Digitales Management von Governance, Risk, Compliance, IKS und Security
|
|
- Ludo Bach
- vor 6 Jahren
- Abrufe
Transkript
1 Digitales Management von Governance, Risk, Compliance, IKS und Security Die GRC Toolbox Pro ist eine integrierte und zentrale Softwarelösung, die den schrittweisen Aufbau und Betrieb von Management- und Kontrollsystemen optimal unterstützt: benutzerfreundlich, nachvollziehbar und flexibel. 1
2 Mit Hilfe der GRC Toolbox Pro können Sie einfach und effizient Richtlinien verwalten, Risiken steuern, die Einhaltung von Gesetzen, Regeln und Sicherheitsanforderungen nachweisen und Kontrollen überwachen. Die GRC Toolbox Pro unterstützt Sie in den folgenden Bereichen einzeln, schrittweise oder integriert: Risikomanagement ISO 31000, ISO 27005, COSO ERM, FINMA, Art. 728a OR Internes Kontrollsystem Art. 728a OR, PS 890, COSO ICS, FINMA, SOX Compliance Management ISO Informationssicherheit, ISMS ISO 27001, BSI Grundschutz Datenschutz-Management DSG, VDSZ, EU-DSGVO/GDPR Business Continuity ISO 22301, FINMA Client Identifying Data Management speziell für Banken/FINMA Audit Management ISO Policy Management Vertragsmanagement Erfahrungsgemäss begrüssen und unterstützen Revisoren, Auditoren und Zertifizierer den Einsatz der GRC Toolbox Pro in den einzelnen GRC-Bereichen. Modulare und flexible Standardlösungen im gesamten Spektrum von GRC GRC TOOLBOX PRO GOVERNANCE RISIKOMANAGEMENT COMPLIANCE SECURITY Corporate Governance Enterprise Risk Compliance Management Informationssicherheit Interne Kontrolle (IKS) Operational Risk Weisungsmanagement Business Continuity Weisungsmanagement IT Risk Management Vertragsmanagement Datenschutz 2
3 Die GRC Toolbox Pro mit vielen Features Die vielen Out of the Box-Features dienen Ihnen als effiziente Hilfsmittel für die einzelnen Anwendungsfälle und erleichtern Ihre Arbeit massgeblich. Vordefinierte und individualisierbare Workflows Vordefinierte und individualisierbare Reports Umfassende Möglichkeiten zur Automatisierung und Überwachung (Benachrichtigungen, Aufgaben, Erinnerungen, Eskalationen, Wiedervorlagen) Umfassende Rollen-, Benutzer- und Berechtigungsverwaltung Nahtlose Integration mit Active Directory, MS Exchange, MS Office Volltextsuche über alle Inhalte Individualisierbare und aussagekräftige Dashboards Funktionen zur Collaboration Benachrichtigungsfunktionen ( , SMS) Aufgabenverwaltung (Task Management) Vollständiges Dokumentenmanagement (DMS) mit elektronischer Archivierung u.a. zur Verwaltung von Vorgaben, Nachweisen, Prozessen und anderen Dokumenten Jederzeit erweiterbar, integral einsetzbar und individuell ausbaubar! 3
4 Interne Kontrolle (IKS) digital und automatisiert Mit der GRC Toolbox Pro reduzieren Sie den Aufwand für Ihr Internes Kontrollsystem (IKS). Gleichzeitig erhöhen Sie dessen Transparenz, Akzeptanz und Maturität. Die GRC Toolbox Pro ermöglicht Ihnen: Umfassende und übersichtliche Dokumentation Ihres IKS Ablage der IKS-relevanten Dokumente (Weisungen, Nachweise, Checklisten u.v.a.m.) Definition des Kontrollumfelds (Organisationsstruktur, Prozesse, AKV u.v.a.m.) Beurteilung der Risiken (Risikomanagement) Definition der Kontrollen mit automatischer Auftragserteilung (Aufgabe, ) Erledigung und Bestätigung der Kontrollen durch die Kontrollverantwortlichen Ablage von Nachweisen und Dokumentation von Kontrolllücken (Non-Compliance) Kontrollbewertung (Kontrolldesign, Wirksamkeit) Erinnerungs- und Eskalationsmechanismen Übersichtliche und transparente IKS-Berichte und Auswertungen (Reporting) Steuerung des IKS mit Hilfe der integrierten IKS- Dashboards 4
5 Zugerberg Finanz AG IKS 2.0 «Mit der GRC Toolbox Pro der Swiss GRC AG kann das IKS der Zugerberg Finanz AG einfach, schnell und transparent betrieben werden. Automatismen vereinfachen die Steuerung und Überwachung der anfallenden Kontrollen und informieren uns umgehend über Risiken, Kontrollen und damit verbundene Veränderungen.Wir lernten die Spezialisten der Swiss GRC AG als kompetente Berater kennen, die während des Projektes flexibel auf unsere Anforderungen eingegangen sind und uns nun auch im laufenden Betrieb mit Best Practice, massgeschneiderten Lösungen und grossem Know-how zur Seite stehen.» Prof. Dr. Maurice Pedergnana, Geschäftsführender Partner, Zugerberg Finanz AG Roger Rissi, Leiter Risiko Management & Compliance, Zugerberg Finanz AG 5
6 Die GRC Toolbox Pro, Ihre Softwarelösung für effektives Risikomanagement Risikomanagement ist ein wichtiger Teil der Unternehmensführung. Risiken müssen identifiziert, analysiert, bewertet, behandelt, kommuniziert, gesteuert und überwacht werden. Dabei unterstützt Sie die GRC Toolbox Pro umfassend und effizient. Mit der bewährten und praxisorientierten GRC Toolbox Pro können Sie Ihre Unternehmensrisiken einfach verwalten und steuern. Die GRC Toolbox Pro deckt alle Schritte des Risikomanagementprozesses ab: Identifikation der Risiken, Beschreibung des Typs, der Ursachen und Auswirkungen Analyse der identifizierten Risiken hinsichtlich ihrer Eintrittswahrscheinlichkeit und möglichen Auswirkungen Risikobewertung durch Vergleich mit zuvor festzulegenden Kriterien der Risikoakzeptanz (z.b. aus Standards und Normen) Risikobewältigung und Risikobeherrschung durch Massnahmen, die Gefahren und/oder die Eintrittswahrscheinlichkeit reduzieren oder die Folgen beherrschbar machen Risikoüberwachung mit Hilfe von Automatismen Risikoaufzeichnungen zur Dokumentation aller Vorgänge, die im Zusammenhang mit der Risikoanalyse und Risikobeurteilung stattfinden Integriertes Risikomanagement (ERM) Operationelles Risikomanagement (OpRisk) IT-Risikomanagement (ITRM) 6
7 «Durch die Lösung von Swiss GRC AG, bei uns Tool-RM genannt, können wir die Bereiche Risikomanagement, IT-General Controls, Compliance/Audit und ISMS elektronisch und zentral managen. Das Tool-RM konnte sehr flexibel an unsere Anforderungen angepasst werden. Somit können wir die verschiedenen Bereiche optimal miteinander verbinden und unserem integralen Ansatz gerecht werden. Wir haben die Erfahrung und Flexibilität der Swiss GRC AG während des Projektes sehr geschätzt.» Markus Grossenbacher, Leiter Sicherheits- und Risikomanagement, Bundesamt für Informatik und Telekommunikation BIT Bundesamt für Informatik und Telekommunikation BIT Risk Management 7
8 Informationssicherheit systematisch steuern und verbessern Die GRC Toolbox Pro unterstützt Sie beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC Besonders wenn Sie die Zertifizierung Ihres ISMS anstreben, ist die GRC Toolbox Pro Ihre ideale Unterstützung, da die grundlegenden Anforderungen von ISO/IEC und anderen Normen und Regelwerken durch die Funktionalitäten vollumfänglich unterstützt werden. Ein Überblick über die vielen ISMS-Funktionen: Lenkung der informationssicherheitsrelevanten Dokumente (Vorgaben, Nachweise) Management der Informationssicherheitsrisiken z.b. nach ISO oder ISO Erfassung und Tracking der Informationssicherheits-Massnahmen Inventarisierung und Klassifizierung der Schutzobjekte (Asset Inventory) inkl. Vererbung des Schutzbedarfs Management der Sicherheitsvorfälle (Security Incident Management) Management der Ausnahmeanträge (Exception Management) Erstellung des Statement of Applicability (SoA) Durchführung von Gap-Analysen und Audits auf Basis von ISO und ISO Auswertung der Informationssicherheits-Compliance Reporting und Dashboarding für die Informationssicherheit Kontrolllücken (Non-Compliance) Erinnerungs- und Eskalationsmechanismen Übersichtliche und transparente IKS-Berichte und Auswertungen (Reporting) Steuerung des IKS mit Hilfe der integrierten IKS-Dashboards 8
9 Compliance Management mit der GRC TOOLBOX PRO Ihr Unternehmen ist von zahlreichen internen und externen Vorgaben und rechtlichen Vorschriften betroffen, die konsequent umgesetzt und eingehalten werden müssen. Die GRC Toolbox Pro unterstützt Sie dabei, die geforderte Konformität zu erreichen und ein angemessenes und wirksames Compliance Management (System) nach bewährten Praktiken (ISO 19600) aufzubauen und zu betreiben. Compliance Management nach Best Practice (ISO 19600): Rechtliches Umfeld und Compliance-Verpflichtungen identifizieren und festhalten Bewertung der Compliance-Risiken Steuerungs- und Kontrollmassnahmen definieren und überwachen Regelwerke wie Verhaltenskodex, Prozessbeschreibungen und Handlungsanweisungen bewirtschaften Kontrolle der Einhaltung der Compliance-Vorschriften mittels Assessments Compliance-Verstösse verwalten und kontinuierliche Verbesserung erzielen Monitoring der Compliance-Massnahmen Erinnerungs- und Eskalationsbenachrichtigungen Aufzeichnung aller Compliance Management-Vorgänge Einfache Compliance-Reports und Möglichkeit eigene Reports zu erstellen (Report Designer) Compliance Dashboard zur Visualisierung der Compliance-Aktivitäten und Ergebnisse Zusätzlich: Vertragsmanagement und Weisungsmanagement 9
10 Datenschutz-Management Die GRC Toolbox Pro unterstützt Sie beim Aufbau und Betrieb eines Datenschutz-Managementsystems (DSMS). Die Lösung ermöglicht es, alle gegenwärtigen Anforderungen an das Datenschutz-Management z.b. nach EU-DSGVO, VDSZ (Schweiz) usw. nachweislich zu erfüllen. Die einzelnen Funktionen auf einen Blick: Inventar der Datensammlungen Verfahren Verarbeitungstätigkeiten Beurteilung der Datenschutz-Kritikalität inkl. Datenschutz-Folgenabschätzung (DPIA) Erfassung, Bewertung und Steuerung der Datenschutz- Risiken Tracking der Datenschutzmassnahmen Verwaltung der Datenschutzvorfälle (Data Breaches) Überwachung allfälliger Ausnahmen (Exceptions) Durchführung von Assessments z.b. auf Basis DSGVO Auswertungen zur Datenschutz-Compliance Zentrale Ablage und Verwaltung relevanter Dokumente Reporting und Dashboard 10
11 Vertragsmanagement Verträge sind für Unternehmen von grosser Bedeutung. Mit der GRC Toolbox Pro erreichen Sie eine kontrollierte Ablage und Verwaltung Ihrer Verträge über den gesamten Vertragslebenszyklus. Die Verträge, Vertragsdaten und Dokumente können zentral und nachvollziehbar erfasst und gesteuert werden. Die einzelnen Funktionen auf einen Blick: Übersichtliche Ablage der Verträge, Vertragsanhänge und Offerten Viele Vertragsarten out-of-the-box vorhanden Eingabe der Vertragsmetadaten (Parteien, Laufzeiten, Termine, Beträge usw.) Möglichkeit der Volltextsuche, Filterung und Gruppierung Automatisches Monitoring der Termine und Fristen Möglichkeit der Wiedervorlage von Verträgen Erinnerungs- und Eskalations-Prozeduren Mehrstufiger Prüfungs- und Genehmigungsworkflow Revisionssichere elektronische Archivierung (earchiv) Umfassende Zugriffssteuerung mit Rollenkonzept Klare Auswertungen mit Reports und Dashboard 11
12 Weisungen systematisch erstellen, verwalten und verteilen Das Management der Weisungen eines Unternehmens umfasst und regelt alle internen Anweisungen und dokumentiert dadurch sämtliche Prozesse. In diesem Zusammenhang unterstützt Sie die GRC TOOLBOX PRO im gesamten Lebenszyklus: Weisung erstellen, bearbeiten, prüfen, genehmigen, verteilen und archivieren. Die einzelnen Funktionen auf einen Blick: Weisungen zentral und nachvollziehbar erstellen, bearbeiten und verwalten Metadaten hinterlegen und darauf basierend Dokumente filtern, sortieren, gruppieren, durchsuchen Weisungen prüfen, genehmigen und veröffentlichen (Genehmigungsworkflow) Wiedervorlage von Weisungen Erinnerungs- und Eskalationsprozeduren Standardisierte Dokumentenvorlagen hinterlegen (Vorlagenmanagement) Die Bearbeitung der Weisungen kann client-seitig in Microsoft Word oder direkt im Web in Microsoft Web Apps erfolgen. Durch die nahtlose Integration mit Microsofts Office- Produkten stehen viele Interaktionsmöglichkeiten wie Outlook-Kalendersynchronisierung, Excel-Exports, Document Sharing etc. zur Verfügung 12
13 Internal Audit Management und Follow-Up Die GRC Toolbox Pro gibt Ihnen einen einfachen und klaren Überblick über alle Audits, Audit-Feststellungen und den daraus resultierenden Risiken und Massnahmen (Follow-Up). Die einzelnen Funktionen auf einen Blick: Zentrale Dokumentation von internen und externen Audits (Jahresplanung) Angabe der betroffenen Organisationseinheiten, Prozesse und Risiken Verteilung der Audit-Aufträge und Audit-Dokumente an die involvierten Personen Beschreibung und Bewertung der Feststellungen (Findings) Erfassung und Zuweisung von Massnahmen zur Behebung der Findings Automatische Verteilung und Überwachung der Revisionspendenzen, Massnahmen Standardisierte Berichterstattung über die Audits, Feststellungen und Massnahmen Klare Auswertungen mit Reports und Dashboard 13
14 Unsere Kunden Viele Unternehmen setzen bereits auf die GRC-Lösung und das Know-how der Swiss GRC AG. 14
15 «Mit der toolgestützten Lösung IKS-Tool-Box haben wir ein effizientes und praktisches Instrument, das sich für uns, und noch wichtiger, für unsere Steuerzahler sprichwörtlich bezahlt macht. Wir schätzen die hohe Fachkompetenz und die hohe Flexibilität der Swiss GRC AG und ihres Beraterteams. Die effiziente Herangehensweise und erfolgreiche IKS-Umsetzung hat uns in unserer Entscheidung bestätigt, mit der Swiss GRC AG den richtigen Partner und das richtige Tool zu haben.» Heinrich Furrer, Leiter Dienste, IKS-Fachstelle, Finanzdirektion, Kanton Uri Erfahrung und Wissen aus über 25 Jahren Beratungstätigkeit Die Swiss GRC AG ist Ihr Spezialist und Kenner der Best Practices in der Digitalisierung von Managementund Kontrollsystemen, speziell Governance, Risikomanagement und Compliance (GRC). Besfort Kuqi Chief Executive Officer (CEO) Reto Steinmann Mitglied des Verwaltungsrates Reto Zbinden Präsident des Verwaltungsrates Daniel Arnold Consultant, Solution Engineer Johannes Weiser Senior Consultant Entscheiden Sie sich für die GRC Toolbox Pro! Kontaktieren Sie uns für ein unverbindliches Erstgespräch, für eine Live- Demonstration bei Ihnen vor Ort oder nehmen Sie an einem unserer Webinare teil , 15
16 SWISS GRC DAY where governance, risk and compliance meet for success Die Fachveranstaltung und Plattform für alles rund um Governance, Risk und Compliance in der Schweiz Einmal im Jahr stehen Governance, Risikomanagement und Compliance (GRC), damit verbundene Herausforderungen, Trends und auch Lösungen und Tools im Fokus einer nachmittäglichen Fachveranstaltung. Experten teilen ihr Wissen mit Ihnen, verraten Tipps, machen auf Entwicklungen aufmerksam und stellen Lösungsansätze für aktuelle Problemfelder vor. Informieren Sie sich über den nächsten Termin. Ihre Teilnahme ist kostenlos! 16
Automatisierung eines ISMS nach ISO 27001 mit RSA Archer
Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825
MehrSoftware EMEA Performance Tour 2013. 17.-19 Juni, Berlin
Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren
MehrWhite Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen?
e:digital media GmbH software distribution White Paper Information Security Management System Inhalt: 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? 2. Was sind die QSEC-Suiten? 3. Warum ein Information
MehrDer Weg zu einem ganzheitlichen GRC Management
Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud
MehrSEC-Suite Enterprise Edition
ganzheitlich flexibel webbasiert SEC-Suite Enterprise Edition SEC-Suite IT GRC Edition Ganzheitliches und nachhaltiges IT Governance, Risk und Compliance Management Quality Security by SEC Methods SEC-Suiten
MehrEinführung eines ISMS nach ISO 27001:2013
Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:
MehrBearingPoint RCS Capability Statement
BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen
MehrIntegrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank.
Integrierter IKS-, Risiko- und Verlustmanagementprozess bei der Freiburger Kantonalbank. SAP Financial Excellence Forum Regensdorf, 11. April 2013 Maxim Chuprunov Riscomp GmbH Pierre Romanens BCF / FKB
MehrBCM Schnellcheck. Referent Jürgen Vischer
BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz
MehrErfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
MehrSicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?
Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung
MehrNachhaltiges Compliance Management in Kombination mit ERM und IKS
Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus
MehrISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten
ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001
MehrWillkommen. Markus Schärli. Kontakt: Software Asset Management. Software Asset Management Consultant
Willkommen Software Asset Management Kontakt: Markus Schärli Software Asset Management Consultant Tel.: +41 41 798 45 80, Fax: +41 41 798 45 99, Mail: markus.schaerli@comsoft.ch Software Asset Management
MehrQualität und Führung 18. Juni 2008. Integration IKS ins bestehende Management System
Qualität und Führung 18. Juni 2008 Integration IKS ins bestehende Management System 0 Anuschka Küng Betriebsökonomin FH Zertifizierungen Six Sigma Zertifizierung Risiko Manager CISA, CIA (i.a.) CV Geschäftsführerin
Mehrwikima4 mesaforte firefighter for SAP Applications
1 wikima4 mesaforte firefighter for SAP Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit,
MehrIntegrale Sicherheit hat einen Namen: Swiss Infosec AG
Firmenpräsentation 2015 Integrale Sicherheit hat einen Namen: Swiss Infosec AG +41 41 984 12 12, infosec@infosec.ch INHALT Im Überblick: Über uns Integrale Sicherheit Beratung, Ausbildung, Services, Tools
MehrHerzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!
von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern
MehrChancen und Risiken bei der Implementierung eines Risikomanagementsystems
Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1 Agenda Ausgangssituationen Charakteristik von GRC Prozessen
MehrCRAMM. CCTA Risikoanalyse und -management Methode
CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick
MehrIntegriertes Risikomanagement mit GAMP 5 Risiken effizient managen!
Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter
Mehr4. PQM-Dialog: Qualitätszertifizierungen Vorgehen und Erfahrungen FH Kufstein Tirol 16. November 2012
ZUVERLÄSSIGE UND EFFIZIENTE ZERTIFIZIERUNGEN: TOOLUNTERSTÜTZES, INTEGRIERTES MANAGEMENTSYSTEM ZUR COMPLIANCE MIT REGULARIEN IM QUALITÄTS- UND RISIKOMANAGEMENT 4. PQM-Dialog: Qualitätszertifizierungen Vorgehen
MehrC R I S A M im Vergleich
C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799
MehrIKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN
IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN Verband der Verantwortlichen für Gemeindefinanzen und Gemeindesteuern des Kantons Basel-Landschaft (VGFS-BL) PIRMIN MARBACHER 26. NOVEMBER 2010 AGENDA Ausgangslage
MehrRisikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014
Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement Eine Einführung Risikomanagement ist nach der Norm ISO 31000 eine identifiziert, analysiert
MehrISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz
ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit
MehrContract Management Center
Contract Management Center Überblick - 1 - Inhalt OMNITRACKER Contract Management Center im Überblick Leistungsmerkmale Prozessphasen Planung Bearbeitung und Vertragsrisiken Unterzeichnung und Aktivierung
MehrISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller
ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen
Mehrtract Vertragsmanagement. Consulting. Software.
Vertragsmanagement. Consulting. Software. Vertragsmanagement tract managen Lizenzverträge verlängern Zahlungsströme nondisclosure kontrollieren Compliance Prozesse Rollen&Rechte tract contractmanagement
MehrISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de
ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor
MehrGRC-Suite i RIS Eine intelligente Lösung
GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-
MehrInternes Kontrollsystem in der IT
Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,
MehrIn 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen
S e i t e 3 Internes Kontrollsystem (IKS ) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen Krzysztof Paschke 4 S e i t e IKS Definition Weitere Informationen zum Thema Governance
MehrSerNet. Vom Prozess zum Workflow - IS-Management mit Tools unterstützen. Alexander Koderman SerNet GmbH. Seite 1 / 2010 SerNet GmbH
Vom Prozess zum Workflow - IS-Management mit Tools unterstützen Alexander Koderman SerNet GmbH Seite 1 / 2010 SerNet GmbH Informationssicherheit...Informationen sind wertvoll für eine Organisation und
MehrDas Interne Kontrollsystem 11.11.2011 Anuschka Küng
Das Interne Kontrollsystem 11.11.2011 Anuschka Küng Acons Governance & Audit AG Herostrasse 9 8047 Zürich Tel: +41 (0) 44 224 30 00 Tel: +41 (0) 79 352 75 31 1 Zur Person Anuschka A. Küng Betriebsökonomin
MehrCloud Computing Governance. Thomas Köhler Leiter Public Sector RSA The Security Division of EMC
Cloud Computing Governance Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Definition Cloud - Wolke Wolke, die; -, -n; Wölkchen: Hoch in der Luft schwebende Massen feiner Wassertröpfchen
MehrLösungen die standhalten.
Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen
Mehrdigital business solution Microsoft Integration
digital business solution Microsoft Integration 1 Nie war effizientes Dokumentenmanagement einfacher: Perfekt integriert in die bekannten Oberflächen aus Microsoft Office, Microsoft Dynamics AX, NAV und
MehrAudit in real life Auf was sollte man vorbereitet sein?
IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist
MehrCompliance Monitoring mit PROTECHT.ERM
covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrKrzysztof Paschke Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung
S e i t e 1 Krzysztof Paschke Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung 2 S e i t e IKS Definition Krzysztof Paschke ist geschäftsführender Gesellschafter der GRC Partner GmbH in Kiel.
MehrITIL V3 zwischen Anspruch und Realität
ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service
MehrAusbildung zum Compliance Officer Mittelstand
Praxisorientierter Zertifikatslehrgang Ausbildung zum Compliance Officer Mittelstand Effektives Compliance Management mit Darstellung der ISO-Norm 19600 und IDW Prüfungsstandard 980 Gesetzliche Bestimmungen
MehrInformations- / IT-Sicherheit Standards
Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für
MehrConsulting Services Effiziente Sicherheitsprozesse nach Mass.
Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.
MehrSecurity Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de
Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information
MehrÄnderungen ISO 27001: 2013
Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar
MehrCompliance und Dokumentenmanagement in der Unternehmenspraxis
Markus D. Hartbauer Chief Solutions Architect Compliance und Dokumentenmanagement in der Unternehmenspraxis 17. September 2015 2013 SER Definition Compliance Die Einhaltung gesetzlicher Bestimmungen, regulatorischer
MehrIT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe
IT Security @ EGGER ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe Michael Danzl, IT Security Officer, Fritz Egger GmbH und Co.OG Inhalt Die EGGER Gruppe Die EGGER OrgIT
MehrNormenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012
Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000
MehrEinführung von Informationssicherheitsmanagementsystemen (ISMS) und Bewertung des Umsetzungsgrades. (c) 2015 - SAMA PARTNERS Business Solutions GmbH
Einführung von Informationssicherheitsmanagementsystemen (ISMS) und Bewertung des Umsetzungsgrades (c) 2015 - SAMA PARTNERS Business Solutions GmbH Agenda Vorstellung SAMA PARTNERS Vorstellung Teilnehmer
MehrSAP BusinessObjects Solutions for Governance, Risk and Compliance
SAP BusinessObjects Solutions for Governance, Risk and Compliance B4: Berechtigungsvergabe datenschutz- und compliancekonform gestalten mit SAP BusinessObjects Access Control und SAP Netweaver Identity
MehrUmsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter
Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm
MehrMit Enterprise Content Management Compliance-Anforderungen meistern
Mit Enterprise Content Management Compliance-Anforderungen meistern AWK FOKUS-Seminar, Juni 2015 Alexandra Freitag, Consultant Dr. Wolfgang Liedtke, Senior Consultant Dr. Dimitri Tombros, Bereichsleiter
MehrCloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen
1 Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen Führungskräfte Forum Berlin, den 18.10.2011 Thomas Köhler Leiter Public Sector, RSA Thomas.Koehler@rsa.com
MehrReduzieren der Komplexität ITIL Lite oder ITIL nach Mass?
Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy
MehrS-ITsec: strategisches IT-Security-Managementsystem
S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein
MehrFall 7: Outsourcing falsch behandelt
Fall 7: Outsourcing falsch behandelt Andreas Toggwyler Partner KPMG, Genf und Zürich Outsourcing falsch behandelt (1/2) Es ist unklar, inwiefern die externen Ressourcen zur IT bezüglich der Anforderungen
MehrCorporate Security Reporting System
Corporate Security Reporting System Softwarelösungen für die unternehmensweite Berichterstattung des Sicherheitsmanagements Corporate Security Reporting der Konzernsicherheit hat viele organisatorische
MehrPricewaterhouseCoopers Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17.
Management operationeller Risiken in der Versicherungsindustrie Trends und zukünftige Anforderungen 17. Juni 2004 Inhalt Was sind operationelle Risiken? Stand und Entwicklung des ORM Integration von ORM
MehrFirmenporträt Acons. Unser Netzwerk. Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder:
Firmenporträt Acons Unser Netzwerk Die Acons AG wurde Ende 2000 gegründet. Ihre drei Geschäftsfelder: Interne Revision / IKS-Beratung SAP-Beratung Human-Resources-Beratung Unternehmen: : Acons Governance
MehrKonrad Kastenmeier. Die Plattform für Web-Browser-basierte Nutzung von Microsoft Office. Überblick Microsoft Office System
Die Plattform für Web-Browser-basierte Nutzung von Microsoft Office Überblick Microsoft Office System Die Weiterentwicklung von Microsoft Office Microsoft SharePoint Server das unbekannte Wesen Einsatzszenarien
MehrRisk Management. Überblick RIM 1.5.100
Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung
MehrIT-Risiko- Management mit System
Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen
MehrISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*
ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH
MehrBrainloop Secure Dataroom
Brainloop Secure Dataroom Seite 1 Das Unternehmen Gründung: April 2000 Firmensitz: Leistungsspektrum: Partner: München, Boston Lösungen für den sicheren Austausch und die Bearbeitung von vertraulichen
MehrSoftware für die Interne Revision Audit-System für die risikoorientierte Interne Revision
Software für die Interne Revision Audit-System für die risikoorientierte Interne Revision Internal Audit System Die Anforderungen an die Interne Revision werden immer komplexer. Sie setzen ein grosses
MehrRisikomanagement - agieren statt reagieren. Risk Management Center, St. Gallen
Risikomanagement - agieren statt reagieren Risk Management Center, St. Gallen Risikomanagement und das Ausland Sarbanes-Oxley Act of 2002 Enterprise Risk Management - Integrated Framework issued in 2004
MehrInternes Kontrollsystem (IKS)
Internes Kontrollsystem (IKS) Unter dem Begriff des Internen Kontrollsystems werden allgemein Vorgänge und Massnahmen einer Unternehmung zusammengefasst, welche in Prozesse eingreifen, um deren korrekten
MehrInformationssicherheitsmanagement
Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage
MehrVorstellung der Software GRC-Suite i RIS
Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien
Mehr2012 Quest Software Inc. All rights reserved.
Identity & Access Management neu interpretiert Stefan Vielhauer, Channel Sales Specialist Identity & Access Management André Lutermann, Senior Solutions Architect CISA/CHFI Rechtliche Rahmenbedingungen
MehrStrategische Erfolgsfaktoren für die gelungene Integration von SharePoint 2010 in Unternehmen
Strategische Erfolgsfaktoren für die gelungene Integration von SharePoint 2010 in Unternehmen Markus Klemen ENTERPRISE SOFTWARE SOLUTIONS [ 1 ] Überblick 1. Herangehensweise 2. Individualisierungen aus
MehrQualitätsmanagementsystem nach DIN EN ISO 9001:2015
Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting
MehrSicherheitsnachweise für elektronische Patientenakten
Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele
Mehr......... http://www.r-tec.net
Digital unterschrieben von Marek Stiefenhofer Date: 2014.09.09 09:18:41 MESZ Reason: (c) 2014, r-tec IT Systeme GmbH.......... r-tec IT Systeme GmbH 09.09.2014 Bedrohungslage 2014 SEITE 3 2010: Stuxnet
MehrSchlüsselfragen für ein wirksames Risikomanagementsystem
Risikomanagement im Krankenhaus - Möglichkeiten und Grenzen einer Systemunterstützung Kai Stübane, Vice President Sales, GRC, SAP Deutschland AG & Co. KG Ralf Erdmann, Senior-Riskmanager, Dr. Schmitt GmbH
MehrIT-Prüfung im Rahmen der Jahresabschlussprüfung
IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance
Mehrdigital business solution Vertragsmanagement
digital business solution Vertragsmanagement 1 Digitales Vertragsmanagement Marke d.velop ermöglicht den transparenten Überblick über alle aktiven Verträge, Fristen und Laufzeiten über den gesamten Vertragslebenszyklus
MehrInformationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.
Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit
MehrProjektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant)
Bundesbehörde Bundesbehörde (Senior Manager Consultant) Unterstützung der Abteilung Organisation und IT Services bei der Konzeptionierung eines zukünftigen Lizenzmanagements Analyse der Ist Prozesse und
MehrProf. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT
Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste
MehrCRISAM Explorer 4.0. Managen Sie die Unsicherheit in der Zukunft! Optimale Methodenunterstützung STAND JÄNNER 2009
STAND JÄNNER 2009 CRISAM Explorer 4.0 Managen Sie die Unsicherheit in der Zukunft! Risiko ist eine mögliche unerwünschte Abweichung von einem Planwert, die sich aufgrund zukünftiger Ereignisse und Veränderungen
MehrDIE DATEN IM ZENTRUM: SAS DATA MANAGEMENT
DIE DATEN IM ZENTRUM: SAS DATA RAINER STERNECKER SOLUTIONS ARCHITECT SAS INSTITUTE SOFTWARE GMBH Copyr i g ht 2013, SAS Ins titut e Inc. All rights res er ve d. NEUE WEGE GEHEN SAS DATA GOVERNANCE & QUALITY
MehrDigitale Vertragsakte
Digitale Vertragsakte Mehr Effizienz im Vertragsmanagement Jedes Unternehmen besitzt eine Vielzahl an Verträgen: Rahmenverträge mit Partnern und Zulieferern, Einkaufs-, Dienstleistungs-, Wartungs-, Arbeits-
MehrIPS-ENERGY ISMS Unterstützung für Information Security Management Systeme. 2015 IPS GmbH
IPS-ENERGY ISMS Unterstützung für Information Security Management Systeme Inhalt Zur Relevanz von ISMS für EVUs Übersicht Kritische Infrastrukturen 11 EnWG BSI-Standards 100-x Was ist ein ISMS? Unterstützung
MehrSharePoint 2007 - Lizenzierung von der Theorie zur Praxis. Kersten Penni Senior Consultant CebiCon GmbH
SharePoint 2007 - Lizenzierung von der Theorie zur Praxis Kersten Penni Senior Consultant CebiCon GmbH Agenda CebiCon GmbH: Kurzportrait SharePoint: Gründe für komplexe Projektsituationen Typische Fallstricke
MehrDigitales Vertragsmanagement. Einfach. Schnell. Sicher.
Digitales Vertragsmanagement. Einfach. Schnell. Sicher. Einfach. Vertragsmanagement leicht gemacht Die IQAkte Vertrag bringt Leichtigkeit in Ihren Aktenschrank. Mit der digitalen Vertragsakte verwalten
MehrPrivacy trends 2011. Alfred Heiter. 10. Juni 2011
Privacy trends 2011 Alfred Heiter 10. Juni 2011 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft Senior Manager bei Ernst & Young im Bereich Technology
MehrRisikobasierte Bewertung von Hilfsstoffen
Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an
MehrIntegriertes Management der Informationssicherheit im Krankenhaus
Integriertes Management der Informationssicherheit im Krankenhaus IEC 80001-1 & ISO 27001:2008 Themenflyer mit Leistungsangebot Think.Guide.Ready Mission und Vision Die CETUS Consulting GmbH ist ein Premium-
MehrSwiss Sport Forum Klubfinanzierung. Finanzielle Kontrollen bei Sportklubs und -verbänden. Fredy Luthiger. 4. April 2014
Swiss Sport Forum Klubfinanzierung Finanzielle Kontrollen bei Sportklubs und -verbänden Fredy Luthiger 4. April 2014 Sportklubs und verbände im wirtschaftlichen Umfeld Finanzielle Kontrolle bei Industriebetrieben
MehrViFlow Benutzertagung MS-SharePoint: Vom Modell zum Betrieb
ViFlow Benutzertagung MS-SharePoint: Vom Modell zum Betrieb 03.05.2007 Matthias Gehrig (Online Consulting AG) Online Consulting AG Weststrasse 38 CH-9500 Wil Tel. +41 (0) 71 913 31 31 Fax +41 (0) 71 913
MehrEnterprise Information Management
Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen
MehrCOMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at
COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art
Mehrdigital business solution Microsoft Integration
digital business solution Microsoft Integration 1 Nie war effizientes Dokumentenmanagement einfacher: Perfekt integriert in die bekannten Oberflächen aus Microsoft Office, Microsoft Dynamics AX, NAV und
Mehr