Seminare & Fachkonferenzen

Größe: px
Ab Seite anzeigen:

Download "Seminare & Fachkonferenzen"

Transkript

1 Sicherheit und Prüfung in Unternehmen Seminarkatalog 2014/2015 Seminare & Fachkonferenzen Ne u Ka in di talo e g: sem TÜ V Qu SÜD-Z er ickle arn-s tifizierun g emin are Grundlagen und Management der Revision Datenanalyse Prüfen von SAP -Systemen IT-Revision Datenschutz

2 Liebe Interessenten und Freunde des IBS, einige von Ihnen kennen mich vielleicht noch aus vergangenen Jahren, als ich beim IBS schon einmal auf diesem Sessel als Seminarverantwortliche saß. Damals, das ist nun schon 10 Jahre her, habe ich IBS verlassen um die große weite Welt kennen zu lernen. Nun bin ich wieder in den Schoß meiner alten Firma zurückgekehrt. Darüber freue ich mich sehr: wieder für Sie tätig sein zu dürfen und den Geschäftsbereich Seminare und Fachkonferenzen im IBS für Sie und mit Ihnen mit neuen Ideen beseelen zu können. Susanne Hegeler Leiterin des Seminarmanagements Vor Ihnen liegt nun der IBS-Seminarkatalog 2014/2015: In allen vier Rubriken haben wir für Sie neue ergänzende Seminarthemen entwickelt, im Inhaltsverzeichnis mit NEU ausgewiesen. (Seiten 2 5) Außerdem fi nden Sie als Neuerung zahlreiche sog. QuickLearn -Seminare. Dieses sind 1-Tages-Seminare, die Ihnen kompakt einen Überblick über das jeweilige Prüfobjekt hinsichtlich seiner Risiken geben und dazu Prüfansätze und einsetzbare Prüftechniken aufzeigen. (Übersicht Seite 165) Mit dem TÜV SÜD zusammen haben wir ein anspruchsvolles Programm zur Zertifi zierung des SAP -Prüfers in 4 Kategorien erarbeitet: CASY, CAFI, CAHR, CALO. (Seiten ) Neben aktuellen und praxis-orientierten Seminaren und Fachkonferenzen bieten wir Ihnen auch Hinweise, wie Sie diese möglichst kostengünstig per Bahn besuchen können. (Seite 10) Ich hoffe, das sind für Sie weitere gute Gründe uns zu besuchen in unserem schönen Seminarcenter am Hamburger Hafen. Und wenn Sie Wünsche und Ideen zur Weiterentwicklung unserer Seminare haben, seien es neue Seminarthemen oder Hinweise zur Organisation, nennen Sie mir diese gern. Ich freue mich, von Ihnen zu hören und - noch schöner - Sie bei uns zu sehen und Sie begrüßen zu dürfen. Herzlichst Ihre Susanne Hegeler 1

3 Inhaltsverzeichnis Revision Prozessplan 12 Literaturverzeichnis 14 Hierarchische Darstellung 15 Glossar 37 NEU NEU NEU Grundlagen und Management RGIR Einführung in die Interne Revision 16 RGPT Prüftechniken 17 RGBE Berichterstattung 18 RGSL Schnelles Lesen für Revisoren 19 RGKD Kommunikations-Führerschein - QuickLearn 20 RGIK Prüfen des IKS 22 RGKQ Prüfen des IKS - Ein Überblick - QuickLearn 23 RGPS Psychologie für Revisoren 24 RGDS Prüfen des Datenschutzes 25 RGHA Haftung des Revisors - QuickLearn 26 Fachseminare für die Revision RFMT Sicherer Umgang mit Management Tools - QuickLearn 27 RFGH Social Hacking Geschäftsschädigende Handlungen - QuickLearn 28 RFRF Revision und Forensik 29 RFPR Prüfen des Projektmanagements 30 RFGP Prüfen von Geschäftsprozessen 31 RFWK Faktor Mensch bei Wirtschaftskriminalität - QuickLearn 32 RFHR Revision des Personalwesens 33 Training in English ENAD English for Auditors 34 ENRW Report Writing 35 Datenanalyse Prozessplan 40 Literaturverzeichnis 42 Hierarchische Darstellung 43 Glossar 54 Grundlagen DADA Basisseminar - Datenanalyse I 44 DADF Aufbauseminar - Datenanalyse II 45 Standardsoftware DAXR Excel für Revisoren 49 DAAR Access für Revisoren I 52 DAAS Access für Revisoren II - QuickLearn 53 Statistik DAST Statistische in der Revision 46 NEU Spezialseminare DAXM Entdeckungsstrategien für Manipulationen an Tabellenkalkulationen 48 DABQ Big Data - Neue Herausforderungen im Prüfungswesen - QuickLearn 50 DDAL Datenanalysen und Datenschutz 51 2

4 Inhaltsverzeichnis IT-Revision Prozessplan 56 Literaturverzeichnis 58 Hierarchische Darstellung 60 Glossar 111 NEU NEU NEU NEU NEU NEU NEU NEU NEU NEU NEU NEU Grundlagen IGIR Einführung in die IT-Revision 62 IGAV IT-Revision und Arbeitnehmervertretung - zwei Perspektiven, ein Anliegen? 63 Organisation IOGV Prüfen der IT-Governance 64 IOLT Leitung der IT-Revision 65 IOSP Prüfen der IT-Sicherheitspolitik nach ISO IOIL Prüfen der IT-Organisation nach ITIL (IT Infrastructure Library) 68 IOIW Workshop: Prüfung der IT-Organisation nach ITIL 69 IOCO Prüfung der IT-Organisation nach CoBIT 70 IOLA Prüfung von Service-Level-Agreements 71 IOOS Prüfen von IT-Outsourcing 72 IORE Recht, Sicherheit und Prüfung von und Internetnutzung 73 IOEF Effi zienz-/effektivitäts-prüfung der IT-Administration 74 IOBC Notfallmanagement BCM 75 IOQM Prüfung des Qualitätsmanagements nach ISO IOIS Prüfung des IT-Sicherheitsbeauftragten 77 IT-Prozesse IPPR Prüfen von IT-Projekten 78 IPPM Revisionssicheres Projektmanagement 79 IPGP Prüfung IT-gestützter Geschäftsprozesse 80 IPSE Prüfen der Software-Entwicklung 81 IPPS Prüfung der Software-Einführung 82 IPLI Grundlagen der Software-Lizenzüberprüfung 83 IPBR Prüfung der Backup- und Recoverykonzepte 84 IPSI Sicherheitsmanagement in der Industrie Systemprüfung ISIS Strukturierte Prüfung der aktiven und passiven Infrastruktur 86 ISPT Programm und technische zur Prüfung der IT-Infrastruktur 87 ISUX Prüfen von UNIX/Linux Umgebungen 88 ISFW Prüfen von Firewall-Konzepten 89 ISDB Prüfen von Datenbanken 90 ISTK Prüfen der Telekommunikation 91 ISMK Prüfen der mobilen Kommunikation 92 ISBY Sicherheitsbetrachtung BYOD (Bring Your Own Device) 93 ISWS Schwachstellenanalyse von Webservern und Webapplikationen 94 ISCA Prüfen von Call-Centern 95 ISRM Revision von Remote- und Wartungzugängen 96 ISOM Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten 97 ISVU Prüfen von virtuellen Umgebungen 98 ISDM Ordnungsmäßigkeit und Prüfung von Dokumentenmanagement- und Archiv-Systemen 99 ISCC Sicherheitsbetrachtung von Cloud Computing 100 ISTT Prüfen der Schatten-IT 101 3

5 Inhaltsverzeichnis IT-Revision NEU NEU NEU NEU Microsoft IMAD Prüfen von Windows Active Directory Services I 102 IMAF Prüfen von Windows Active Directory Services II 103 IMEX Prüfen des Microsoft Exchange Server 104 IMGR Prüfen der Gruppenrichtlinien im Active Directory 105 IMSP Prüfen von Microsoft SharePoint 106 IMNS Prüfung Microsoft Dynamics NAV Systemsicherheit und Berechtigungskonzept 108 IMNF Prüfung der Finanzbuchhaltung in Microsoft Dynamics NAV 109 IMNM Prüfung Microsoft Dynamics NAV Materialwirtschaft (Einkauf und Logistik) 110 Prüfen von SAP -Systemen NEU NEU NEU NEU Prozessplan 114 TÜV SÜD - Zertifi zierung im SAP Umfeld 118 Hierarchische Darstellung 120 Glossar 163 Grundlagen SPGQ Grundlagen zur Prüfungsplanung für SAP Systemlandschaften - QuickLearn 122 SPGB Revisionsführerschein für SAP -Systeme 123 SPBK Prüfung des Berechtigungskonzeptes in SAP -Systemen 124 Systemsicherheit SPSY Systemprüfung von SAP -Systemen 125 SPBS Prüfen der SAP ABAP-Sicherheit nach BSI 126 SPAG Prüfen der SAP ABAP-Sicherheit nach DSAG Prüfl eitfaden 127 SPBC Prüfung funktioneller Basisbestandteile in SAP -Systemen 128 SPKT Prüfung des Korrektur- und Transportwesens von SAP Systemlandschaften 129 SPAB Sicherheit in der ABAP-Entwicklung 130 SPSB Berechtigungsprüfung des Basismoduls von SAP NetWeaver TM 131 SPNI Prüfung der SAP Netweaver TM Infrastruktur 132 SPPK Protokollkomponenten in SAP -Systemen und deren Auswertungen 133 SPBD Gesamtsicherheit von SAP -Systemen durch alle Schichten 134 SPHC Hacking von SAP -Systemen und Datenbanken 135 J2EE-Stack SPEP Prüfung eines SAP Enterprise Portals 136 SPJB Prüfung der Berechtigungen von SAP J2EE-Anwendungen 137 NEU Rechnungswesen SPFI Prüfung der Finanzbuchhaltung (FI) in SAP -Systemen 138 SPFB Berechtigungsprüfung Finanzbuchhaltung (FI) in SAP -Systemen -QuickLearn 139 SPFQ Datenanalyse in der SAP Finanzbuchhaltung - QuickLearn 140 SPWF Tabellenorientieres Prüfen von integrierten Wertefl üssen in SAP 141 SPCO Prüfung des Controlling (CO) in SAP -Systemen I 142 SPCF Prüfung des Controlling (CO) in SAP -Systemen II 143 Logistik SPMM Prüfung der Materialwirtschaft (MM) in SAP -Systemen I 144 SPMB Berechtigungsprüfung Materialwirtschaft (MM) in SAP -Systemen - QuickLearn 145 SPMF Prüfung der Materialwirtschaft (MM) in SAP -Systemen II 146 SPSD Prüfung des Vertriebs (SD) in SAP -Systemen 147 4

6 Inhaltsverzeichnis Prüfen von SAP -Systemen NEU NEU Personalwesen SPHR Prüfung des Personalwesen (HCM) in SAP -Systemen 148 SPHD Betriebs-/Dienstvereinbarungen über das SAP -Modul Personalwesen (HCM) 149 SPHB Berechtigungsprüfung Personalwesen (HCM) in SAP -Systemen 150 SPHO Prüfen des Organisationsmanagement und der strukturellen Berechtigungen 151 Public SPPM Prüfen von SAP PSM (Public Sector Management) 152 SPPB Berechtigungsprüfung SAP PSM - QuickLearn 153 Business Intelligence SPBW Prüfung des SAP Business Information Warehouse (BW) 154 SPBV Berechtigungsprüfung des SAP Business Information Warehouse (BW) 155 Datenschutz in SAP -Systemen SPDS Datenschutz in SAP -Systemen 156 SPKD Prüfung des Zugriffs auf Kundendaten in SAP -Systemen 157 Spezialseminare SPWK Werkzeugkasten für die Prüfung von SAP -Systemen 158 SPPR Prüfen von SAP Projekten 159 SPAI Aufbau und Implementierung eines SAP -Berechtigungskonzeptes 160 SPIU Prüfen von SAP IS-U 161 SPPS Produktschulung CheckAud for SAP Systems 162 Jahresfachkonferenzen FKDS Jahresfachkonferenz Datenschutz in Unternehmen und Behörden 166 FKDP Jahresfachkonferenz Datenanalyse im Prüfungswesen 167 FKSP Jahresfachkonferenz Sicherheit und Prüfung von SAP -Systemen 168 CAUD CheckAudience Anwendertagung CheckAud for SAP Systems 169 Diverses Leistungsspektrum 6 Ihre Vorteile 7 Inhouse/Individualseminare 8 Referenzen 9 QuickLearn-Seminare - Übersicht 165 Unsere Referenten 171 IBS-Seminarstandard 179 Unternehmenserfolg 182 Unsere Partnerhotels 180 Anfahrtsbeschreibung 181 Teilnahmebedingungen 183 Impressum 184 5

7 Leistungsspektrum Prüfung und Beratung Projekte Coaching Datenanalyse Datenschutz GRC Software CheckAud for SAP Systems Seminare im IBS-Seminarcenter Hamburg als Inhouse-/Individual-Seminar Fachkonferenzen Datenschutz in Unternehmen und Behörden Datenanalyse im Prüfungswesen Sicherheit und Prüfung von SAP -Systemen CheckAudience - Anwendertagung für CheckAud for SAP Systems Sprechen Sie gern persönlich mit uns über Ihre Bedürfnisse. 6 Zirkusweg Hamburg Fon:

8 Ihre Vorteile 10 gute Gründe, weshalb Sie IBS-Seminare besuchen sollten: 1. Hohe Praxiserfahrung der Referenten. 2. IBS Seminarcenter am Hamburger Hafen. 3. Zertifi kate mit CPE s. 4. Optimales Preis-Leistungs-Verhältnis. 5. Effi zientes Lernen in einer angenehmen Seminaratmosphäre. 6. Jeder Teilnehmer hat eine eigene Workstation, mit aktueller Technikausstattung und Zugriff auf die relevanten IT- und SAP -Systeme. 7. After-Seminar -Betreuung. 8. Erfahrungsaustausch mit anderen Teilnehmern. 9. Kleine Gruppen (max. 12 Teilnehmer). 10. Alle Unterlagen, relevante Zusatzinformationen und Leitfäden auf einer USB-Card. 7

9 Inhouse- und Individualseminare Vorteile individuell auf Ihre Bedürfnisse zugeschnitten speziell bei Inhouse-Seminaren: Schulung anhand einer konkreten Prüfung kostengünstig zu einem pauschalen Festpreis auf Wunsch auch in Englisch Gern führen wir unsere Prüfseminare auch als Inhouseseminar in Ihrem Hau se oder als Individualseminar nur für Ihr Unternehmen in unserem Schulungs center in Hamburg durch. Themenbereiche Revision Grundlagen und Management Training in English Fachseminare für die Revision Datenanalyse Standardsoftware Revisionssoftware Statistik spezielle Themen IT-Revision Grundlagen Organisation IT-Prozesse Microsoft Dynamics TM NAV Systemprüfung Prüfen von SAP -Systemen Grundlagen Systemsicherheit J2EE-Stack Rechnungswesen Logistik Personalwesen Public Business Intelligence Datenschutz in SAP -Systemen Spezialseminare Datenschutz (siehe Spezialkatalog unter Klar zum Check-In?! Lassen Sie sich ein individuelles Angebot erstellen! Ottokar R. Schreiber Dipl.-Ing. Marcus Herold Dipl.-Inf. CIA, CISA, CISM, CRISC Alexandra Palandrani Bachelor of Science Thomas Tiede Geschäftsführer Michael Foth Dipl.-Ing. CISA, CGEIT, CRISC, CFE 8

10 Referenzen Unsere Referenzen im Bereich Inhouse-/Individualseminare bilden sich in nahezu jeder Branche in namhaften Unternehmen ab: Banken, Versicherungen, Fertigungsindustrie, Forschung, öffentliche Hand, Konsumgüter, Medien, Prüfer und Berater sind nur einige Zweige, die wir zu unseren stetig wachsenden Kundengruppen zählen dürfen. Profitieren Sie von unseren Erfah run gen im Bereich Inhouse-/Individual seminare und werfen Sie einen Blick auf unsere Referen zen (Auszug): 9

11 Mit der Bahn ab 99 mit 100% Ökostrom zu Ihrem IBS-Seminar Mit dem Kooperationsangebot des Hamburg Convention Bureau GmbH (HCB), der und der Deutschen Bahn reisen Sie entspannt und komfortabel zu Ihrer Seminarveranstaltung in Hamburg. Wir machen Sie zum Umweltschützer: Ihre An- und Abreise im Fernverkehr der Deutschen Bahn mit dem Veranstaltungsticket wird mit 100% Ökostrom durchgeführt. Die für Ihre Reise benötigte Energie wird ausschließlich aus europäischen erneuerbaren Energiequellen bezogen. Der Preis für Ihr Veranstaltungsticket zur Hin- und Rückfahrt* nach Hamburg beträgt: 2. Klasse 99,- Euro 1. Klasse 159,- Euro Ihren Ticketpreis für internationale Verbindungen nennen wir Ihnen gern auf Anfrage. Das Angebot gilt zu allen Seminaren der im Jahr Buchen Sie Ihre Reise telefonisch unter der Service-Nummer +49 (0) ** mit dem Stichwort HCB und halten Sie Ihre Kreditkarte zur Zahlung bereit. Ihre Preisvorteile gegenüber dem Normalpreis in der 2. Klasse***: Die Hamburg Convention Bureau GmbH, die und die Deutsche Bahn wünschen Ihnen eine gute Reise! * Vorausbuchungsfrist mindestens 3 Tage. Mit Zugbindung und Verkauf, solange der Vorrat reicht. Umtausch und Erstattung vor dem 1. Geltungstag 15, ab dem 1. Geltungstag ausgeschlossen. Gegen einen Aufpreis von 30 sind innerhalb Deutschlands auch voll-fl exible Fahrkarten (ohne Zugbindung) erhältlich. ** Die Hotline ist Montag bis Samstag von 7:00-22:00 Uhr erreichbar, die Telefonkosten betragen 14 Cent pro Minute aus dem deutschen Festnetz, maximal 42 Cent pro Minute aus den Mobilfunknetzen. *** Preisänderungen vorbehalten. Angaben ohne Gewähr. Zirkusweg Hamburg Fon:

12 Revision Verantwortlich für die Rubrik Revision: Ottokar R. Schreiber Wer immer tut was er schon kann, bleibt immer das, was er schon war. Henry Ford Denn es ist nicht genug, einen guten Kopf zu haben; die Hauptsache ist, ihn richtig anzuwenden. René Descartes Wer einen Fehler gemacht hat und ihn nicht korrigiert, begeht einen zweiten. Konfuzius 11

13 Prozessplan Interne Revision Definition DIIR / IIA Die Interne Revision (IR) erbringt un abhängige und objektive Prüfungs- ( assurance ) und Beratungsdienstleistungen, welche darauf aus gerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozese bewertet und diese verbessern hilft. Prüfobjekte Einzelobjekte Prozesse ( Einzelobjekte) Systeme ( Prozesse) Vorbereitung Soll-Zusammenstellung: Relevante Gesetze Verordnungen Normen interne Verfahrensanweisungen/Regelwerke Best Practice Arbeitspapiere (IDW PS 460) IST-Aufnahme Verfügbarmachen des Prüfobjekts (z.b. Stichproben) Interview Inaugenscheinnahme Vor-Ort-Begehung Scan-Aufnahmen u.a. Prüfungsplanung offene Prüfungen des Vorjahres vorläufi ger Prüfungsplan (mittelfristig) Prüfungsarten Einzelobjekt (FiBu-Beleg) Verfahrensprüfung Realprüfung formelle Prüfung materielle Prüfung Die IR und das Unternehmen / die Behörde Hierarchische Darstellung Vorstand IR B1 B2 B3 Priorisierung nach Risiken / Abstimmung mit dem Vorstand Vorstandsbeschluss Jahresprüfungsplan Prozess (Rechnungs wesen) Systeme (SAP -FI) Verfahrensprüfung Realprüfung Verfahrensprüfung Realprüfung formelle Prüfung materielle Prüfung formelle Prüfung materielle Prüfung Abt. A Abt. B Die Interne Revision (IR) steht als einzige Abteilung im Unternehmen außerhalb der prozessualen Abläufe. Deshalb informiert die Interne Revision ihren Vorstand über die wahre Risikosituation des Unternehmens objektiv. IKS Ziel / Zweck (GoBS) IKS bezeichnet alle aufeinander abgestimmten und miteinander verbundenen Kontrollen, Maßnahmen und Regelungen zur Sicherung und Schutz des vorhandenen Vermögens und vorhandener Informationen vor Verlusten aller Art, Bereitstellung vollständiger, genauer und aussagefwwähiger sowie zeitnaher Aufzeichnungen, Förderung der betrieblichen Effi zienz, Unterstützung der Geschäftspolitik. 12 IKS Ausprägung Organisatorisch Funktionstrennung Freigabeverfahren (Vier-Augen-Prinzip) Rotation (u.a. gegen Netzwerkbildung, Vertuschung) Technisch physikalische Sicherheit (durch Redundanzen) logische Sicherheit (Zugriffsberechtigungskonzept) physische Sicherheit (Zutritts- / Zugangsrestriktionen) Übergreifend Doku (Nachvollziehbarkeit) Info-/Kommunikationssystem DIIR-Prüfungsstandards DIIR Revisionsstandard Nr. 1 Zusammenarbeit von Interner Revision und Abschlussprüfer DIIR Revisionsstandard Nr. 2 Prüfung des Risikomanagements durch die Interne Revision DIIR Revisionsstandard Nr. 3 Qualitätsmanagement in der Internen Revision DIIR Revisionsstandard Nr. 4 Prüfung von Projekten

14 Soll/Ist-Abgleich (= messen ) Messskalen - Nominalskalen - Ordinalskalen - Abstandsskalen - Kardinalskalen indirekte Messungen / Plausibilitäten Datenanalysen Bewerten der Feststellungen Schadenswirkung und -ursache? Systemfehler oder Einzelfehler? Empfehlungen von Maßnahmen strukturiert nach: Bruttorisiko - prevention Nettorisiko - detection - correction Restrisiko - versichern - selbst tragen Berichterstattung (IDW PS 450) Definition IBS Revision heißt noch einmal hinsehen. ist ein Synonym für Prüfung. prüft den realen Betrieb. prüft den virtuellen Betrieb. gleicht ab mit idealisiertem Betrieb. bewirkt Ordnungsmäßigkeit, Sicherheit und Wirtschaftlichkeit. legt Gefährdungspotential offen. prüft Verfahren und das IKS. prüft Umsetzung anhand von Realfällen. heißt auch prüfungsnahe Beratung. berichtet dem Vorstand objektiv. Die IR und das Unternehmen / die Behörde Liniendarstellung P1 P2 Ur-Projekt (Gründung) in der Linie Management IR Die Interne Revision (IR) prüft das gesamte Unternehmen: Linienprozesse (operative Abläufe) - ex-post Projekte (zum Beispiel P1 und P2) - ex-ante Effi zienz und Effi ktivität des Managements t t t Die IR und das Unternehmen / die Behörde Redundante Darstellung Realer Betrieb virt. Betrieb id. Betrieb =? =? =? Prüferfragen Bildet der virtuelle Betrieb (=Daten) den realen Betrieb korrekt ab? Erfüllt der reale Betrieb alle Sollvorgaben des idealisierten Betriebs? Erfüllt der virtuelle Betrieb alle Sollvorgaben des idealisierten Betriebs? Hinweis: Der idealisierte Betrieb ist ein imaginärer Betrieb, der alle Soll-Vorgaben erfüllt: Einhaltung von Gesetzen, vollkommenes Personal... IIA Standards Attributstandards 1000 Aufgabenstellung 1100 Unabhängigkeit, Objektivität 1200 Fachkompetenz u. berufl iche Sorgfaltspfl icht 1300 Programm z. Qualitätssicherung und -verbesserung Ausführungsstandards 2000 Leitung der IR 2100 Art der Arbeiten 2200 Planung einzelner Aufträge 2300 Durchführung des Auftrags 2400 Berichterstattung 2500 Überwachung d. Vorgehens 2600 Entscheidung über die Risikoübernahme durch die GF IDW-Prüfungsstandards PS 261: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers PS 321: IR und Abschlussprüfung PS 330: Abschlussprüfung bei Einsatz von Informationstechnologie (FAMA) PS 340: Die Prüfung des Risikofrüherkennungssystems nach 317 Abs. 4 HGB (KonTraG) PS 450: Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen PS 460: Arbeitspapiere des Abschlussprüfers IT-Tools für die IR Organisation und Verwaltung der Revision: REDIS QSR Datenanalyse: Standardsoftware Excel und Access Spezialsoftware IDEA und ACL CheckAud for SAP - Systems 13

15 Literaturverzeichnis Revision Revisionshandbuch für den Mittelstand Ottokar Schreiber (Hrsg) ISBN: Richard Boorberg Verlag (www.boorberg.de) Handbuch der Internen Revision Thomas Amling / Ulrich Bantleon ISBN Erich Schmidt Verlag (www.esv.info) Entwicklungstendenzen der Internen Revision Peemöller/Richter ISBN Erich Schmidt Verlag (www.esv.info) Lexikon der Internen Revision Wolfgang Lück ISBN R. Oldenbourg Verlag (www.oldenbourg.de) Der optimale Prüfzeitpunkt in der Internen Revision Dr. Heinz Königsmaier ISBN Erich Schmidt Verlag (www.esv.info) Grundlagen des betriebswirtschaftlichen Prüfungswesens v. Wysocki ISBN Verlag Vahlen (www.vahlen.de) Handbuch der Datenprüfung Holger Klindtworth ISBN Ottokar Schreiber Verlag, Vertrieb über den Richard Boorberg Verlag (www.boorberg.de) Persönliche Haftung von Managern und Aufsichtsräten Roderich C. Thümmel ISBN Richard Boorberg Verlag (www.boorberg.de) Unternehmenssteuerung im Umbruch Prof. Dr. Carl-Christian Freidank, PD Dr. Patrick Velte ISBN: ERICH SCHMIDT VERLAG (www.esv.info) Handbuch Internal Investigations Karl-Christian Bay ISBN: ERICH SCHMIDT VERLAG (www.esv.info) Compliance kompakt Best Practice im Compliance-Management Stefan Behringer ISBN: ERICH SCHMIDT VERLAG (www.esv.info) Praxis der Internen Revision Management,, Prüffelder Prof. Dr. Thomas Amling, WP/StB Prof. Ulrich Bantleon ISBN: ERICH SCHMIDT VERLAG (www.esv.info) 14

16 Seminar-Hierarchie Interne Revision Grundlagen RGIR Einführung in die Interne Revision 16 Grundlagen Fachseminar Training in English RGPT Prüftechniken 17 RFMT Sicherer Umgang mit Management Tools 27 ENAD English for Auditors 34 RGBE Berichterstattung 18 RFGH Social Hacking Geschäftsschädigende Handlungen 28 ENRW Report writing 35 RGSL Schnelles Lesen für Revisoren 19 RFRF Revision und Forensik 29 RGKD Kommunikations- Führerscheinll RGIK Prüfen des IKS RFPR Prüfen des Projektmanagements 30 RFGP Prüfen von Geschäftsprozessen 31 RGKQ Prüfen des IKS - Ein Überblick 23 RFWK Faktor Mensch bei Wirtschaftskriminalität 32 RGPS Psychologie für Revisoren 24 RFHR Revision des Personalwesens 33 RGDS Prüfen des Datenschutzes 25 RGHA Haftung des Revisors 26 15

17 Einführung in die Interne Revision Revision Referenten Dipl.-Inf. Marcus Herold CIA, CISA, CISM, CRISC Sebastian Schreiber Revision (=Prüfung) heißt noch einmal hinsehen und impliziert, dass die Revision nicht in die betrieblichen Prozesse eingreifen darf. Nur dann ist ihre Objektivität gewährleistet. Die Kenntnis praktischer Prüfmethoden und das Grundwissen um den trivial erscheinenden, aber doch sehr komplexen Prozess Prüfung sind elementare Voraussetzungen für effi ziente und effektive Revision. Voraussetzungen einer schlanken, aber trotzdem effektiven Internen Revision in der Aufdeckung doloroser und doloser Handlungen sind eine risikoorientierte Prüfungsplanung, professioneller Einsatz von IT-Werkzeugen und die mit den geprüften Fachbereichen verabschiedeten Maßnahmen als Empfehlungen zur Vermeidung bzw. Besei ti gung festgestellter Mängel. Der Prüfbericht stellt das Arbeitsergebnis des Revisors dar. Deswegen wird in diesem Seminar eine Einführung in die Berichterstattung gegeben. Der kritische Revisor stellt nicht nur den Prüf gegenstand in Frage, sondern auch sein eigenes Prüfergebnis. Deshalb wird dem Thema Prüfrisiken Aufdeckung und Vermeidung in diesem Seminar praktische Aufmerksamkeit gewidmet. Weiterhin wird die Durchführung einer Prüfung anhand von Fallbeispielen praxisnah erläutert. Die Revision im Unternehmen Das Unternehmen als Prüfgegenstand Die Interne Revision als objektives Info- und Kontrollinstrument des Vorstands Interne Revision Begründung und Zielsetzung der Revision Die Kunden der Revision Erfolgsmessung der Revision Prüfmethoden und -techniken Vom Wesen der Prüfung Erhebungstechniken Messtechniken Der Prüfprozess Prüfarten Vorbereitung einer Prüfung ex post -Prüfung (Linien-Prüfung) ex ante -Prüfung (Projektrevision) IT-Werkzeuge für die Interne Revision Berichterstattung - Einführung Prüfungsplanung Kategorisierung von Betriebsrisiken Risiko-orientierte Prüfungsplanung Regelwerk der Internen Revision Grundsätze d. Internen Revision (IIA/DIIR, ISA) Qualitätsmanagement der IR Seminarcode RGIR Anmeldung RGIR Fax: am Rechner/Beamer, Praxisbeispiele ,- zzgl. MwSt. 16 Bitte informieren Sie mich über Dienstleistungen zu diesem Thema.

18 Prüftechniken Methodisches (!) Prüfen beginnt mit der Prüfungsplanung und -vorbereitung und setzt sich über den gesamten Prüfprozess fort. Nur so ist die Basis für ein fundiertes Prüfurteil gegeben, und deshalb ist die Festlegung der Methodik über den gesamten Prüfprozess kardinaler Bestandteil des Qualitätsmanagements in der Internen Revision! Dies bezeichnet direkt die Zielsetzung dieses Seminars: Kenntnis der relevanten Prüftechniken und daraus abgeleitet ihr zielgerichteter Einsatz zur methodischen Erfassung, Messung und Beurteilung des Prüfobjekts. Obwohl die eigentliche Prüfung mit dem Soll/Ist-Abgleich und der Bewertung des festgestellten Deltas beendet ist, wird vom Prüfer die Empfehlung von Maßnahmen zur zukünftigen Minimierung oder gar Eliminierung der festgestellten Mängel erwartet. Die schlüssige Strukturierung solcher Empfehlun gen im Prüfbericht ist elementare Voraussetzung für die Überzeugungskraft und damit Akzeptanz der internen Revision! Das Seminar erhebt den Anspruch, dem Revisor alle relevanten Prüf techniken fallbeispielhaft und damit in direkter praktischer Umsetzbarkeit an die Hand zu geben als Grundlage und Voraussetzung für umfassende und methodische Prüfungen. Beispiele der Teilnehmer sind erwünscht! Der Prüfprozess Die Prozessschritte und ihre Risiken Komplexer Prüfablaufplan Prüftechniken Einführung und Übersicht Allgemeine Hilfsmittel Checklisten, IT-Tools Erhebungstechniken zum Prüfobjekt für Soll-/Ist- Aufnahmen Interview Sichtung von Unterlagen Begehung/Vor-Ort-Kontrolle Vollerhebung von Daten Daten-Scans Messtechniken Der Soll/Ist-Abgleich (Delta-Feststellung) Skalierungsverfahren und Messung von Abweichungen Indirekte Messungen Verprobung, Plausibilität Tool-gestützter Soll/Ist-Abgleich Bewertungsansätze Festlegung von Toleranzen Risiken: Ursache und Wirkung Urteilsfi ndung und -skalierung Methodische Strukturierung von Empfehlungen Referenten Dipl.-Inf. Marcus Herold CIA, CISA, CISM, CRISC Dipl.-Ing. Michael Foth CGEIT, CISA, CRISC, CFE Revision Anmeldung RGPT Fax: Seminarcode RGPT am Rechner/Beamer, Praxisbeispiele 865,- zzgl. MwSt. Bitte informieren Sie mich über Dienstleistungen zu diesem Thema. 17

19 Berichterstattung Revision Referenten Rechtsanwältin Melanie Dörholt Sebastian Schreiber Im Prüfbericht dokumentiert sich die Arbeit der Internen Revision; er stellt damit, wie oft zitiert, die Visitenkarte der Revision dar! Betriebsinterne Konventionen für die Berichterstellung werden beispielhaft erstellt. Sie stellen einen maßgeblichen Bestandteil des Revisions-Handbuchs, stellen einen maßgeblichen Bestand teil des Qualitätsmanagements der Internen Revision dar. In der Kürze liegt die Würze! Das gilt auch für Revisionsberichte. Deshalb werden u.a. Berichtsverstärker und -verständlichmacher, Summaries, die Erstellung risiko-orientierter Maßnahmenkataloge und die tabellarische Verdichtung der Prüfergebnisse in Workshops (teilweise am PC) beispielhaft geübt. Stil und Struktur sind elementare Voraussetzungen für einen lesbaren und überzeugenden Bericht und werden deswegen in Workshops diskutiert und geübt. Der Prüfbericht muss den allgemeinen und speziellen Standards (Gesetzen und Normen) entsprechen, die in diesem Seminar vorgestellt werden. Grundsätzliche Zielsetzung des Seminars: Die Revisionsberichte sollen gelesen werden und überzeugen. Beispiele der Teilnehmer sind erwünscht! Einführung Der Prüfprozess Zielsetzung des Prüfberichts Grundlagen des Berichts Prüfauftrag Die Arbeitspapiere: PS 460 (IDW) Dokumentation der Schlussbesprechung Berichterstellung Die Adressaten (Kunden) des Berichts Kriterien für den Bericht aus KonTraG PS 350 (IDW), PS 450 (IDW) DIIR-Prüfungsstandard Nr. 3 Strukturierung und Stil Berichtsverstärker Erstellen von Summaries Konventionen zur Berichterstellung Nutzung von Word und Excel Textbausteine und sregelungen Betriebsinterne Konventionen Berichtskritik formell materiell Präsentation des Prüfberichts QM der Berichterstattung Seminarcode RGBE Anmeldung RGBE Fax: am Rechner/Beamer, Praxisbeispiele ,- zzgl. MwSt. 18 Bitte informieren Sie mich über Dienstleistungen zu diesem Thema.

20 Schnelles Lesen für Revisoren Wie Sie es schaffen, Fachliteratur, Gesetze, Analysen, kurz Zahlen, Daten und Fakten, in der halben Zeit zu lesen und dabei doppelt so viel zu behalten. Zudem entspannen Sie Ihren Beruf des Revisors durch schnelleres Lesen bei gleichzeitig besserem Behalten. Zunächst erfahren Sie, wie Sie mehr Buchstaben auf einmal erfassen können. Danach lernen Sie, wie Sie einen schnellen Überblick über Ihren Lesestoff bekommen. Anschließend sehen Sie, wie Sie Texte mit Ihren Augen abfotografi eren und damit Ihr Lesetempo exponentiell steigern können. Eine durchschnittliche Buchseite hat 350 Wörter. Wenn jemand 10 Seiten mit 350 Wörtern in 10 min. liest, dann ist seine Leseleistung bei 350 Wörtern pro Minute (WpM). Liest diese Person die Seiten in 5 min., so liegt die Leistung bei 700 WpM. John F. Kennedy kam beispielsweise auf WpM. Individuelle Leseverbesserungen sind möglich zwischen 70 % und 350 %. Dadurch können die Effi - zienz und Effektivität der Internen Revision bei der Inaugenscheinnahme schriftlicher Unterlagen insbesondere von Verfahrensanweisungen enorm gesteigert werden. Hintergrundinformationen Wozu lesen wir? Wie funktioniert Lesen? Klassisches Lesen Leseproben und Feststellen unserer Fehler Erstes Vermeiden dieser Fehler Konzentriertes Lesen Lesestoff: aufnehmen und verarbeiten Systemlesen Ziel festlegen Überblick geben Lesen Stufe I Zusammenfassung Lesen Stufe II Beispielhafte Leseproben Erfolgsmessung mit Hilfe von Leseproben Wörter pro Minute (WpM) Leseverständnis ( L (in %)) Effi ziente Leserate (ELR = WpM * L) Bringen Sie gern Ihre Lesematerialien mit! Referentin Prof. Dr. Nicole Jekel Beuth Hochschule für Technik Berlin Revision Anmeldung RGSL Fax: Seminarcode RGSL am Rechner/Beamer, Praxisbeispiele 865,- zzgl. MwSt. Bitte informieren Sie mich über Dienstleistungen zu diesem Thema. 19

Terminübersicht 2. Jahreshälfte 2014

Terminübersicht 2. Jahreshälfte 2014 Seminare & Fachkonferenzen Terminübersicht 2. Jahreshälfte 2014 Sicherheit und Prüfung in Unternehmen Grundlagen und Management der Revision Datenanalyse Prüfen von SAP -Systemen IT-Revision Datenschutz

Mehr

Seminarkatalog 2012/2013. Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen. Grundlagen und Management der Revision.

Seminarkatalog 2012/2013. Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen. Grundlagen und Management der Revision. Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen Seminarkatalog 2012/2013 Grundlagen und Management der Revision Datenanalyse Prüfen von SAP -Systemen IT-Revision Datenschutz www.ibs-schreiber.de

Mehr

IBS Schreiber GmbH International Business Services for Auditing and Consulting

IBS Schreiber GmbH International Business Services for Auditing and Consulting IBS Schreiber GmbH International Business Services for Auditing and Consulting Wer den Hafen nicht kennt, in den er segeln will, für den ist kein Wind der richtige! Lucius Annaeus Seneca Compliance, Risikomanagement,

Mehr

Intensivseminare zu den Themen:

Intensivseminare zu den Themen: IBS-Sommerakademie Governance - Risk - Compliance (GRC) Intensivseminare zu den Themen: Prüfen von Geschäftsprozessen in SAP Sicherheit in IT-Systemen Sicherheit und Prüfung des Datenschutzes www.ibs-schreiber.de

Mehr

IKS-Prüfung. Einleitung

IKS-Prüfung. Einleitung IKS-Prüfung Ottokar R. Schreiber, IBS Schreiber GmbH Einleitung Initiiert durch KonTraG, TransPuG, Sarbanes Oxley Act u.a. hat in den letzten Jahren geradezu eine Inflation in der Generierung von Begrifflichkeiten

Mehr

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem IKS KURZ-CHECK Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem Ausgangssituation Mit der am 1. Januar 2008 in Kraft getretenen Revision des Schweizer Obligationsrechtes (insb. Art. 728a, 728b,

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Risikomanagement und CheckAud for SAP Systems

Risikomanagement und CheckAud for SAP Systems Risikomanagement und CheckAud for SAP Systems IBS Schreiber GmbH Olaf Sauer Zirkusweg 1 20359 Hamburg Tel.: 040 696985-15 Email: info@ibs-schreiber.de 1 Vorstellung Die IBS Schreiber GmbH stellt sich vor:

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit.

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit. www.actgruppe.de ACT Gruppe Effizienz. Innovation. Sicherheit. ACT Gruppe, Rudolf-Diesel-Straße 18, 53859 Niederkassel Telefon: +49 228 97125-0, Fax: +49 228 97125-40 E-Mail: info@actgruppe.de, Internet:

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 9. 13. März 2015, Berlin 14. 18. September 2015, Köln Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de

Mehr

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT Prozessmanagement mit ViFlow in der RWE Systems Sparte IT RWE Systems AG Erfolgreiche Unternehmen arbeiten nach einem grundlegenden Prinzip: "Wir machen nur das, wovon wir wirklich etwas verstehen. Dort,

Mehr

IT-Revision. Ergänzbarer Leitfaden zur Durchführung von Prüfungen der Informationsverarbeitung. Erarbeitet in den Arbeitskreisen

IT-Revision. Ergänzbarer Leitfaden zur Durchführung von Prüfungen der Informationsverarbeitung. Erarbeitet in den Arbeitskreisen IT-Revision Ergänzbarer Leitfaden zur Durchführung von Prüfungen der Informationsverarbeitung Erarbeitet in den Arbeitskreisen IT-Revision und IT-Revision in Kreditinstituten des DEUTSCHEN INSTITUTS FÜR

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts IT-Grundschutz und Datenschutz im Unternehmen implementieren Heiko Behrendt ISO 27001 Grundschutzauditor Fon:

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 1 Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 2 Zu meiner Person Studium der Informatik

Mehr

Bringen Sie Klarheit in Ihre Ausrichtung mit dem KMU*STAR. Strategie-Entwicklung für KMU

Bringen Sie Klarheit in Ihre Ausrichtung mit dem KMU*STAR. Strategie-Entwicklung für KMU Bringen Sie Klarheit in Ihre Ausrichtung mit dem KMU*STAR Strategie-Entwicklung für KMU Sicher und klug entscheiden Hat auch Ihr KMU mit erschwerten Rahmenbedingungen zu kämpfen, wie mit Veränderungen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Managementhandbuch der Tintschl Communications AG

Managementhandbuch der Tintschl Communications AG Managementhandbuch der Tintschl Communications AG Version 3.1 13.02.2013 Verbindlichkeit Dieses Managementhandbuch beschreibt das Qualitätsmanagementsystem der Tintschl Communications AG. Zusammen mit

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Master-Thesis (m/w) für unseren Standort Stuttgart

Master-Thesis (m/w) für unseren Standort Stuttgart Master-Thesis (m/w) für unseren Standort Abschlussarbeit im Bereich Business Process Management (BPM) Effizienzsteigerung von Enterprise Architecture Management durch Einsatz von Kennzahlen Braincourt

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Ihr Weg zum digitalen Unternehmen

Ihr Weg zum digitalen Unternehmen GESCHÄFTSPROZESSE Ihr Weg zum digitalen Unternehmen INNEO-Lösungen auf Basis von Microsoft SharePoint machen s möglich! GESCHÄFTSPROZESSE Digitalisieren Sie Ihre Geschäftsprozesse mit INNEO INNEO ist Ihr

Mehr

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite.

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite. Balanced Scorecard Strategien umsetzen CP-BSC ist ein Modul der Corporate Planning Suite. UnternehMenSSteUerUng Mit ViSiOn UnD StrAtegie Strategien umsetzen. Jedes Unternehmen hat strategische Ziele und

Mehr

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting.

Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. www.risima.de Aus dem Mittelstand, für den Mittelstand: RISIMA Consulting. Als Unternehmensberatung sollte man seinen Kunden kennen, seine Stärken und Schwächen unter Einsatz von bewährten Methoden und

Mehr

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder:

Firmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Firmenporträt Acons Unser Netzwerk Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Interne Revision / IKS-Beratung SAP-Beratung Human-Resources-Beratung Unternehmen: : Acons Governance

Mehr

Erkennen Sie zukunftsweisende Möglichkeiten mit dem NPO*STAR. Strategie-Entwicklung in Non-Profit-Organisationen

Erkennen Sie zukunftsweisende Möglichkeiten mit dem NPO*STAR. Strategie-Entwicklung in Non-Profit-Organisationen Erkennen Sie zukunftsweisende Möglichkeiten mit dem NPO*STAR Strategie-Entwicklung in Non-Profit-Organisationen Am Puls der Zeit Die Entwicklung, Planung und Umsetzung inhaltlicher Ziele und Ausrichtungen

Mehr

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Herzliche Einladung zum Seminar Datenschutz Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Datenschutz sollte längst in allen Verbänden, Vereinen, Unternehmen, und

Mehr

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013

ISACA/SVIR Konferenz. Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests. Zürich, 19. November 2013 ISACA/SVIR Konferenz Gesteigerte Qualität der Internen Revision durch gezielte Fitnesstests Zürich, 19. November 2013 Seite 2 Vorstellung Agenda Rahmenbedingungen & Einflussfaktoren Fitnesstests Übersicht,

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Datenschutz & Datensicherheit

Datenschutz & Datensicherheit Datenschutz & Datensicherheit IT und Haftungsfragen 1 Vorstellung Holger Filges Geschäftsführer der Filges IT Beratung Beratung und Seminare zu IT Sicherheit, Datenschutz und BSI Grundschutz Lizenzierter

Mehr

Incident Response und Forensik

Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Der Einbruch eines Hackers in die Web-Applikation des Unternehmens, ein Mitarbeiter, der vertrauliche Daten

Mehr

SEMINARE. 1. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie

SEMINARE. 1. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie 1. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie Garantietermine. Garantietermine: Ihre Weiterbildung bei uns 100% planungssicher! Einige der in dieser Bro schüre angeb ebotenen

Mehr

REVIDATA Ihr Partner für:

REVIDATA Ihr Partner für: REVIDATA Ihr Partner für: IT-Prüfung & Interne Revision Compliance-Audit IT- Beratung Seminare Kompetenz schafft Vertrauen 1 Das Unternehmen REVIDATA hat sich seit ihrer Gründung im Jahr 1981 als eigenständige

Mehr

Big Data Systeme und Prüfung

Big Data Systeme und Prüfung Big Data Systeme und Prüfung Herausgegeben vom Deggendorfer Forum zur digitalen Datenanalyse e. V. Mit Beiträgen von Oliver Derksen Dr. Roland Grund Prof. Dr. Georg Herde Sebastian Kolbe Ernst-Rudolf Töller

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

INTENSE AG unser Angebot zur Zusammenarbeit

INTENSE AG unser Angebot zur Zusammenarbeit PERFORMANCE AG unser Angebot zur Zusammenarbeit Kooperationsoptionen zwischen Hochschule und Wirtschaft März 2015 Unser Kooperationsidee im Hochschulumfeld Die AG ist ein auf SAP spezialisiertes Beratungsunternehmen

Mehr

Schwachstellen im Datenschutz wo drückt der Schuh?

Schwachstellen im Datenschutz wo drückt der Schuh? Schwachstellen im Datenschutz wo drückt der Schuh? Dr. Thilo Weichert Landesbeauftragter für Datenschutz Schleswig-Holstein Telekom Training 11. November 2009 ArabellaSheraton Congress Hotel Stichworte

Mehr

ERGO Rahmenrichtlinie Anti-Fraud-Management

ERGO Rahmenrichtlinie Anti-Fraud-Management ERGO Rahmenrichtlinie Anti-Fraud-Management Stand: 20.02.2008 Inhaltsverzeichnis Einleitung...3 1. Gegenstand der Richtlinie, Anwendungsbereich, Zielsetzung...4 2. Umsetzung...4 3. Definitionen...4 4.

Mehr

abas evaluieren Leitfaden zur ERP-Auswahl in 7 Schritten

abas evaluieren Leitfaden zur ERP-Auswahl in 7 Schritten abas evaluieren Leitfaden zur ERP-Auswahl in 7 Schritten > Zuverlässig testen, welche die beste ERP-Lösung für Ihr Unternehmen ist! > Wie Sie Ihre Termine mit Anbietern am effizientesten gestalten können!

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 23. 27. November 2015, Hannover Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de Das Bundesdatenschutzgesetz

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013 Alexander Koderman GmbH, Berlin Übersicht Wieso werde ich auditiert? IS-Audits, Grundlagen, Standards Was erwartet mich? Inhalte,

Mehr

ITIL Trainernachweise

ITIL Trainernachweise ITIL Trainernachweise Allgemein: Akkreditierung als ITIL -Trainer für Foundation, Service Strategy, Service Design, Service Transition, Service Operation, CSI, Managing across the Lifecycle (MALC) Akkreditierung

Mehr

Controlling. für den Mittelstand. Führen Sie mit den richtigen Informationen? Analysen, Berichte und Kennzahlen zur Planung, Steuerung und Kontrolle

Controlling. für den Mittelstand. Führen Sie mit den richtigen Informationen? Analysen, Berichte und Kennzahlen zur Planung, Steuerung und Kontrolle Prof. Dr. Thomas Reichmann DCC Seminare Technische Universität Dortmund Institut für Controlling Gesellschaft für Controlling e.v. (GfC) Controlling für den Mittelstand Erfolgs-, Umsatz-, Kostenund Finanz-Controlling

Mehr

Cloud Governance in deutschen Unternehmen

Cloud Governance in deutschen Unternehmen www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten

Mehr

Software Asset Management Potentiale und Herangehensweise Dr. Bernhard Schweitzer

Software Asset Management Potentiale und Herangehensweise Dr. Bernhard Schweitzer Software Asset Management Potentiale und Herangehensweise Dr. Bernhard Schweitzer SAM there s more under the surface than meets the eye Agenda Warum SAM? Finanzielle Motivation Juristische Motivation Pragmatische

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Datenschutz IT-Sicherheit Compliance. Der Datenschutzbeauftragte

Datenschutz IT-Sicherheit Compliance. Der Datenschutzbeauftragte Datenschutz IT-Sicherheit Compliance Der Datenschutzbeauftragte Über die Einhaltung des Datenschutzes lässt sich nicht diskutieren. Überlegung 1 Keine Aktivitäten starten, Maßnahmen erst bei Problemen

Mehr

Datenschutzleitfaden SAP

Datenschutzleitfaden SAP Georg Siebert forba Partnerschaft der Ingenieure und beratenden Betriebswirte Dominicusstr.3, 10823 Berlin www.forba.de 21. SAP-/ Neue Technologie-Konferenz, 21.- 23.10.2008 Datenschutzleitfaden SAP ERP

Mehr

Allgemeine Regelungen 0-1

Allgemeine Regelungen 0-1 AR 0-1 Allgemeine Regelungen 0-1 Richtlinien für die Interne Revision der Deutschen Bundesbank (Revisionsrichtlinien) Inhaltsübersicht 1 Grundlagen 2 Verantwortung und Ziele 3 Stellung 4 Befugnisse 5 Grundsätze

Mehr

SEMINAR. Prävention von wirtschaftskriminellen Handlungen. 23. November 2011 in Köln

SEMINAR. Prävention von wirtschaftskriminellen Handlungen. 23. November 2011 in Köln SEMINAR Prävention von wirtschaftskriminellen Handlungen 23. November 2011 in Köln Ziel Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance messen einem Internen Kontrollsystem

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

The Business IT Alignment Company

The Business IT Alignment Company Image The Business IT Alignment Company Die Serview ist das führende Beratungs- und Trainingsunternehmen im deutschsprachigen Raum für Business IT Alignment. Die Serview Anfang 2002 gegründet, betreuen

Mehr

Schritte eines ITIL- Projektes in der Landesverwaltung Baden-Württemberg. Dr. Harald Bayer Innenministerium BW, StaV

Schritte eines ITIL- Projektes in der Landesverwaltung Baden-Württemberg. Dr. Harald Bayer Innenministerium BW, StaV 1 Schritte eines ITIL- Projektes in der Landesverwaltung Baden-Württemberg Dr. Harald Bayer Innenministerium BW, StaV 2 Zum Redner Mitarbeiter der Stabsstelle für Verwaltungsreform (StaV) des Innenministeriums

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

Inhaltsverzeichnis. Einleitung 15

Inhaltsverzeichnis. Einleitung 15 Inhaltsverzeichnis Einleitung 15 1 Umfang und Aufgabe des IT-Security Managements 19 1.1 Kapitelzusammenfassung 19 1.2 Einführung 19 1.3 Informationen und Daten 20 1.4 IT-Security Management ist wichtig

Mehr

Multi-Projektmanagement. Stand: Januar 2012

Multi-Projektmanagement. Stand: Januar 2012 Multi-Projektmanagement als Teil der Unternehmenssteuerung Stand: Januar 2012 ButzConsult: Die Optimierungsberater Optimierung ist unser Ziel Beratung unsere Leidenschaft Stefan Butz Geschäftsführender

Mehr

Erfolgreich zum Ziel!

Erfolgreich zum Ziel! Headline Headline Fließtext Erfolgreich zum Ziel! Der richtige Weg zum Erfolg Wir über uns Ideen für die Zukunft Die FORUM Institut für Management GmbH 1979 in Heidelberg gegründet entwickelt und realisiert

Mehr

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 25. November 2015 in München

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 25. November 2015 in München SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN 25. November 2015 in München Ziel Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance messen einem Internen Kontrollsystem

Mehr

plain it Sie wirken mit

plain it Sie wirken mit Sie wirken mit Was heisst "strategiewirksame IT"? Während früher die Erhöhung der Verarbeitungseffizienz im Vordergrund stand, müssen IT-Investitionen heute einen messbaren Beitrag an den Unternehmenserfolg

Mehr

Risikomanagement Kompakt

Risikomanagement Kompakt S&P Unternehmerforum ist ein zertifizierter Weiterbildungsträger nach AZAV und DIN EN ISO 9001 : 2008. Wir erfüllen die Qualitäts-Anforderungen des ESF. Risikomanagement Kompakt Risiko-Handbuch - Limitsystem

Mehr

System-Tool MaRisk Light

System-Tool MaRisk Light Unser Angebot System-Tool MaRisk Light Von der Strategie bis zum Risikolimitsystem! Das System-Tool MaRisk Light umfasst die Module Risikoreport, Adressen- Risikomanagement, Interne Revision und IKS, Marktpreisrisikomanagement,

Mehr

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon 11. Oktober 2011 12. Oktober 2011 13. Oktober 2011 09:30 09:45 Begrüßung Begrüßung Begrüßung 09:45 11:00 Kurz-Audit Datenschutz Kurz-Audit Business Continuity Management Kurz-Audit Informationssicherheit

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Krzysztof Paschke Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung

Krzysztof Paschke Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung S e i t e 1 Krzysztof Paschke Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung 2 S e i t e IKS Definition Krzysztof Paschke ist geschäftsführender Gesellschafter der GRC Partner GmbH in Kiel.

Mehr

Definition Prozess. Kennzeichen eines Prozesses

Definition Prozess. Kennzeichen eines Prozesses Definition Prozess! Folge logisch zusammenhängender Aktivitäten zur Erstellung einer Leistung oder Veränderung eines Objektes (Transformation)! definierter Anfang (Auslöser oder Input)! definiertes Ende

Mehr

Analysen, Berichte und Kennzahlen zur Planung, Steuerung und Kontrolle

Analysen, Berichte und Kennzahlen zur Planung, Steuerung und Kontrolle Technische Universität Dortmund Institut für Controlling GfC e.v. DCC Seminare Erfolgs-, Kosten- und Finanz-Controlling Analysen, Berichte und Kennzahlen zur Planung, Steuerung und Kontrolle Wertorientiertes

Mehr

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther.

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther. Alles sicher? Backup und Archivierung aus rechtlicher Sicht Dr. Maximilian Dorndorf Johanna Langer, LL.M. Gelsenkirchen, 25. März 2014 Rechtsberatung. Steuerberatung. Luther. Agenda I. Begriffsbestimmungen

Mehr

QuickCheck CRM. Strukturierte CRM-Analyse als Basis für eine erfolgreiche CRM-Einführung

QuickCheck CRM. Strukturierte CRM-Analyse als Basis für eine erfolgreiche CRM-Einführung QuickCheck CRM Strukturierte CRM-Analyse als Basis für eine erfolgreiche CRM-Einführung info@affinis.de www.affinis.de Agenda 1 Ausgangssituation 2 Zielsetzung 3 Lösungsansatz & Vorgehen 4 Kosten/Nutzen

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

18.03.2011. G.Riekewolt 1. Meine Daten gehören mir! Datenschutz - ein Managementthema. Übersicht

18.03.2011. G.Riekewolt 1. Meine Daten gehören mir! Datenschutz - ein Managementthema. Übersicht - ein Managementthema beauftragte in Werkstätten für Menschen mit Behinderung Werkstätten:Messe 2011 Nürnberg, 18.03.2011 datenschutzbeaufragter (gepr.udis) datenschutzauditor (pers.cert.tüv) höfle 2 73087

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN. sicher bedarfsgerecht gesetzeskonform

Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN. sicher bedarfsgerecht gesetzeskonform Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN sicher bedarfsgerecht gesetzeskonform Zielgruppe Unser Beratungskonzept ist für die Unternehmensleitungen kleiner und mittelständischer Unternehmen

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 16. 20. November 2015, Berlin Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de IT-Sicherheitsbeauftragte

Mehr

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite.

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite. Balanced Scorecard Strategien umsetzen CP-BSC ist ein Modul der Corporate Planning Suite. UNTERNEHMENSSTEUERUNG MIT VISION UND STRATEGIE Strategien umsetzen. Jedes Unternehmen hat strategische Ziele und

Mehr

Projekt-Compliance Neues Handlungsfeld des Projektmanagements. Prof. Dr. Michael Klotz. 14. gfo-regionalmeeting 19.

Projekt-Compliance Neues Handlungsfeld des Projektmanagements. Prof. Dr. Michael Klotz. 14. gfo-regionalmeeting 19. Neues Handlungsfeld des Projektmanagements Prof. Dr. Michael Klotz 4. gfo-regionalmeeting 9. Januar 20 SIMAT STRALSUND INFORMATION MANAGEMENT TEAM Gliederung. Was ist? 2. Um welche geht es? 4. Wozu das

Mehr

GDD-Erfa-Kreis Berlin

GDD-Erfa-Kreis Berlin GDD-Institut für Datenschutzbeauftragte Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten 2004 Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten verteilte

Mehr

IT MANAGER MIT IHK-ZERTIFIKAT Qualifikationsprogramme EU gefördert (ESF) IT Compliance. & Risk Manager IHK (rechtlich orientiert) Rechtsgrundlagen

IT MANAGER MIT IHK-ZERTIFIKAT Qualifikationsprogramme EU gefördert (ESF) IT Compliance. & Risk Manager IHK (rechtlich orientiert) Rechtsgrundlagen Wirtschafts- Akademie Schwaben Informations- und Kommunikationstechnik November 2010 Weiterbildungs-Konzept IT Management im Rahmen ESF (Europäischer Sozialfonds) Gefördert aus Mitteln des Europäischen

Mehr

Interne Revision - Vorstellung des Wahlfachs im Bachelor Betriebswirtschaft an der HTWK Leipzig

Interne Revision - Vorstellung des Wahlfachs im Bachelor Betriebswirtschaft an der HTWK Leipzig Interne Revision - Vorstellung des Wahlfachs im Bachelor Betriebswirtschaft an der HTWK Leipzig Prof. Dr. Themas Amling, MBA Fakultät Wirtschaftswissenschaften - Unternehmensführung - Sommersemester 2012

Mehr

Datenschutzkatalog 2014/2015

Datenschutzkatalog 2014/2015 Datenschutz in Unternehmen und Behörden Seminare & Fachkonferenzen Datenschutzkatalog 2014/2015 Grundlagen Recht Organisation und Technik Datenschutz und Datenanalyse in SAP -Systemen, IT-Systemen und

Mehr