Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Größe: px
Ab Seite anzeigen:

Download "Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!"

Transkript

1 Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter Systeme eingeführt. Risikomanagement war zwar keine neue Disziplin und Technik in diesem Bereich, GAMP 5 ging jedoch einen deutlichen Schritt weiter als bisher: Er griff aktuelle Trends der Healthcare Industrie auf und setzte sie konsequent in die Validierungspraxis um. Heute sind die Methoden und Vorgehensweisen wie sie im GAMP 5 beschrieben werden, längst gelebte Praxis. Die aktuelle Herausforderung in der Validierung besteht darin, Compliance und Risiken in heterogenen Organisationen mit einer Vielzahl von Computersystemen effizient zu managen. IT Compliance und Risikomanagement Ziel der Validierung computergestützter Systeme ist sicherzustellen, dass mit ihrem Betrieb keine Risiken für die Patienten, die Qualität der Produkte oder die Integrität der Daten bestehen. Dabei ist die Validierung computergestützter Systeme auf Grund von GxP-Anforderungen für die meisten Unternehmen nur eine von vielen Anforderungen, die an IT Compliance gestellt werden. Neben GxP bestehen weitere Anforderungen, die von den Betreibern der IT Systeme erfüllt werden müssen, z.b. Datenschutz, z.b. Umgang mit personenbezogenen Daten Gesetzliche Anforderungen, z.b. SOX Informationssicherheit, z.b. ISO Unternehmensinterne Compliance, z.b. von Quality Management und Internal Audit Neben anderen Neuerungen gegenüber der Vorgängerversion GAMP 4 von 2001 betont GAMP 5 wesentlich stärker die folgenden Aspekte der Validierung: Fokussierung auf das Risiko für den Patienten Integration der Validierungsaktivitäten in ein Qualitätsmanagement-System Stärkere Einbeziehung des Lieferanten in die Validierungstätigkeiten Integriertes Risikomanagement in allen Lebenzyklusphasen 2012 HGP AG, CH-Basel, Alle Rechte vorbehalten Page 1 of 6

2 Risikomanagement, wie auch im GAMP 5 gefordert, trägt dazu bei, Compliance- Anforderungen fokussiert und effizient zu erfüllen. GAMP 5 schlägt einen fünfstufigen Risikomanagement-Prozess vor (GAMP 5, Appendix M3 Science Based Quality Risk Management), wobei sich dieser Artikel im Wesentlichen auf die letzten beiden Schritten des Prozesses fokussiert: Abbildung 1: GAMP 5 Risikomanagement-Prozess Auf Basis der Compliance-Frameworks (z.b. GxP, SOX, etc.) und einer entsprechenden Risikoanalyse werden Kontrollen definiert, die sicherstellen, dass die identifizierten Risiken regelmäßig überprüft und überwacht werden. Im klassischen Ansatz werden diese Kontrollen für alle Compliance-Frameworks separat eingeführt und überwacht: Abbildung 2: Risikomanagement für unterschiedliche Compliance-Anforderungen 2012 HGP AG, CH-Basel, Alle Rechte vorbehalten Page 2 of 6

3 Eine Vielzahl der Kontrollen kommt allerdings mehr oder weniger identisch in den unterschiedlichen Compliance-Frameworks (GxP, SOX, etc.) vor, so dass diese in verschiedenen Zyklen mehrfach überprüft werden. So taucht beispielsweise die Einführung und Pflege eines Änderungsprozesses als Kontrolle in fast allen Compliance-Anforderungen auf. Dazu kommt, dass sich viele Kontrollen auf Prozesse beziehen, die wiederum für eine Vielzahl von Computersystemen gelten, z.b. der Änderungsprozess. Schlussfolgernd kann man also feststellen, dass wir entsprechende Risikomanagementprozesse zwar weitestgehend eingeführt haben, diese aber durch eine Vielzahl von Compliance-Anforderungen und Anwendung auf zahlreiche IT- Systeme redundant und mit erheblichem Aufwand in der Gesamtorganisation umsetzen. Das führt in der Regel zu einem hohen, aber unnötigen Mehraufwand für die Definition und Durchführung der Kontrollen. Es kann sogar zu widersprüchlichen Bewertungen einzelner Kontrollen kommen, da diese über die verschiedenen Frameworks nicht vereinheitlicht sind und daher von den Fachabteilungen unterschiedlich bewertet werden. Mangelnde Transparenz über den tatsächlichen Compliance-Status innerhalb der Organisation tun dann ihr übriges, dass das System hinter den Erwartungen zurückbleibt. Die gewünschte Compliance wird zwar erreicht, aber nur mit erheblichem Kostenaufwand und dem Risiko, dass es bei Audits und Inspektionen auf Grund der Unübersichtlichkeit zu unangenehmen Überraschungen kommt. Integriertes Risikomanagement Eine Lösung, diese Risikomanagementprozesse auf effiziente Weise in der Gesamtorganisation umzusetzen, ist die Einführung eines integrierten Risikomanagements: Abbildung 3: Integriertes Risikomanagement 2012 HGP AG, CH-Basel, Alle Rechte vorbehalten Page 3 of 6

4 Statt Kontrollen für jede Compliance-Anforderung separat zu definieren und überwachen, werden die Kontrollen in einem vereinheitlichten System zusammengefasst. Herausforderungen eines solchen integrierten Risikomanagements sind, dass Kontext und Zeitpunkt der Anforderungen nicht einheitlich sind, z.b. die SOX-Kontrollen werden zu einem anderen Zeitpunkt und ggf. anderen Organisationseinheiten geprüft als die GxP-Anforderungen. Der integrierte Ansatz erfordert eine gewisse Abstraktion der Kontrollen, damit diese für alle Compliance-Frameworks gültig sind. Diese notwendige Abstraktion könnte zu unterschiedlichen Interpretationen in den verschiedenen Organisationseinheiten des Unternehmens führen. Auf der anderen Seite erlaubt der integrierte Ansatz eine einheitliche unternehmensweite Basis der Kontrollen und damit eine erhebliche Reduktion des Aufwandes. Gleichzeitig wird die Vergleichbarkeit der Ergebnisse über Organisations- und Systemgrenzen hinweg ermöglicht und die erforderliche Transparenz hergestellt. In der praktischen Umsetzung definiert man zunächst die Kontrollen der verschiedenen Frameworks und vereinheitlicht jene Kontrollen, die in mehren Frameworks auftauchen. In allen Frameworks GxP, Sox,...) wird z.b. die Definition und Anwendung eines Änderungsprozesses erwartet. Tool-Unterstützung Um die Kontrollen effizient zu managen, steht im einfachsten Fall Microsoft Excel als Tool zur Verfügung. Excel bietet sich für Organisationen an, die nur wenige Applikationen auf Compliance prüfen müssen. Sobald man eine größere Anzahl von Applikationen managen muss oder Ergebnisse über Organisationsgrenzen hinweg konsolidieren möchte, wird der Aufwand bei der Verwendung von Excel enorm hoch, bzw. ist nicht mehr durchführbar. Eine Alternative zu Excel stellen Datenbankanwendungen dar, die auf Risk & Compliance Management spezialisiert sind. Diese bieten gegenüber Excel den Vorteil, dass der gesamte Risikomanagement Workflow in einem integrierten Tool abgebildet wird: Definieren der Assessments und Kontrollen Durchführen der Assessments und Bewerten der Kontrollen Identifizieren der Compliance-Abweichungen Bewerten der Risiken Steuern und überwachen der Maßnahmen zur Risikominimierung Ein weiterer Vorteil besteht darin, dass entsprechende Berichte und Management- Dashboards integriert sind und nicht mühsam aus einer Vielzahl von Excel-Tabellen gebildet werden müssen: 2012 HGP AG, CH-Basel, Alle Rechte vorbehalten Page 4 of 6

5 Abbildung 4: Dashboard des Risikomanagement- Tool (RicoLution) Wenn man die Assessments jährlich durchführt (Stichwort Periodic Review, GAMP 5 Appendix O8), erlaubt ein Tool Zugriff auf die Historie aller bisher durchgeführten Assessments. Damit lassen sich Trends schnell erkennen und Verbesserungspotenzial einfach identifizieren. Mit Excel wäre das in dieser Form nicht möglich. Das angewendete Compliance-Framework ist in der Regel bei diesen Tools vielseitig einsetzbar, d.h. sie sind nicht auf das Compliance- und Risikomanagement für IT Systeme beschränkt und können z.b. auch für das Management von GMP- Compliance und Risiken eingesetzt werden. Fazit Wenn es um eine Vielzahl von Prozessen und IT Anwendungen geht, wird der klassische Ansatz Compliance und Risiken zu managen, extrem aufwändig oder sogar undurchführbar. Integriertes Risikomanagement ist eine Lösung, um Compliance-Anforderungen in Unternehmen mit komplexen Organisationsstrukturen und vielen IT Anwendungen zu erfüllen. Der Einsatz geeigneter Tools gewährleistet den Blick von oben und die notwendige Transparenz, sowie ein effizientes Management der Kontrollen und Compliance-Assessments auch über Organisationsgrenzen hinweg HGP AG, CH-Basel, Alle Rechte vorbehalten Page 5 of 6

6 Literaturhinweise 1. GAMP 5: A Risk-Based Approach to Compliant GxP Computerized Systems ISPE GAMP Good Practice Guide: A Risk-Based Approach to Operation of GxP Computerized Systems ISPE GMP Berater Online Maas & Peither AG GMP-Verlag 4. GAMP 5 Risk-Based Approach - Risiken global managen Vortrag auf der Vision Pharma 2012, Karlsruhe Thomas Halfmann Autor Thomas Halfmann Partner der Unternehmensberatung Halfmann Goetsch Peither AG, Schweiz, Deutschland, Singapur 2012 HGP AG, CH-Basel, Alle Rechte vorbehalten Page 6 of 6

Internationale GMP Entwicklungen

Internationale GMP Entwicklungen Internationale GMP Entwicklungen Globale Herausforderungen mit innovativem Qualitätsmanagement bewältigen GMP-LOUNGE 2011 15. Februar 2011, Karlsruhe Thomas Peither Halfmann Goetsch Peither AG, Basel Maas

Mehr

Eine effiziente GMP-Risikoanalyse für Pharmalieferanten

Eine effiziente GMP-Risikoanalyse für Pharmalieferanten Risk Analysis RA2x5 Eine effiziente GMP-Risikoanalyse für Pharmalieferanten Vision Pharma 2012, Karlsruhe, 28. Februar 2012 Thomas Peither, Halfmann Goetsch Peither AG Maas & Peither AG Halfmann Goetsch

Mehr

Risikobasierte Bewertung von Hilfsstoffen

Risikobasierte Bewertung von Hilfsstoffen Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an

Mehr

REXS. Risk Expert System

REXS. Risk Expert System REXS Risk Expert System REXS von Experten für Experten REXS basiert auf den langjährigen Erfahrungen der VTU-Experten aus dem GMP- und Sicherheitsbereich. Das System dient der Unterstützung der speziell

Mehr

Pragmatisches Risikomanagement in der pharmazeutischen Herstellung

Pragmatisches Risikomanagement in der pharmazeutischen Herstellung Pragmatisches Risikomanagement in der pharmazeutischen Herstellung XIV. Fortbildungsveranstaltung der Arbeitsgemeinschaft Plasmapherese e.v 22. November 2014, Leipzig _Eitelstraße 80 _40472 Düsseldorf

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

GAMP5. Grundzüge und Änderungen zu GAMP4. Siemens-Pharma-Forum, 17.04.2008, Muttenz, Schweiz

GAMP5. Grundzüge und Änderungen zu GAMP4. Siemens-Pharma-Forum, 17.04.2008, Muttenz, Schweiz Siemens-Pharma-Forum, 17.04.2008, Muttenz, Schweiz GAMP5 Grundzüge und Änderungen zu GAMP4 Hartmut Hensel Hochschule Harz Wernigerode +49 3943 659 313 hhensel@hs-harz.de 1 Inhalt der Präsentation GAMP5

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

Effizientes Risikomanagement: Patientensicherheit, Produktqualität und Datenintegrität im behördlich regulierten Umfeld

Effizientes Risikomanagement: Patientensicherheit, Produktqualität und Datenintegrität im behördlich regulierten Umfeld 12. September 2013 München Effizientes Risikomanagement: Patientensicherheit, Produktqualität und Datenintegrität im behördlich regulierten Umfeld Regulatorische Anforderungen an Hersteller von Medizinprodukten

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

SAP. Ihr Partner für prozessbasierte Managementberatung... in der Life Science Industrie. GxP ... LOGISTIK MANAGEMENT IT SERVICE MANAGEMENT COMPLIANCE

SAP. Ihr Partner für prozessbasierte Managementberatung... in der Life Science Industrie. GxP ... LOGISTIK MANAGEMENT IT SERVICE MANAGEMENT COMPLIANCE Ihr Partner für prozessbasierte beratung... SAP GxP... LOGISTIK IT SERVICE COMPLIANCE in der Life Science Industrie Das zeichnet uns aus Exzellente Expertise in der Life Science Industrie: Erfahrung: Orientierung

Mehr

Knowledge Management (KM) - Wirklich neu? -

Knowledge Management (KM) - Wirklich neu? - Knowledge Management (KM) - Wirklich neu? - Dr. Rainer Gnibl 1 1 Dr. Rainer Gnibl Regierung von Oberfranken Ludwigstr. 20 95444 Bayreuth Phone +49 981 53-1262 Fax +49 921 604-4950 Mail rainer.gnibl@reg-ofr.bayern.de

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09.

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09. MITsec - Gelebte IT-Sicherheit in KMU - IT - Sicherheitsforum Erfurt 2015 23.09.2015 TÜV Thüringen Informationssicherheit Informationen sind das schützenswerte Gut ihres Unternehmens Definition: Eine Information

Mehr

über die complimant ag Die Beraterprofis it Compliance

über die complimant ag Die Beraterprofis it Compliance lso/lec 27001 über die complimant ag Die Beraterprofis it Compliance Spielregeln ISMS-Gestaltung IT-Risikoanalyse IT-Notfallkonzept Datenschutz IT-Systemprüfung durch den Wirtschaftsprüfer Digitale Betriebsprüfung

Mehr

3. OFFIZIELLE GAMP 5 KONFERENZ

3. OFFIZIELLE GAMP 5 KONFERENZ 3. OFFIZIELLE GAMP 5 KONFERENZ WORKSHOP W5: Validierung von computerisierten Systemen im GCP-Umfeld Ort: Neuss Datum: 7.12.2010 Workshopleiter: Dr. Christa Färber (Staatl. Gewerbeaufsichtsamt Hannover)

Mehr

MES & Papierlose Produktion Wohin geht die Reise?

MES & Papierlose Produktion Wohin geht die Reise? MES & Papierlose Produktion Wohin geht die Reise? Vision Pharma 2012, Karlsruhe Thomas Halfmann Besuchen Sie uns auch 2013 vom 5. bis 7. Februar wieder auf der Vision Pharma! Halfmann Goetsch Peither AG

Mehr

Umsetzung für Praktiker am Beispiel eines Reinraum Monitoring Systems

Umsetzung für Praktiker am Beispiel eines Reinraum Monitoring Systems Seminar GAMP 5 Umsetzung für Praktiker am Beispiel eines Reinraum Monitoring Systems Mittwoch, 10. Februar 2016 Rheinfelden Themen Einführung in die Computervalidierung behördliche Vorgabedokumente Vorstellung

Mehr

Normerfüllung in der Praxis am Beispiel "Tool Qualification" Dr. Anne Kramer, sepp.med gmbh

Normerfüllung in der Praxis am Beispiel Tool Qualification Dr. Anne Kramer, sepp.med gmbh Normerfüllung in der Praxis am Beispiel "Tool Qualification" Dr. Anne Kramer, sepp.med gmbh Über uns Mittelständischer IT-Service Provider 30 Jahre Industrieerfahrung Unsere Referenzen Medizintechnik Pharma

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

Inspektion Computergestützter Systeme

Inspektion Computergestützter Systeme Werden computergestützte Systeme bei prä-/klinischen Studien (GLP, GCP), in der Herstellung (GMP) oder in der Verteilung (GDP) von Arzneimitteln eingesetzt, so müssen diese validiert sein. Aufgabe einer

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

Validierung. - Organisationsstruktur im Lebenszyklus - Dr. Rainer Gnibl. DIALOG 5 Prozessvalidierung

Validierung. - Organisationsstruktur im Lebenszyklus - Dr. Rainer Gnibl. DIALOG 5 Prozessvalidierung Validierung - Organisationsstruktur im Lebenszyklus - Dr. Rainer Gnibl 1 1 Dr. Rainer Gnibl Regierung von Oberfranken Ludwigstr. 20 95444 Bayreuth Phone +49 981 53-1262 Fax +49 921 604-4950 Mail rainer.gnibl@reg-ofr.bayern.de

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand Datenschutz und Synergieeffekte Verimax GmbH Autor:Stefan Staub Stand Blatt 1 Nicht weil es schwer ist, wagen wir es nicht, sondern weil wir es nicht wagen, ist es schwer. Lucius Annaeus Seneca röm. Philosoph,

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Online Kalender Reinraum und GxP 10_2015. Messen Fachtagungen Events 2015

Online Kalender Reinraum und GxP 10_2015. Messen Fachtagungen Events 2015 Messen - Fachtagungen Online Kalender Reinraum und GxP 10_2015 Messen Fachtagungen Events 2015 Hygieni-Con Veranstaltungsdatum: 19.-21. Oktober 2015 Veranstalter: Hygienic Design Weihenstephan Akademie

Mehr

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen Software Asset Management (SAM) Vorgehensweise zur Einführung Bernhard Schweitzer Manager Professional Services Agenda Was ist SAM? Warum brauche ich SAM? Schritte zur Einführung Mögliche Potentiale Fragen

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Progress of Enterprise Architecture Management 2008. Eine Studie über das integrierte Management von Business- und IT-Architektur

Progress of Enterprise Architecture Management 2008. Eine Studie über das integrierte Management von Business- und IT-Architektur Progress of Enterprise Architecture Management 2008 Eine Studie über das integrierte Management von Business- und IT-Architektur Warum eine Studie zum Thema EAM? Die Bedeutung für ein integriertes Management

Mehr

RHENUS OFFICE SYSTEMS. Compliance, Informationssicherheit und Datenschutz

RHENUS OFFICE SYSTEMS. Compliance, Informationssicherheit und Datenschutz RHENUS OFFICE SYSTEMS Compliance, Informationssicherheit und Datenschutz SCHUTZ VON INFORMATIONEN Im Informationszeitalter sind Daten ein unverzichtbares Wirtschaftsgut, das professionellen Schutz verdient.

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell. Bernd Ewert it-sa Oktober 2009 Forum rot

Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell. Bernd Ewert it-sa Oktober 2009 Forum rot Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell Bernd Ewert it-sa Oktober 2009 Forum rot Grundsätzliches zur Risikoanalyse Sinn der Risikoanalyse: Übersicht schaffen Schutzmaßnahmen steuern

Mehr

IT-Revision als Chance für das IT- Management

IT-Revision als Chance für das IT- Management IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement Eine Einführung Risikomanagement ist nach der Norm ISO 31000 eine identifiziert, analysiert

Mehr

PTS Training Service: Archivierung, Annex 11, Part 11. Annex 11. aus Sicht eines GMP Inspektors

PTS Training Service: Archivierung, Annex 11, Part 11. Annex 11. aus Sicht eines GMP Inspektors PTS Training Service: Archivierung, Annex 11, Part 11 Annex 11 aus Sicht eines GMP Inspektors Klaus Eichmüller c/o Regierung von Oberbayern ZAB Speyer, 1 Annex 11 Rechtsgrundlagen GS (GMP keine Beeinträchtigung

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon 11. Oktober 2011 12. Oktober 2011 13. Oktober 2011 09:30 09:45 Begrüßung Begrüßung Begrüßung 09:45 11:00 Kurz-Audit Datenschutz Kurz-Audit Business Continuity Management Kurz-Audit Informationssicherheit

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand SOLUTION Q_RISKMANAGER 2.0 Das Risikomanagementsystem für den Mittelstand Q4/2012 Q_Riskmanager als webbasierte Lösung des Risikomanagements unter Solvency II Solvency II stellt Unternehmen vor neue Herausforderungen

Mehr

Data Governance Informationen kontrolliert managen

Data Governance Informationen kontrolliert managen make connections share ideas be inspired Data Governance Informationen kontrolliert managen Michael Herrmann SAS Copyright 2013, SAS Institute Inc. All rights reserved. DATA GOVERNANCE TRENDS UND TREIBER:

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

Computervalidierung Modul 3: Spezifizieren und Testen, 12.-13.04.2016 in Fulda

Computervalidierung Modul 3: Spezifizieren und Testen, 12.-13.04.2016 in Fulda Computervalidierung Modul 3: Spezifizieren und Testen, 12.-13.04.2016 in Fulda Validierungsbeauftragter für Computervalidierung Weg zu den USER Requirements Spezifikationsmanagement Testmanagement Grundlagen

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Qualitätsmanagement ISO 9001:2008

Qualitätsmanagement ISO 9001:2008 Qualitätsmanagement ISO 9001:2008 Prüfe mich und erkenne wie ich es meine Ps. 139, 23 Referent: Jürgen Schuh, Prokurist und QMB der, Offenbach ECKD Das EDV-Centrum für Kirche und Diakonie : 19 Mitarbeitende

Mehr

wikima4 mesaforte firefighter for SAP Applications

wikima4 mesaforte firefighter for SAP Applications 1 wikima4 mesaforte firefighter for SAP Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit,

Mehr

Qualitätsmanagement 2011 Kostenfaktor oder Erfolgsfaktor im Wettbewerb? (Kurzversion des Vortrages vom 06.04.2011, MEiM Bielefeld)

Qualitätsmanagement 2011 Kostenfaktor oder Erfolgsfaktor im Wettbewerb? (Kurzversion des Vortrages vom 06.04.2011, MEiM Bielefeld) Christiane Georg Geschäftsführerin DGQ Best Practice GmbH Qualitätsmanagement 2011 (Kurzversion des Vortrages vom 06.04.2011, MEiM Bielefeld) DGQ Best Practice GmbH 1 Inhalt Eine kurze Einführung Wo steht

Mehr

Den Unterschied machen Ein Leitfaden für IT- Entscheider in Versicherungsunternehmen

Den Unterschied machen Ein Leitfaden für IT- Entscheider in Versicherungsunternehmen Den Unterschied machen Ein Leitfaden für IT- Entscheider in Versicherungsunternehmen Den Unterschied machen Ein Leitfaden für IT- Entscheider in Versicherungsunternehmen Das Asskura- Modell ist ein Werkzeug,

Mehr

Zusammenfassung und Abschluss

Zusammenfassung und Abschluss ISACA/SVIR-Fachtagung Erfolgreiche Zusammenarbeit zwischen interner und externer (IT-) Revision Zusammenfassung und Abschluss Peter R. Bitterli, Ausbildungsverantwortlicher ISACA-CH Eine persönliche Zusammenfassung

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

IT-Sicherheitsmanagement bei der Landeshauptstadt München

IT-Sicherheitsmanagement bei der Landeshauptstadt München IT-Sicherheitsmanagement bei der Landeshauptstadt München 7. Bayerisches Anwenderforum egovernment Schloss Nymphenburg, München 9. Juni 2015 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

Risikomanagement @ BuP

Risikomanagement @ BuP Risikomanagement @ BuP Pflicht oder Kür? Autor: Holger Lehmann Version: 01 Stand: 06.12.2010 Beratende Ingenieure für Medizin- und Informationstechnik Agenda Vorstellung Birkholz und Partner (BuP) Risikomanagement

Mehr

IDV Assessment- und Migration Factory für Banken und Versicherungen

IDV Assessment- und Migration Factory für Banken und Versicherungen IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle

Mehr

Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank

Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank Turning visions into business Oktober 2010 Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank David Croome Warum Assessments? Ein strategisches Ziel des IT-Bereichs der Großbank

Mehr

Beratung, Auditierung & Schulungen für die Pharmazeutische Industrie

Beratung, Auditierung & Schulungen für die Pharmazeutische Industrie Beratung, Auditierung & Schulungen für die Pharmazeutische Industrie www.nsf.org/info/pharmabiotech Beratung, Auditierung & Schulungen für die Pharmazeutische Industrie NSF Pharma Biotech, eine Gruppe

Mehr

Risiken auf Prozessebene

Risiken auf Prozessebene Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse

Mehr

Assistenzsysteme für sichere Geschäfte

Assistenzsysteme für sichere Geschäfte Herausforderungen und Handlungsspielräume für den Compliance Officer in der Praxis --- Group Compliance @ Daimler AG Assistenzsysteme für sichere Geschäfte Heike J. Böhme (Head of M&A Compliance and Compliance

Mehr

Globaler MES Roll-out

Globaler MES Roll-out Globaler MES Roll-out Lounges 2011 Dr. Rainer Pick & Thomas Halfmann www.hgp.ag Halfmann Goetsch Peither AG Disclaimer Diese Präsentation unterliegt dem Urheberrecht. Jede Weiterverwendung von Bildern,

Mehr

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder espbusiness Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder Version 2010-01 / esp business ag Risikomanagement - worum geht es und wer ist davon betroffen? Per 1.1.2008 sind

Mehr

Inhaltsverzeichnis. Die Autoren 11

Inhaltsverzeichnis. Die Autoren 11 Inhaltsverzeichnis Die Autoren 11 1 Einführung 13 1.1 Gratulation zu Ihrem Entschluss 13 1.1.1 Dies ist kein Lehrbuch des Projektmanagements 14 1.1.2 Wissenstest, nicht Kompetenztest 14 1.1.3 PMP ohne

Mehr

Wie gewinnen Sie Vertrauen in eine Inspektionsstelle? Sollte diese nach ISO 9001 zertifiziert oder nach ISO/IEC 17020 akkreditiert sein?

Wie gewinnen Sie Vertrauen in eine Inspektionsstelle? Sollte diese nach ISO 9001 zertifiziert oder nach ISO/IEC 17020 akkreditiert sein? Sollte diese nach ISO 9001 zertifiziert oder nach ISO/IEC 17020 akkreditiert sein? Worauf sollten Sie achten, wenn Sie eine Inspektion benötigen? 3 Wie gewinnen Sie Vertrauen in eine 4 Wie kann das Vertrauen

Mehr

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG

INTERNES KONTROLLSYSTEM (IKS) IN DER UMSETZUNG fl j j ^ ÖE lpstitutlhil gechnyngs^jii^1.4 ^HEMA^^^^^Ä GEN*A*ÜS? DEM 1 ibibspder'universität.zürichr 1 HERAUSGEBER PROF. DR. CONRAD MEYER PROF. DR. DIETER PFAFF PROF. FLEMMING RUUD, PHD URS LEHMANN LIC.

Mehr

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen Unternehmensweites Chancen- und Risikomanagement Wir bringen Transparenz In ihr Unternehmen Observar AG Historie und Entwicklungsphasen Die Observar AG wurde 2004 als MBO der KPMG Schweiz gegründet. Seit

Mehr

Datenschutz- und IT-Sicherheitsaudit

Datenschutz- und IT-Sicherheitsaudit Datenschutz- und IT-Sicherheitsaudit Eine Chance für das Gesundheitswesen 54. GMDS- Jahrestagung Essen, 2009-09-09 Dr. Bernd Schütze Agenda 54. GMDS-Jahrestagung Essen, 2009-09-09 1. 2. M&M a) b) Audit

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein!

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein! IT Ri ik IT-Risikomanagement: t Ballast B ll t oder d Wertschöpfung? W t hö f? IT-Risikomanagement.verursacht nur Kosten und bringt nichts ein!.macht sowieso niemand!.prüft ja sowieso keiner!.stresst nur

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

P r o j e k t l i s t e T h o m a s S c h n y d e r ( A u s z u g )

P r o j e k t l i s t e T h o m a s S c h n y d e r ( A u s z u g ) P r o j e k t l i s t e T h o m a s S c h n y d e r ( A u s z u g ) Senior Consultant Teilinhaber und Mitglied der Geschäftsleitung Telefon +41 79 651 42 71 E-Mail thomas.schnyder@xwr.ch P r o j e k t

Mehr

SAP BusinessObjects Solutions for Governance, Risk and Compliance

SAP BusinessObjects Solutions for Governance, Risk and Compliance SAP BusinessObjects Solutions for Governance, Risk and Compliance B4: Berechtigungsvergabe datenschutz- und compliancekonform gestalten mit SAP BusinessObjects Access Control und SAP Netweaver Identity

Mehr