Risikomanagement Vorgaben durch internationale und europäische Normen

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Risikomanagement Vorgaben durch internationale und europäische Normen"

Transkript

1 Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010

2 Fragestellungen ISO 31000

3 Was ist Risiko?

4 Beispiele aus der Praxis

5 Hintergründe Normung

6 Eine Norm ist eine qualifizierte Empfehlung kein Gesetz ist öffentlich zugänglich wird im Konsens nach international anerkannten Verfahren erstellt beruht auf Ergebnissen von Wissenschaft, Technik & Praxis zielt auf größtmöglichen Nutzen für alle wird von einer anerkannten Normungsorganisation zur allgemeinen und wiederkehrenden Anwendung angenommen

7 Wieviele Normen gibt es Europäische Normen haben heute unter den knapp in Österreich gültigen ÖNORMEN bereits einen Anteil von mehr als drei Viertel. Europäische Normen müssen grundsätzlich in die nationalen Normenwerke der Mitgliedsorganisationen des CEN (Europäisches Komitee für Normung) übernommen werden. Damit gelten dann in 30 Ländern zu einem Thema die gleichen Bestimmungen, Anforderungen oder Prüfverfahren. Im Rahmen der Erweiterung der Europäischen Union wächst auch die Zahl der CEN Mitglieder, womit sich die Zahl der Staaten, in denen europäische Normen zur Anwendung kommen, laufend erhöht.

8 ÖNormen sind bundesweit geltende Empfehlungen die Einhaltung ist zwar nicht zwingend erforderlich - wenn nicht durch die Behörde verpflichtend vorgeschrieben (gesetzlich, per Bescheid) oder von Vertragspartnern vertraglich festgelegt aber auf Grund des darin enthaltenen Wissens und des demokratisch legitimierten Verfahrens bei ihrer Erstellung dringend empfohlen

9 Normen ein weltumspannendes Netz Europäisch CEN Europäisches Komitee für Normung CENELEC Europäisches Komitee für elektrotechnische Normung International ISO Internationale Organisation für Normung IEC Internationale Elektrotechnische Kommission

10 Wer macht Normen Normen macht nicht das Österreichische Normungsinstitut Normen kommen nicht aus Brüssel oder Genf Normen werden von jenen erarbeitet, die sie benötigen - Wirtschaft - Verwaltung - Wissenschaft/Prüfstellen - Verbraucher Erreichung der Ziele durch Harmonisierung

11 Wer ist in Österreich für Normung im Bereich Chancen- und Risikomanagement zuständig?

12 Eine Rückschau ONK 246 (2003) Komittee AG01 Terminologie AG02 Human Factor AG03 Wirtschaft AG04 Technik AG05 Einsatzorganisationen

13 Heutige Struktur (2010)

14 Aufgabenbereich ONK 252 Aufgabe ist die Erarbeitung von ÖNORMEN für die Bereiche: Risk Management Corporate Security Policy Security Management Safety Management Business Continuity Management Corporate Intelligence und die Wahrnehmung der Funktion als Spiegelgremium für ISO/TMB WG Risk Management und CEN/BT WG 160 Risk Assessment.

15 Mitwirkende ONK 252 Bundeskanzleramt (Ö) OMV Mondi Business Paper AG Krankenanstaltenverband Post Wirtschaftskammer Österreich Linz AG Salzburg AG Verbund AG Bank Austria Unicredit FH Campus Wien Flughafen Wien AG Raiffeisen Ware Austria Raiffeisen Holding Arbeiterkammer Bundesministerium für Landesverteidigung und Sport Siegl, Füreder und Partner Erste Bank Grazer Stadtwerke AG Etc.

16 Normen im Risikomanagement

17 Normen, für die das ONK 252 verantwortlich ist ONR 49000:2010 ff. Risikomanagement für Organisationen und Systeme - Begriffe und Grundlagen - Anwendung von ISO/DIS in der Praxis (Österreich 2010) ÖNorm S2410:2010 Chancen- und Risikomanagement, Analyse und Maßnahmen zur Sicherung der Ziele von Unternehmen und Organisationen (Österreich 2010) ISO 31000:2010 Risk Management Guidelines for principles and implementation of risk management (ISO 2010)

18 Weitere Normen (Auszug) IEC Guide 73:2009 Risk Management Vocabulary - Guidelines for use in standards (international 13. November 2009) COSO ERM Enterprise Risk Management - Integrated Framework (USA 2004) AS/NZS 4360:2004 Risk Management (Australien, Neuseeland 2004) ISO/IEC Information security risk management (international, 30. Juni 2008)

19 COSO Committee of Sponsoring Organizations of the Treadway Commission (COSO) Wirtschaftsprüfer USA Ziel: Verbesserung der Finanzberichterstattung durch ethisches Handeln, wirksame interne Kontrollen, gute Unternehmensführung Berufständische Leitlinien, angelehnt an COSO Internal Control Framework, 2004 Veröffentlichung COSO ERM - Enterprise Risk Management Framework stark Corporate Governance- bzw. revisions- & wirtschaftsprüfungsorientiert 125 Seiten

20 AS/NZS 4360:2004 Risk Management Ältester RM-Standard, universell anwendbar branchenunabhängig Erstmals 1995 veröffentlicht Richtet sich vor allem auf Organisationen, aber auch auf Systeme (technische Systeme = komplexe Produkte und Anlagen) Hoher Bekanntheitsgrad außerhalb der USA, besonders auch in Fernost systematischer und pragmatischer Ansatz konzentriert sich auf den Prozess Risikomanagement 28 Seiten

21 ONR 49000:2010 Mehrteilige Normenfamilie Integration als Managementsystem System- & Personenzertifizierung möglich Nunmehr Anwendungsleitfaden für ISO Erweiterung um Thema Krisenmanagement und Business Continuity Management im Gegensatz zu ISO Seiten

22 ÖNorm S2410:2010 Angelehnt an die ONR und ISO Fokus KMU bis hin zu EPU Trennung allgemeinen Risikobegriff in Chance und Risiko und damit erstmals bewusstes Auseinandersetzen mit Potentialen und Chancen 36 Seiten

23 ISO 31000:2010 Allgemeiner Ansatz für systematisches, transparentes und glaubwürdiges Risikomanagement - Jede Art von Risiko - Jeder Anwendungsbereich - Jeder Kontext Die Rolle und Verantwortung des Managements wird in der ISO besonders hervorgehoben. ISO ist eine Guideline, soll also nicht zertifiziert werden (hier gab es große Widerstände). ISO ist Best Practice und damit Benchmark für Organisationen, die ein ERM einführen und betreiben wollen. 42 Seiten

24 Ausbildungen, Herausforderungen und Zusammenfassung

25 Zusammenfassung Risikomanagement entwickelt als Begriff aus der Finanzwirtschaft zum allgemeinen Begriff Wir leben in einer Risikogesellschaft Wird sich die ISO etablieren und durchsetzen? Wie können wir unsere Systeme verbessern? (z.b. Truthahnproblem)

26 Herzlichen Dank für Ihre Aufmerksamkeit

27 Kontakt FH-Prof. DI Martin Langer Studiengangsleiter Leiter Fachbereich Risikound Sicherheitsmanagement Fachhochschule FH Campus Wien Favoritenstrasse Wien T: F: E:

Risikomanagement nach ISO 31000 und ONR 49000

Risikomanagement nach ISO 31000 und ONR 49000 Risikomanagement nach ISO 31000 und ONR 49000 STATUS UND ENTWICKLUNGSTRENDS BRUNO BRÜHWILER, PRÄSIDENT NETZWERK RISIKOMANAGEMENT 14.08.2014 1 Risikomanagement - Normen 1970 USA Versicherung (Risikoanalyse)

Mehr

Schweizerisches Institut zur Förderung der Sicherheit

Schweizerisches Institut zur Förderung der Sicherheit Stichworte zum Referenten Inhaber und Geschäftsführer der Euro Risk Limited in Zürich; betriebswirtschaftliche Ausbildung Uni St. Gallen und Uni Zürich; Diss. «Risk Management eine Aufgabe der Unternehmungsführung»;

Mehr

Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten?

Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten? Netzwerkveranstaltung Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten? Mit den Unterschieden zwischen COSO und ISO Dr. Bruno Brühwiler 22.06.2007 1 Inhaltsübersicht Der COSO Enterprise

Mehr

Risikomanagementstandards

Risikomanagementstandards Risikomanagementstandards Positionierung der ONR 4900x:2008 im weltweiten Vergleich Risikomanagementstandards Agenda Grundlegende Überlegungen zu Risikomanagementstandards Das aktuelle Normen-Universum

Mehr

The AuditFactory. Copyright by The AuditFactory 2007 1

The AuditFactory. Copyright by The AuditFactory 2007 1 The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

ZUSAMMEN MIT PROF. DR. ALEXANDAR JOVANOVIĆ

ZUSAMMEN MIT PROF. DR. ALEXANDAR JOVANOVIĆ ZUSAMMEN MIT PROF. DR. ALEXANDAR JOVANOVIĆ Struktur DIN ISO; wer macht was? ISO: International Organization for Standardization ISO Central Sekretariat, Genf 292 Technical committees: DIN: Deutsches Institut

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement?

HERZLICH WILLKOMMEN 26.06.2013. Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement? HERZLICH WILLKOMMEN Grundlagen und konkrete Beispiele Warum Risikomanagement 1. Risiken frühzeitig erfassen, erkennen, abschätzen. geeignete Vorsorge- und Sicherungsmaßnahmen einleiten. Balance zwischen

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor

Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9. DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor Die neuen Cloud-Zertifizierungen nach ISO 27018 und ISO 20000-9 DI Herfried Geyer Fachhochschule St. Pölten, CIS-Auditor ISO/IEC 27013 Information technology - Security techniques - Guidance on the integrated

Mehr

Anforderungen an moderne Steuerungssysteme für Sicherheitsaufgaben an Maschinen

Anforderungen an moderne Steuerungssysteme für Sicherheitsaufgaben an Maschinen Automation Anforderungen an moderne Steuerungssysteme für Sicherheitsaufgaben an Maschinen Anwendung der zukünftigen EN ISO 13849-1 (EN 954-1) und EN IEC 62061 1 1 Anwendungsbereiche Die EU-Maschinenrichtlinie

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

VQZ Bonn Chance und Risiko die Revision der ISO 9001

VQZ Bonn Chance und Risiko die Revision der ISO 9001 Chance und Risiko die Revision der ISO 9001 Prof. Dr. Peter Hampe VQZ-Bonn e.v. Zertifizierungsstelle Schwertberger Straße 14-16 53177 Bonn Bad Godesberg www.vqz-bonn.de Telefon 0228 / 9431900 1 Einführung

Mehr

Kernstandards für das Smart Grid aus dem Technical Committee IEC TC 57. Dr.-Ing. Mathias Uslar, OFFIS

Kernstandards für das Smart Grid aus dem Technical Committee IEC TC 57. Dr.-Ing. Mathias Uslar, OFFIS Kernstandards für das Smart Grid aus dem Technical Committee IEC TC 57 Dr.-Ing. Mathias Uslar, OFFIS Vision: Smart Grid Quelle:EU SG ETP National Institute for Standards and Technology (USA): The term

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Guidance on project management (ISO 21500:2012) Lignes directrices sur la gestion de projects (ISO 21500:2012)

Guidance on project management (ISO 21500:2012) Lignes directrices sur la gestion de projects (ISO 21500:2012) ÖNORM ISO 21500 Ausgabe: 2012-10-15 Leitlinien Projektmanagement (ISO 21500:2012) Guidance on project management (ISO 21500:2012) Lignes directrices sur la gestion de projects (ISO 21500:2012) Medieninhaber

Mehr

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung

Mehr

Risikomanagement. DGQ Regionalkreis Ulm Termin: 03.02.2009 Referent: Hubert Ketterer. ISO/DIS 31000:2008-04 Herausforderung und Chance für KMU

Risikomanagement. DGQ Regionalkreis Ulm Termin: 03.02.2009 Referent: Hubert Ketterer. ISO/DIS 31000:2008-04 Herausforderung und Chance für KMU Risikomanagement ISO/DIS 31000:2008-04 Herausforderung und Chance für KMU DGQ Regionalkreis Ulm Termin: 03.02.2009 Referent: Hubert Ketterer BITE GmbH Schiller-Str. 18 89077 Ulm Fon: 07 31 15 97 92 49

Mehr

VdS-Bildungszentrum Prozesse optimieren, Risiken beherrschen.

VdS-Bildungszentrum Prozesse optimieren, Risiken beherrschen. VdS- Prozesse optimieren, Risiken beherrschen. Modulares Intensivseminar mit Zertifikat Ausbildung zum Risikomanagement- Beauftragten in Kooperation mit Know-how, das die Existenz Ihres Unternehmens schützt.

Mehr

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH

Mehr

ABLAUF DES REVISIONSPROZESSES UND TIMELINE

ABLAUF DES REVISIONSPROZESSES UND TIMELINE REVISION ISO 9001:2015 ABLAUF DES REVISIONSPROZESSES UND TIMELINE FRANKFURT, 25. JULI 2014 Folie Agenda 1. Informationen zu ISO 2. ISO 9001:2015 Revisionsprozess 3. Meilensteine 4. Zeitplan Revision Iso

Mehr

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen

Risikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004

Mehr

EN 16601-80 ÖNORM. Raumfahrt-Projektmanagement. Teil 80: Risikomanagement. Ausgabe: 2014-11-15. Space project management Part 80: Risk management

EN 16601-80 ÖNORM. Raumfahrt-Projektmanagement. Teil 80: Risikomanagement. Ausgabe: 2014-11-15. Space project management Part 80: Risk management ÖNORM EN 16601-80 Ausgabe: 2014-11-15 Raumfahrt-Projektmanagement Teil 80: Risikomanagement Space project management Part 80: Risk management Systèmes spatiaux Partie 80: Management des risques Medieninhaber

Mehr

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng

Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin

Mehr

Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union

Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union Herausforderungen und Chancen bei der Normierung von CSR-Aspekten am Beispiel ISO 26000 vor dem Hintergrund der Position der Europäischen Union 5. Deutsches CSR Forum Forum EnviComm Stuttgart, 28. April

Mehr

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen

Unternehmensweites Chancen- und Risikomanagement. Wir bringen Transparenz In ihr Unternehmen Unternehmensweites Chancen- und Risikomanagement Wir bringen Transparenz In ihr Unternehmen Observar AG Historie und Entwicklungsphasen Die Observar AG wurde 2004 als MBO der KPMG Schweiz gegründet. Seit

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Die Neue Revision der ISO 9001:2015

Die Neue Revision der ISO 9001:2015 Die Neue Revision der ISO 9001:2015 Qualitätsmanagementsystem - Anforderungen Akkreditiert durch Akkreditierung Austria Parkstraße 11 A-8700 Leoben Tel.: +43 (3842) 48476 Fax: DW 4 e-mail: office@systemcert.at

Mehr

Studie: Risikomanagement im Mittelstand 2014 im Fokus von Top-Management und Controlling angekommen

Studie: Risikomanagement im Mittelstand 2014 im Fokus von Top-Management und Controlling angekommen Studie: Risikomanagement im Mittelstand 2014 im Fokus von Top-Management und Controlling angekommen Umfrage von FH Campus 02 und Risk Experts zeigt: Deutliche Weiterentwicklung in den vergangenen Jahren,

Mehr

Risikomanagement - Ein erster Schritt zu einem einheitlichen Umgang mit neuen Risiken

Risikomanagement - Ein erster Schritt zu einem einheitlichen Umgang mit neuen Risiken Risikomanagement - Ein erster Schritt zu einem einheitlichen Umgang mit neuen Risiken Michael Löscher, M.A. DIN/DKE-Workshop zu Normung und Standardisierung in Horizont 2020 26.05.2014 / Berlin Ein einheitlicher

Mehr

ILNAS-EN ISO 15841:2014

ILNAS-EN ISO 15841:2014 Zahnheilkunde - Drähte für die Kieferorthopädie (ISO 15841:2014) Dentistry - Wires for use in orthodontics (ISO 15841:2014) Médecine bucco-dentaire - Fils pour utilisation en orthodontie (ISO 15841:2014)

Mehr

ENTWURF ÖNORM EN ISO 15023-1

ENTWURF ÖNORM EN ISO 15023-1 ENTWURF ÖNORM EN ISO 15023-1 Ausgabe: 2016-03-15 Kunststoffe Polyvinylalkohol (PVAL)-Formmassen Teil 1: Bezeichnungssystem und Basis für Spezifikationen Plastics Poly(vinyl alcohol) (PVAL) materials Part

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

Neue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen

Neue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen Neue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen Prof (FH) Dr. Ingrid Schaumüller Bichl FH OÖ, Fakultät für Informatik, Kommunikation und Medien, Hagenberg Folie 1 Agenda 1

Mehr

EN ISO 15841 ÖNORM. Zahnheilkunde Drähte für die Kieferorthopädie. Ausgabe: 2014-11-15 (ISO 15841:2014)

EN ISO 15841 ÖNORM. Zahnheilkunde Drähte für die Kieferorthopädie. Ausgabe: 2014-11-15 (ISO 15841:2014) ÖNORM EN ISO 15841 Ausgabe: 2014-11-15 Zahnheilkunde Drähte für die Kieferorthopädie (ISO 15841:2014) Dentistry Wires for use in orthodontics (ISO 15841:2014) Médecine bucco-dentaire Fils pour utilisation

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)?

Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)? e Compliance als Teil der Governance Was fordert die 8.EU-RL (nicht)? Mag. Gunther Reimoser Ernst & Young CON.ECT Informunity Compliance, Governance, Risk-Management 19. Februar 2007 ompliancegov Vorstellung

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software.

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software. Normung von Software in der Medizin Übersicht Vorstellung der DKE Vorstellung der Normungsgremien Normen im Bereich Software Zukunftstrends 20.09.2013/1 Vorstellung der DKE Gemeinnütziger Verband ohne

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus

Mehr

Trends und Entwicklungen in der Normung und in Österreich Vom Qualitätsmanagement bis zum Integrierten Management Axel Dick

Trends und Entwicklungen in der Normung und in Österreich Vom Qualitätsmanagement bis zum Integrierten Management Axel Dick Trends und Entwicklungen in der Normung und in Österreich Vom Qualitätsmanagement bis zum Integrierten Management Axel Dick Vergleich QSU Systemmodelle in Österreich Folie Nr. 2 Integriertes Management

Mehr

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1 Agenda Ausgangssituationen Charakteristik von GRC Prozessen

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

Risikomanagement als Führungsaufgabe

Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe Bruno Brühwiler Risikomanagement als Führungsaufgabe Unter Berücksichtigung der neuesten Internationalen Standardisierung 2., vollständig überarbeitete

Mehr

ENTWURF. Informationstechnik Leitfaden für die Betriebsführung digitaler Forensik

ENTWURF. Informationstechnik Leitfaden für die Betriebsführung digitaler Forensik ENTWURF ÖNORM EN ISO/IEC 30121 Ausgabe: 2016-04-01 Informationstechnik Leitfaden für die Betriebsführung digitaler Forensik (ISO/IEC 30121:2015) Information technology Governance of digital forensic risk

Mehr

Klimaschutz ein Plädoyer für die Normung

Klimaschutz ein Plädoyer für die Normung Karl Heinz Topp Golden Ei presents Übersicht der Ziele des normungspolitischen Konzepts der Bundesregierung: Ziel 1: Stärkung der Wettbewerbsfähigkeit Ziel 2: Innovationsförderung Ziel 3: Entlastung der

Mehr

Risikomanagement für Organisationen und Systeme

Risikomanagement für Organisationen und Systeme 18 NETZWERK BAU > Nr. 03/04 Brühwiler Bruno Risikomanagement für Organisationen und Systeme Die neue normative Grundlage Die Entwicklung des Risikomanagements ist dadurch gekennzeichnet, dass sich seine

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009 EUO-SOX (UÄG) Was bedeutet es für IT? Juni 2009 Agenda Herausforderungen bei der Umsetzung von Compliance Bedeutung von Standards Zusammenspiel zwischen Finanzen und IT Umsetzung Lernbuchweg Umsetzung

Mehr

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino IT Risk Management Digicomp Hacking Day, 11.06.2014 Umberto Annino Wer spricht? Umberto Annino WirtschaCsinformaEker, InformaEon Security Was ist ein Risiko?! Sicherheit ist das Komplementärereignis zum

Mehr

Europäische Normen: Vorteile für KMU

Europäische Normen: Vorteile für KMU Europäische Normen: Vorteile für KMU Frankfurt, 2013-03-22 Andreea Gulacsi agulacsi@cencenelec.eu Was ist und? European Committee for Standardization European Committee for Electrotechnical Standardization

Mehr

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISIS 12 Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISIS12 Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor Security Excellence Der psychologische

Mehr

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

Nachhaltiges Compliance Management in Kombination mit ERM und IKS Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus

Mehr

Die Rolle des QM-Systems - Forderung und Praxis

Die Rolle des QM-Systems - Forderung und Praxis Die Rolle des QM-Systems - Forderung und Praxis Inhalt Warum ist ein QM-System für Hersteller von Medizinprodukten so wichtig? Was kann die Basis eines solchen Systems sein? Zusammenfassung FAQs Inhalt

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Internes Kontrollsystem (IKS) bei KMU

Internes Kontrollsystem (IKS) bei KMU Schweizer Schriften zum Handels und Wirtschaftsrecht Band 318 Herausgegeben von Prof. Dr. Peter Forstmoser Dr. iur. Annina Wirth, Rechtsanwältin Internes Kontrollsystem (IKS) bei KMU Abkürzungsverzeichnis...

Mehr

Internationaler Standard BRC/IoP und Europäische Norm EN 15593 im Vergleich

Internationaler Standard BRC/IoP und Europäische Norm EN 15593 im Vergleich Qualitätssicherung im Verpackungssektor Internationaler Standard BRC/IoP und Europäische Norm EN 15593 im Vergleich Dr. Johannes Bergmair Mag. (FH) Hemma Fritz Österreichisches Forschungsinstitut für Chemie

Mehr

Risk Management and Corporate Security Masterstudium

Risk Management and Corporate Security Masterstudium > Public Sector masterstudium: > berufsbegleitend Risk Management and Corporate Security Masterstudium www.fh-campuswien.ac.at Meine berufliche zukunft. Ihre Karrierechancen UNTERNEHMEN SIND MIT VIELFÄLTIGEN

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Agenda.! Die Cloud-Strategie der Europäischen Kommission.! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten

Agenda.! Die Cloud-Strategie der Europäischen Kommission.! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten Agenda! Die Cloud-Strategie der Europäischen Kommission! Themen und Arbeitsgruppen! Die Rolle von EuroCloud! Gestaltungsmöglichkeiten Europa The EU Cloud computing strategy includes three key actions regarding:

Mehr

Stellungnahme Geschäftsjahr des Konzernabschlusses UGB vs. BörseG. der Arbeitsgruppe Internationale Finanzberichterstattung

Stellungnahme Geschäftsjahr des Konzernabschlusses UGB vs. BörseG. der Arbeitsgruppe Internationale Finanzberichterstattung März 2012 Stellungnahme Geschäftsjahr des Konzernabschlusses UGB vs. BörseG der Arbeitsgruppe Internationale Finanzberichterstattung Vorsitzender der Arbeitsgruppe: Alfred Wagenhofer (alfred.wagenhofer@uni-graz.at)

Mehr

Beiträge zum Forschungsgebiet Compliance Monitoring und Reporting

Beiträge zum Forschungsgebiet Compliance Monitoring und Reporting Beiträge zum Forschungsgebiet Compliance Monitoring und Reporting Matthias Kehlenbeck kehlenbeck@iwi.uni-hannover.de Thorben Sandner sandner@iwi.uni-hannover.de Doktorandenkolloquium Agenda IWI-Tätigkeiten

Mehr

PRAXISLEITFADEN RISIKOMANAGEMENT

PRAXISLEITFADEN RISIKOMANAGEMENT PRAXISLEITFADEN RISIKOMANAGEMENT ISO 31000 und ONR 49000 sicher anwenden Von Dr. Bruno Brühwiler und Frank Romeike unter Mitarbeit von Dr. Urs A. Cipolat; Dr. Werner Gleissner; Dr. Peter Grabner; Dr. Otto

Mehr

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS?

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS? ISO/IEC 27001 Neue Version, neue Konzepte Quo Vadis ISMS? 2/18 Ursachen und Beweggründe Regulärer Zyklus für Überarbeitung von ISO/IEC 27001:2005 Zusätzlich neues Projekt MSS (Managment System Standards)

Mehr

Inhaltsübersicht XVII

Inhaltsübersicht XVII Inhaltsübersicht 1 Ausgangssituation und Zielsetzung... 1 2 Kurzfassung und Überblick für Eilige... 13 3 Zehn Schritte zum Sicherheitsmanagement... 15 4 Definitionen zum Sicherheits-, Kontinuitäts- und

Mehr

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische

Mehr

ONR 49000:2014 Alter Wein in neuen Schläuchen?

ONR 49000:2014 Alter Wein in neuen Schläuchen? Page 1 of 7 News Die ONR 49000:2014 als Spezifikation der ISO 31000 ONR 49000:2014 Alter Wein in neuen Schläuchen? Nicole Heynen, Andreas Wartenweiler 07.07.2014, 22:43 Risikomanagementist ein übergeordnetes

Mehr

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Thomas Hasiba kurze CV 1998 TOM Medical Entwicklung und Produktion von Langzeit EKGS-Systemen Weltweiter Vertrieb der

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

ISO/IEC 20000. 8. Swiss Business & IT-Service Management & Sourcing Forum 2014

ISO/IEC 20000. 8. Swiss Business & IT-Service Management & Sourcing Forum 2014 ISO/IEC 20000 8. Swiss Business & IT-Service Management & Sourcing Forum 2014 Firmenprofile ¾ ITpoint completes your IT ¾ Firmensitz Schweiz ¾ Über 60 Mitarbeiter ¾ 100% eigenfinanziert ¾ Büros in Rotkreuz,

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM)

Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Unternehmensweites Risiko-Management nach COSO II (Enterprise Risk Management: ERM) Wien, 3.10.2006 Walter S.A. Schwaiger Fachbereich: Finanzwirtschaft & Controlling, Institut für Managementwissenschaften,

Mehr

Auftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung

Auftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung Auftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung Daniel Mezzadra Agenda Studie zur Auftragsdatenverarbeitung I Zielsetzung der Studie II Fragenkatalog

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

ÖNORM EN ISO 13485. Medizinprodukte Qualitätsmanagementsysteme Anforderungen für regulatorische Zwecke (ISO 13485:2003)

ÖNORM EN ISO 13485. Medizinprodukte Qualitätsmanagementsysteme Anforderungen für regulatorische Zwecke (ISO 13485:2003) ÖNORM EN ISO 13485 Ausgabe: 2003-11-01 Normengruppe K Ident (IDT) mit ISO 13485:2003 (Übersetzung) Ident (IDT) mit EN ISO 13485:2003 Ersatz für ÖVE/ÖNORM EN ISO 13485:2001-04 und ÖVE/ÖNORM EN ISO 13488:2001-04

Mehr

Transparenz durch die öffentliche Finanzkontrolle

Transparenz durch die öffentliche Finanzkontrolle Transparenz durch die öffentliche Ausgangslage Die Schaffung von Transparenz im öffentlichen Bereich ist zentrale Aufgabe des Rechnungshofes. In jenen Bereichen, in welchen ihm die Erfüllung seiner Kernaufgabe,

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Normen im Wandel der Zeit

Normen im Wandel der Zeit Normen im Wandel der Zeit Zuständigkeiten Regulierung und Ziel der Normung Normung im Bereich Bekleidung Europäische Normung Normen und ihre Gültigkeit 20. März 2013 Rolf Widmer Bereichsleiter Normen Entwicklung

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015

COBIT 5 Controls & Assurance in the Cloud. 05. November 2015 COBIT 5 Controls & Assurance in the Cloud 05. November 2015 Charakteristika der Cloud On-Demand Self Service Benötigte IT-Kapazität selbstständig ordern und einrichten Broad Network Access Zugriff auf

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Neun Jahre ISO-27001-Zertifizierung. Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell

Neun Jahre ISO-27001-Zertifizierung. Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell Neun Jahre ISO-27001-Zertifizierung Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell UNTERNEHMENSSTRATEGIE IT-Dienstleistungszentrum im Bund Das IT-Dienstleistungszentrum der Bundesverwaltung für Vision

Mehr

How to Survive an Audit with Real-Time Traceability and Gap Analysis. Martin Kochloefl, Software Solutions Consultant Seapine Software

How to Survive an Audit with Real-Time Traceability and Gap Analysis. Martin Kochloefl, Software Solutions Consultant Seapine Software How to Survive an Audit with Real-Time Traceability and Gap Analysis Martin Kochloefl, Software Solutions Consultant Seapine Software Agenda Was ist Traceability? Wo wird Traceability verwendet? Warum

Mehr

Prof. Dr. Rainer Elschen

Prof. Dr. Rainer Elschen Risikomanagement II - Vorlesung 4 - Prof. Dr. Rainer Elschen Prof. Dr. Rainer Elschen 66 Inhaltsübersicht 1. Unternehmerisches Risiko 1.1 Kausalitätsstruktur von Risiken 1.2 Risikokategorien 1.3 Risikostrategien

Mehr

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.

PricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM

Mehr

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90 ISO/IEC 20000 Eine Einführung Wie alles begann in den 80 & 90 1986 1988 1989 1990 CCTA initiiert ein Programm zur Entwicklung einer allgemein gültigen Vorgehensweise zur Verbesserung der Effizienz und

Mehr

verinixe.xp, 2015-09-16 Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie

verinixe.xp, 2015-09-16 Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie verinixe.xp, 2015-09-16 Berlin IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie IT Sicherheitsnormen der ISO/IEC 27000er Normenfamilie Woher stammen Normen Was macht DIN Wie wirken Normen Wie entstehen

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

Aufbau eines ISMS: Überblick und Erfahrungen mit der Normengruppe ISO/IEC 27xxx

Aufbau eines ISMS: Überblick und Erfahrungen mit der Normengruppe ISO/IEC 27xxx Aufbau eines ISMS: Überblick und Erfahrungen mit der Normengruppe ISO/IEC 27xxx Ziviltechniker DDipl. Ing. Mag.rer.soc.oec. Gernot Schmied http://www.iktech.net gernot.schmied@iktech.net Impulsvortrag

Mehr