aus eigenem Antrieb zu kommunizieren. Unsere Kunden fühlen sich dadurch informiert, eingebunden, abgeholt und wertgeschätzt. Da sich Sicherheit täglich ändert, und da unsere Kunden ggf. täglich Informationen und Unterstützung dazu einfordern, ist die Sicherheit das ideale Trägermedium für digitale Kundenbeziehungen, auf der Basis von Vertrauen. 14

15 EnBW Geschäftsbericht

16 KB-Faktor - ei nkl ei neraus f l ug Smart-Grid/Smart-Met er oder Cyber.. Es geht um das I in IT und nicht um das T. Man sollte auf Regierungs- undbehör dens ei t eer kannthaben,dass peror der demuf t i ni c ht smehrdur c hs et z bari s t. Die intensive Diskussion zum Meldegesetz zeigt das sehr deutlich. Der bessere Weg: die Menschen einbeziehen! Priorität haben die Prozesse zur Information-Security. Bewusstsein schärfen, dass die Daten wertvoll sind. IT-Security unterstützt, aber führt nicht. Wer Technik diskutiert, tut dies oft nur, um damit von nicht vorhandenen Prozessen abz ul enken. Im Zentrum steht der Kunde, seine Daten! und nicht die Technik! Wir, die EnBW, wir wollen unsere Kunden ertüchtigen! Sinnfrei si nddabei Begr i f f ewi e Cyberwar oder Cy ber kr i eg. Und die geplante Communication Data Bill (massive Vorratsdatenspeicherung) versucht auch nur technische Fähigkeiten zu erhalten. 16

17 17

18 18

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Helvetia Gruppe. Unser Leitbild

Helvetia Gruppe. Unser Leitbild Helvetia Gruppe Unser Leitbild Unser Leitsatz Spitze bei Wachstum, Rentabilität und Kundentreue. Das Leitbild der Helvetia Gruppe hält die grundlegenden Werte und die Mission fest, die für alle Mitarbeitenden

Mehr

Ihr Weg zu mehr Sicherheit

Ihr Weg zu mehr Sicherheit Ihr Weg zu mehr Sicherheit IT-Sicherheitsproblem Für IT-Sicherheit wird nicht genug getan, denn... Zwei von fünf Firmen sind pleite, wenn sie ihre Daten verlieren (CIO, 11/2001) Jährliche Steigerungsraten

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Informationssicherheit Wunsch und Wirklichkeit

Informationssicherheit Wunsch und Wirklichkeit Informationssicherheit Wunsch und Wirklichkeit...vom schrittweisen Start zur Erfüllung komplexer Standards Prof. Dr. Rudolf Hackenberg Hochschule Regensburg rudolf.hackenberg@informatik.fh-regensburg.de

Mehr

Neun Jahre ISO-27001-Zertifizierung. Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell

Neun Jahre ISO-27001-Zertifizierung. Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell Neun Jahre ISO-27001-Zertifizierung Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell UNTERNEHMENSSTRATEGIE IT-Dienstleistungszentrum im Bund Das IT-Dienstleistungszentrum der Bundesverwaltung für Vision

Mehr

RWE Aktiengesellschaft. Die RWE Konzernsicherheit im Überblick. UND STÄRKEN SICHERN.

RWE Aktiengesellschaft. Die RWE Konzernsicherheit im Überblick. UND STÄRKEN SICHERN. RWE Aktiengesellschaft Die RWE Konzernsicherheit im Überblick. UND STÄRKEN SICHERN. 2 INHALT RWE-Konzern INHALT VORWORT 3 GELTUNGSBEREICH 4 SECURITY-LEITBILD 5 SECURITY-STRATEGIE 6 SECURITY-RAHMEN 8 VERANTWORTUNG

Mehr

Unternehmensleitbild

Unternehmensleitbild 04 Unternehmensleitbild Entwickeln und kommunizieren CSR PRAXIS TOOL Dominicusstraße 3 Tel. 030/ 789 594 51 post@regioconsult.de 1 0823 Berlin Fax 030/ 789 594 59 www.regioconsult.de Projektpartner von

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

WIR VON SEMCOGLAS GEMEINSAM STARK

WIR VON SEMCOGLAS GEMEINSAM STARK WIR VON SEMCOGLAS GEMEINSAM STARK WIR VON SEMCOGLAS Wir von SEMCOGLAS... sind zukunftsfähig... handeln qualitäts- und umweltbewusst... sind kundenorientiert... behandeln unsere Gesprächspartner fair...

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

secunet SwissIT AG ISMS in der öffentlichen Verwaltung

secunet SwissIT AG ISMS in der öffentlichen Verwaltung secunet SwissIT AG ISMS in der öffentlichen Verwaltung Berlin, 22. November 2010 Agenda 1 Einleitung 2 ISO/IEC 27000er-Normenfamilie 3 ISO 27001 auf der Basis von IT-Grundschutz 4 Einsatz von ISMS in der

Mehr

Data Leakage ein teures Leiden

Data Leakage ein teures Leiden Data Leakage ein teures Leiden Agenda Die C&L Unternehmensgruppe Unterschied zwischen»data Loss Prevention«und»Data Leakage Prevention«Rechtliche Rahmenbedingungen Gefühlte und wirkliche Bedrohung Die

Mehr

Planung, Ziele, Kennzahlenmanagement

Planung, Ziele, Kennzahlenmanagement DGQ-Regionet Nordwest 13.11.2008 Planung, Ziele, Kennzahlenmanagement Guido Kuper Qualitätsmanagement Wilhelm Karmann GmbH 1 Wozu benötigt man Kennzahlen? Zur Beruhigung Zur Orientierung Zur Analyse der

Mehr

ITIL & IT-Sicherheit. Michael Storz CN8

ITIL & IT-Sicherheit. Michael Storz CN8 ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

FRAUNHOFER-INSTITUT FÜR KOMMUNIKATION, INFORMATIONSVERARBEITUNG UND ERGONOMIE FKIE UNSER FÜHRUNGSLEITBILD

FRAUNHOFER-INSTITUT FÜR KOMMUNIKATION, INFORMATIONSVERARBEITUNG UND ERGONOMIE FKIE UNSER FÜHRUNGSLEITBILD FRAUNHOFER-INSTITUT FÜR KOMMUNIKATION, INFORMATIONSVERARBEITUNG UND ERGONOMIE FKIE UNSER FÜHRUNGSLEITBILD FÜHRUNG BEI FRAUNHOFER VISION UND STRATEGIE»Wer seiner Führungsrolle gerecht werden will, muss

Mehr

Security Governance ProjektebeiHP

Security Governance ProjektebeiHP Security Governance ProjektebeiHP mitden AugeneinesPMP gesehen Jürgen Bachinger Projekt Manager HP Services Consulting& Integration Hewlett Packard GmbH 2005 Hewlett Packard Development Company, L.P. The

Mehr

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance

Daimler Nachhaltigkeitsbericht 2014 Compliance 47. Compliance Daimler Nachhaltigkeitsbericht 2014 Compliance 47 Compliance Compliance ist ein unverzichtbarer Teil der Integritätskultur bei Daimler. Für uns ist es selbstverständlich, dass wir uns an alle relevanten

Mehr

Verankerung und Umsetzung der IT-Sicherheit in der Hochschule

Verankerung und Umsetzung der IT-Sicherheit in der Hochschule Verankerung und Umsetzung der IT-Sicherheit in der Hochschule 3. Arbeitstreffen der G-WiN Kommission des ZKI Berlin, den 27.10.2003 Dipl.-Inform. W. Moll Institut für Informatik IV der Universität Bonn

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Security Awareness ja, aber wie?

Security Awareness ja, aber wie? Security Awareness ja, aber wie? 9. Security Forum Fachhochschule Brandenburg Peter Mnich 22.01.2015 VICCON GmbH Topics Security Awareness Falls Sie glauben, dass Technologie Ihre Sicherheitsprobleme lösen

Mehr

DatCon IT-Solutions & BusinessART

DatCon IT-Solutions & BusinessART DatCon IT-Solutions & BusinessART Ingenieurbüro für Datenschutz IT-Unternehmensberatung IT-Lösungen Jeder wünscht sich einen sicheren Umgang mit Daten! Zu meiner Person Wer bin ich? Seit 1 993 bin ich

Mehr

Einsatz und Umsetzung von Security Policies

Einsatz und Umsetzung von Security Policies Einsatz und Umsetzung von Security Policies Detlev Henze Geschäftsführer TÜV Secure it IT Security Day 2004 27. Mai 2004, München Inhalt TÜV Secure it Gemanagte IT-Security als Erfolgsfaktor für Unternehmen

Mehr

E-SEC ONLINE RISK ANALYSIS & MANAGEMENT

E-SEC ONLINE RISK ANALYSIS & MANAGEMENT 1 E-SEC ONLINE RISK ANALYSIS & MANAGEMENT Überprüfung der Personellen Informationssicherheit Ihres Unternehmens aussagekräftig, schnell und effektiv Änderungen vorbehalten, Stand: Jänner 2007 E-SEC INFORMATION

Mehr

INHALT EMAS ECO-MANAGEMENT AND AUDIT SCHEME ZUR PERSON UMWELTGUTACHTERAUSSCHUSS

INHALT EMAS ECO-MANAGEMENT AND AUDIT SCHEME ZUR PERSON UMWELTGUTACHTERAUSSCHUSS INHALT Vorstellung Umweltgutachterausschuss Was ist EMAS und wie funktioniert es? Der Weg zur Validierung Welche Wettbewerbsvorteile bringt EMAS? Umwelterklärung und Registrierung Das EMAS-Logo EMAS ECO-MANAGEMENT

Mehr

Governance, Risk & Compliance

Governance, Risk & Compliance Governance, Risk & Compliance 05 Sehr geehrte Damen und Herren, ein erfolgreiches Unternehmen definiert sich heute nicht mehr ausschließlich über Umsatz und Gewinn. Die Art und Weise, wie Erfolge erzielt

Mehr

SIFA WORKSHOP 2014. 23. Mai 2014 baua - Dresden. Andreas Nenner Sicherheit im Unternehmen. Copyright: A. Nenner

SIFA WORKSHOP 2014. 23. Mai 2014 baua - Dresden. Andreas Nenner Sicherheit im Unternehmen. Copyright: A. Nenner SIFA WORKSHOP 2014 23. Mai 2014 baua - Dresden Safety & Security Betriebssicherheitsmanagement aus einer Hand, stellv. Vorsitzender ASW ASW Arbeitsgemeinschaft für Sicherheit der Wirtschaft e.v. Welche

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

Näher am Kunden mit Microsoft Business Intelligence

Näher am Kunden mit Microsoft Business Intelligence Nürnberg, April 2014 Näher am Kunden mit Microsoft Business Intelligence Schnellere AHA-Effekte aus Small Data. Big Data. All Data - Online wie Offline. Sehr geehrte Damen und Herren, die rasant voranschreitende

Mehr

Praxisorientierter Umgang mit IT-Risiken - Vom Gießkannenprinzip zur gezielten Investition

Praxisorientierter Umgang mit IT-Risiken - Vom Gießkannenprinzip zur gezielten Investition Praxisorientierter Umgang mit IT-Risiken Vom Gießkannenprinzip zur gezielten Investition Vortrag vom 06. November 203 IT-Security Forum IHK Schwaben Holger Gerlach If you think technology can solve your

Mehr

Aktualisierung und Ausblick. DI. Gerald Trost

Aktualisierung und Ausblick. DI. Gerald Trost Das österr.. IT-Sicherheitshandbuch Aktualisierung und Ausblick DI. Gerald Trost Inhaltsübersicht - SIHB Ziel und Historie Struktur und Konzept Schwerpunkte der Aktualisierung 2006 Ausblick und Perspektiven

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

Unser Weg Verwirklichen, worauf es ankommt

Unser Weg Verwirklichen, worauf es ankommt Unser Weg Verwirklichen, worauf es ankommt 6 Unser Weg WOFÜR stehen wir? WAS zeichnet uns aus? WIE wollen wir langfristig erfolgreich sein? Joe Kaeser Vorsitzender des Vorstands der Siemens AG Unser Weg

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

Erfolg durch Werte und Glaubwürdigkeit

Erfolg durch Werte und Glaubwürdigkeit Corporate Branding Erfolg durch Werte und Glaubwürdigkeit Redaktioneller Beitrag von CEO Tobias Bartenbach im GWA-Jahrbuch Healthcare-Kommunikation 2014 www.bartenbach.de Corporate Branding Erfolg durch

Mehr

Was verstehen wir unter einem guten Leitbild?

Was verstehen wir unter einem guten Leitbild? Nordlicht Werkstattgespräch Was verstehen wir unter einem guten Leitbild? Präsentation Hamburg und Frankfurt / Januar 2011 Leitbilder gibt es schon länger als die Leitbildmode der 90er, länger als den

Mehr

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006 Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF Mai 2009 > Vorstellung des BMF / IT-Sektion Gründe für die Einführung des Standards Projektumfang

Mehr

Vertiefung Information Security

Vertiefung Information Security IT-Organisation und IT-Controlling >> Einführung Fakultät Informatik und Wirtschaftsinformatik Sanderheinrichsleitenweg 20 97074 Würzburg Folie 1 Vertiefung Information Security Prof. Dr. Klaus Junker-Schilling

Mehr

Compliance Der Mensch im Mittelpunkt. Colette Rückert-Hennen

Compliance Der Mensch im Mittelpunkt. Colette Rückert-Hennen Compliance Der Mensch im Mittelpunkt Colette Rückert-Hennen Vorstand Personal und Marke der SolarWorld AG Bonner Unternehmertag, 10.10.2011 Letzten Endes kann man alle wirtschaftlichen Vorgänge auf drei

Mehr

Nicht-technische Aspekte der IT-Sicherheit

Nicht-technische Aspekte der IT-Sicherheit Dipl.-Math. Wilfried Gericke Vortrag für das Rheinlandtreffen 2006 (07.-08.11.2006) Motivation Seite 2 www.decus.de 1 Inhalt: - IT-Sicherheit als Teil der Unternehmensführung - - IT-Sicherheitsrichtlinie

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Leitbild der SMA Solar Technology AG

Leitbild der SMA Solar Technology AG Leitbild der SMA Solar Technology AG Pierre-Pascal Urbon SMA Vorstandssprecher Ein Leitbild, an dem wir uns messen lassen Unser Leitbild möchte den Rahmen für unser Handeln und für unsere Strategie erläutern.

Mehr

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Profilrichtungen Englische Übersetzung Beschreibung Informationssicherheit Information Security Diese Profilrichtung behandelt

Mehr

Relevanz des Datenschutzes im Compliance-Kontext

Relevanz des Datenschutzes im Compliance-Kontext Relevanz des Datenschutzes im Compliance-Kontext 6. Tag der IT-Sicherheit Dr. Birte Mössner Leiterin Compliance und Datenschutz der EnBW Karlsruhe, 9. Juli 2014 Energie braucht Impulse Kurzportrait der

Mehr

IT-Sicherheitsmanagement IT Security Management

IT-Sicherheitsmanagement IT Security Management Sommerakademie 2006, 28. August, Kiel Summer Conference 2006, 28th August, Kiel IT-Sicherheitsmanagement IT Security Management Dr. Martin Meints, ULD Dr. Martin Meints, ICPP Inhalt Allgemeine Überlegungen

Mehr

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de

Mehr

Leitlinien In der QM-Dokumentation sind zusammen mit den qualitätssichernden Maßnahmen auch die Verantwortlichkeiten zur Umsetzung festgelegt.

Leitlinien In der QM-Dokumentation sind zusammen mit den qualitätssichernden Maßnahmen auch die Verantwortlichkeiten zur Umsetzung festgelegt. Leitlinien In der QM-Dokumentation sind zusammen mit den qualitätssichernden Maßnahmen auch die Verantwortlichkeiten zur Umsetzung festgelegt. Seite 1 Selbstverpflichtung der Leitung Der Erfolg jedes QM-Systems

Mehr

tue gutes und rede darüber!

tue gutes und rede darüber! Leitlinien tue gutes und rede darüber! Leitlinien für wirkungsvolle Berichterstattung über Corporate Citizenship Seite 2 / 8 einleitung Gesellschaftliches Engagement von Unternehmen wirkt dann, wenn es

Mehr

Leitbild. der DEUTSCHEN KINDERKREBSNACHSORGE Stiftung für das chronisch kranke Kind. Gemeinsam an der Seite kranker Kinder

Leitbild. der DEUTSCHEN KINDERKREBSNACHSORGE Stiftung für das chronisch kranke Kind. Gemeinsam an der Seite kranker Kinder Leitbild der DEUTSCHEN KINDERKREBSNACHSORGE Stiftung für das chronisch kranke Kind Gemeinsam an der Seite kranker Kinder Präambel Die DEUTSCHE KINDERKREBSNACHSORGE Stiftung für das chronisch kranke Kind

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring

> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring > Typische Fallstricke beim Cloud Computing Ulf Leichsenring > Agenda > Sicherheitsaspekte beim Cloud Computing > Checkliste der Hauptsicherheitsaspekte > Rechtliche Sicherheitsaspekte > Datenschutzaspekte

Mehr

Rechtliche Anforderungen an die IT-Sicherheit

Rechtliche Anforderungen an die IT-Sicherheit Rechtliche Anforderungen an die IT-Sicherheit Tag der IT-Sicherheit 05.02.2015 NELL-BREUNING-ALLEE 6 D-66115 SAARBRÜCKEN TELEFON: +49(0)681 /9 26 75-0 TELFAX: +49(0)681 /9 26 75-80 WWW.JURE.DE Überblick

Mehr

Heritage Communication Neuer Ansatz zur Steigerung der Reputation von Organisationen

Heritage Communication Neuer Ansatz zur Steigerung der Reputation von Organisationen Heritage Communication Neuer Ansatz zur Steigerung der Reputation von Organisationen Prof. Heike Bühler (Hochschule Pforzheim) Prof. Uta-Micaela Dürig (Robert Bosch GmbH) 1 Je weiter man zurückblicken

Mehr

eg e s c h ä f t s p r o z e s s MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services

eg e s c h ä f t s p r o z e s s MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services eg e s c h ä f t s p r o z e s s erfahrung service kompetenz it-gestützte MEHR ZEIT FÜR IHR GESCHÄFT SHD managed Ihre IT-Services erfolgssicherung durch laufende optimierung Als langjährig erfahrenes IT-Unternehmen

Mehr

eco AK Sicherheit Rechtliche Stellung des CISO - Handlungsrahmen und pflichten - Köln, 3. September 2008

eco AK Sicherheit Rechtliche Stellung des CISO - Handlungsrahmen und pflichten - Köln, 3. September 2008 eco AK Sicherheit Rechtliche Stellung des CISO - Handlungsrahmen und pflichten - Köln, 3. September 2008 Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 CISO Eine Positionsbestimmung 2 Aufgaben, Pflichten

Mehr

INQA Unternehmenscheck Businessplan

INQA Unternehmenscheck Businessplan Vom INQA-Unternehmenscheck zum Businessplan Andreas Ihm (itb), Rainer Liebenow (AS-S Unternehmensberatung Hamburg) Andreas Ihm, Rainer Liebenow 03.11.2014 1 AKTIV AKTIVierung neuer und bestehender Partner

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Der IT Security Manager

Der IT Security Manager Der IT Security Manager Klaus Schmidt ISBN 3-446-40490-2 Inhaltsverzeichnis Weitere Informationen oder Bestellungen unter http://www.hanser.de/3-446-40490-2 sowie im Buchhandel Vorwort...XI Über den Autor...XII

Mehr

Information Security Policy für Geschäftspartner

Information Security Policy für Geschäftspartner safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status

Mehr

[INFORMATION] www.datenschutz-molter.de

[INFORMATION] www.datenschutz-molter.de 2012 www.datenschutz-molter.de [INFORMATION] Datenschutzberatung optional mit Funktion externer Datenschutzbetragter. Optionales Datenschutzaudit. Unterstützung des intern bestellten Datenschutzbetragten.

Mehr

Veranstaltung Cybercrime 27.08.2015. Hinterher ist man immer schlauer wie Sie späte Einsicht vermeiden. Prof. Dr. Thomas Jäschke

Veranstaltung Cybercrime 27.08.2015. Hinterher ist man immer schlauer wie Sie späte Einsicht vermeiden. Prof. Dr. Thomas Jäschke Veranstaltung Cybercrime 27.08.2015 Hinterher ist man immer schlauer wie Sie späte Einsicht vermeiden. Prof. Dr. Thomas Jäschke Vorstellung DATATREE AG Beratung von Unternehmen und öffentlichen Stellen

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Wolfgang Straßer. wolfgang.strasser@add-yet.de. @-yet GmbH Schloß Eicherhof D-42799 Leichlingen +49 (02175) 16 55 0 www.add-yet.de

Wolfgang Straßer. wolfgang.strasser@add-yet.de. @-yet GmbH Schloß Eicherhof D-42799 Leichlingen +49 (02175) 16 55 0 www.add-yet.de Business Security Management Wolfgang Straßer wolfgang.strasser@add-yet.de @-yet GmbH Schloß Eicherhof D-42799 Leichlingen +49 (02175) 16 55 0 These These: Ohne IT keine Wertschöpfung Ohne IT keine Innovation

Mehr

Deutscher PR-Tag 2005. Panel VI: Trends interne Kommunikation in Zeiten der Veränderung

Deutscher PR-Tag 2005. Panel VI: Trends interne Kommunikation in Zeiten der Veränderung Deutscher PR-Tag 2005 Panel VI: Trends interne Kommunikation in Zeiten der Veränderung Einführung Normalfall Change interne Kommunikation als Motor des Wandels Dr. Jutta Rosenkranz-Kaiser Rosenkranz &

Mehr

V O R T R Ä G E U N D P U B L I K A T I O N E N

V O R T R Ä G E U N D P U B L I K A T I O N E N S T E F A N K R E B S w w w. s t e f a n - k r e b s. c o m E - M a i l s t e f a n @ s t e f a n - k r e b s. c o m V O R T R Ä G E U N D P U B L I K A T I O N E N 2 0 1 4 Sparkassen Informatik Zentrum

Mehr

Zertifikatsprogramm der Österreichischen Computer Gesellschaft. OCG IT-Security

Zertifikatsprogramm der Österreichischen Computer Gesellschaft. OCG IT-Security Zertifikatsprogramm der Österreichischen Computer Gesellschaft OCG IT-Security Syllabus Version 1.0 OCG Österreichische Computer Gesellschaft Wollzeile 1-3 A 1010 Wien Tel: +43 (0)1 512 02 35-50 Fax: +43

Mehr

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen?

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? e:digital media GmbH software distribution White Paper Information Security Management System Inhalt: 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? 2. Was sind die QSEC-Suiten? 3. Warum ein Information

Mehr

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen IT-Sicherheit ohne Risiken Und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und 1. -Tag 03.02.2015 Agenda Das BSI Informationssicherheit Definition

Mehr

Corporate Identity. 2. Sinn und Ziel einer Corporate Identity

Corporate Identity. 2. Sinn und Ziel einer Corporate Identity www.bct-net.de Corporate Identity 1. Definition»Corporate Identity (CI) ist ein ganzheitliches Konzept, das verschiedene Bereiche eines Unternehmens betrifft. Als eine umfassende Kommunikations-Maßnahme

Mehr

Kommunikation CSR PRAXIS TOOL. Effektiv und zielgruppengerecht. Nikolaistraße 38 Tel. 03443/ 39 35 0 etz@etz-wsf.de

Kommunikation CSR PRAXIS TOOL. Effektiv und zielgruppengerecht. Nikolaistraße 38 Tel. 03443/ 39 35 0 etz@etz-wsf.de Kommunikation Effektiv und zielgruppengerecht CSR PRAXIS TOOL Nikolaistraße 38 Tel. 03443/ 39 35 0 etz@etz-wsf.de 06667 Weißenfels Fax 03443/ 39 35 24 www.etz-wsf.de Kommunikation 2 Information und Dialog

Mehr

Strategieentwicklung und deren Umsetzung

Strategieentwicklung und deren Umsetzung entwicklung und deren Umsetzung MUK IT 29.04.2004 in München 1 Agenda! Was ist?! baum! entwicklungsprozess! Beispiel! Erfolgsfaktoren (Ergebnisse der Gruppenarbeiten vom 29.04.2004) " -Entwicklung " -Umsetzung

Mehr

OCG IT-Security. OCG IT-Security 2.0. Lernzielkatalog. Syllabus Version

OCG IT-Security. OCG IT-Security 2.0. Lernzielkatalog. Syllabus Version OCG IT-Security OCG IT-Security Lernzielkatalog 2.0 Syllabus Version Österreichische Computer Gesellschaft Wollzeile 1-3, 1010 Wien Tel: + 43 1 512 02 35-0 Fax: + 43 1 512 02 35-9 E-Mail: ocg@ocg.at Web:

Mehr

BYOD und ISO 27001. Sascha Todt. Bremen, 23.11.2012

BYOD und ISO 27001. Sascha Todt. Bremen, 23.11.2012 BYOD und ISO 27001 Sascha Todt Bremen, 23.11.2012 Inhalt Definition BYOD Einige Zahlen zu BYOD ISO 27001 Fazit Planung & Konzeption Assets Bedrohungen/Risiken Maßahmen(ziele) BYOD Definition (Bring Your

Mehr

Rahmenkonzept zu Auftragsarten

Rahmenkonzept zu Auftragsarten Stellungnahme des Fachsenats für Unternehmensrecht und Revision der Kammer der Wirtschaftstreuhänder Rahmenkonzept zu Auftragsarten (beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und

Mehr

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Governance, Risk, Compliance (GRC) & SOA Identity Management 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Agenda Management von Identitäten IAM, GRC was ist das? SOA wo ist der Bezug? Seite 2 Die

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

IT-Beauftragter der Bayerischen Staatsregierung IT-Sicherheitsstrukturen in Bayern

IT-Beauftragter der Bayerischen Staatsregierung IT-Sicherheitsstrukturen in Bayern IT-Sicherheitsstrukturen in Bayern Dr. Andreas Mück Agenda 1. Technische Rahmenbedingungen 2. Sicherheitsorganisation 3. Leitlinie zur IT-Sicherheit 4. Aktuelle Projekte Bayerisches Staatsministerium der

Mehr

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager TÜV SÜD Management Service GmbH Sicherheit, Verfügbarkeit und Zuverlässigkeit von Informationen stehen

Mehr

Konsortiale Software-Entwicklung. Eine Einführung der plixos GmbH, in Kooperation mit der Open Source Business Foundation e.v.

Konsortiale Software-Entwicklung. Eine Einführung der plixos GmbH, in Kooperation mit der Open Source Business Foundation e.v. Konsortiale Software-Entwicklung Eine Einführung der plixos GmbH, in Kooperation mit der Open Source Business Foundation e.v. (OSBF) Konsortiale SW-Entwicklung Agenda Ansatz konsortiale SW-Entwicklung

Mehr

Informationssicherheit ein Best-Practice Überblick (Einblick)

Informationssicherheit ein Best-Practice Überblick (Einblick) Informationssicherheit ein Best-Practice Überblick (Einblick) Geschäftsführer der tgt it- und informationssicherheit gmbh Geschäftsführer am TZI, Universität Bremen Lehrbeauftragter an der Hochschule Bremen

Mehr

Aufbruch in die Digitale Wirtschaft: Wertschöpfungskonzepte und Sicherheitsperspektiven

Aufbruch in die Digitale Wirtschaft: Wertschöpfungskonzepte und Sicherheitsperspektiven acatech DEUTSCHE AKADEMIE DER TECHNIKWISSENSCHAFTEN Aufbruch in die Digitale Wirtschaft: Wertschöpfungskonzepte und Sicherheitsperspektiven Henning Kagermann WELT-Konferenz Wirtschaft_digital Berlin, 12.

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

IT-Sicherheit und Compliance. Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks

IT-Sicherheit und Compliance. Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks IT-Sicherheit und Compliance Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks Agenda 1. Auftragsdatenverarbeitung 2. Änderung Bedrohungsverhalten

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

IT-Sicherheitsmanagement bei der Landeshauptstadt München

IT-Sicherheitsmanagement bei der Landeshauptstadt München IT-Sicherheitsmanagement bei der Landeshauptstadt München 7. Bayerisches Anwenderforum egovernment Schloss Nymphenburg, München 9. Juni 2015 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

S9-A Der Zusammenhang von Kommunikation und Nachhaltigkeit im Handwerk

S9-A Der Zusammenhang von Kommunikation und Nachhaltigkeit im Handwerk S9-A Der Zusammenhang von Kommunikation und Nachhaltigkeit im Handwerk Von Paul Watzlavick stammt die Aussage Man kann nicht nicht kommunizieren. Er weist vor allem darauf hin, dass jedes Verhalten kommunikativen

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

Digitale Beweissicherung in Unternehmen

Digitale Beweissicherung in Unternehmen Digitale Beweissicherung in Unternehmen Vorkehrungen, caveats & Durchführung Ziviltechniker DDipl.-Ing. Mag.rer.soc.oec. Gernot Schmied gernot.schmied@iktech.net, http://www.iktech.net Impulsvortrag im

Mehr

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening. Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

Race to ISMS. ISIS12 - Informationssicherheit für den Mittelstand / Kommunen. IHK Nürnberg für Mittelfranken 11. Juni 2015

Race to ISMS. ISIS12 - Informationssicherheit für den Mittelstand / Kommunen. IHK Nürnberg für Mittelfranken 11. Juni 2015 ISIS12 - Informationssicherheit für den Mittelstand / Kommunen Race to ISMS IHK Nürnberg für Mittelfranken 11. Juni 2015 Security Excellence Wer wir sind. Bremen Hamburg Berlin Wolfsburg FI Dortmund SE

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr