COMPLIANCE-AS-A-SERVICE FÜR FINANZDIENSTLEISTER

Größe: px
Ab Seite anzeigen:

Download "COMPLIANCE-AS-A-SERVICE FÜR FINANZDIENSTLEISTER"

Transkript

1 C O N T E N T COMPLIANCE-AS-A-SERVICE FÜR FINANZDIENSTLEISTER WHITEPAPER: ASG METADATA MANAGEMENT

2 C O N T E N T COMPLIANCE-AS-A-SERVICE: NEUE WEGE IN DER FINANZDIENSTLEISTUNG MANAGEMENT SUMMARY Compliance-as-a-Service (CaaS) verbindet innovative und gleichzeitig hoch performante wie sichere IT-Architekturen, direkt an der Schnittstelle zwischen Big Data, Private und Hybrid Cloud und vorausschauender Business Intelligence für die Risikoanalyse. Von einem hierfür standardisierten Berichtswesen profitieren die Vorstände und Risikoabteilungen von Banken und Finanzdienstleistern gleichermaßen. CaaS sorgt stets für den richtigen Überblick im Management, es mindert die Risiken und entlastet das Kostenbudget, um alle Herausforderungen jederzeit im Griff zu behalten. FINANZDIENST- LEISTER SIND DAZU AUFGEFORDERT, IN IHREN SYSTEMEN EINE COMPLIANCE- FUNKTION ABZUBILDEN. Durch die anhaltende Debatte um die NSA-Spionageaffäre und im Zuge der Diskussion zur Speicherung von Vorratsdaten stehen nicht nur staatliche Institutionen und Unternehmen in der Kritik. Auch die großen IT-Dienstleister sind dadurch in den Fokus gerückt. Mehr Transparenz in der Steuerung von sensiblen Geschäftsprozessen lautet das Gebot der Stunde. Compliance und Security Software Made in Germany stehen dabei hoch im Kurs. Übertragen auf die Bankenbranche besteht die oberste Priorität darin, verlorenes Vertrauen in der Bevölkerung und bei anderen wichtigen Stakeholdern zurück zu gewinnen. Ein probates Mittel dazu: eine konsequent implementierte und nachhaltig gesteuerte Compliance. Compliance definiert die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards sowie die Erfüllung weiterer, in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen. Nationale wie internationale Regulierungsbehörden halten das Tempo weiterhin hoch. Der akute Handlungsbedarf hat sich in den vergangenen Jahren deutlich erweitert und umfasst ein breites Spektrum an Richtlinien. Bin ich compliant? Diese Frage lässt sich aus Sicht der Finanzbranche keineswegs per Mausklick pauschal beantworten. Eine nachhaltige Umsetzung erfordert deshalb neue Wege in der Finanzdienstleistung. Was sagt mein Management-Dashboard aus? Sind alle Daten vorhanden, um die Lage verlässlich und umfassend zu beurteilen? Haben wir alle Bestimmungen eingehalten und können wir dies revisionssicher dokumentieren und nachweisen? Kurz: In den Vordergrund rückt eine vertiefte Rundumschau in alle relevanten Zielsysteme hinein. Fakt ist: Die Frage nach der Compliance lässt sich nicht vordergründig, sondern nur auf fundierter Datengrundlage beantworten. Die Finanzbranche wird sich intensiv mit der Frage auseinandersetzen müssen: Erfülle ich heute bereits alle Vorgaben und kann ich dies auch belegen oder besteht noch akuter Handlungsbedarf für die Zukunft? Der Begriff Compliance beschränkt sich dabei nicht nur auf das Einhalten von gesetzlichen Bestimmungen, Standards und Normen. Er umfasst auch Verstöße gegen selbst gesetzte Anforderungen im Sinne einer nachhaltigen Unternehmensführung (Corporate Governance). Verstößt ein Unternehmen gegen das Regelwerk, so drohen Imageschäden, Reputationsverlust und Strafgelder. Darin adressiert und gegebenenfalls sanktioniert sind beispielsweise grundlegende Regelverstöße wie Insiderhandel, Geldwäsche oder Marktmanipulationen. Um die vielschichtigen Klippen auf der mittel- bis langfristigen Transformationsagenda zu überwinden, benötigen Banken und Finanzdienstleister eine einfach handhabbare, flexible und skalierbare Risikoberichterstattung. Den Grundstein dafür legt ein pragmatisches, systemübergreifendes Vorgehensmodell auf Ebene der Metadaten. Das nachfolgende Whitepaper zeigt praxisnahe Wege für die Bankenbranche und für Finanzdienstleister zur richtigen Umsetzung auf.

3 CORPORATE GOVERNANCE Das neue unternehmerische und regulatorische Umfeld Drei Elemente bilden ein gemeinsames Koordinatenkreuz, bei dem das Eine ohne das Andere nicht vorstellbar ist: Information Management, Data Governance und Compliance. Der Jahreswechsel 2013/2014 hat zahlreiche Änderungen mit sich gebracht. So sind alle Kreditinstitute und Finanzdienstleister dazu aufgefordert, in ihren operativen Systemen eine Compliance-Funktion abzubilden, um den Risiken aus der Nichteinhaltung von rechtlichen Regelungen und Vorgaben entgegenzuwirken. LAUFEND KOMMEN NEUE UND UMFASSENDERE REGULARIEN HINZU. Zuvor wurde das entsprechende Rahmenwerk, die Neufassung der Mindestanforderungen an das Risikomanagement (MaRisk), zum 1. Januar 2013 durch die federführende Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in Kraft gesetzt. Für alle Nachzügler gilt es nun, ebenso rasch wie mit Augenmaß und Umsicht zu handeln. Denn die Umsetzung der für die Finanzinstitute wesentlichen rechtlichen Regelungen und Vorgaben unter Berücksichtigung der maßgeblichen Risiken lässt sich nur individuell für jedes Unternehmen implementieren. So verweist die BaFin in ihren Erläuterungen zur MaRisk-Novelle exemplarisch auf neuralgische Schnittstellen, etwa die Vorgaben zu den Wertpapierdienstleistungen nach dem Wertpapierhandelsgesetz (WpHG) oder die Regelungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Ins Visier rücken aber auch allgemeine Datenschutzvorgaben, die Betrugsprävention und Belange des Verbraucherschutzes. Um mehr Transparenz in der gesamten IT-basierten Steuerung von Geschäftsprozessen herzustellen, führt deshalb ein lediglich formales Abarbeiten der Regulierungsagenda kaum ans notwendige Ziel, die Anforderungen wasserdicht zu erfüllen. Eine umfassende Compliance erfordert von der Informationstechnologie auf breiter Front die Anpassung aller relevanten Systeme an aktuelle aufsichtsrechtliche und gesetzliche Vorgaben wie Sarbanes Oxley, Basel III, Solvency II oder HIPAA (Health Insurance Portability and Accountability Act). In der Folge der jüngsten Banken- und Finanzkrise hat auch der Baseler Ausschuss für Bankenaufsicht ein deutliches Ausrufezeichen gesetzt. Das Dokument Principles for Effective Risk Data Aggregation and Risk Reporting (BCBS 239), das vom Ausschuss Anfang 2013 verabschiedet wurde, enthält insgesamt 14 Grundsätze (Prinzipien), die vor allem auf eine zeitnahe automatisierte Erstellung von Risikoberichten abzielen. Nach Ansicht des Baseler Ausschusses besteht eine der wichtigsten Lehren der globalen Finanzkrise darin, die Risikomanagement- und Compliance-Systeme zahlreicher Banken derart transparent zu gestalten, dass diese eine vollständig integrierte Risikosteuerung und erfassung ermöglichen und einer entsprechenden Prüfung auch standhalten. Um etwaige strategische und operative Defizite zu beheben und zu einer individuell maßgeschneiderten Risikoberichterstattung zu gelangen, haben die betroffenen Unternehmen nun bis Anfang 2016 Zeit für die Umsetzung. Anpassungsfähigen IT-Systemen fällt an der Schnittstelle zwischen Top-Management und Chief Compliance Officer die Aufgabe zu, in einem feinmaschigen Ansatz auf Metadatenebene alle relevanten Risikopositionen gezielt so zu orchestrieren, damit diese just in time einen aussagefähigen Risikobericht sowohl auf Konzernebene als auch für alle Geschäftsfelder und Gesellschaften ermöglichen. Compliancelösungen as-a-service stellen sicher, dass gesetzliche Vorgaben und eigene Verhaltenscodizes jederzeit überprüfbar sind. Damit kann für alle Stakeholder wie Anteilseigner, Kunden und Mitarbeiter ein weitreichendes Schutzniveau der Informationslandschaft garantiert werden. UMFASSENDE COMPLIANCE ERFORDERT DIE ANPASSUNG ALLER RELEVANTEN SYSTEME DURCH DIE IT.

4 C O N T E N T COMPLIANCE-AS-A-SERVICE: NEUE WEGE IN DER FINANZDIENSTLEISTUNG Durch bedarfsgerechte und individuell konfigurierbare Compliance-Lösungen können Unternehmen nicht nur einen besseren Datenschutz, sondern ein höheres Niveau an Informationssicherheit herstellen. Die Banken sind, unabhängig von ihrer Größenordnung, aufgrund des modularen Gestaltungsansatzes von ASG Software Solutions und IKB Data in der Lage, ihre Investitionskosten möglichst präzise zu taxieren. BIG DATA METADATEN- MANAGEMENT ÜBERNIMMT EINE WICHTIGE BRÜCKENFUNKTION ZWISCHEN SYSTEMEN. Die Herausforderung beim Datenmanagement Der Umgang mit verstreuten Informationen und zahlreich vorhandenen unstrukturierten Daten, kurz: Big Data, bleibt auch in der Finanzbranche das zentrale Thema dieser Dekade. Es stellt Unternehmen vor große Herausforderungen. Denn vielerorts fehlt es an Standards, Definitionen, einheitlichen Formaten und Codes, um der großen Datenflut Herr zu werden. Dies erschwert nicht nur die Analyse der alt hergebrachten Informationslandschaft, sondern verhindert auch das Erkennen zusätzlicher Geschäftspotentiale durch strategische Analyse zusätzlicher Business-Potenziale. Hier kann ein Metadaten-Management aus der Cloud eine wichtige Brückenfunktion bereitstellen, um Daten unterschiedlicher Herkunft und Ressourcen passgenau miteinander zu verbinden. Im Falle eines Auditverfahrens etwa werden dann die ursprünglichen Informationsquellen eines Berichts sofort per Knopfdruck zur Verfügung gestellt. Dafür wäre seitens einer möglichst breit verankerten Complianceas-a-Service die Fragestellung zu adressieren, wer nutzt welche Information wann und wie zu welchem Zweck? Gefordert ist auch die aktive Verständigung zwischen unterschiedlichen Fachabteilungen. Dies umso mehr vor dem Hintergrund, ein jederzeit transparentes Vorgehen der beteiligten Geschäftseinheiten herzustellen, um so etwaige Informationsdefizite rasch bis zur Wurzel einer Fragestellung zurück verfolgen zu können. Zusammengefasst: Damit Unternehmen den Umgang mit Big Data bewerkstelligen können, ist eine wissensbasierte Informationsarchitektur erforderlich, um Datenquellen, Anwendungen und Berichtswesen intelligent miteinander zu verzahnen. TO-DO-LISTE BCBS 239 SETZT DEFINIERT ANFORDERUNGEN AN DAS DATEN- MANAGEMENT. Schlussfolgerungen im regulatorischen Umfeld von Banken Globale wie national systemrelevante Banken (G-SIBs) sind dazu aufgefordert, die Vorgaben des Baseler Ausschusses für Bankenaufsicht Principles for Effective Risk Data Aggregation and Risk Reporting (BCBS 239) rasch umzusetzen. Diese werden mit Jahresbeginn 2016 in Kraft treten. Die daraus abgeleiteten Berichtsstrukturen an den Compliance-Verantwortlichen im Sinne eines Self-Assessments sind bereits seit dem vergangenen Jahr gültig. Das BCBS-Papier gibt ebenfalls vor, die Datenspeicherung und das Berichtswesen dementsprechend zu optimieren. Eine unternehmensweite Datensicht auf die gesamte IT-Prozesslandschaft sowie die damit verbundene Datenspeicherung wird zur verpflichtenden Vorgabe. Als weiterer Handlungstreiber erweist sich die bevorstehende Novellierung der EU-Datenschutzrichtlinie. Diese verlangt Unternehmen ein deutlich höheres Datenschutzniveau ab. Das Inkrafttreten des entsprechenden Regelwerks ist zwar noch ungewiss. Jedoch kommt auch hier auf den Chief Compliance Officer eine erhöhte Sorgfaltspflicht zu, insbesondere bei der Harmonisierung des grenzüberschreitenden Berichtswesens sowie hinsichtlich der Nachverfolgbarkeit von Datenmanipulationen.

5 Neben der Neugestaltung von IT-Prozessen besteht die Herausforderung für Banken zusätzlich darin, generell höhere Standards in Bezug auf Qualität, Konsistenz und Ownership über Risiko-bezogene Daten unternehmensweit zu implementieren. Darüber hinaus ist die Performance und Flexibilität des Berichtswesens zu steigern. Die oberste Führungsebene der Bank hat außerdem dafür Sorge zu tragen, etwaige Defizite in allen Aspekten der internen Kontrollmechanismen bis hin zur Datenaggregation zu beseitigen. Organisatorische und abteilungsbezogene Barrieren (z. B. durch kontraproduktives Silodenken) sind über unterschiedliche Fachabteilungen hinaus zu überbrücken, so dass sich Risiko-bezogene Daten sorgfältig über alle rechtlichen Einheiten zeitnah anhand eindeutiger Vorgaben sammeln und strukturieren lassen. Die Bankenbranche hat in diesem Kontext eine gleichermaßen valide wie akkurate Risikoberichtserstattung für die jeweiligen Interessengruppen sicherzustellen, auch um ggfs. in angemessener Reaktionsgeschwindigkeit verbindliche Entscheidungen und Maßnahmen einzuleiten. Die Risikoberichterstattung muss abschließend nicht nur vollständig, sondern auch verständlich abgefasst sein. Zudem muss sie alle sensiblen und unternehmenskritischen Aspekte enthalten, die die gesamte Organisation betreffen. Zusammengefasst: Operative Zielsysteme sind so zu gestalten, dass sie jederzeit das Zusammentragen von Risiko-bezogenen Daten einschließlich des Reportings ermöglichen, auch während einer akuten Stress- und Krisensituation. Was Banken zur Umsetzung der BCBS 239-Anforderungen benötigen Ein Grundverständnis der Risikoberichterstattung Einheitliche Terminologien über Organisationsgrenzen hinweg Passend dazu ein risikobezogenes Datenmodell mit gemeinsamen Begrifflichkeiten und Datenkonventionen Eine klare Definition des Data Owners, der die Verantwortung über das sprachliche Regelwerk trägt Permanente Verfügbarkeit über die jeweilige Datenquelle bzw. den Ursprung von Informationen und deren Auswirkungen Ein Werkzeug, um technische Reports innerhalb eines eng begrenzten Zeitfensters zu ermöglichen Ein automatisiertes Sammeln Risiko-bezogener Daten mittels definierter Prozessroutinen, die den manuellen Aufwand minimieren Letztlich eine einheitliche Datensicht über die singuläre Benutzeroberfläche bereitstellen Niedrige Produktivität durch mangelnde Steuerungsfähigkeit von Compliance-bezogenen Unternehmensprozessen ACHT-PUNKTE- PLAN FÜR EINE ERFOLGREICHE UMSETZUNG. Konsequenzen bei Nichteinhaltung der Regularien Werden die für die Compliance relevanten Vorgaben nicht oder nicht umfassend erfüllt, stehen den Unternehmen weitreichende Konsequenzen ins Haus: Zahlreiche redundante Prozesse und Informationslandschaften Unklare Folgekosten und nicht steuerbare Roadmap bei Veränderungen Langsame Reaktionsgeschwindigkeit auf regulatorische Initiativen und Änderungen (z. B. HIPAA, Sarbanes Oxley, Basel II und III, Solvency II)

6 C O N T E N T COMPLIANCE-AS-A-SERVICE: NEUE WEGE IN DER FINANZDIENSTLEISTUNG DER RICHTIGE LÖSUNGSANSATZ ASG-ROCHADE FÜR PLATTFORM- ÜBERGREIFENDES METADATEN- MANAGEMENT. Was leistet Metadaten-Management? Informationen durch konsequente Sprachterminologie intelligent nutzbar machen Die richtige Information am passenden Ort bereithalten und teilen Praxisnahe Gebrauchsanleitung, um Dateninseln zu kombinieren und zu teilen Zentralisierte Wissensbasis sorgt für mehr Transparenz und Überblick Das unternehmerische Gedächtnis des Unternehmens wird gestärkt Eingebauter Schutzmechanismus Disaster Protection gegen unberechtigten Zugriff und falsche Nutzung von Datenbeständen Sofortige Verknüpfung zur Governance sowie zum Compliance-relevanten Kontext Der passende Baustein: ASG-Rochade das weltweit führende Metadaten Repository ASG-Rochade ist das weltweit führende, bei Unternehmenskunden einsetzbare, skalierbare, flexible und offene Metadaten-Verzeichnis. Es basiert auf einer High Performance Architektur in einer heterogenen Client-Server-Umgebung. Kurz, ASG-Rochade hilft Unternehmen dabei, verteilte Datenbestände gezielt zu lokalisieren, zu verstehen und intelligent wieder zu verwenden, um so insgesamt das Sicherheitsniveau und die Verlässlichkeit der unternehmensweiten Informationslandschaft zu erhöhen. SAFE IN GERMANY: NACH BANKEN- STANDARDS ABGESICHERTES HOSTING. Dabei ist es von nachrangiger Bedeutung, wie komplex die einzelnen Datenbestände gelagert sind. Denn im technologieoffenen Ansatz (z. B. C&C++ API, Java API, SAX/XML API, Scripted [Web Services] API, Web Access) von ASG-Rochade lassen sich Metadaten anhand einer stetig erweiterbaren Liste von Interfaces nahezu beliebig im- und exportieren, integrieren, konfigurieren, analysieren und publizieren. Vorteil: Partnerschaft mit ikb Data erhöht Sicherheit und Leistungskraft Das jüngste Basler Papier zwingt die Finanzbranche rasch zu handeln. Dort, wo eigene Strukturen eine schnelle Einführung eines Metadaten-Management nicht zulassen, oder wenn strategische Gründe ein Outsourcing präferieren, kommt Compliance-as-a-Service zum Zug. Hierfür benötigen Finanzdienstleister neben der richtigen Applikation auch einen zuverlässigen Hosting-Partner wie die ikb Data. Der führende Spezialist für Hochsicherheitsumgebungen der Finanzbranche verfügt über ein Rechenzentrum, das sich über zwei Standorte erstreckt, inklusive sieben eigenständigen Brand- und Versorgungsabschnitten. Mehr noch: Der IT-Dienstleister unterhält gemäß der unternehmerischen Leitlinie Safe in Germany ein breites Leistungsportfolio zu allen Aspekten des Cloud Computings. Er erbringt seine Services vom Standort Deutschland aus, betreibt also keine IT-Standorte in rechtlich unsicheren Near- oder Offshore- Zentren. Diese exklusive Datencenter-Philosophie garantiert höchste Qualität in einer flexibel an die jeweiligen Kundenbedürfnisse anpassbaren Rechenzentrumsumgebung, von der einfachen Nutzung performanter und nach Bankenstandards abgesicherter Server bis hin zu Hochsicherheitslösungen für kritische Daten und Systeme mit einer entsprechenden Katastrophenvorsorge.

7 DER MEHRWERT ASG Software Solutions verfügt mit ASG-Rochade über das leistungsstärkste Softwarewerkzeug am Markt, um die vielschichtigen unternehmerischen Herausforderungen in sinnvolle Teileinheiten zu partitionieren und einsetzbar zu machen. Rund um das Metadaten-Repository ASG-Rochade trägt ASG dafür Sorge, alle gesetzlichen und regulatorischen Anforderungen verlässlich abzudecken und auf dem neuesten Stand zu halten. Zudem sieht es das Softwarehaus als seine Aufgabe an, das Kostenbudget ohne ein großes Framework mit Overhead in einem Shared-Services-Ansatz zu entlasten. Dieser verbindet alle relevanten Informationsstränge zu einer interoperablen Gesamtschau. Gleichzeitig wird Benutzerfreundlichkeit groß geschrieben. Über ein simples Learning by doing finden sich Mitarbeiter rasch in der neuen Anwendung zurecht. EIN METADATEN- REPOSITORY BESCHLEUNIGT ANALYSEN UND HILFT, INKONSISTENZEN ZU VERMEIDEN. ZUSAMMENFASSUNG Bin ich compliant? Auf diese komplexe Frage gibt es mit Hilfe von ASG Software Solutions und ikb Data im Bereich der IT-Compliance klar definierte Antworten. Inkonsistente Datenbestände mit einem damit einher gehenden hohen Pflege- und Analyseaufwand lassen sich minimieren. Zudem lassen sich so Akquisitionen und Migrationen auf der Banken-Roadmap optimal vorbereiten. Schließlich dreht sich für Führungskräfte anhand von leistungsfähigen Compliance-as-a-Services alles darum, im individuellen Management Dashboard jederzeit einen aktuellen und nachvollziehbaren Status zu erhalten. Über ASG Software Solutions ASG Software Solutions bietet Lösungen für herstellerunabhängige Cloud-Umgebungen, für Content und für das Systems-Management. Das Unternehmen verbindet dabei anerkannte Fachkompetenz und Erfahrung mit Agilität und technologischer Effizienz. ASG unterstützt Kunden bei der Lösung der heute drängendsten Herausforderungen; dazu gehören die Senkung der operativen Kosten, die Steigerung der Arbeitsproduktivität und die Sicherstellung der regulatorischen Compliance. Über 70 Prozent der Global- Fortune-500-Unternehmen optimieren ihre bestehenden IT-Investitionen mit Lösungen von ASG, darunter American Express, British Airways, Coca-Cola, General Electric, HSBC, IBM, Lockheed Martin, Merrill Lynch, Procter & Gamble, Sony, Toyota, Verizon und Wells Fargo. Das 1986 gegründete, weltweit tätige Unternehmen mit Stammsitz in Naples, Florida, USA, beschäftigt mehr als 1200 Mitarbeiter. Weitere Informationen unter auf XING, LinkedIn, Twitter, Facebook oder YouTube. Über ikb Data Die ikb Data GmbH gehört zu den führenden deutschen Dienstleistungsunternehmen im Bereich IT- Infrastruktur und Datensicherheit. Dabei wird das Wort IT-Full-Service wörtlich genommen: ikb Data entwickelt nicht nur die Konzepte, die sich nach den Anforderungen des Kunden richten. Der IT-Spezialist bietet auch die passenden Lösungen an und gewährleistet deren Betrieb. Und das in den Bereichen, in denen ein sensibler Umgang mit Daten erste Voraussetzung ist: Cloud Computing, Hosting, IT Compliance, IT Security/Datenschutz und ediscovery. Weitere Informationen unter

8 ASG Worldwide Headquarters or Third Avenue South Naples, Florida USA Copyright 2014 Allen Systems Group, Inc. All products mentioned are trademarks or registered trademarks of their respective holders. ASG_Managing_Enteprise_Content_WP_ en

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

IDV Assessment- und Migration Factory für Banken und Versicherungen

IDV Assessment- und Migration Factory für Banken und Versicherungen IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein

Mehr

Mehr als Cloud Computing. force : cloud

Mehr als Cloud Computing. force : cloud Mehr als Cloud Computing force : cloud Force Net Mehr als ein IT-Unternehmen Force Net ist ein Infrastruktur- und Cloud-Service-Provider, der die Lücke zwischen interner und externer IT schließt. Force

Mehr

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek

EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE. von Maja Pavlek EIN INTEGRIERTER ANSATZ FÜR GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE von Maja Pavlek 1 GOVERNANCE, RISIKOMANAGEMENT UND COMPLIANCE EIN INTEGRIERTER ANSATZ Die TIBERIUM AG ist ein Beratungsunternehmen,

Mehr

ikb Data Experten für sensible Daten

ikb Data Experten für sensible Daten ikb Data Experten für sensible Daten Die ikb Data GmbH gehört zu den führenden deutschen Dienstleistungsunternehmen im Bereich IT-Infrastruktur und Datensicherheit. Im Jahr 2004 als Shared-Service-Center

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

Raber+Märcker Business Intelligence Lösungen und Leistungen

Raber+Märcker Business Intelligence Lösungen und Leistungen Business Intelligence Raber+Märcker Business Intelligence Lösungen und Leistungen www.raber-maercker.de 2 LEISTUNGEN Business Intelligence Beratungsleistung Die Raber+Märcker Business Intelligence Beratungsleistung

Mehr

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239)

Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Basel Committee on Banking Supervision: Principles for effective risk data aggregation and risk reporting (BCBS 239) Neue Anforderungen an IT Architektur und Data Governance im Risikobereich von Banken

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting

Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Grundsätze für bankweite Aggregation von Risikodaten und Risiko-Reporting Henning Heuter und Rainer Zammernig Inhalt Hintergrund... 1 Governance und Infrastruktur... 2 Fähigkeit zur Aggregation von Risikodaten...

Mehr

Bessere Daten durch Stammdatenmanagement

Bessere Daten durch Stammdatenmanagement make connections share ideas be inspired Bessere Daten durch Stammdatenmanagement Mit SAS MDM, bessere Stammdaten für operativen Systeme make connections share ideas be inspired Overview Mit SAS MDM bessere

Mehr

Herausforderung Datenschutz in einem global agierenden Unternehmen

Herausforderung Datenschutz in einem global agierenden Unternehmen Herausforderung Datenschutz in einem global agierenden Unternehmen Fabrizio Lelli Data Protection Officer / lic. iur. Datenschutz-Forum Schweiz, Basel, 7. November 2006 Die nachfolgende Präsentation stellt

Mehr

Legal Risk als Folge fehlender Compliance

Legal Risk als Folge fehlender Compliance Legal Risk als Folge fehlender Compliance Konzernrechtstag Luther, Düsseldorf, 29.04.2015 Ludger Hanenberg BaFin, Bonn. Gliederung 1. Hintergründe 2. Compliance-Funktion als Risikomangement- Instrument

Mehr

Wandel im Handel Microsoft Business IT-Lösung für mehr Erfolg

Wandel im Handel Microsoft Business IT-Lösung für mehr Erfolg Wandel im Handel Microsoft Business IT-Lösung für mehr Erfolg Microsoft Branchenkompetenz: Handel Unser Profil business by integration. Unsere Unabhängigkeit. Ihr Mehrwert. Wir handeln für den Handel Die

Mehr

ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie

ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie Johannes Schwab, MBA Warum strategische IT-Planung? - Zitat Das Internet ist die Technologie, die am nachhaltigsten

Mehr

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013

EAM Ein IT-Tool? MID Insight 2013. Torsten Müller, KPMG Gerhard Rempp, MID. Nürnberg, 12. November 2013 EAM Ein IT-Tool? MID Insight 2013 Torsten Müller, KPMG Gerhard Rempp, MID Nürnberg, 12. November 2013 ! Wo wird EA eingesetzt? Welchen Beitrag leistet EA dabei? Was kann EAM noch? Ist EAM nur ein IT-Tool?

Mehr

Datenqualität für Kapital- und Liquiditätssteuerung sicherstellen

Datenqualität für Kapital- und Liquiditätssteuerung sicherstellen make connections share ideas be inspired Datenqualität für Kapital- und Liquiditätssteuerung sicherstellen Datenqualitätsprozesse auf allen Verarbeitungsstufen Carsten Krah, SAS Michael Herrmann, SAS Datenqualität

Mehr

Das Service Portal von theguard! Version 1.0

Das Service Portal von theguard! Version 1.0 Version 1.0 Status: released Last update: 06.04.2010 Copyright 2010 REALTECH. All rights reserved. All products and logos mentioned in this document are registered or unregistered trademarks of their respective

Mehr

Ihre Informationen in guten. Bedarfsgerechte Lösungen für Ihr Informationsmanagement

Ihre Informationen in guten. Bedarfsgerechte Lösungen für Ihr Informationsmanagement Ihre Informationen in guten Händen. Mit Sicherheit. 4444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444 Bedarfsgerechte Lösungen für Ihr Informationsmanagement

Mehr

Claranet Managed Cloud. Deutschlands flexibles Leistungsplus für Unternehmen. VDC Virtual Data Centre

Claranet Managed Cloud. Deutschlands flexibles Leistungsplus für Unternehmen. VDC Virtual Data Centre Claranet Managed Cloud Deutschlands flexibles Leistungsplus für Unternehmen. VDC Virtual Data Centre Claranet Managed Cloud Einfach schneller mehr: Das Leistungsplus des Virtual Data Centre. Die Anforderungen

Mehr

Services aus der Cloud

Services aus der Cloud Services aus der Cloud Chancen und Wege für mein Unternehmen Mario Kretzschmar T-Systems Multimedia Solutions GmbH Kurzprofil der T-Systems MMS. Deutschlands Internetagentur Nummer 1*. Eigenständige, innovative

Mehr

Compliance und Dokumentenmanagement in der Unternehmenspraxis

Compliance und Dokumentenmanagement in der Unternehmenspraxis Markus D. Hartbauer Chief Solutions Architect Compliance und Dokumentenmanagement in der Unternehmenspraxis 17. September 2015 2013 SER Definition Compliance Die Einhaltung gesetzlicher Bestimmungen, regulatorischer

Mehr

MS SharePoint stellt Ihnen ein Intranet Portal zur Verfügung. Sie können Ihre Inhalte weltweit verfügbar machen auch für mobile Endgeräte.

MS SharePoint stellt Ihnen ein Intranet Portal zur Verfügung. Sie können Ihre Inhalte weltweit verfügbar machen auch für mobile Endgeräte. Microsoft SharePoint Microsoft SharePoint ist die Business Plattform für Zusammenarbeit im Unternehmen und im Web. Der MS SharePoint vereinfacht die Zusammenarbeit Ihrer Mitarbeiter. Durch die Verbindung

Mehr

Effizientes Risikomanagement für den Mittelstand

Effizientes Risikomanagement für den Mittelstand Effizientes Risikomanagement für den Mittelstand Unternehmens-Sicherheit nach ISO/IEC 27001 Erhöhen Sie Ihre Wettbewerbsfähigkeit! Mit jedem Schritt, den Sie nach der ProCERTIS-Methode gehen, erhöhen Sie

Mehr

IT SERVICE MANAGEMENT IN DEUTSCHLAND 2013

IT SERVICE MANAGEMENT IN DEUTSCHLAND 2013 Fallstudie: FrontRange IDC Market Brief-Projekt IT SERVICE MANAGEMENT IN DEUTSCHLAND 2013 Die Cloud als Herausforderung frontrange Fallstudie: Inventx Informationen zum Unternehmen Inventx ist ein Schweizer

Mehr

Ihre PRAXIS Software AG. a t o s. - nalytisch. - aktisch. - perativ. - trategisch. Unser atos Konzept für Ihren Erfolg

Ihre PRAXIS Software AG. a t o s. - nalytisch. - aktisch. - perativ. - trategisch. Unser atos Konzept für Ihren Erfolg Ihre PRAXIS Software AG a t o s - nalytisch - aktisch - perativ - trategisch Unser atos Konzept für Ihren Erfolg Das atos Konzept macht geschäftskritische Daten und Abläufe transparent ermöglicht einfache

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Workflowmanagement. Business Process Management

Workflowmanagement. Business Process Management Workflowmanagement Business Process Management Workflowmanagement Workflowmanagement Steigern Sie die Effizienz und Sicherheit Ihrer betrieblichen Abläufe Unternehmen mit gezielter Optimierung ihrer Geschäftsaktivitäten

Mehr

Banken tun sich mit der Umsetzung von BCBS 239 schwer

Banken tun sich mit der Umsetzung von BCBS 239 schwer Banken tun sich mit der Umsetzung von BCBS 239 schwer Andreas Bruckner Das Baseler Komitee für Bankenaufsicht (BCBS) hat am 23. Januar 2015 den Bericht über den Umsetzungsstand der Grundsätze für die effektive

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Test zur Bereitschaft für die Cloud

Test zur Bereitschaft für die Cloud Bericht zum EMC Test zur Bereitschaft für die Cloud Test zur Bereitschaft für die Cloud EMC VERTRAULICH NUR ZUR INTERNEN VERWENDUNG Testen Sie, ob Sie bereit sind für die Cloud Vielen Dank, dass Sie sich

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

plain it Sie wirken mit

plain it Sie wirken mit Sie wirken mit Was heisst "strategiewirksame IT"? Während früher die Erhöhung der Verarbeitungseffizienz im Vordergrund stand, müssen IT-Investitionen heute einen messbaren Beitrag an den Unternehmenserfolg

Mehr

BI Konsolidierung: Anspruch & Wirklichkeit. Jacqueline Bloemen. in Kooperation mit

BI Konsolidierung: Anspruch & Wirklichkeit. Jacqueline Bloemen. in Kooperation mit BI Konsolidierung: Anspruch & Wirklichkeit Jacqueline Bloemen in Kooperation mit Agenda: Anspruch BI Konsolidierung Treiber Was sind die aktuellen Treiber für ein Konsolidierungsvorhaben? Kimball vs. Inmon

Mehr

Moderne Arbeitsstile im Unternehmen Faktor Mensch vs. Moderne Technik? Frank Roth - Vorstand

Moderne Arbeitsstile im Unternehmen Faktor Mensch vs. Moderne Technik? Frank Roth - Vorstand Moderne Arbeitsstile im Unternehmen Faktor Mensch vs. Moderne Technik? Frank Roth - Vorstand Was versteht man unter modernen Arbeitsstilen? Moderne Arbeitsstile erhöhen Mitarbeiterproduktivität und zufriedenheit

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Explosionsartige Zunahme an Informationen. 200 Mrd. Mehr als 200 Mrd. E-Mails werden jeden Tag versendet. 30 Mrd.

Explosionsartige Zunahme an Informationen. 200 Mrd. Mehr als 200 Mrd. E-Mails werden jeden Tag versendet. 30 Mrd. Warum viele Daten für ein smartes Unternehmen wichtig sind Gerald AUFMUTH IBM Client Technical Specialst Data Warehouse Professional Explosionsartige Zunahme an Informationen Volumen. 15 Petabyte Menge

Mehr

CA Clarity PPM. Übersicht. Nutzen. agility made possible

CA Clarity PPM. Übersicht. Nutzen. agility made possible PRODUKTBLATT CA Clarity PPM agility made possible CA Clarity Project & Portfolio Management (CA Clarity PPM) unterstützt Sie dabei, Innovationen flexibel zu realisieren, Ihr gesamtes Portfolio bedenkenlos

Mehr

HYBRID CLOUD IN DEUTSCHLAND 2015/16

HYBRID CLOUD IN DEUTSCHLAND 2015/16 Fallstudie: IBM Deutschland GmbH IDC Multi-Client-Projekt HYBRID CLOUD IN DEUTSCHLAND 2015/16 Mit hybriden IT-Landschaften zur Digitalen Transformation? IBM DEUTSCHLAND GMBH Fallstudie: Panasonic Europe

Mehr

Ihr + Beratungs-, Entwicklungs- und Integrationsdienstleistungen der Finanz Informatik Solutions Plus. FISP-Unternehmenspräsentation 1

Ihr + Beratungs-, Entwicklungs- und Integrationsdienstleistungen der Finanz Informatik Solutions Plus. FISP-Unternehmenspräsentation 1 Ihr + Beratungs-, Entwicklungs- und Integrationsdienstleistungen der Finanz Informatik Solutions Plus FISP-Unternehmenspräsentation 1 INHALT + Daten und Fakten + Unsere Kernmärkte + Das zeichnet uns aus

Mehr

Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen

Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen Sicherheitsarchitektur Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen Ing. Johannes MARIEL, Stabsabteilung Sicherheit & Qualität Februar 2008 www.brz.gv.at Der IT-Dienstleister des Bundes

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

IT IM FOCUS. bes-systemhaus.de

IT IM FOCUS. bes-systemhaus.de IT IM FOCUS. bes-systemhaus.de POTENZIALE AUFZEIGEN. VERANTWORTUNGSVOLL HANDELN. Die Zukunft beginnt hier und jetzt. Unsere moderne Geschäftswelt befindet sich in einem steten Wandel. Kaum etwas hat sich

Mehr

Datenintegration, -qualität und Data Governance. Hannover, 14.03.2014

Datenintegration, -qualität und Data Governance. Hannover, 14.03.2014 Datenintegration, -qualität und Data Governance Hannover, 14.03.2014 Business Application Research Center Führendes europäisches Analystenhaus für Business Software mit Le CXP (F) objektiv und unabhängig

Mehr

Business Intelligence - Wie passt das zum Mainframe?

Business Intelligence - Wie passt das zum Mainframe? Business Intelligence - Wie passt das zum Mainframe? IBM IM Forum, 15.04.2013 Dr. Carsten Bange, Gründer und Geschäftsführer BARC Ressourcen bei BARC für Ihr Projekt Durchführung von internationalen Umfragen,

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

yourcloud Mobile Überall mit Ihrem Business verbunden: yourcloud von perdata Neue Maßstäbe für eine moderne Arbeitsplatzumgebung

yourcloud Mobile Überall mit Ihrem Business verbunden: yourcloud von perdata Neue Maßstäbe für eine moderne Arbeitsplatzumgebung yourcloud Mobile PC Überall mit Ihrem Business verbunden: yourcloud von perdata Neue Maßstäbe für eine moderne Arbeitsplatzumgebung perdata IT nach Maß: individuell beraten vorausschauend planen zukunftssicher

Mehr

wikima4 mesaforte firefighter for SAP Applications

wikima4 mesaforte firefighter for SAP Applications 1 wikima4 mesaforte firefighter for SAP Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit,

Mehr

Sichere IT-Lösungen. Aus Aachen. Seit über 15 Jahren.

Sichere IT-Lösungen. Aus Aachen. Seit über 15 Jahren. Sichere IT-Lösungen. Aus Aachen. Seit über 15 Jahren. ÜBER UNS Gründung: 2000 in Aachen, Deutschland Gründer: Thomas Wiegand Geschäftsführer: David Bergstein Heutiger Standort: Stolberg, Deutschland Partnerschaften:

Mehr

Zeitgemäße Verfahren für ganzheitliche Auswertungen

Zeitgemäße Verfahren für ganzheitliche Auswertungen Intelligente Vernetzung von Unternehmensbereichen Zeitgemäße Verfahren für ganzheitliche Auswertungen Sächsische Industrie- und Technologiemesse Chemnitz, 27. Juni 2012, Markus Blum 2012 TIQ Solutions

Mehr

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct?

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct? Code of Conduct FAQ Was ist der Code of Conduct? Der Code of Conduct ist ein Verhaltenskodex, der für alle B. Braun-Mitarbeitenden weltweit gültig ist. Er umfasst zehn Prinzipien, die von den Mitarbeitenden

Mehr

Risiken auf Prozessebene

Risiken auf Prozessebene Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse

Mehr

Siemens IT Solutions and Services presents

Siemens IT Solutions and Services presents Siemens IT Solutions and Services presents Cloud Computing Kann Cloud Computing mein Geschäft positiv beeinflussen? Ist Cloud Computing nicht nur eine Marketing-Idee? Unsere Antwort: Mit Cloud Computing

Mehr

Informationssicherheit und Compliance-Erfüllung econet Der Weg zum sicheren Umgang mit Informationen und Zugriffsrechten Wohl nirgends in der IT sind gewachsene Strukturen riskanter, als in Dateisystemen

Mehr

Business-Telefonie aus der Cloud

Business-Telefonie aus der Cloud Business-Telefonie aus der Cloud Jürgen Eßer Produktmanager QSC AG München, Business Partnering Convention 2011 DIE ARBEITSWELT DER ZUKUNFT Fachkräftemangel Privat- und Geschäftsleben verschmelzen Hoher

Mehr

Schleupen.Cloud IT-Betrieb sicher, wirtschaftlich und hochverfügbar.

Schleupen.Cloud IT-Betrieb sicher, wirtschaftlich und hochverfügbar. Schleupen.Cloud IT-Betrieb sicher, wirtschaftlich und hochverfügbar. www.schleupen.de Schleupen AG 2 Herausforderungen des Betriebs der IT-Systeme IT-Systeme werden aufgrund technischer und gesetzlicher

Mehr

Auf sichere Weise Geschäftsvorteile für das Online-Geschäft schaffen

Auf sichere Weise Geschäftsvorteile für das Online-Geschäft schaffen Auf sichere Weise Geschäftsvorteile für das Online-Geschäft schaffen Wichtige Technologietrends Schutz der Daten (vor Diebstahl und fahrlässiger Gefährdung) ist für die Einhaltung von Vorschriften und

Mehr

Verhaltenskodex der VR Corporate Finance GmbH

Verhaltenskodex der VR Corporate Finance GmbH Verhaltenskodex der VR Corporate Finance GmbH Oktober 2014 INHALT 1. EINLEITUNG 2. KUNDEN UND GESCHÄFTSPARTNER 3. MITARBEITER 4. VERANTWORTUNGSVOLLES HANDELN 4.1. Sensible Geschäftsfelder 4.2. Umwelt und

Mehr

Die aktuellen Top 10 IT Herausforderungen im Mittelstand

Die aktuellen Top 10 IT Herausforderungen im Mittelstand Die aktuellen Top 10 IT Herausforderungen im Mittelstand Ronald Boldt, SPI GmbH Über mich Ronald Boldt Leiter Business Solutions SPI GmbH Lehrbeauftragter für Geschäftsprozess orientiertes IT Management

Mehr

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22 IT-Sicherheit IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen Informationsrechtstag 2006 / Seite 1 von 22 BASF IT Services Wir stellen uns vor Gründung einer europaweiten IT-Organisation

Mehr

Konzentrieren Sie sich...

Konzentrieren Sie sich... Konzentrieren Sie sich... ...auf Ihr Kerngeschäft! Setzen Sie mit sure7 auf einen kompetenten und flexiblen IT-Dienstleister und konzentrieren Sie sich auf Ihre Kernkompetenz. Individuell gestaltete IT-Konzepte

Mehr

Ihre Business-Anwendungen in besten Händen Fujitsu Application Services

Ihre Business-Anwendungen in besten Händen Fujitsu Application Services Ihre Business-Anwendungen in besten Händen Fujitsu Application Services Worauf Sie sich verlassen können: Hochzuverlässigkeit. Qualitätssprünge. Effizienzsteigerung. Starten Sie jetzt. Jederzeit. Bei Ihnen

Mehr

2010 FUJITSU TECHNOLOGY SOLUTIONS

2010 FUJITSU TECHNOLOGY SOLUTIONS ist eigentlich Infrastructure-as-a-Service? 1 ist eigentlich Infrastructure-as-a- Service? Infrastructure-as-a-Service definiert sich über 5 Parameter: 1. Infrastruktur: Neben anderen Cloudangeboten wie

Mehr

Enterprise Cloud Services Virtual Engineering Product Lifecycle Management

Enterprise Cloud Services Virtual Engineering Product Lifecycle Management CAx as a Service Enterprise Cloud Services Virtual Engineering Product Lifecycle Management High performance computing on demand for engineers alvaronic hat sich darauf spezialisiert CAx-Engineering-Arbeitsplätze

Mehr

FORUM Gesellschaft für Informationssicherheit mbh. GenoBankSafe-IT Der IT-Sicherheitsmanager

FORUM Gesellschaft für Informationssicherheit mbh. GenoBankSafe-IT Der IT-Sicherheitsmanager FORUM Gesellschaft für Informationssicherheit mbh GenoBankSafe-IT Der IT-Sicherheitsmanager Was leistet die Software und wozu wird sie benötigt? GenoBankSafe-IT bietet ein vollständiges IT-Sicherheitskonzept

Mehr

Whitepaper BCBS 239. Neuarchitektur der Risikodatenaggregation und Risikoberichterstattung. Stand: August 2015

Whitepaper BCBS 239. Neuarchitektur der Risikodatenaggregation und Risikoberichterstattung. Stand: August 2015 Whitepaper BCBS 239 Neuarchitektur der Risikodatenaggregation und Risikoberichterstattung Stand: August 2015 ORO Services GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.regupedia.de _ Disclaimer

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Planung und Umsetzung von IT-Compliance in Unternehmen

Planung und Umsetzung von IT-Compliance in Unternehmen Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen

Mehr

Der starke Partner für Ihre IT-Umgebung.

Der starke Partner für Ihre IT-Umgebung. Der starke Partner für Ihre IT-Umgebung. Leistungsfähig. Verlässlich. Mittelständisch. www.michael-wessel.de IT-Service für den Mittelstand Leidenschaft und Erfahrung für Ihren Erfolg. Von der Analyse

Mehr

Von Big Data zu Executive Decision BI für den Fachanwender bis hin zu Advanced Analytics 10.45 11.15

Von Big Data zu Executive Decision BI für den Fachanwender bis hin zu Advanced Analytics 10.45 11.15 9.30 10.15 Kaffee & Registrierung 10.15 10.45 Begrüßung & aktuelle Entwicklungen bei QUNIS 10.45 11.15 11.15 11.45 Von Big Data zu Executive Decision BI für den Fachanwender bis hin zu Advanced Analytics

Mehr

Brainloop für Banken. Compliance Management für Dokumente und Informationen

Brainloop für Banken. Compliance Management für Dokumente und Informationen Brainloop für Banken Compliance Management für Dokumente und Informationen Banken gehen auf Nummer sicher Banken unterliegen hohen regulatorischen Anforderungen. Darum ist der bewusste Umgang mit vertraulichen

Mehr

where IT drives business

where IT drives business where IT drives business Herzlich willkommen bei clavis IT Seit 2001 macht clavis IT einzigartige Unternehmen mit innovativer Technologie, Know-how und Kreativität noch erfolgreicher. Als leidenschaftliche

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie P R E S S E M I T T E I L U N G KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie KWG und MaRisk sind die mit

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

In-Memory & Real-Time Hype vs. Realität: Maßgeschneiderte IBM Business Analytics Lösungen für SAP-Kunden

In-Memory & Real-Time Hype vs. Realität: Maßgeschneiderte IBM Business Analytics Lösungen für SAP-Kunden In-Memory & Real-Time Hype vs. Realität: Maßgeschneiderte IBM Business Analytics Lösungen für SAP-Kunden Jens Kaminski ERP Strategy Executive IBM Deutschland Ungebremstes Datenwachstum > 4,6 Millarden

Mehr

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken joerg.bretz@bundesbank.de Informationsveranstaltung: IT-Aufsicht bei Banken Bonn, 07.10.2015 Jörg Bretz seit 1989 bei

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

GLOBAL PERMISSION & CONSENT MANAGEMENT OVERVIEW OF THE

GLOBAL PERMISSION & CONSENT MANAGEMENT OVERVIEW OF THE GLOBAL PERMISSION & CONSENT MANAGEMENT OVERVIEW OF THE Suite Herausforderung Die Kundendaten sind heute ein wesentlicher Wertebeitrag in vielen Unternehmen. Sie zu pflegen und entsprechend im rechtlich

Mehr

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract IT & Recht - Wien - 08. März 2011 Vertragsmanagement Spider Volker Diedrich Senior Business Consultant 1 1989-2010 brainwaregroup Themen Risikomanagement und Compliance- Anforderungen im Vertragsmanagement

Mehr

Virtual Roundtable: Business Intelligence - Trends

Virtual Roundtable: Business Intelligence - Trends Virtueller Roundtable Aktuelle Trends im Business Intelligence in Kooperation mit BARC und dem Institut für Business Intelligence (IBI) Teilnehmer: Andreas Seufert Organisation: Institut für Business Intelligence

Mehr

INS Engineering & Consulting AG

INS Engineering & Consulting AG INS Engineering & Consulting AG INS Präsentation «Auslagerung von Dienstleistungen im KMU-Umfeld» 11. Juni 2015 Seite 0 Agenda Begrüssung & Vorstellung Was macht KMUs einzigartig? Was sind Gründe für eine

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

FORUM Gesellschaft für Informationssicherheit mbh. ForumBankSafe-IT Der IT-Sicherheitsmanager

FORUM Gesellschaft für Informationssicherheit mbh. ForumBankSafe-IT Der IT-Sicherheitsmanager FORUM Gesellschaft für Informationssicherheit mbh ForumBankSafe-IT Der IT-Sicherheitsmanager Was leistet die Software und wozu wird sie benötigt? ForumBankSafe-IT einführen ForumBankSafe-IT bietet ein

Mehr

Pressekonferenz Cloud Monitor 2015

Pressekonferenz Cloud Monitor 2015 Pressekonferenz Cloud Monitor 2015 Achim Berg, BITKOM-Vizepräsident Peter Heidkamp, Partner KPMG Berlin, 6. März 2015 Definition und Ausprägungen von Cloud Computing Aus Nutzersicht Nutzung von IT-Leistungen

Mehr

Informations- / IT-Sicherheit - Warum eigentlich?

Informations- / IT-Sicherheit - Warum eigentlich? Informations- / IT-Sicherheit - Warum eigentlich? Hagen, 20.10.2015 Uwe Franz Account Manager procilon IT-Solutions GmbH Niederlassung Nord-West Londoner Bogen 4 44269 Dortmund Mobil: +49 173 6893 297

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

PROJECT MANAGEMENT OFFICE (PMO)

PROJECT MANAGEMENT OFFICE (PMO) PROJECT MANAGEMENT OFFICE (PMO) Leistungsumfang makeit information systems GmbH Seite 1 von 7 In den letzten Jahren waren Unternehmen verstärkt darin gefordert, Produkte und Dienstleistungen rascher am

Mehr

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Risikominimierung durch Compliance Excellence Stefan Schiller Compliance Consultant Ganz klar persönlich. Überblick Vorstellung The Quality Group Status Quo und Herausforderungen

Mehr

Business Intelligence-Projekte mit SAP BO - Best Practices für den Mittelstand

Business Intelligence-Projekte mit SAP BO - Best Practices für den Mittelstand Business Intelligence-Projekte mit SAP BO - Best Practices für den Mittelstand Name: Michael Welle Funktion/Bereich: Manager Business Intelligence Organisation: Windhoff Software Services Liebe Leserinnen

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

Erfolg lässt sich planen

Erfolg lässt sich planen Erfolg lässt sich planen Geschäftsprozessmanagement der nächsten Generation mit ADONIS ADOSCORE ADONIS ADOLOG ADOIT ADONIS make processes work www.boc-group.com Prozesse machen den Unterschied Mit idealer

Mehr

Business-Softwarelösungen aus einer Hand

Business-Softwarelösungen aus einer Hand manus GmbH aus einer Hand Business-Softwarelösungen aus einer Hand Business-Softwarelösungen Bei uns genau richtig! Die Anforderungen an Software und Dienstleistungen sind vielschichtig: Zuverlässigkeit,

Mehr

WWM. whitepaper cloudlösungen für das EvEntmanagEmEnt. WWM Whitepaper Serie 2014.1

WWM. whitepaper cloudlösungen für das EvEntmanagEmEnt. WWM Whitepaper Serie 2014.1 WWM whitepaper cloudlösungen für das EvEntmanagEmEnt WWM Whitepaper Serie 2014.1 Inhalt Executive Summary 3 Worum es geht Herausforderung Nr. 1 3 individuelle Konzepte Herausforderung Nr. 2 3 Schnelle

Mehr

Enterprise Architecture Management für Krankenhäuser. Transparenz über die Abhängigkeiten von Business und IT

Enterprise Architecture Management für Krankenhäuser. Transparenz über die Abhängigkeiten von Business und IT Enterprise Architecture Management für Krankenhäuser Transparenz über die Abhängigkeiten von Business und IT HERAUSFORDERUNG Gestiegener Wettbewerbsdruck, höhere Differenzierung im Markt, die konsequente

Mehr