Seminarkatalog 2012/2013. Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen. Grundlagen und Management der Revision.

Größe: px
Ab Seite anzeigen:

Download "Seminarkatalog 2012/2013. Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen. Grundlagen und Management der Revision."

Transkript

1 Sicherheit und Prüfung in Unternehmen Seminare & Fachkonferenzen Seminarkatalog 2012/2013 Grundlagen und Management der Revision Datenanalyse Prüfen von SAP -Systemen IT-Revision Datenschutz Neu in diesem Katalog: Prozesspläne Literaturverzeichnisse Glossare

2 Liebe Interessenten und Freunde des IBS, vor Ihnen liegt der IBS-Seminarkatalog 2012/2013. Auch in diesem Katalog werden Sie wieder zahlreiche neue Seminarthemen fi nden mit der Zielsetzung, die Seminarpalette ständig komplementär zu ergänzen, um Ihnen in Ihren Prüffeldern umfassend Wissen und Erfahrung an die Hand zu geben. Dazu haben wir jeder der vier Rubriken eine Totalübersicht im DIN A3-Format vorangestellt, die Ihnen zur Orientierung dienen sollen: Christina Robrock Leiterin des Seminarmanagements Interne Revision IT-Revision Prüfung von SAP -Systemen Datenschutz Natürlich kann solch eine kompakte Übersicht nur in stilisierter Form die jeweils wesentlichen Aspekte für die Prüfung darstellen. Aber sie ist Ihnen hoffentlich eine Hilfe dahingehend, sich bzgl. Ihres Wissensstandes zu orientieren und sich ggfl ls. vorhandener Defi zite, die noch zu beseitigen sind, bewusst zu werden. Denn das Interne Kontrollsystem (IKS) muss die Betriebsbereiche umfassend durchdringen: die IT und IT-Infrastruktur, auf der alles betriebliche Geschehen basiert, die SAP -Anwendungen, die alle Betriebsbereiche als virtuellen Betrieb abbilden und letztlich Ihr Unternehmen insgesamt. Sicherheit, Ordnungsmäßigkeit und Wirtschaftlichkeit im Unternehmen funktionieren nur, wenn sie gesamtheitlich mit allen gegebenen Abhängigkeiten und gegenseitigen Einfl ussnahmen gesehen und entsprechend abgestimmt umgesetzt werden. Das ist ein grundsätzlicher Anspruch des IBS! Das IKS angemessen ständig weiter zu entwickeln und neuen betrieblichen Gegebenheiten anzupassen, steht im Fokus einer effektiven Revision. Und dazu wollen die IBS-Seminare und -konferenzen beitragen. Neben den Übersichten zu Interne Revision, SAP, IT-Revision und Datenschutz haben wir den vorliegenden Katalog in diesen vier Kategorien jeweils ergänzt mit einem Kurzglossar zur Unterstützung des Verständnisses der Seminarbeschreibungen und Literaturhinweisen zur Seminarvor- und -nachbereitung. So hoffen wir, dass Ihnen dieser IBS-Seminarkatalog eine gute Orientierungshilfe und in diesem Sinne ein guter Begleiter sein wird. Und natürlich freuen wir uns, Sie in unseren Seminaren in unserem schönen Seminarcenter am Hamburger Hafen begrüßen zu dürfen. Bis dahin verbleibe ich mit herzlichen Grüssen Ihre Christina Robrock 1

3 Inhaltsverzeichnis Revision Prozessplan 10 Literaturverzeichnis 12 Hierarchische Darstellung 13 Glossar 43 NEU NEU NEU NEU NEU NEU NEU Grundlagen und Management RGIR Einführung in die Interne Revision 14 RGPT Prüftechniken 15 RGBE Berichterstattung 16 RGSL Schnelles Lesen für Revisoren 17 RGKD Kommunikation / DISG Modell 18 RGIK Prüfen des IKS 19 RGAS Prüfen der Awareness 20 RGHA Haftung des Revisors 21 RGDS Prüfen des Datenschutzes 22 Training in English ENAD English for Auditors 24 ENRW Report Writing 25 Fachseminare für die Revision RFST Prüfen der Strategy Map 26 RFGH Social Hacking - Geschäftsschädigende Handlungen 27 RFRF Revision und Forensik 28 RFPR Prüfen des Projektmanagements 29 RFGP Prüfen von Geschäftsprozessen 30 RFEI Prüfen des Einkaufs 31 RFBR Grundlagen der Baurevision 32 Datenanalyse DADA Datenanalyse I 34 DADF Datenanalyse II 35 DAST Statistische in der Revision 36 DAOS Open Source-Software für die Datenprüfung 37 DAXR Excel für Revisoren 38 DAAR Access für Revisoren I 40 DAAS Access für Revisoren II 41 DAAC Inhouse-Seminar: ACL für Revisoren 42 Prüfen von SAP -Systemen Prozessplan 46 Literaturverzeichnis 48 Hierarchische Darstellung 50 Glossar 92 Grundlagen SPGB Revisionsführerschein für SAP -Systeme 52 SPBK Prüfung des Berechtigungskonzeptes in SAP -Systemen 53 2

4 Inhaltsverzeichnis Prüfen von SAP -Systemen NEU Systemsicherheit SPSY Systemprüfung von SAP -Systemen 54 SPBC Prüfung funktioneller Basisbestandteile in SAP -Systemen 55 SPKT Prüfung des Korrektur- und Transportwesens von SAP Systemlandschaften 56 SPAB Sicherheit in der ABAP-Entwicklung 58 SPSB Berechtigungsprüfung des Basismoduls von SAP NetWeaver TM 59 SPNW Delta Prüfaspekte SAP R/3 SAP NetWeaver 7.x 60 SPNI Prüfung der SAP Netweaver TM Infrastruktur 61 SPPK Protokollkomponenten in SAP -Systemen und deren Auswertungen 62 SPBD Gesamtsicherheit von SAP -Systemen durch alle Schichten 63 SPHC Hacking von SAP -Systemen und Datenbanken 64 J2EE-Stack SPEP Prüfung eines SAP Enterprise Portals 66 SPJB Prüfung der Berechtigungen von SAP J2EE-Anwendungen 67 Rechnungswesen SPFI Prüfung der Finanzbuchhaltung (FI) in SAP -Systemen 68 SPFB Berechtigungsprüfung Finanzbuchhaltung (FI) in SAP -Systemen 69 SPWF Integrierte Wertefl üsse in SAP 70 SPCO Prüfung des Controlling (CO) in SAP -Systemen I 72 SPCF Prüfung des Controlling (CO) in SAP -Systemen II 73 NEU NEU NEU Logistik SPMM Prüfung der Materialwirtschaft (MM) in SAP -Systemen I 74 SPMF Prüfung der Materialwirtschaft (MM) in SAP -Systemen II 75 SPMB Berechtigungsprüfung Materialwirtschaft (MM) in SAP Systemen 76 SPME Prüfung des Einkaufsprozesses in SAP -Systemen (MM, SRM, Portal) 77 SPSD Prüfung des Vertriebs (SD) in SAP -Systemen 78 SPVP Prüfung des Vertriebsprozesses in SAP -Systemen (CRM, Portal) 79 Personalwesen SPHR Prüfung des Personalwesen (HCM) in SAP -Systemen 80 SPHB Berechtigungsprüfung Personalwesen (HCM) in SAP -Systemen 81 Business Intelligence SPBW Prüfung des SAP Business Information Warehouse (BW) in SAP -Systemen 82 SPBV Berechtigungsprüfung Business Information Warehouse (BW) in SAP -Systemen 83 SPSM Prüfen von SAP SEM 84 Datenschutz in SAP -Systemen SPDS Datenschutz in SAP -Systemen 86 SPKD Prüfung des Zugriffs auf Kundendaten in SAP -Systemen 87 Spezialseminare SPWK Werkzeugkasten für die Prüfung von SAP -Systemen 88 SPPR Prüfen von SAP Projekten 89 SPIU Prüfen von SAP IS-U 90 SPPS Produktschulung CheckAud for SAP Systems 91 3

5 Inhaltsverzeichnis IT-Revision Prozessplan 94 Literaturverzeichnis 96 Hierarchische Darstellung 98 Glossar 131 Grundlagen IGIR Einführung in die IT-Revision 100 NEU Organisation IOGV Prüfen der IT-Governance 102 IOSP Prüfen der IT-Sicherheitspolitik nach ISO IOIL Prüfen der IT-Organisation nach ITIL (IT Infrastructure Library) 104 IOLA Prüfung von Service-Level-Agreements 105 IOOS Prüfen von IT-Outsourcing 106 IORE Recht, Sicherheit und Prüfung von und Internetnutzung 107 IOEF Effi zienz-/effektivitäts-prüfung der IT-Administration 108 IT-Prozesse IPSE Prüfen der Software-Entwicklung 110 IPPR Prüfen von IT-Projekten 111 NEU NEU NEU NEU Systemprüfung ISIS Strukturierte Prüfung der aktiven und passiven Infrastruktur 112 ISUX Prüfen von UNIX/Linux Umgebungen 113 ISFW Prüfen von Firewall-Konzepten 114 ISDB Prüfen von Datenbanken 115 ISTK Prüfen der Telekommunikation 116 ISVO Prüfung der Sprach-Daten-Kommunikation (VoIP) 117 ISMK Prüfen der mobilen Kommunikation 118 ISWS Prüfen von Webservern 119 ISCA Prüfen von Call-Centern 120 ISRM Revision von Remote- und Wartungzugängen 121 ISVU Prüfen von virtuellen Umgebungen 122 IRDM Ordnungsmäßigkeit und Prüfung von Dokumentenmanagement- und Archiv-Systemen 123 IRCC Sicherheitsbetrachtung von Cloud Computing 124 ISTT Prüfen der Schatten-IT 125 IWAS Windows Active Directory Services für Revisoren I 126 IWAD Windows Active Directory Services für Revisoren II 127 ITBC Notfallmanagement BCM 128 ITPT Programme und technische zur Prüfung der IT-Infrastruktur 129 ITOA Entdeckungsstrategien für Manipulationen an Tabellenkalkulationen 130 4

6 Inhaltsverzeichnis Datenschutz Prozessplan 134 Literaturverzeichnis 136 Hierarchische Darstellung 137 Glossar 143 NEU NEU NEU NEU DSFS Datenschutzführerschein 138 DSIT Datenschutz-IT 139 DSJU Datenschutz-Juri 140 DSAS Datenschutz Aufbauseminar 141 Fachkonferenzen FKSP Jahresfachkonferenz Sicherheit und Prüfung von SAP -Systemen 146 FKDP Jahresfachkonferenz Datenanalyse im Prüfungswesen 147 CAAT Anwendertagung CheckAud for SAP Systems 150 Diverses Inhouse/Individualseminare 6 IBS-Seminarstandard 8 Unsere Referenten 149 Unsere Partnerhotels 156 Anfahrtsbeschreibung 158 Teilnahmebedingungen 159 Impressum 160 5

7 Inhouse- und Individualseminare Vorteile individuell auf Ihre Bedürfnisse zugeschnitten speziell bei Inhouse-Seminaren: Schulung anhand einer konkreten Prüfung kostengünstig zu einem pauschalen Festpreis auf Wunsch auch in Englisch Gern führen wir unsere Prüfseminare auch als Inhouseseminar in Ihrem Hau se oder als Individualseminar nur für Ihr Unternehmen in unserem Schulungs center in Hamburg durch. Themenbereiche Revision Grundlagen und Management Training in English Fachseminare für die Revision Datenanalyse Prüfen von SAP -Systemen Grundlagen Systemsicherheit J2EE-Stack Rechnungswesen Logistik Personalwesen Business Intelligence Datenschutz in SAP -Systemen IT-Revision Grundlagen Organisation IT-Prozesse Systemprüfung Datenschutz Klar zum Check-In?! Lassen Sie sich ein individuelles Angebot erstellen! 6

8 Unsere Referenzen im Bereich Inhouse-/Individualseminare bilden sich in nahezu jeder Branche bei namhaften Unternehmen ab: Banken, Versicherungen, Fertigungsindustrie, Forschung, öffentliche Hand, Konsumgüter, Medien, Prüfer und Berater sind nur einige Zweige, die wir zu unseren stetig wachsenden Kundengruppen zählen dürfen. Profitieren Sie von unseren Erfah run gen im Bereich Inhouse-/Individual seminare und werfen Sie einen Blick auf unsere Referen zen (Auszug): 7

9 Unser Seminarstandard Sie erhalten von uns umfassende Schulungsunterlagen, die kontinuierlich aktualisiert werden. Zu jedem Seminar erhalten Sie einen USB-Stick mit Seminarinhalten, Fallbeispielen, Prüf-Checklisten, Literaturangaben, www-adressen, Norm-Hinweisen u.a.m.. CIAs, CISAs, CISMs, CRISCs und CGEITs können in unseren Seminaren ihr Prüferwissen auf aktuellem Stand halten und sich die in den Seminaren jeweils angegebenen CPEs gutschreiben lassen. Unsere Seminarräume sind mit moderner Präsentationstechnik ausgestattet. Als Teilnehmer eines IT-Seminars mit ausgewiesenem PC-Einsatz verfügen Sie grundsätzlich über eine eigene moderne Workstation. Für unsere SAP System-Seminare halten wir selbstverständlich ein eigenes SAP Schulungssystem in einer 3-System-Landschaft für Sie vor. Unsere Seminare werden ausschließlich von renommierten Experten der entsprechenden Fachrichtungen durchgeführt. Die IBS-Referenten sind auch als Prüfer vor Ort tätig. Damit ist die Praxisorientierung aller IBS-Prüfungsseminare gewährleistet. Wir bieten Ihnen intensive Seminarnachbetreuungsmöglichkeiten, die Sie individuell in Anspruch nehmen können, wie z.b. unseren IBS-Newsletter, direkte Mail-Anfragen oder unsere Internetseite: Sämtliche Seminare bieten wir auch als Individualseminare (geschlossene Schulungsveranstaltung für Mitarbeiter Ihrer Firma in unseren Räumen) sowie als Inhouse-Seminare (Schulungsveranstaltung direkt bei Ihnen vor Ort) an (siehe Seite 112). Unser Seminarmanagement betreut Sie umfassend und persönlich: Auf Wunsch buchen wir Ihr Hotelzimmer in unserem Vertragshotel nahe unserem Seminarcenter zu IBS-Sonderkonditionen (siehe S. 120). Gerne geben wir Ihnen Empfehlungen für Ihre Abend- und Wochenendgestaltung in Hamburg. Auf Wunsch erhalten Sie auch einen aktuellen Hamburg-Führer von uns. Für Fragen stehen Ihnen die IBS-Referenten/Innen auch nach den Seminaren gern zur Verfügung! 8

10 Revision Verantwortlich für die Rubrik Revision: Ottokar R. Schreiber Guter Rat mag teuer sein. Aber nicht jeder teure Rat ist gut. Karl Otto Pöhl Es gibt nichts Praktischeres als eine gute Theorie Immanuel Kant Wer immer tut, was er schon kann, bleibt immer das, was er schon ist. Henry Ford 9

11 Prozessplan Interne Revision Definition DIIR / IIA Die Interne Revision (IR) erbringt un abhängige und objektive Prüfungs- ( assurance ) und Beratungsdienstleistungen, welche darauf aus gerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozese bewertet und diese verbessern hilft. Prüfobjekte Einzelobjekte Prozesse ( Einzelobjekte) Systeme ( Prozesse) Vorbereitung Soll-Zusammenstellung: Relevante Gesetze Verordnungen Normen interne Verfahrensanweisungen/Regelwerke Best Practice Arbeitspapiere (IDW PS 460) IST-Aufnahme Verfügbarmachen des Prüfobjekts (z.b. Stichproben) Interview Inaugenscheinnahme Vor-Ort-Begehung Scan-Aufnahmen u.a. Prüfungsplanung offene Prüfungen des Vorjahres vorläufi ger Prüfungsplan (mittelfristig) Prüfungsarten Einzelobjekt (FiBu-Beleg) Verfahrensprüfung Realprüfung formelle Prüfung materielle Prüfung Die IR und das Unternehmen / die Behörde Hierarchische Darstellung Vorstand IR B1 B2 B3 Priorisierung nach Risiken / Abstimmung mit dem Vorstand Vorstandsbeschluss Jahresprüfungsplan Prozess (Rechnungs wesen) Systeme (SAP -FI) Verfahrensprüfung Realprüfung Verfahrensprüfung Realprüfung formelle Prüfung materielle Prüfung formelle Prüfung materielle Prüfung Abt. A Abt. B Die Interne Revision (IR) steht als einzige Abteilung im Unternehmen außerhalb der prozessualen Abläufe. Deshalb informiert die Interne Revision ihren Vorstand über die wahre Risikosituation des Unternehmens objektiv. IKS Ziel / Zweck (GoBS) IKS bezeichnet alle aufeinander abgestimmten und miteinander verbundenen Kontrollen, Maßnahmen und Regelungen zur Sicherung und Schutz des vorhandenen Vermögens und vorhandener Informationen vor Verlusten aller Art, Bereitstellung vollständiger, genauer und aussagefwwähiger sowie zeitnaher Aufzeichnungen, Förderung der betrieblichen Effi zienz, Unterstützung der Geschäftspolitik. 10 IKS Ausprägung Organisatorisch Funktionstrennung Freigabeverfahren (Vier-Augen-Prinzip) Rotation (u.a. gegen Netzwerkbildung, Vertuschung) Technisch physikalische Sicherheit (durch Redundanzen) logische Sicherheit (Zugriffsberechtigungskonzept) physische Sicherheit (Zutritts- / Zugangsrestriktionen) Übergreifend Doku (Nachvollziehbarkeit) Info-/Kommunikationssystem DIIR-Prüfungsstandards DIIR Revisionsstandard Nr. 1 Zusammenarbeit von Interner Revision und Abschlussprüfer DIIR Revisionsstandard Nr. 2 Prüfung des Risikomanagements durch die Interne Revision DIIR Revisionsstandard Nr. 3 Qualitätsmanagement in der Internen Revision DIIR Revisionsstandard Nr. 4 Prüfung von Projekten

12 Soll/Ist-Abgleich (= messen ) Messskalen - Nominalskalen - Ordinalskalen - Abstandsskalen - Kardinalskalen indirekte Messungen / Plausibilitäten Datenanalysen Bewerten der Feststellungen Schadenswirkung und -ursache? Systemfehler oder Einzelfehler? Empfehlungen von Maßnahmen strukturiert nach: Bruttorisiko - prevention Nettorisiko - detection - correction Restrisiko - versichern - selbst tragen Berichterstattung (IDW PS 450) Definition IBS Revision heißt noch einmal hinsehen. ist ein Synonym für Prüfung. prüft den realen Betrieb. prüft den virtuellen Betrieb. gleicht ab mit idealisiertem Betrieb. bewirkt Ordnungsmäßigkeit, Sicherheit und Wirtschaftlichkeit. legt Gefährdungspotential offen. prüft Verfahren und das IKS. prüft Umsetzung anhand von Realfällen. heißt auch prüfungsnahe Beratung. berichtet dem Vorstand objektiv. Die IR und das Unternehmen / die Behörde Liniendarstellung P1 P2 Ur-Projekt (Gründung) in der Linie Management IR Die Interne Revision (IR) prüft das gesamte Unternehmen: Linienprozesse (operative Abläufe) - ex-post Projekte (zum Beispiel P1 und P2) - ex-ante Effi zienz und Effi ktivität des Managements t t t Die IR und das Unternehmen / die Behörde Redundante Darstellung Realer Betrieb virt. Betrieb id. Betrieb =? =? =? Prüferfragen Bildet der virtuelle Betrieb (=Daten) den realen Betrieb korrekt ab? Erfüllt der reale Betrieb alle Sollvorgaben des idealisierten Betriebs? Erfüllt der virtuelle Betrieb alle Sollvorgaben des idealisierten Betriebs? Hinweis: Der idealisierte Betrieb ist ein imaginärer Betrieb, der alle Soll-Vorgaben erfüllt: Einhaltung von Gesetzen, vollkommenes Personal... IIA Standards Attributstandards 1000 Aufgabenstellung 1100 Unabhängigkeit, Objektivität 1200 Fachkompetenz u. berufl iche Sorgfaltspfl icht 1300 Programm z. Qualitätssicherung und -verbesserung Ausführungsstandards 2000 Leitung der IR 2100 Art der Arbeiten 2200 Planung einzelner Aufträge 2300 Durchführung des Auftrags 2400 Berichterstattung 2500 Überwachung d. Vorgehens 2600 Entscheidung über die Risikoübernahme durch die GF IDW-Prüfungsstandards PS 261: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers PS 321: IR und Abschlussprüfung PS 330: Abschlussprüfung bei Einsatz von Informationstechnologie (FAMA) PS 340: Die Prüfung des Risikofrüherkennungssystems nach 317 Abs. 4 HGB (KonTraG) PS 450: Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen PS 460: Arbeitspapiere des Abschlussprüfers IT-Tools für die IR Organisation und Verwaltung der Revision: REDIS QSR Datenanalyse: Standardsoftware Excel und Access Spezialsoftware IDEA und ACL Prüfung in SAP - Systemen CheckAud for SAP Systems 11

13 Literaturverzeichnis Revision Revisionshandbuch für den Mittelstand Ottokar Schreiber (Hrsg) ISBN: Richard Boorberg Verlag (www.boorberg.de) Handbuch der Internen Revision Thomas Amling / Ulrich Bantleon ISBN Erich Schmidt Verlag (www.esv.info) Entwicklungstendenzen der Internen Revision Peemöller/Richter ISBN Erich Schmidt Verlag (www.esv.info) Lexikon der Internen Revision Wolfgang Lück ISBN R. Oldenbourg Verlag (www.oldenbourg.de) Der optimale Prüfzeitpunkt in der Internen Revision Dr. Heinz Königsmaier ISBN Erich Schmidt Verlag (www.esv.info) Vahlens großes Auditing Lexikon Freidank, Lachnit, Tesch ISBN Verlag Vahlen (www.vahlen.de) Die Visitenkarte der Revision Frank Haub ISBN Ottokar Schreiber Verlag, Vertrieb über den Richard Boorberg Verlag (www.boorberg.de) Grundlagen des betriebswirtschaftlichen Prüfungswesens v. Wysocki ISBN Verlag Vahlen (www.vahlen.de) Handbuch der Datenprüfung Holger Klindtworth ISBN Ottokar Schreiber Verlag, Vertrieb über den Richard Boorberg Verlag (www.boorberg.de) Die Haftung des Geschäftsführers Muschalle/Schultze ISBN Schäffer-Poeschel Verlag (www.schaeffer-poeschel.de) Persönliche Haftung von Managern und Aufsichtsräten Roderich C. Thümmel ISBN Richard Boorberg Verlag (www.boorberg.de) 12

14 Hierarchische Übersicht Interne Revision Grundlagen RGIR Einführung in die Interne Revision, S. 14 Grundlagen Sicherheit / Datenschutz Datenanalyse Fachseminar RGPT Prüftechniken, S. 15 RGAS Prüfen der Awareness/Sensibilisierung von Mitarbeitern, S. 20 DADA Datenanalyse I, S. 34 RFST Prüfen der Strategy Map, S. 26 RGBE Berichterstattung, S. 16 RGDS Prüfen des Datenschutzes, S. 22 DADF Datenanalyse II, S. 35 RFGH Social Hacking - Geschäftsschädigende Handlungen, S. 27 RGSL Schnelles Lesen für Revisoren, S. 17 SPDS Datenschutz in SAP -Systemen, S. 86 DAST Statistische in der Revision, S. 36 RFRF Revision und Forensik, S. 28 RGKD Kommunikation / DISG Modell, S. 18 DAOS Open Source- Software für die Datenprüfung, S. 37 RFPR Prüfen des Projektmanagements, S. 29 RGIK Prüfen des IKS, S. 19 DAXR Excel für Revisoren, S. 38 RFGP Prüfen von Geschäftsprozessen, S. 30 DAAR Access für Revisoren I, S. 40 RFEI Prüfen des Einkaufs, S. 31 Training in English ENAD English for Auditors, S. 24 ENRW Report writing, S. 25 DAAS Access für Revisoren II, S. 41 RFBR Grundlagen der Baurevision, S. 32 DAAC ACL für Revisoren, S

15 Einführung in die Interne Revision Revision Referenten Dipl.-Ing. Ottokar R. Schreiber Dipl.-Inf. Marcus Herold CIA, CISA, CISM, CRISC Revision (=Prüfung) heißt noch einmal hinsehen und impliziert, dass die Revision nicht in die betrieblichen Prozesse eingreifen darf. Nur dann ist ihre Objektivität gewährleistet. Die Kenntnis praktischer Prüfmethoden und das Grundwissen um den trivial erscheinenden, aber doch sehr komplexen Prozess Prüfung sind elementare Voraussetzungen für effi ziente und effektive Revision. Voraussetzungen einer schlanken, aber trotzdem effektiven Internen Revision in der Aufdeckung doloroser und doloser Handlungen sind eine risiko-orientierte Prüfungsplanung, professioneller Einsatz von IT-Werkzeugen und die mit den geprüften Fachbereichen verabschiedeten Maßnahmen als Empfehlungen zur Vermeidung bzw. Besei ti gung festgestellter Mängel. Der Prüfbericht stellt das Arbeitsergebnis des Revisors dar. Deswegen wird in diesem Seminar eine Einführung in die Berichterstattung gegeben. Der kritische Revisor stellt nicht nur den Prüfgegen stand in Frage, sondern auch sein eigenes Prüfergebnis. Deshalb wird dem Thema Prüfrisiken - Aufdeckung und Vermeidung in diesem Seminar praktische Aufmerksamkeit gewidmet. Weiterhin wird die Durchführung einer Prüfung anhand von Fallbeispielen praxisnah erläutert. Die Revision im Unternehmen Das Unternehmen als Prüfgegenstand Die Interne Revision als objektives Info- und Kontrollinstrument des Vorstands Interne Revision Begründung und Zielsetzung der Revision Die Kunden der Revision Erfolgsmessung der Revision Prüfmethoden und -techniken Vom Wesen der Prüfung Erhebungstechniken Messtechniken Der Prüfprozess Prüfarten Vorbereitung einer Prüfung ex post -Prüfung (Linien-Prüfung) ex ante -Prüfung (Projektrevision) IT-Werkzeuge für die Interne Revision Berichterstattung - Einführung Prüfungsplanung Kategorisierung von Betriebsrisiken Risiko-orientierte Prüfungsplanung Regelwerk der Internen Revision Grundsätze d. Internen Revision (IIA/DIIR, ISA) Qualitätsmanagement der IR Seminarcode RGIR Anmeldung RGIR Fax: > RGIR IGIR (S. 100) IOGV (S. 102) DSIT (S. 139) RFGH (S. 27) am Rechner/Beamer ,- zzgl. gesetzlicher MwSt. 14 Bitte informieren Sie mich über Dienstleistungen zu diesem Thema.

16 Prüftechniken 20 CPE Methodisches (!) Prüfen beginnt mit der Prüfungsplanung und -vorbereitung und setzt sich über den gesamten Prüfprozess fort. Nur so ist die Basis für ein fundiertes Prüfurteil gegeben, und deshalb ist die Festlegung der Methodik über den gesamten Prüfprozess kardinaler Bestandteil des Qualitätsmanagements in der Internen Revision! Dies bezeichnet direkt die Zielsetzung dieses Seminars: Kenntnis der relevanten Prüftechniken und daraus abgeleitet ihr zielgerichteter Einsatz zur methodischen Erfassung, Messung und Beurteilung des Prüfobjekts. Obwohl die eigentliche Prüfung mit dem Soll/Ist-Abgleich und der Bewertung des festgestellten Deltas beendet ist, wird vom Prüfer die Empfehlung von Maßnahmen zur zukünftigen Minimierung oder gar Eliminierung der festgestellten Mängel erwartet. Die schlüssige Strukturierung solcher Empfehlun gen im Prüfbericht ist elementare Voraussetzung für die Überzeugungskraft und damit Akzeptanz der internen Revision! Das Seminar erhebt den Anspruch, dem Revisor alle relevanten Prüf techniken fallbeispielhaft und damit in direkter praktischer Umsetzbarkeit an die Hand zu geben als Grundlage und Voraussetzung für umfassende und methodische Prüfungen. Beispiele der Teilnehmer sind erwünscht! Der Prüfprozess Die Prozessschritte und ihre Risiken Komplexer Prüfablaufplan Prüftechniken Einführung und Übersicht Allgemeine Hilfsmittel Checklisten, IT-Tools Erhebungstechniken zum Prüfobjekt für Soll-/Ist- Aufnahmen Interview Sichtung von Unterlagen Begehung/Vor-Ort-Kontrolle Vollerhebung von Daten Daten-Scans Messtechniken Der Soll/Ist-Abgleich (Delta-Feststellung) Skalierungsverfahren und Messung von Abweichungen Indirekte Messungen Verprobung, Plausibilität Tool-gestützter Soll/Ist-Abgleich Bewertungsansätze Festlegung von Toleranzen Risiken: Ursache und Wirkung Urteilsfi ndung und -skalierung Methodische Strukturierung von Empfehlungen Referenten Dipl.-Ing. Ottokar R. Schreiber Dipl.-Inf. Marcus Herold CIA, CISA, CISM, CRISC Revision Anmeldung RGPT Fax: Seminarcode RGPT > RGPT RGBE (S. 16) RGSL (S. 17) RFRF (S. 28) RGHA (S. 21) am Rechner/Beamer. Dauer: 3 Tage 2. Tag 09:00 17:00 Uhr 3. Tag 09:00 15:30 Uhr 1.197,- zzgl. gesetzlicher MwSt. Bitte informieren Sie mich über Dienstleistungen zu diesem Thema. 15

17 Berichterstattung Revision Referenten Dipl.-Ing. Ottokar R. Schreiber Sebastian Schreiber Im Prüfbericht dokumentiert sich die Arbeit der Internen Revision; er stellt damit, wie oft zitiert, die Visitenkarte der Revision dar! Betriebsinterne Konventionen für die Berichterstellung werden beispielhaft erstellt. Sie stellen einen maßgeblichen Bestandteil des Revisions-Handbuchs, stellen einen maßgeblichen Bestand teil des Qualitätsmanagements der Internen Revision dar. In der Kürze liegt die Würze! Das gilt auch für Revisionsberichte. Deshalb werden u.a. Berichtsverstärker und -verständlichmacher, Summaries, die Erstellung risiko-orientierter Maßnahmenkataloge und die tabellarische Verdichtung der Prüfergebnisse in Workshops (teilweise am PC) beispielhaft geübt. Stil und Struktur sind elementare Voraussetzungen für einen lesbaren und überzeugenden Bericht und werden deswegen in Workshops diskutiert und geübt. Der Prüfbericht muss den allgemeinen und speziellen Standards (Gesetzen und Normen) entsprechen, die in diesem Seminar vorgestellt werden. Grundsätzliche Zielsetzung des Seminars: Die Revisionsberichte sollen gelesen werden und überzeugen. Beispiele der Teilnehmer sind erwünscht! Einführung Der Prüfprozess Zielsetzung des Prüfberichts Grundlagen des Berichts Prüfauftrag Die Arbeitspapiere: PS 460 (IDW) Dokumentation der Schlussbesprechung Berichterstellung Die Adressaten (Kunden) des Berichts Kriterien für den Bericht aus KonTraG PS 350 (IDW), PS 450 (IDW) DIIR-Prüfungsstandard Nr. 3 Strukturierung und Stil Berichtsverstärker Erstellen von Summaries Konventionen zur Berichterstellung Nutzung von Word und Excel Textbausteine und sregelungen Betriebsinterne Konventionen Berichtskritik formell materiell Präsentation des Prüfberichts QM der Berichterstattung Seminarcode RGBE Anmeldung RGBE Fax: RGPT (S. 15) > RGBE RGSL (S. 17) RFRF (S. 28) RGHA (S. 21) am Rechner/Beamer. Jeder Teilnehmer hat eine eigene Workstation ,- zzgl. gesetzlicher MwSt. 16 Bitte informieren Sie mich über Dienstleistungen zu diesem Thema.

18 Schnelles Lesen für Revisoren Wie Sie es schaffen, Fachliteratur, Gesetze, Analysen, kurz Zahlen, Daten und Fakten, in der halben Zeit zu lesen und dabei doppelt so viel zu behalten. Zudem entspannen Sie Ihren Beruf des Revisors durch schnelleres Lesen bei gleichzeitig besserem Behalten. Zunächst erfahren Sie, wie Sie mehr Buchstaben auf einmal erfassen können. Danach lernen Sie, wie Sie einen schnellen Überblick über Ihren Lesestoff bekommen. Anschließend sehen Sie, wie Sie Texte mit Ihren Augen abfotografi eren und damit Ihr Lesetempo exponentiell steigern können. Eine durchschnittliche Buchseite hat 350 Wörter. Wenn jemand 10 Seiten mit 350 Wörtern in 10 min. liest, dann ist seine Leseleistung bei 350 Wörtern pro Minute (WpM). Liest diese Person die Seiten in 5 min., so liegt die Leistung bei 700 WpM. John F. Kennedy kam beispielsweise auf WpM. Individuelle Leseverbesserungen sind möglich zwischen 70% und 350%. Dadurch können die Effi zienz und Effektivität der Internen Revision bei der Inaugenscheinnahme schriftlicher Unterlagen insbesondere von Verfahrensanweisungen enorm gesteigert werden. Hintergrundinformationen Wozu lesen wir? Wie funktioniert Lesen? Klassisches Lesen Leseproben und Feststellen unserer Fehler Erstes Vermeiden dieser Fehler Konzentriertes Lesen Lesestoff: aufnehmen und verarbeiten Systemlesen Ziel festlegen Überblick geben Lesen Stufe I Zusammenfassung Lesen Stufe II Beispielhafte Leseproben Erfolgsmessung mit Hilfe von Leseproben Wörter pro Minute (WpM) Leseverständnis ( L (in %)) Effi ziente Leserate (ELR = WpM * L) Bringen Sie gern Ihre Lesematerialien mit! Referentin Prof. Dr. Nicole Jekel Fachhochschule Westküste in Heide Revision Anmeldung RGSL Fax: Seminarcode RGSL RGPT (S. 15) RGBE (S. 16) > RGSL RFRF (S. 28) RGHA (S. 21) am Rechner/Beamer. 798,- zzgl. gesetzlicher MwSt. Bitte informieren Sie mich über Dienstleistungen zu diesem Thema. 17

19 Kommunikation / DISG Modell Revision Referentin Prof. Dr. Nicole Jekel Fachhochschule Westküste in Heide Die Kommunikation stellt einen Indikator für die Zusammenarbeit dar. Häufi g kommt es in der berufl ichen Praxis zu Unstimmigkeiten, die mit adäquater Kommunikation gelöst werden können und optimal kommen diese erst gar nicht auf. Mit einer zielorientierten Kommunikation nach Persönlichkeitsmodellen wie dominanten, inspirierenden, stetigen und gewissenhaften Menschen (DISG) lernen Sie, Probleme und Krisen schon im Vorfeld festzustellen und zu vermeiden. Sie stellen fest, dass jeder Mensch alle vier genannten Persönlichkeitsformen verkörpert. Davon weisen die meisten Menschen in einer Form eine besondere Ausprägung aus. Ziel ist es, die Kommunikation und Zusammenarbeit in Unternehmen zu verbessern. Unternehmen, die diese aktiv umsetzen und ihre Kommunikation darauf ausgerichtet haben, sparen bis zu 20% an Zeit. Im Rahmen des Seminars werden praxisnah insbesondere Berichte und jegliche Textformen nach zielorientierter Kommunikation überprüft und optimiert. Hintergrundinformationen Was sind Persönlichkeitsmodelle? Wozu nutzen diese Modelle? Häufige Kommunikationsprobleme Feststellen der Ursachen von Missverständnissen Erstes Vermeiden von Missverständnissen Zahlreiche Praxisbeispiele Kommunikation mit dem persolog/disg Modell Dominant: Direkt und bestimmend (eher sachund extrovertiert). Inspirierend: Optimistisch und aufgeschlossen (eher menschen- und extrovertiert). Stetig: Genau und kooperativ (eher sach- und introvertiert). Gewissenhaft: Auf Qualität bedacht und korrekt (eher sach- und introvertiert). Feststellung Ihres bevorzugten Kommunikationsstils Bringen Sie gern Ihre Berichte, Texte sowie weitere Beispiele mit! Optimierung Überprüfen von Reports mit Hilfe des persolog/ DISG Modells Umgang mit unterschiedlichen Persönlichkeiten im Unternehmen Seminarcode RGKD Anmeldung RGKD Fax: > RGKD RGAS (S. 20) RFGH (S. 27) am Rechner/Beamer. 798,- zzgl. gesetzlicher MwSt Bitte informieren Sie mich über Dienstleistungen zu diesem Thema.

20 Prüfen des IKS Das Interne Kontrollsystem, ausgeprägt über die gesamte Unternehmenshierarchie, ist das Rückgrat eines Unternehmens zur Risiko-Bekämpfung und dient der vorbeugenden Vermeidung und - falls doch auftretend - zur zeitnahen Aufdeckung von schadensverursachenden Ereignissen und unterstützt als Maßgabe die Umsetzung der Geschäftspolitik. Somit steht das jeweilige IKS eines Prüfobjekts, das i.d.r. in betriebliche Prozesse eingebunden ist, im Mittelpunkt einer jeden Revision, die als Zielsetzung ihrer Arbeit die permanente Optimierung des IKS hinsichtlich Effi zienz und Effektivität zu sehen hat! Ziel des Seminars ist es, dem Prüfer anhand der IKS-Defi nitionen und Anforderungen durch Gesetze und Standards die konkreten Norm-Merkmale eines effektiven IKS als Soll-Vorgaben aufzuzeigen und Prüfansätze an die Hand zu geben, das IKS des Unternehmens auf der Ebene von Verfahrens-, Systemprüfungen und auch Einzelfallprüfungen hinsichtlich Vollständigkeit, Effi zienz und Effektivität zu bewerten und Maßnahmen - nach dem Verhältnismäßigkeitsprinzip - zur Verbesserung des IKS zu empfehlen. Grundlagen IKS gem. GoBS, IDW PS 261 IKS-Anforderungen aus KonTraG, Sarbanes Oxley Act und COSO ISO Ausprägung des IKS organis. und techn. Maßnahmen in prozess-orientierter Sicht in risiko-orientierter Sicht in diversen Unternehmens-Sichten automatisierte, manuelle Maßnahmen in der Linie vs. Projekte IKS-Prüfung Verfahrensprüfung, Einzelfallprüfung Systemprüfung Stichproben Aufgabe, Bedeutung und Aussagekraft Ziehung von Stichproben Umfang und Genauigkeit von Stichproben Internationale Prüfungsstandards Referenten Dipl.-Inf. Marcus Herold CIA, CISA, CISM, CRISC Revision Maßnahmen zur Umsetzung eines IKS auf organisatorischer und technischer Ebene werden in Workshops erarbeitet und für die Betriebsbereiche tabellarisch zusammengestellt. IKS RMS Risikomanagementsystem als signifi kante Untermenge des IKS Regelwerk Prüfung der IKS-Dokumentation Risiken der IKS-Prüfung Dipl.-Ing. Ottokar R. Schreiber Anmeldung RGIK Fax: Seminarcode RGIK RFGP (S. 30) > RGIK RFST (S. 26) am Rechner/Beamer ,- zzgl. gesetzlicher MwSt. Bitte informieren Sie mich über Dienstleistungen zu diesem Thema. 19

Terminübersicht 2. Jahreshälfte 2014

Terminübersicht 2. Jahreshälfte 2014 Seminare & Fachkonferenzen Terminübersicht 2. Jahreshälfte 2014 Sicherheit und Prüfung in Unternehmen Grundlagen und Management der Revision Datenanalyse Prüfen von SAP -Systemen IT-Revision Datenschutz

Mehr

Seminare & Fachkonferenzen

Seminare & Fachkonferenzen Sicherheit und Prüfung in Unternehmen Seminarkatalog 2014/2015 Seminare & Fachkonferenzen Ne u Ka in di talo e g: sem TÜ V Qu SÜD-Z er ickle arn-s tifizierun g emin are Grundlagen und Management der Revision

Mehr

IBS Schreiber GmbH International Business Services for Auditing and Consulting

IBS Schreiber GmbH International Business Services for Auditing and Consulting IBS Schreiber GmbH International Business Services for Auditing and Consulting Wer den Hafen nicht kennt, in den er segeln will, für den ist kein Wind der richtige! Lucius Annaeus Seneca Compliance, Risikomanagement,

Mehr

IKS-Prüfung. Einleitung

IKS-Prüfung. Einleitung IKS-Prüfung Ottokar R. Schreiber, IBS Schreiber GmbH Einleitung Initiiert durch KonTraG, TransPuG, Sarbanes Oxley Act u.a. hat in den letzten Jahren geradezu eine Inflation in der Generierung von Begrifflichkeiten

Mehr

Intensivseminare zu den Themen:

Intensivseminare zu den Themen: IBS-Sommerakademie Governance - Risk - Compliance (GRC) Intensivseminare zu den Themen: Prüfen von Geschäftsprozessen in SAP Sicherheit in IT-Systemen Sicherheit und Prüfung des Datenschutzes www.ibs-schreiber.de

Mehr

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem

IKS KURZ-CHECK. Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem IKS KURZ-CHECK Die KARER CONSULTING Analyse für Ihr Internes Kontrollsystem Ausgangssituation Mit der am 1. Januar 2008 in Kraft getretenen Revision des Schweizer Obligationsrechtes (insb. Art. 728a, 728b,

Mehr

Risikomanagement und CheckAud for SAP Systems

Risikomanagement und CheckAud for SAP Systems Risikomanagement und CheckAud for SAP Systems IBS Schreiber GmbH Olaf Sauer Zirkusweg 1 20359 Hamburg Tel.: 040 696985-15 Email: info@ibs-schreiber.de 1 Vorstellung Die IBS Schreiber GmbH stellt sich vor:

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 9. 13. März 2015, Berlin 14. 18. September 2015, Köln Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de

Mehr

Compliance im Betrieb

Compliance im Betrieb Compliance im Betrieb Konzeption eines Compliance-Management-Systems (CMS) in der Unternehmensgruppe Stadtwerke Mainz AG unter Berücksichtigung des IDW Prüfungsstandards PS 980 1 Begriffsdefinition und

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010 Agenda Zielsetzung Information zum IKS Unser Ansatz Ihr Nutzen Kontakt 2 1. Zielsetzung Zielsetzung Der

Mehr

Leibniz Universität Hannover Services Juni 2009. PwC

Leibniz Universität Hannover Services Juni 2009. PwC Leibniz Universität Hannover Services Juni 2009 PwC Agenda PwC Das interne Kontrollsystem Unser Prüfungsansatz Diskussion und Fragen PricewaterhouseCoopers PwC Daten und Fakten PricewaterhouseCoopers International

Mehr

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT Prozessmanagement mit ViFlow in der RWE Systems Sparte IT RWE Systems AG Erfolgreiche Unternehmen arbeiten nach einem grundlegenden Prinzip: "Wir machen nur das, wovon wir wirklich etwas verstehen. Dort,

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

IT-Revision. Ergänzbarer Leitfaden zur Durchführung von Prüfungen der Informationsverarbeitung. Erarbeitet in den Arbeitskreisen

IT-Revision. Ergänzbarer Leitfaden zur Durchführung von Prüfungen der Informationsverarbeitung. Erarbeitet in den Arbeitskreisen IT-Revision Ergänzbarer Leitfaden zur Durchführung von Prüfungen der Informationsverarbeitung Erarbeitet in den Arbeitskreisen IT-Revision und IT-Revision in Kreditinstituten des DEUTSCHEN INSTITUTS FÜR

Mehr

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit.

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit. www.actgruppe.de ACT Gruppe Effizienz. Innovation. Sicherheit. ACT Gruppe, Rudolf-Diesel-Straße 18, 53859 Niederkassel Telefon: +49 228 97125-0, Fax: +49 228 97125-40 E-Mail: info@actgruppe.de, Internet:

Mehr

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013. Alexander Koderman. SerNet GmbH, Berlin Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar 2013 Alexander Koderman GmbH, Berlin Übersicht Wieso werde ich auditiert? IS-Audits, Grundlagen, Standards Was erwartet mich? Inhalte,

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Datenschutz & Datensicherheit

Datenschutz & Datensicherheit Datenschutz & Datensicherheit IT und Haftungsfragen 1 Vorstellung Holger Filges Geschäftsführer der Filges IT Beratung Beratung und Seminare zu IT Sicherheit, Datenschutz und BSI Grundschutz Lizenzierter

Mehr

Schwachstellen im Datenschutz wo drückt der Schuh?

Schwachstellen im Datenschutz wo drückt der Schuh? Schwachstellen im Datenschutz wo drückt der Schuh? Dr. Thilo Weichert Landesbeauftragter für Datenschutz Schleswig-Holstein Telekom Training 11. November 2009 ArabellaSheraton Congress Hotel Stichworte

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

GRC Governance Risk & Compliance

GRC Governance Risk & Compliance GRC Governance Risk & Compliance Ansätze zur Unternehmenssteuerung aus Sicht der Wirtschaftsprüfung 27. März 2012 WP StB Heinz-Georg Kämpchen RWGV GRC 27. März 2012 WP StB Heinz-Georg Kämpchen Inhalt.

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts IT-Grundschutz und Datenschutz im Unternehmen implementieren Heiko Behrendt ISO 27001 Grundschutzauditor Fon:

Mehr

Datenschutz IT-Sicherheit Compliance. Der Datenschutzbeauftragte

Datenschutz IT-Sicherheit Compliance. Der Datenschutzbeauftragte Datenschutz IT-Sicherheit Compliance Der Datenschutzbeauftragte Über die Einhaltung des Datenschutzes lässt sich nicht diskutieren. Überlegung 1 Keine Aktivitäten starten, Maßnahmen erst bei Problemen

Mehr

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014

Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 www.pwc.de Aktuelle bankaufsichtliche Entwicklungen in der IT 13. FI-TS Management-Forum 2014 WP StB Marc Billeb Partner Financial Services Technology & Processes Agenda 1 Regulatorische Anforderungen

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

Managementhandbuch der Tintschl Communications AG

Managementhandbuch der Tintschl Communications AG Managementhandbuch der Tintschl Communications AG Version 3.1 13.02.2013 Verbindlichkeit Dieses Managementhandbuch beschreibt das Qualitätsmanagementsystem der Tintschl Communications AG. Zusammen mit

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

INTENSE AG unser Angebot zur Zusammenarbeit

INTENSE AG unser Angebot zur Zusammenarbeit PERFORMANCE AG unser Angebot zur Zusammenarbeit Kooperationsoptionen zwischen Hochschule und Wirtschaft März 2015 Unser Kooperationsidee im Hochschulumfeld Die AG ist ein auf SAP spezialisiertes Beratungsunternehmen

Mehr

SAP-Systemsicherheit und Content-Security Continuous Monitoring

SAP-Systemsicherheit und Content-Security Continuous Monitoring SAP-Systemsicherheit und Content-Security Katrin Fitz GmbH Stand 446 katrin.fitz@ibs-schreiber.de zu meiner Person Katrin Fitz Dipl.-Wirtschafts-Ing., CISA seit 2005 bei IBS SAP Auditor / Consultant for

Mehr

Datenschutzkatalog 2014/2015

Datenschutzkatalog 2014/2015 Datenschutz in Unternehmen und Behörden Seminare & Fachkonferenzen Datenschutzkatalog 2014/2015 Grundlagen Recht Organisation und Technik Datenschutz und Datenanalyse in SAP -Systemen, IT-Systemen und

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 1 Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 2 Zu meiner Person Studium der Informatik

Mehr

ERGO Rahmenrichtlinie Anti-Fraud-Management

ERGO Rahmenrichtlinie Anti-Fraud-Management ERGO Rahmenrichtlinie Anti-Fraud-Management Stand: 20.02.2008 Inhaltsverzeichnis Einleitung...3 1. Gegenstand der Richtlinie, Anwendungsbereich, Zielsetzung...4 2. Umsetzung...4 3. Definitionen...4 4.

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

SEMINAR. Prävention von wirtschaftskriminellen Handlungen. 23. November 2011 in Köln

SEMINAR. Prävention von wirtschaftskriminellen Handlungen. 23. November 2011 in Köln SEMINAR Prävention von wirtschaftskriminellen Handlungen 23. November 2011 in Köln Ziel Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance messen einem Internen Kontrollsystem

Mehr

Datenschutzleitfaden SAP

Datenschutzleitfaden SAP Georg Siebert forba Partnerschaft der Ingenieure und beratenden Betriebswirte Dominicusstr.3, 10823 Berlin www.forba.de 21. SAP-/ Neue Technologie-Konferenz, 21.- 23.10.2008 Datenschutzleitfaden SAP ERP

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht

HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht Den Vortrag hören live Sie auf dem HLB International Risikomanagement in IT-Projekten: praktische Erfahrungen aus externer Sicht An international network of independent professional accounting firms and

Mehr

Inhaltsverzeichnis. Einleitung 15

Inhaltsverzeichnis. Einleitung 15 Inhaltsverzeichnis Einleitung 15 1 Umfang und Aufgabe des IT-Security Managements 19 1.1 Kapitelzusammenfassung 19 1.2 Einführung 19 1.3 Informationen und Daten 20 1.4 IT-Security Management ist wichtig

Mehr

Allgemeine Regelungen 0-1

Allgemeine Regelungen 0-1 AR 0-1 Allgemeine Regelungen 0-1 Richtlinien für die Interne Revision der Deutschen Bundesbank (Revisionsrichtlinien) Inhaltsübersicht 1 Grundlagen 2 Verantwortung und Ziele 3 Stellung 4 Befugnisse 5 Grundsätze

Mehr

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT

Mehr

Bedeutung des BilMoG für die Interne Revision

Bedeutung des BilMoG für die Interne Revision Bedeutung des BilMoG für die Interne Revision München, 18. Juni 2010 Volker Hampel Geschäftsführer DIIR e.v. 1 Regulatorische Initiativen bringen seit Jahren Veränderungen - Vom KonTraG zum BilMoG - Basel

Mehr

REVIDATA Ihr Partner für:

REVIDATA Ihr Partner für: REVIDATA Ihr Partner für: IT-Prüfung & Interne Revision Compliance-Audit IT- Beratung Seminare Kompetenz schafft Vertrauen 1 Das Unternehmen REVIDATA hat sich seit ihrer Gründung im Jahr 1981 als eigenständige

Mehr

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem

IKS Transparenz schafft Sicherheit. Erfolgsfaktor Internes Kontrollsystem 17. Bundesfachtagung IKS Transparenz schafft Sicherheit Erfolgsfaktor Internes Kontrollsystem Mag. Gunnar Frei Warum braucht eine Gemeinde ein IKS? Landeskriminalamt ermittelt Wie aus gut informierten

Mehr

Erfüllung der Anforderungen des URÄG

Erfüllung der Anforderungen des URÄG RISK ADVISORY SERVICES Erfüllung der Anforderungen des URÄG KPMG Dienstleistungsangebot Jänner 2009 ADVISORY URÄG Agenda 1 URÄG gesetzliche Rahmenbedingungen 2 KPMG Dienstleistungen - Überblick 3 KPMG

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Controlling im Mittelstand

Controlling im Mittelstand Controlling im Mittelstand Mag. Johann Madreiter nachhaltigmehrwert e.u. Unternehmensberatung und Training 2 Controlling im Mittelstand Controlling im Mittelstand und Kleinunternehmen? Ein auf die Unternehmensgröße

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Der IT Security Manager

Der IT Security Manager Der IT Security Manager Klaus Schmidt ISBN 3-446-40490-2 Inhaltsverzeichnis Weitere Informationen oder Bestellungen unter http://www.hanser.de/3-446-40490-2 sowie im Buchhandel Vorwort...XI Über den Autor...XII

Mehr

18.03.2011. G.Riekewolt 1. Meine Daten gehören mir! Datenschutz - ein Managementthema. Übersicht

18.03.2011. G.Riekewolt 1. Meine Daten gehören mir! Datenschutz - ein Managementthema. Übersicht - ein Managementthema beauftragte in Werkstätten für Menschen mit Behinderung Werkstätten:Messe 2011 Nürnberg, 18.03.2011 datenschutzbeaufragter (gepr.udis) datenschutzauditor (pers.cert.tüv) höfle 2 73087

Mehr

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen?

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? e:digital media GmbH software distribution White Paper Information Security Management System Inhalt: 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? 2. Was sind die QSEC-Suiten? 3. Warum ein Information

Mehr

Internes Kontrollsystem und Interne Revision. Gestaltungsperspektiven in einer sich verändernden Risikolage

Internes Kontrollsystem und Interne Revision. Gestaltungsperspektiven in einer sich verändernden Risikolage Internes Kontrollsystem und Interne Revision Gestaltungsperspektiven in einer sich verändernden Risikolage Finanzskandale und ihre Auswirkungen Betrugsfall Schneider KonTraG Insolvenz Enron DCGK / TransPuG

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Information Security Management

Information Security Management Information Security Management 11. Unternehmertag der Universität des Saarlandes, 30. September 2013 Aufbau einer Information Security Organisation mit einem schlanken Budget Agenda 1. Die treibenden

Mehr

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010 Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

CUSTOMER MANAGEMENT 2014 QUALITÄTSMANAGEMENT IM KUNDENSERVICE DIE 360 SICHT DER KUNDEN AUF IHR UNTERNEHMEN

CUSTOMER MANAGEMENT 2014 QUALITÄTSMANAGEMENT IM KUNDENSERVICE DIE 360 SICHT DER KUNDEN AUF IHR UNTERNEHMEN Bernd Engel Sales Director CUSTOMER MANAGEMENT 2014 QUALITÄTSMANAGEMENT IM KUNDENSERVICE DIE 360 SICHT DER KUNDEN AUF IHR UNTERNEHMEN Kurzer Überblick GRÜNDUNG 1. Juli 2004 GESELLSCHAFTEN STANDORTE GESCHÄFTSFÜHRUNG

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren

IKS, Compliance, Risikomanagement. Wie Sie angemessene und wirtschaftliche Kontrollen installieren IKS, Compliance, Risikomanagement Wie Sie angemessene und wirtschaftliche Kontrollen installieren Das Interne Kontrollsystem (IKS) rückt immer stärker in den Fokus der Bankenaufsicht Damit steht es auch

Mehr

Ihr Weg zum digitalen Unternehmen

Ihr Weg zum digitalen Unternehmen GESCHÄFTSPROZESSE Ihr Weg zum digitalen Unternehmen INNEO-Lösungen auf Basis von Microsoft SharePoint machen s möglich! GESCHÄFTSPROZESSE Digitalisieren Sie Ihre Geschäftsprozesse mit INNEO INNEO ist Ihr

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

DWH Szenarien. www.syntegris.de

DWH Szenarien. www.syntegris.de DWH Szenarien www.syntegris.de Übersicht Syntegris Unser Synhaus. Alles unter einem Dach! Übersicht Data-Warehouse und BI Projekte und Kompetenzen für skalierbare BI-Systeme. Vom Reporting auf operativen

Mehr

Customer COE Kundenerfolgsgeschichte Informationsmanagement. Topic. Kundenempfehlung: SAP Customer COE Informationsmanagement Handbuch

Customer COE Kundenerfolgsgeschichte Informationsmanagement. Topic. Kundenempfehlung: SAP Customer COE Informationsmanagement Handbuch Topic Informationen sind eine wichtige unternehmerische Ressource. Wer zeitnah mit strukturierten Informationen arbeiten kann, generiert eindeutige Wettbewerbsvorteile für sein Unternehmen. Es ist eine

Mehr

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion

Timo Boldt Berlin, 7. Mai 2014. Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion Timo Boldt Berlin, 7. Mai 2014 Alles neu für die Compliance? Erfahrungen mit der Umsetzung der neuen MaRisk-Compliance-Funktion v Agenda 1. Einleitung 2. Umsetzung der MaRisk-Compliance 3. Ausblick und

Mehr

Thema: Risikomanagement

Thema: Risikomanagement 1.1. Risikomanagement Eine der elementarsten Anforderungen an die Projektplanung ist, durch zielgerichtete Planung mögliche Risiken, die den Projekterfolg in Frage stellen, zu identifizieren und präventiv

Mehr

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Herzliche Einladung zum Seminar Datenschutz Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Datenschutz sollte längst in allen Verbänden, Vereinen, Unternehmen, und

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 25. November 2015 in München

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 25. November 2015 in München SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN 25. November 2015 in München Ziel Die nationalen und internationalen Entwicklungen im Bereich Corporate Governance messen einem Internen Kontrollsystem

Mehr

RSP International. Ihr Partner in Osteuropa und Zentralasien

RSP International. Ihr Partner in Osteuropa und Zentralasien Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element

Mehr

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon 11. Oktober 2011 12. Oktober 2011 13. Oktober 2011 09:30 09:45 Begrüßung Begrüßung Begrüßung 09:45 11:00 Kurz-Audit Datenschutz Kurz-Audit Business Continuity Management Kurz-Audit Informationssicherheit

Mehr

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite.

Balanced Scorecard Strategien umsetzen. CP-BSC ist ein Modul der Corporate Planning Suite. Balanced Scorecard Strategien umsetzen CP-BSC ist ein Modul der Corporate Planning Suite. UnternehMenSSteUerUng Mit ViSiOn UnD StrAtegie Strategien umsetzen. Jedes Unternehmen hat strategische Ziele und

Mehr

CheckAud for SAP Systems

CheckAud for SAP Systems CheckAud for SAP Systems Systemtransparenz für die Interessenvertretung Katrin Fitz GmbH zu meiner Person Katrin Fitz Dipl. -Wirtschafts-Ing Ing., CISA 34 Jahre seit 2005 bei IBS Leiterin Vertrieb CheckAud

Mehr

Folgende oder ähnliche Fragen dürften Sie immer wieder beschäftigen:

Folgende oder ähnliche Fragen dürften Sie immer wieder beschäftigen: IT-Balanced Scorecard (IT-BSC) IT-Leistungen erfolgreich performen Tag 1: Praxis-Leitfaden zur Entwicklung einer IT-BSC Tag 2: Praxisbeispiele zur Nutzung einer IT-BSC Wien, 12. - 13. Juni 2012 Ausgangssituation

Mehr

Windows Azure Ihre Plattform für professionelles Cloud Computing

Windows Azure Ihre Plattform für professionelles Cloud Computing Windows Azure Ihre Plattform für professionelles Cloud Computing Eine Plattform für Hochverfügbarkeit und maximale Flexibilität und ein Partner, der diese Möglichkeiten für Sie ausschöpft! Microsoft bietet

Mehr

Initiale Gründe für die Einführung von Risiko Management

Initiale Gründe für die Einführung von Risiko Management Risiko Management Kleine Geheimnisse aus erfolgreichen Einführungsprojekten DGQ Regionalkreis Kongressmesse MEiM - Mehr Erfolg im Mittelstand in Paderborn am 29.10.2014 Initiale Gründe für die Einführung

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes Datenschutz & IT Lothar Becker Thalacker 5a D-83043 Bad Aibling Telefon: +49 (0)8061/4957-43 Fax: +49 (0)8061/4957-44 E-Mail: info@datenschutz-it.de

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

Master-Thesis (m/w) für unseren Standort Stuttgart

Master-Thesis (m/w) für unseren Standort Stuttgart Master-Thesis (m/w) für unseren Standort Abschlussarbeit im Bereich Business Process Management (BPM) Effizienzsteigerung von Enterprise Architecture Management durch Einsatz von Kennzahlen Braincourt

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Ganz klar persönlich.

Ganz klar persönlich. Enterprise Information Management: Wunsch oder Wirklichkeit im strategischen Einkauf? Ganz klar persönlich. Nutzung von EIM in der Praxis Sichere und aktuelle Bereitstellung von Dokumenten, Verträgen und

Mehr

Service Management nach ITIL

Service Management nach ITIL Service nach ITIL Datum: 4/29/00 Service nach ITIL Agenda Vorstellung AG / Arbeitskreis Service Bedarf - Warum Service? Vorstellung von ITIL Nutzen und Bedeutung der einzelnen Funktionen Synergiepotentiale

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Handbuch Interne Kontrollsysteme (IKS)

Handbuch Interne Kontrollsysteme (IKS) Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis

Mehr

Gute Aussichten für die Zukunft.

Gute Aussichten für die Zukunft. Siemens Business Services Gute Aussichten für die Zukunft. Erstellung des Uni-Masters Zu Beginn des Projektes werden sich die Projektteams auf die Erstellung des Uni-Masters konzentrieren. Dieser Master

Mehr