Branchenkonforme IT-Sicherheit. Markus Siffert - Sicherheitsbeauftragter Informatik Klassifikation: öffentlich. sicher
|
|
- Nele Küchler
- vor 8 Jahren
- Abrufe
Transkript
1 Branchenkonforme IT-Sicherheit Markus Siffert - Sicherheitsbeauftragter Informatik Klassifikation: öffentlich sicher
2 Zielsetzungen Leitgedanken To manage company-wide risk and compliance you must be able to see through walls, around corners, and thousands of miles away. Impossible? It depends on how you look at it (ca).
3 Agenda Einleitung Ausgangslage Lösungsansatz Compliance Strategie / Cartography Risk und Policy Management Risk Control Self Assessment Key Risk Monitoring Fragen / Diskussion
4 Agenda Einleitung Ausgangslage Lösungsansatz Compliance Strategie / Cartography Risk und Policy Management Risk Control Self Assessment Key Risk Monitoring Fragen / Diskussion
5 Die Lösungen 100 Applikationen für mehr als 70 Marktangebote pf.ch E-Finance ZV
6 Die Technologie Über 850 Server, über 300km Kabel
7 Die Organisation Entwicklung, Test und Betrieb aus einer Hand PF5 Informatik PF5-FU Führungsunterstützung PF5-CO Controlling PF51 Informatik Zahlungsverkehr PF52 Informatik Finanz und Distribution PF53 Informatik Card Issuing & Acquiring PF54 Infrastrukturapplikationen PF55 Systeminfrastruktur PF56 Informatik Marketing und Controlling PF57 Informatik Strategie, Sicherheit und Risikomanagement Strategie Management Risk Management Security Management Prozess Management
8 Agenda Einleitung Ausgangslage Lösungsansatz Compliance Strategie / Cartography Risk und Policy Management Risk Control Self Assessment Key Risk Monitoring Fragen / Diskussion
9 Ausgangslage (1/2) Herausforderungen Business / Int. Rev. IT-SIBE PF Kartengeld IT-SIBE Post GL / VR Stakeholder IKS Cobit ISMS ISO27xx PCI Stand. GSHB ISO27xx CH Gesetze Verord.... MA PM FA BV NV SV AV PM Business Informatik
10 Ausgangslage (2/2) Herausforderungen Organisatorische Silos Die organisatorischen Silos besitzen unterschiedliche Sichten auf teilweise identische Schwachstellen und Risiken. Duplizieren von Informationen Wichtige Controls werden mehrfach in unterschiedlichen Compliance Programmen getestet (Keypersonen sind zusätzlich belastet). Redundante Aktivitäten in Silos Programm-Silos starten selbständig Vorhaben zur Beseitigung der Schwachstellen. Oft adressieren unterschiedliche Compliance Programme identische Vorhaben. Ineffektivität und Ineffizienz, hohe Kosten und geringe Produktivität
11 Agenda Einleitung Ausgangslage Lösungsansatz Compliance Strategie / Cartography Risk und Policy Management Risk Control Self Assessment Key Risk Monitoring Fragen / Diskussion
12 Chancen und Lösungsansatz (1/3) Wichtige Elemente Zentrales Programm Management Initiierung, Planung und Umsetzung mit Management Attention. Zentralisiert und verwaltbar Ein Repository für alle relevanten Vorgaben, Risiken und Compliance Programme. Integriertes Risk Management Integriertes Risk Management inkl. geeigneter Key Risk Indikatoren. Reporting - Key Risk Indikatoren Einfache Darstellung für unterschiedliche organisatorische Silos in Dashboard. Integriertes Risiko- und Compliance Management
13 Chance und Lösungsansatz (2/3) Zentrales Programm Management Business / Int. Rev. IT-SIBE PF Kartengeld IT-SIBE Post GL / VR Stakeholder IKS COSO ISMS ISO27xx PCI Stand. GSHB ISO27xx CH Gesetze Verord.... Integriertes Risiko- und Compliance Management Gemeinsame Daten- und Technologie Architektur Gemeinsamer Risiko und Compliance Managementprozess Gemeinsame Risiko und Compliance Anforderungen MA PM FA BV NV SV AV PM Business Informatik
14 Chancen und Lösungsansatz (3/3) Methodik Business / Int. Rev. IT-SIBE PF Kartengeld IT-SIBE Post GL / VR Stakeholder IKS COSO ISMS ISO27xx PCI Stand. GSHB ISO27xx CH Gesetze Verord.... Integriertes Risiko- und Compliance Management Compliance Strat. Cartography Risiko und Policy Management Risk / Control Self Assessments Key Risk Monitoring (Harmonisierung) (Rationalisierung) (Synchronisierung) (Ueberwachung) MA PM FA BV NV SV AV PM Business Informatik
15 Agenda Einleitung Ausgangslage Lösungsansatz Compliance Strategie / Cartography Risk und Policy Management Risk Control Self Assessment Key Risk Monitoring Fragen / Diskussion
16 Compliance Strategie (1/2 ) Konzeption Int. Risiko- und Compliance Management Compl. Strat. Allgemeines Owner: Informatik Strategie, Sicherheit und Risikomanagement Beteiligte: Sicherheit, Prozessmanagement, Riskmanagement, IKS, Revision, Linie Strategie Welche Vorgaben gelten für uns als PostFinance? Welche Vorgaben wirken auf was (Informationen, Applikationen, Prozesse, etc.) Ergebnis: Compliance Strategie -> Compliance Cartography Taktik Wie werden wir compliant und wie setzen wir Revisionen, Audits, Zertifizierungen, Self-Assessments ein? Verantwortlichkeiten, Zyklus, etc.? Ergebnis: Compliance Strategie -> Methodik
17 Compliance Strategie (2/2 ) Umsetzung Int. Risiko- und Compliance Management Compl. Strat. Koordination Ist-Aufnahme Planung, Abstimmung mit allen Stakeholdern Durchführen Ist-Aufnahme (Self-Assessment) Ergebnis: Schwachstellenanalyse Koordination Massnahmen Umsetzung Planung, Abstimmung mit allen Stakeholdern Kosten (Effektivität / Effizienz) Ergebnis: Reporting - Dashbord
18 Agenda Einleitung Ausgangslage Lösungsansatz Compliance Strategie / Cartography Risk und Policy Management Risk Control Self Assessment Key Risk Monitoring Fragen / Diskussion
19 Risk und Policy Management (1/4 ) Welche Vorgaben wirken auf was? Int. Risiko- und Compliance Management Policy Mgmt
20 Risk und Policy Management (2/4 ) Welche Vorgaben wirken auf was (Prozesse)? Int. Risiko- und Compliance Management Policy Mgmt
21 Risk und Policy Management (3/4 ) Welche Vorgaben wirken auf was (e)? Int. Risiko- und Compliance Management Policy Mgmt Insight & Steering DWH Financial Services Verkauf und Beziehungspflege Interbank Belegerfassung Kundenschnittstellen Zahlungsverkehr Compliance Verarbeitung Output Management Personen, Kunden, Verträge Card Issuing & Accuiring Archiv Ext. Schnittstellen Onlinekanal Finance & Risk Management RW RW & MIS Tresorerie Entwicklungs- und Betriebs-Support Integration Support Autorisierungsverwaltung
22 Risk und Policy Management (4/4 ) Wie und wo setzen wir welche Methodiken ein? Int. Risiko- und Compliance Management Policy Mgmt Methodiken Externe Zertifizierungen Externe Revision Externe Audits Interne Revision Interne Audits Interne SelfAssessment e Rexxx PF Quariter Quariter Höchstkritisch Hochkritisch Kritisch
23 Agenda Einleitung Ausgangslage Lösungsansatz Compliance Strategie / Cartography Risk und Policy Management Risk Control Self Assessment Key Risk Monitoring Fragen / Diskussion
24 Risk Control Self Assessment (1/6 ) Open Source somap.org Int. Risiko- und Compliance Management Self Assess.
25 Risk Control Self Assessment (2/6 ) Modell Int. Risiko- und Compliance Management Self Assess. Regulatorien (OR, NBV, ) IT GSHB Post (ISO27002) IKS (EBK - FINMA) Weitere (Audits, IR, ) zusammengefasst in Compliance Kartografie Prozess IT Compliancemanagement Prinzipien der Compliance aufgezeigt in Auditplan sichergestellt mit geprüft mit wirkt auf IT-Assets überwacht mit Kontrollfragen Prüfpunkten Risikolandschaft Hilfsmittel, Werkzeuge, Gestaltungsnorm, Mapping Normen Verantwortliche
26 Risk Control Self Assessment (3/6 ) Erhebung Umsetzungsgrad Impressionen Int. Risiko- und Compliance Management Self Assess. Zeitaufwand für Schutzobjektverantwortlicher: 2h
27 Risk Control Self Assessment (4/6 ) Ergebnisse Phase1: Gesamtsicht Int. Risiko- und Compliance Management Self Assess. Legende Skala Inhaltsverzeichnis ISO Sicherheitsleitlinie 6. Organisation der Informationssicherheit 7. Management von Informationseigenen Werten 8. Personalsicherheit 9. Physische und Umgebungsbezogene Sicherheit 10. Betriebs- und Kommunikationsmanagement 11. Zugangskontrolle 12. Beschaffung, Entwicklung und Wartung von Informationssystemen 13. Umgang mit Sicherheitsvorfällen 14. Sicherstellung des Geschäftsbetriebs 15. Einhaltung von Vorgaben
28 Risk Control Self Assessment (5/6 ) Welche Vorgaben wirken auf was ()? Int. Risiko- und Compliance Management Self Assess Insight & Steering DWH Verkauf und Beziehungspflege Datenreihen höchstkritisch Financial Services Interbank 11.1 Belegerfassung Kundenschnittstellen Zahlungsverkehr Compliance Verarbeitung Output Datenreihen1 Management hochkritisch Personen, Kunden, Verträge Onlinekanal Card Issuing 2 & Accuiring Archiv Ext. Schnittstellen Finance & Risk Management RW RW & MIS Tresorerie Datenreihen1 kritisch Entwicklungs-11.6 und Betriebs-Support Integration Support Autorisierungsverwaltung
29 Risk Control Self Assessment (6/6 ) nächste Schritte Int. Risiko- und Compliance Management Self Assess. Erstellen einer Planung in der Linie Die IT-Sicherheit präsentiert an den FM s der Linien die OE spezifischen Schwachstellen Eine Koordinationsstelle innerhalb der OE übernimmt den Lead zur Erarbeitung der Planung (Massnahmen, Kosten, Termine) Zur Erstellung der Planung arbeitet die Koordinationsstelle eng mit den Schutzobjektverantwortlichen und IT-Architekten zusammen. IT-Sicherheit unterstützt die Koordinationsstelle bei Bedarf. Die Resultate werden von der IT-Sicherheit konsolidiert. Es werden der IT- Führung anschliessend Massnahmen und Varianten aufgezeigt, die zum erreichen der angestrebten branchenkonformen Sicherheit beitragen. Die Reduktion der Schwachstellen wird innerhalb der zuständigen Linie geplant und umgesetzt Die nächste IT-GSHB Umsetzungsgraderhebung im 2010 ist für alle Schutzobjekte durchzuführen
30 Agenda Einleitung Ausgangslage Lösungsansatz Compliance Strategie / Cartography Risk und Policy Management Risk Control Self Assessment Key Risk Monitoring Fragen / Diskussion
31 Key Risk Monitoring Risk Management und Key Risk Indikatoren Int. Risiko- und Compliance Management Risk Mon. Erfassen von Ergebnissen zu einzelnen Audits oder Empfehlungen Das Tool stellt verschiedene Reports zur Verfügung Zum einen detaillierte Ansichten sortiert nach Schutzobjekt Marktangebot Oder Übersichtsreports in unterschiedlicher Granularität Die Ergebnisse lassen sich in ein Excel exportieren Hier können verschiedene Berichte für Plausibilitätsprüfungen geöffnet werden
32 Key Risk Monitoring Risk Management und Key Risk Indikatoren Int. Risiko- und Compliance Management Risk Mon.
33 Key Risk Monitoring Risk Management und Key Risk Indikatoren Int. Risiko- und Compliance Management Risk Mon.
34 Agenda Einleitung Ausgangslage Lösungsansatz Compliance Strategie / Cartography Risk und Policy Management Risk Control Self Assessment Key Risk Monitoring Fragen / Diskussion
35 Vielen Dank für Ihre Aufmerksamkeit. Markus Siffert Sicherheitsbeauftragter Informatik Sicherheit für alle. Die Schweizerische Post PostFinance Informatik Sicherheit Engehaldenstrasse 37 CH-3030 Bern Internet:
Automatisierung eines ISMS nach ISO 27001 mit RSA Archer
Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrRisiko- und Compliancemanagement mit
Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung
MehrProzesse visualisieren mit Informatik- Werkzeugen Ist Schaffhausen bereit? Beat Kobler, Abteilungsleitung Service Center, KSD Schaffhausen
Prozesse visualisieren mit Informatik- Werkzeugen Ist Schaffhausen bereit? Beat Kobler, Abteilungsleitung Service Center, KSD Schaffhausen 1 Agenda Ausgangslage Prozessmanagement KSD Anforderungen / Ziele
MehrMITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09.
MITsec - Gelebte IT-Sicherheit in KMU - IT - Sicherheitsforum Erfurt 2015 23.09.2015 TÜV Thüringen Informationssicherheit Informationen sind das schützenswerte Gut ihres Unternehmens Definition: Eine Information
MehrErfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
MehrWie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner
MehrDieter Brunner ISO 27001 in der betrieblichen Praxis
Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,
MehrInformationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.
Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit
MehrIT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
MehrIT-Sicherheit in der Energiewirtschaft
IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens
MehrIT-Sicherheitsmanagement bei der Landeshauptstadt München
IT-Sicherheitsmanagement bei der Landeshauptstadt München 7. Bayerisches Anwenderforum egovernment Schloss Nymphenburg, München 9. Juni 2015 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung
MehrIDV Assessment- und Migration Factory für Banken und Versicherungen
IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
MehrEAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013
EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrCosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter
CosmosDirekt Theorie und Praxis der IT - Sicherheit Ort: Saarbrücken, 19.12.2012 Autor: Antonio Gelardi IT - Sicherheitsbeauftragter Agenda Die Versicherung, CosmosDirekt Der IT Sicherheitsbeauftragte,
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
MehrUnternehmensmodellierung - Die Grundlage für Compliance
Unternehmensmodellierung - Die Grundlage für Compliance Ein informatives Frühstück zu: - Revidierte Artikel des OR im Zusammenhang mit internen Kontrollsystemen (IKS) und Risiko Management - Tool-basiertes
MehrBearingPoint RCS Capability Statement
BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen
MehrRisk Manager/-in Senior Risk Manager/-in
Risk Manager/-in Senior Risk Manager/-in MIT WISSEN WEITERKOMMEN 2 Berufsbild / Einsatzgebiet Absolventinnen und Absolventen dieser Ausbildung besitzen ein ganzheitliches Verständnis für die internen und
MehrRolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001
Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen
MehrRisikomanagement zahlt sich aus
Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung
MehrP r o j e k t l i s t e T h o m a s S c h n y d e r ( A u s z u g )
P r o j e k t l i s t e T h o m a s S c h n y d e r ( A u s z u g ) Senior Consultant Teilinhaber und Mitglied der Geschäftsleitung Telefon +41 79 651 42 71 E-Mail thomas.schnyder@xwr.ch P r o j e k t
MehrHans-Joachim Lorenz Teamleiter Software Sales GB LE Süd hans.lorenz@de.ibm.com
IBM Software Partner Academy Whiteboarding- Positionierung des Tivoli Security Produkte 3. Tag, Donnerstag der 09.10.2008 Hans-Joachim Lorenz Teamleiter Software Sales GB LE Süd hans.lorenz@de.ibm.com
MehrINFORMATIK-BESCHAFFUNG
Leistungsübersicht Von Anbietern unabhängige Entscheidungsgrundlagen Optimale Evaluationen und langfristige Investitionen Minimierte technische und finanzielle Risiken Effiziente und zielgerichtete Beschaffungen
MehrMethoden und Verfahren zur Arbeitsplatz- und Prozessanalyse
Methoden und Verfahren zur Michel Neumann, Martin Franken, Christian Jakob 1 Inhaltsverzeichnis Prozesse Flow-Chart Arbeitsplatzanalyse Prozessanalyse Michel Neumann, Martin Franken, Christian Jakob 2
MehrOSS Compliance Tragen Ihre Unternehmensprozesse Open Source Rechnung? Dr. Christian Laux OpenExpo, 25. September 2008
OSS Compliance Tragen Ihre Unternehmensprozesse Open Source Rechnung? Dr. Christian Laux OpenExpo, 25. September 2008 1 Compliance? "Bei der Verwendung von OSS in kommerziellen Produkten sind die Lizenzpflichten
MehrSicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010
Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Christoph Koch, ckoch@koch-is.ch, Geschäftsführer, Koch IS GmbH Agenda Schadenfälle Audit, Sicherheit,
MehrUnternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy
Unternehmens-Präsentation B2B - BERGER & BOCK GbR Quality and Privacy AGENDA Mission Statement Quality, Security and Privacy Qualitätsmanagement/Informationssicherheit Datenschutz Audit/Assessment B2B
MehrAudits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1
1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management
MehrBETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT
FÜR INFORMATIONSSICHERHEIT FÜR INFORMATIONSSICHERHEIT Informationssicherheit bedingt höhere Anforderungen und mehr Verantwortung für Mitarbeiter und Management in Unternehmen und Organisationen. Awareness-Trainings
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training
MehrWir organisieren Ihre Sicherheit
Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.
MehrIT Governance im Zusammenspiel mit IT Audit
IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende
MehrPROJEKT MANAGEMENT VON 0 AUF 100
Daniel Baumann, IT PROJEKT MANAGEMENT VON 0 AUF 100 club pm. Management at its best. Andreas Graf AVL List GmbH AGENDA 1. Überblick AVL 2. Der Weg zum Erfolg 3. Projekt Management von 0 auf 100 4. Prozess
MehrDie CLC-Mitarbeiterbefragung. Eine solide Datenbasis für Ihre Unternehmensentwicklung.
Dr. Benjamin Künzli Die CLC-Mitarbeiterbefragung. Eine solide Datenbasis für Ihre Unternehmensentwicklung. Übersicht über die Präsentation Mitarbeiterbefragungen (MAB) - Herausforderungen und Lösungen
MehrRisikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014
Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement Eine Einführung Risikomanagement ist nach der Norm ISO 31000 eine identifiziert, analysiert
MehrLegal Controlling in Kleinunternehmen. Dr. Philipp Engel BEELEGAL
Legal Controlling in Kleinunternehmen Dr. Philipp Engel BEELEGAL 1 Agenda Was bedeutet Legal Controlling? Die Funktion des Rechts Begriffe «Risiko» und «Chance» Rechtliches Risikomanagement Die Schwierigkeiten
MehrSie lieben es Wir prüfen es
Revision eines Projektportfolio-Managements Fallbeispiel AXA Attila Bankó, Nicola Varuolo Internal Audit SVIR/ISACA-Tagung 2008: Revision eines Projektportfolio-Managements Sie lieben es Wir prüfen es
MehrDatenschutz-Management
Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrFirst Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG
First Climate AG IT Consulting und Support Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG - INFORMATION SECURITY MANAGEMENT MAIKO SPANO IT MANAGER CERTIFIED ISO/IEC
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen
MehrDATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity
Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen
MehrSecurity & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik
Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Thomas Hasiba kurze CV 1998 TOM Medical Entwicklung und Produktion von Langzeit EKGS-Systemen Weltweiter Vertrieb der
MehrWebinar Teil III: Wirkung, ganz praktisch Voneinander lernen, Wirkung verbessern
Webinar Teil III: Wirkung, ganz praktisch Voneinander lernen, Wirkung verbessern Schritt für Schritt zu mehr Wirkung 3-teilige Webinar-Reihe von open Transfer.de und PHINEO Berlin, 17.Februar 2015 Tiffany
MehrSoftware EMEA Performance Tour 2013. 17.-19 Juni, Berlin
Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren
MehrSicherheitsaspekte der kommunalen Arbeit
Sicherheitsaspekte der kommunalen Arbeit Was ist machbar, finanzierbar, umzusetzen und unbedingt notwendig? Sicherheit in der Gemeinde Bei der Kommunikation zwischen Behörden oder zwischen Bürgerinnen,
MehrISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de
ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische
Mehr27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich
ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für
MehrProzessoptimierung. und. Prozessmanagement
Prozessoptimierung und Prozessmanagement Prozessmanagement & Prozessoptimierung Die Prozesslandschaft eines Unternehmens orientiert sich genau wie die Aufbauorganisation an den vorhandenen Aufgaben. Mit
MehrREKOLE Zertifizierung. Ablauf der Zertifizierung und Mehrwert für die Institutionen
REKOLE Zertifizierung Ablauf der Zertifizierung und Mehrwert für die Institutionen H+ Die Spitäler der Schweiz 6. Konferenz Rechnungswesen & Controlling, 17. Mai 2011 Referentin: Sandra Löpfe, Reha Rheinfelden
MehrGDD-Erfa-Kreis Berlin
GDD-Institut für Datenschutzbeauftragte Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten 2004 Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten verteilte
MehrLifecycle der IT-Sicherheit Sichern Sie die Existenz Ihres Unternehmens
Lifecycle der IT-Sicherheit Sichern Sie die Existenz Ihres Unternehmens Thomas D. Schmidt Consulting IT-Security Enterprise Computing Networking & Security ADA Das SystemHaus GmbH Region West Dohrweg 59
MehrInformationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem
MehrCon.ECT IT-Service & Business Service Management SAM-Outsourcing: Lizenzmanagement als externer Service
Con.ECT IT-Service & Business Service Management SAM-Outsourcing: Lizenzmanagement als externer Service Jana Brinck - SAM Consultant Der globale IT Lösungsanbieter! Niederlassungen in 24 Ländern! Handel
MehrAudits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks
Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System
MehrSicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?
Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrSiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)
Unternehmen: Branche: Ansprechpartner: Position: Straße: PLZ / Ort: Tel.: Mail: Website: Kontaktdaten Datenschutzbeauftragter: Fax: Sicherheitspolitik des Unternehmens JA NEIN 01. Besteht eine verbindliche
MehrThe AuditFactory. Copyright by The AuditFactory 2007 1
The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier
Mehradvisory Unser Vorgehen Vermittlung von Unternehmensbeteiligungen
Unser Vorgehen Vermittlung von Unternehmensbeteiligungen Ausgangslage Jedes Beteiligungsvorhaben ist für Käufer und Verkäufer individuell und bedarf einer professionellen Koordination. begleitet beide
Mehr15. Compliance Netzwerktreffen
15. Compliance Netzwerktreffen Die CMS-Prüfung nach IDW PS 980 Dr. Martin Walter, Director Group Compliance Warum externe Prüfung? Das Ziel einer externen Prüfung des Compliance Management Systems ist
MehrVertraulich. Nachname: Vorname: Matrikel-Nummer: Studiengang: Datum: 30. Januar 2015
Information Security Management System Klausur Wintersemester 2014/15 Hochschule Albstadt-Sigmaringen Nachname: Vorname: Matrikel-Nummer: Studiengang: Vertraulich Datum: 30. Januar 2015 Bitte lesen Sie
Mehr4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management
1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT
MehrITIL & IT-Sicherheit. Michael Storz CN8
ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung
MehrSNB IT-Architekturprinzipien
SNB IT-Architekturprinzipien EAM Community April 2015 D. Voser Aus dem Auftrag an die SNB IT-Architektur: «Sicherstellung der nachvollziehbaren, langfristigen Ausrichtung der IT-Unterstützung auf die Anforderungen
MehrManagements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY
Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches
MehrNeue Funktionen in Innovator 11 R5
Neue Funktionen in Innovator 11 R5 Innovator for Enterprise Architects, Java Harvester und Prüfassistent 12.11.2013 Agenda 1 2 3 Einführung Was ist neu in Innovator 11 R5? Szenario Enterprise Architektur
MehrCloud Computing Security
Cloud Computing Security Wie sicher ist die Wolke? Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen 24.6.2010 SPI Service Modell Prof. Dr. Christoph Karg: Cloud Computing Security 2/14
Mehr6. Qualitätsseminar 18.02.2009
1 6. Qualitätsseminar 18.02.2009 Was ist zu tun? Qualitätsentwicklungen steuern Daten erheben und im Management- Review bewerten 2 6. Qualitätsseminar 18.02.2009 Referent: Dr. Norbert Hatebur Beratung
MehrWHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen
WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment
MehrErfahrungsbericht Agile Entwicklung einer BI Anwendung für das Meldewesen
Erfahrungsbericht Agile Entwicklung einer BI Anwendung für das Meldewesen Thomas Löchte Geschäftsführer Informationsfabrik GmbH Wir produzieren INFORMATION. Konzeption und Architektur Implementierung [ETL,
MehrMHP Audit Process Optimization Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung!
MHP Audit Process Optimization Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung! 2015 Mieschke Hofmann und Partner Gesellschaft für Management- und IT-Beratung mbh Agenda Motivation
Mehr----------------------------------------------------------------------------------------------------------------------------------------
0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,
MehrMHP Auditmanagement Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung!
MHP Auditmanagement Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung! 2015 Mieschke Hofmann und Partner Gesellschaft für Management- und IT-Beratung mbh Agenda Motivation MHP Lösung
MehrRISIKOMANAGEMENT IM UNTERNEHMEN
RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen
MehrRisiko-Management in Großunternehmen Die Herausforderung global vernetzter Infrastrukturen
Risiko-Management in Großunternehmen Die Herausforderung global vernetzter Infrastrukturen Volker Wagner, Deutsche Telekom AG, Leiter Group Business Security Vorstandsvorsitzender ASW 30.05.2012 1 Global
MehrPKI-Forum Schweiz, 15. Mai 2002. Erfahrungsbericht über den Aufbau der PKI der
PKI-Forum Schweiz, 15. Mai 2002 Erfahrungsbericht über den Aufbau der PKI der 2002 by Agenda Über diesen Vortrag Vorstellung der Applikationen Anforderungen an die PKI Herausforderungen Phasen und Resultate
MehrIT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014
IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen
MehrDelta Audit - Fragenkatalog ISO 9001:2014 DIS
QUMedia GbR Eisenbahnstraße 41 79098 Freiburg Tel. 07 61 / 29286-50 Fax 07 61 / 29286-77 E-mail info@qumedia.de www.qumedia.de Delta Audit - Fragenkatalog ISO 9001:2014 DIS Zur Handhabung des Audit - Fragenkatalogs
MehrERP-Evaluation systematisch und sicher zum optimalen ERP-System
ERP-Evaluation systematisch und sicher zum optimalen ERP-System Risiken minimieren, Chancen nutzen durch ein strukturiertes Vorgehen basierend auf Anforderungen (Requirements Engineering) und Prozessoptimierung
MehrNachhaltiges Compliance Management in Kombination mit ERM und IKS
Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus
MehrSkriptum. zum st. Galler
Skriptum Auf dem Weg zum st. Galler Management-Modell Mit H2Ȯ. Lernen Üben Sichern Wissen Auf dem Weg zum St. Galler Management-Modell mit H2Ö Bei der Gründung der H2Ö GmbH wurde der Anspruch erhoben,
Mehragens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht
agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht 25.03.2009 Compliance ist das Thema in den Medien 2 Compliance ist das Thema in den Medien
MehrFall 1: Keine Übersicht (Topographie)
Fall 1: Keine Übersicht (Topographie) Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-1: Keine Übersicht (Topographie) a) Darstellung der wesentlichen Geschäftsprozesse
MehrImplementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl
Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen
MehrModernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central
Modernes Vulnerability Management Christoph Brecht Managing Director EMEA Central Definition Vulnerability Management ist ein Prozess, welcher IT Infrastrukturen sicherer macht und Organisationen dabei
MehrMultichannel Challenge: Integration von Vertriebsorganisation und Contact Center in der Versicherung
Philip Michel CRM Project Manager 23 June 2011 Multichannel Challenge: Integration von Vertriebsorganisation und Contact Center in der Versicherung 2009 IBM Corporation Die Multichannel Challenge eines
MehrE-Commerce Insight Online-Marketing in Österreichs Unternehmen
Interconnection we show you the way www.interconnectionconsulting.com Vienna I Oberstdorf I Lviv Bratislava Mexico City powered by www.webverstaerker.at www.interconnectionconsulting.com E-Commerce Insight
MehrFachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443
Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443 DKE UK 351.3.7 Hans-Hermann Bock 1 Braunschweig, 06.11.2013 Anwendungsbereich der Vornorm (1) Diese Vornorm ist
MehrResilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting
Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting
MehrE-Government-Architektur- Management: Die Grundlage für E-Government aus dem Baukasten
E-Government-Architektur- Management: Die Grundlage für E-Government aus dem Baukasten Christian Kleitsch Geschäftsstelle E-Government Schweiz 04.11.2014 Das etwas andere Praxisbeispiel Kapla «Holzklotz»
MehrGeprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
MehrUmstellung auf ISO 27001:2013 Praxisbericht. Workshop GfI Gesellschaft für Informatik Frankfurt 28. November 2014
Umstellung auf ISO 27001:2013 Praxisbericht Workshop GfI Gesellschaft für Informatik Frankfurt 28. November 2014 VSA GmbH 2014 Inhalt Kurzvorstellung VSA GmbH Organisation des ISMS innerhalb der VSA Migrationsprojekt
MehrSitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel FBCS
Compliance Cert-IT GmbH Am Bonner Bogen 6 53227 Bonn fon: +49(0)228 688 228 0 fax: +49(0)228 688 228 29 Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel
MehrOrganisatorische Neuausrichtung des Technischen Gebäudemanagements bei der KfW Bankengruppe
Organisatorische Neuausrichtung des Technischen Gebäudemanagements bei der KfW Bankengruppe 4. Bundesfachtagung Betreiberverantwortung am 24. März 2015 in Frankfurt am Main Dr. Michael Simon Technisches
Mehr