IT Risk Management. Digicomp Hacking Day, Umberto Annino

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino"

Transkript

1 IT Risk Management Digicomp Hacking Day, Umberto Annino

2 Wer spricht? Umberto Annino WirtschaCsinformaEker, InformaEon Security Was ist ein Risiko?! Sicherheit ist das Komplementärereignis zum Risiko! Risiko ist Schaden mit Potenzial 2

3 Gefahr Bedrohung Risiko Schwach- stelle Asset Risiko 3

4 Realitätsabgleich Compliance? Risk Management? OperaEonal Risk, Business ConEnuity? IT, InformaEon Security Cyber Security? Red Team, Threat Modeling, APT and openssl? Big Data??? Security vs. Compliance 4

5 IT Risiko in der Risiko- Hierarchie 5

6 COSO Enterprise Risk Management Framework 6

7 ISO Risk Mgmt (2009) Guidelines and Principles and Framework 7

8 ISO Framework 8

9 ISO Processes 9

10 ! Mandate and commitment Design of framework for managing risk ImplemenEng risk management ISO Processes Understanding of the organisaeon and its context Establishing risk management policy Accountability IntegraEon into organisaeonal processes Resources Establishing internal communicaeon and reporeng mechanisms Establishing external communicaeon and reporeng mechanisms ImplemenEng the framework for managing risk ImplemenEng the risk management process Monitoring and review of the framework ConEnual improvement of the framework 10

11 ISO Processes Risk Management Process CommunicaEon and consultaeon Establishing the external context Establishing the internal context Establishing the context of the risk management process Defining risk criteria Risk assessment Monitoring and review Risk ideneficaeon Risk analysis Risk evaluaeon Risk treatment Recording the risk management process 11

12 ISO Acributes of enhanced risk management Key outcomes The organisaeon has a current, correct and comprehensive understanding of its risks The organisaeon s risks are within its risk criteria Acributes ConEnual improvement Full accountability for risks ApplicaEon of risk management in all decision making ConEnual communicaeons Full integraeon in the organisaeon s governance structure 12

13 ISO InformaEon Security Risk Management 13

14 ISO Context Establishment Basic Criteria Risk management approach Risk evaluaeon criteria Impact criteria Risk acceptance criteria! Scope and Boundaries! OrganisaEon for informaeon security risk management 14

15 ISO InformaEon security risk assessment Risk ideneficaeon Risk analysis IdenEficaEon of assets IdenEficaEon of threats IdenEficaEon of exiseng controls IdenEficaEon of vulnerabiliees IdenEficaEon of consequences Risk analysis methodologies Assessment of consequences Assessment of incident likelihood Level of risk determinaeon 15

16 ITGI RiskIT Framework PosiEonierung 16

17 IT Risk (high level) categories 17

18 RiskIT Framework 18

19 Risk maps... Risk appeete Risk tolerance Risk culture 19

20 Risk culture 20

21 IT risk scenario development 21

22 Risk scenario components 22

23 Aber: scenario based...! keeping it real! 23

24 IT Risk Response opeons and prioriesaeon 24

25 Verwalten von IT Risiken Konsolidierung Risiko management Risiko analyse Risiko lenkung Risiko idenefikaeon Risiko bewertung Risiko bearbeitung Risiko tracking Link to business QuanEtaEv QualiEaEv StaEsEsche Basis Admin Disziplin/ Aufwand Kosten ROI Nachvollzieh- barkeit Konstanz (Zahlen) 25

26 QuanEfizieren von IT Risiken Big Data? Loss DB? Komplexität von InformaEonssystemen (und SoCware)? 26

27 QuanEfizieren von IT Risiken In der Praxis eher qualitaev stac quanetaev Fehlende staesesche Basis Prinzipiell komplexe Systeme Wenig akuter Bedarf zur QuanEfizierung! über Verknüpfung mit Business Process Konsolidierung der Werte für Management ReporEng als Grundlage für QuanEfikaEon In der Praxis eher erste Schrice stac best pracese ISO 27005, ITGI RiskIT Framework und PracEcEoner Guide bieten brauchbare Grundlagen (Framework) 27

28 Risk Treatment Risk treatment Controls Measures Avoid Eliminate Avoid / Verhindern Reduce Minimize Detect / Entdecken Transfer Externalize Minimize / Eindämmen Accept Residual Risk 28

29 Risk Treatment ISO

30 Konsolidieren von IT Risiken Disjointed risks 30

31 Konsolidieren von IT Risiken shared risks 31

32 32

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Neuerungen und Anpassungen rund um ISO/IEC 27001:2013 Erfahrungsbericht eines Auditors Uwe Rühl 1 Uwe Rühl Kurz zu meiner Person Externer Client Manager (Lead Auditor) für ISO/IEC 27001, ISO 22301 und

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

Betriebswirtschaftliches Risikomanagement. 11. QM-Forum 20.06.2008 Dr. D. Hünefeld. Betriebswirtschaftlicher Risikobegriff

Betriebswirtschaftliches Risikomanagement. 11. QM-Forum 20.06.2008 Dr. D. Hünefeld. Betriebswirtschaftlicher Risikobegriff Betriebswirtschaftliches Risikomanagement 1 Betriebswirtschaftlicher Risikobegriff 2 1 RISIKOMANGEMENT KonTraG Der Vorstand wird durch Paragraph 91 Abs. 2 AktG verpflichtet, geeignete Maßnahmen zu treffen,

Mehr

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die

Mehr

ÄNDERUNGEN UND SCHWERPUNKTE

ÄNDERUNGEN UND SCHWERPUNKTE REVISION ISO 9001:2015 ÄNDERUNGEN UND SCHWERPUNKTE FRANKFURT, 25. JULI 2014 Folie Agenda 1. High Level Structure nach Annex SL 2. QMS Structure 3. Schwerpunkte der Änderungen Revision Iso 9001:2015 06/14

Mehr

E DIN EN ISO 9001: (D/E)

E DIN EN ISO 9001: (D/E) E DIN EN ISO 9001:2014-08 (D/E) Qualitätsmanagementsysteme - Anforderungen (ISO/DIS 9001:2014); Deutsche und Englische Fassung pren ISO 9001:2014 Quality management systems - Requirements (ISO/DIS 9001:2014);

Mehr

Neue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen

Neue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen Neue Ansätze zur Bewertung von Informationssicherheitsrisiken in Unternehmen Prof (FH) Dr. Ingrid Schaumüller Bichl FH OÖ, Fakultät für Informatik, Kommunikation und Medien, Hagenberg Folie 1 Agenda 1

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda SM7 Service Service Manager 7 Service Lifycycle Demo Q&A HP Software BTO System Service Business outcomes STRATEGY Project & Portfolio CIO Office SOA CTO Office APPLICATIONS Quality Quality Performance

Mehr

Darstellung und Anwendung der Assessmentergebnisse

Darstellung und Anwendung der Assessmentergebnisse Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

AnyWeb AG 2008 www.anyweb.ch

AnyWeb AG 2008 www.anyweb.ch Agenda - BTO IT heute Was nützt IT dem Business? Die Lösung: HP Software BTO Q&A IT heute Kommunikation zum Business funktioniert schlecht IT denkt und arbeitet in Silos und ist auch so organisiert Kaum

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

MiWeCon Ingenieurbüro. Management of Risk. Präsentation für XPUG (70) Michael Weber

MiWeCon Ingenieurbüro. Management of Risk. Präsentation für XPUG (70) Michael Weber Management of Risk Präsentation für XPUG (70) 13.10.2010 Michael Weber Was ist ein Risiko? ISO: Kombination der Wahrscheinlichkeit eines Ereignisses und dessen Konsequenz Baseler Ausschuss für Bankenaufsicht:

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems

Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Chancen und Risiken bei der Implementierung eines Risikomanagementsystems Samuel Brandstätter 23.09.2013 2013 avedos business solutions gmbh Seite 1 Agenda Ausgangssituationen Charakteristik von GRC Prozessen

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

IATUL SIG-LOQUM Group

IATUL SIG-LOQUM Group Purdue University Purdue e-pubs Proceedings of the IATUL Conferences 2011 IATUL Proceedings IATUL SIG-LOQUM Group Reiner Kallenborn IATUL SIG-LOQUM Group Reiner Kallenborn, "IATUL SIG-LOQUM Group." Proceedings

Mehr

Vorbereitung auf den Ernstfall aktuelle Herausforderungen für das BCM in Theorie und Praxis. Business Continuity Management bei EY 18 Juli 2017

Vorbereitung auf den Ernstfall aktuelle Herausforderungen für das BCM in Theorie und Praxis. Business Continuity Management bei EY 18 Juli 2017 Vorbereitung auf den Ernstfall aktuelle Herausforderungen für das BCM in Theorie und Praxis 18 Juli 2017 Warum wird Business Continuity Management benötigt Stellen Sie sich folgende Fragen: Was würden

Mehr

Developing the business case for investing in corporate health and workplace partnership indicators and instruments Input

Developing the business case for investing in corporate health and workplace partnership indicators and instruments Input Developing the business case for investing in corporate health and workplace partnership indicators and instruments Input Holger Pfaff Head of the department for Medical Sociology at the Institute of Occupational

Mehr

Teil A Ergebnisse und Bewertung Ergebnisse Erkenntnistheoretische Betrachtung Kosten-/Nutzenbetrachtung...

Teil A Ergebnisse und Bewertung Ergebnisse Erkenntnistheoretische Betrachtung Kosten-/Nutzenbetrachtung... Inhaltsübersicht v Inhaltsübersicht Teil A... 1 1 Einführung... 1 1.1 Ausgangslage und Handlungsbedarf... 1 1.2 Ziele, Adressaten und Nutzen der Arbeit... 4 1.3 Forschungsmethodik und Gestaltungsprozesse...

Mehr

EA for Change Management at Swisscom ITS EAM Community Schweiz

EA for Change Management at Swisscom ITS EAM Community Schweiz EA for Change Management at Swisscom ITS EAM Community Schweiz Swisscom IT Services Cornel Arnet, Enterprise Architect 19. September 2012 2011 Stadt Zürich 2012 Stadt Zürich EA for Change Management at

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

How to develop and improve the functioning of the audit committee The Auditor s View

How to develop and improve the functioning of the audit committee The Auditor s View How to develop and improve the functioning of the audit committee The Auditor s View May 22, 2013 Helmut Kerschbaumer KPMG Austria Audit Committees in Austria Introduced in 2008, applied since 2009 Audit

Mehr

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS?

ISO/IEC 27001. Neue Version, neue Konzepte. Quo Vadis ISMS? ISO/IEC 27001 Neue Version, neue Konzepte Quo Vadis ISMS? 2/18 Ursachen und Beweggründe Regulärer Zyklus für Überarbeitung von ISO/IEC 27001:2005 Zusätzlich neues Projekt MSS (Managment System Standards)

Mehr

Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis

Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis Andreas Möller amoeller@uni-lueneburg.de umweltinformatik.uni-lueneburg.de Stefan Schaltegger schaltegger@uni-lueneburgde www.uni-lueneburg.de/csm

Mehr

Projektrisikomanagement im Corporate Risk Management

Projektrisikomanagement im Corporate Risk Management VERTRAULICH Projektrisikomanagement im Corporate Risk Management Stefan Friesenecker 24. März 2009 Inhaltsverzeichnis Risikokategorien Projekt-Klassifizierung Gestaltungsdimensionen des Projektrisikomanagementes

Mehr

Lizenzmanagement auf Basis DBA Feature Usage Statistics?

Lizenzmanagement auf Basis DBA Feature Usage Statistics? Lizenzmanagement auf Basis DBA Feature Usage Statistics? Kersten Penni, Oracle Deutschland B.V. & Co. KG Düsseldorf Schlüsselworte Oracle License Management Services (LMS), Lizenzen, Lizenzierung, Nutzungserfassung,

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

IT-SICHERHEIT ALS QUERSCHNITTSAUFGABE IN DER ÖFFENTLICHEN VERWALTUNG

IT-SICHERHEIT ALS QUERSCHNITTSAUFGABE IN DER ÖFFENTLICHEN VERWALTUNG IT-SICHERHEIT ALS QUERSCHNITTSAUFGABE IN DER ÖFFENTLICHEN VERWALTUNG Kai Pohle Sales Manager Public, Defense & HealthCare Germany 2015 Check Point Software Technologies Ltd. 1 Digitalisierung als Herausforderung

Mehr

ID Management, Security Management, Enterprise Risk Management

ID Management, Security Management, Enterprise Risk Management ID Management, Security Management, Enterprise Risk Management ISSS Luzerner Tagung 2008 Frank Heinzmann, Zurich Financial Services Information Security Society Switzerland Luzerner Tagung 2008 1 Agenda

Mehr

DIGICOMP OPEN TUESDAY AKTUELLE STANDARDS UND TRENDS IN DER AGILEN SOFTWARE ENTWICKLUNG. Michael Palotas 7. April 2015 1 GRIDFUSION

DIGICOMP OPEN TUESDAY AKTUELLE STANDARDS UND TRENDS IN DER AGILEN SOFTWARE ENTWICKLUNG. Michael Palotas 7. April 2015 1 GRIDFUSION DIGICOMP OPEN TUESDAY AKTUELLE STANDARDS UND TRENDS IN DER AGILEN SOFTWARE ENTWICKLUNG Michael Palotas 7. April 2015 1 GRIDFUSION IHR REFERENT Gridfusion Software Solutions Kontakt: Michael Palotas Gerbiweg

Mehr

Delegieren von IT- Sicherheitsaufgaben

Delegieren von IT- Sicherheitsaufgaben Delegieren von IT- Sicherheitsaufgaben Regeln und Grenzen Pierre Brun Zürich Inhalt Relevante IT-Sicherheitsaktivitäten Verantwortlichkeit von IT Regulatorisches Umfeld 2 PricewaterhouseCoopers Verantwortung

Mehr

Threat Intelligence. Welche Informationen sind wirklich relevant und wie kann man diese anwenden? Thomas Hemker, CISSP, CISM, CISA

Threat Intelligence. Welche Informationen sind wirklich relevant und wie kann man diese anwenden? Thomas Hemker, CISSP, CISM, CISA ISD 2016 Threat Intelligence Welche Informationen sind wirklich relevant und wie kann man diese anwenden? Thomas Hemker, CISSP, CISM, CISA Security Strategist, CTO Office Drivers Thomas Hemker, CISSP,

Mehr

IBM Security Systems: Intelligente Sicherheit für die Cloud

IBM Security Systems: Intelligente Sicherheit für die Cloud : Intelligente Sicherheit für die Cloud Oliver Oldach Arrow ECS GmbH 2011 Sampling of Security Incidents by Attack Type, Time and Impact Conjecture of relative breach impact is based on publicly disclosed

Mehr

Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices

Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices Laws, Guidelines and Standards Medizinproduktegesetz (MPG) Medizinprodukte-Betreiberverordnung (MBetreibV) Sicherheitsplanverordnung

Mehr

Logistik als Erfolgspotenzial The power of logistics

Logistik als Erfolgspotenzial The power of logistics Martin Göbl Andreas Froschmayer Logistik als Erfolgspotenzial The power of logistics Von der Strategie zum logistischen Businessplan From strategy to logistics business plan Deutsch - Englisch German -

Mehr

Environmental Management Systems for Oil Transporting companies

Environmental Management Systems for Oil Transporting companies Benefits of Environmental Management Systems for Oil Transporting companies Deutsche Gesellschaft zur Zertifizierung von Managementsystemen q:\...\ benefit of EMS.ppt 0602 Seite 1 Environmental Management

Mehr

ITIL & TOGAF die Doppelspitze für IT Governance

ITIL & TOGAF die Doppelspitze für IT Governance 1 ITIL Day 2014 ITIL & TOGAF die Doppelspitze für IT Governance Referenten: Arif Chughtai, Matthias Gessenay 2 Referenten Arif Chughtai mail@arifchughtai.org www.arifchughtai.org Matthias Gessenay matthias.gessenay@corporatesoftware.ch

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

LOG AND SECURITY INTELLIGENCE PLATFORM

LOG AND SECURITY INTELLIGENCE PLATFORM TIBCO LOGLOGIC LOG AND SECURITY INTELLIGENCE PLATFORM Security Information Management Logmanagement Data-Analytics Matthias Maier Solution Architect Central Europe, Eastern Europe, BeNeLux MMaier@Tibco.com

Mehr

Risikomanagement - Ein erster Schritt zu einem einheitlichen Umgang mit neuen Risiken

Risikomanagement - Ein erster Schritt zu einem einheitlichen Umgang mit neuen Risiken Risikomanagement - Ein erster Schritt zu einem einheitlichen Umgang mit neuen Risiken Michael Löscher, M.A. DIN/DKE-Workshop zu Normung und Standardisierung in Horizont 2020 26.05.2014 / Berlin Ein einheitlicher

Mehr

Scenario Building Workshop - Interplay of problem framings

Scenario Building Workshop - Interplay of problem framings Transdiciplinary Conference Inter- and Transdisciplinary Problem Framing, ETH Zürich, 27-28 November 2008 Scenario Building Workshop - Interplay of problem framings PD Dr. Rolf Meyer*, Dr. Martin Knapp*,

Mehr

Compliance und neue Technologien

Compliance und neue Technologien Compliance und neue Technologien Urs Fischer, dipl. WP, CRISC, CISA Fischer IT GRC Beratung und Schulung Heiter bis bewölkt! Wohin steuert die Technologie Just What Is Cloud Computing? Rolle des CIO ändert!

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

CeBIT 17.03.2015. CARMAO GmbH 2014 1

CeBIT 17.03.2015. CARMAO GmbH 2014 1 CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

TPI NEXT applied for medical. AQSF Fachgruppe Medizintechnik

TPI NEXT applied for medical. AQSF Fachgruppe Medizintechnik TPI NEXT applied for medical AQSF Fachgruppe Medizintechnik About b-quality 2 Ziele und Anforderungen von Testprozessen Testprozesse (sollen) - Fehler finden - Schwachstellen aufdecken Anforderungen an

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release

Mehr

ISO 9001:2015. ISO 9001 Revision Challenges and opportunities

ISO 9001:2015. ISO 9001 Revision Challenges and opportunities ISO 9001:2015 ISO 9001 Revision Challenges and opportunities Quality = ISO? Consistence Loyalty Good feeling Durability Accuracy Reliability Simplicity Resistance Safety Compentence Cleanliness Conformity

Mehr

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY Security Services Risiken erkennen und gezielt reduzieren Ein zuverlässiger Schutz Ihrer Werte

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Wie agil kann Business Analyse sein?

Wie agil kann Business Analyse sein? Wie agil kann Business Analyse sein? Chapter Meeting Michael Leber 2012-01-24 ANECON Software Design und Beratung G.m.b.H. Alser Str. 4/Hof 1 A-1090 Wien Tel.: +43 1 409 58 90 www.anecon.com office@anecon.com

Mehr

Digitalisierung als Chance: Digitale Potentiale erkennen und mit BPM unterstützen. Dr. Andreas Kronz, Leiter Professional Services, Scheer GmbH

Digitalisierung als Chance: Digitale Potentiale erkennen und mit BPM unterstützen. Dr. Andreas Kronz, Leiter Professional Services, Scheer GmbH Digitalisierung als Chance: Digitale Potentiale erkennen und mit BPM unterstützen Dr. Andreas Kronz, Leiter Professional Services, Scheer GmbH Digitize Your Business Die Digitale Transformation stellt

Mehr

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY Security Services Risiken erkennen und gezielt reduzieren Ein zuverlässiger Schutz Ihrer Werte

Mehr

Criteria to Assess the Quality of Virtual Patients (VP)

Criteria to Assess the Quality of Virtual Patients (VP) Criteria to Assess the Quality of Virtual Patients (VP) Inga Hege, Nabil Zary, Andrzej A. Kononowicz MIE Pisa, 28.08.2012 OVERVIEW Background Usage scenarios Available Resources Methods Challenges and

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit

Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit 10. Berner Tagung 2007 Dr. Hannes P. Lubich Head of E*MEA Business Continuity, Security and Governance Practice British Telecom Global Professional

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Methodik zur Qualitätsbeurteilung von IT Managementprozessen auf Basis von ITIL

Methodik zur Qualitätsbeurteilung von IT Managementprozessen auf Basis von ITIL Methodik zur Qualitätsbeurteilung von IT Managementprozessen auf Basis von ITIL Michael Brenner Institut für Informatik, Ludwig Maximilians Universität München Motivation Fragestellung: Bestimmung der

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

Shared Services nachhaltiges IT-Management im Verantwortungsmodell mit Business Analytics

Shared Services nachhaltiges IT-Management im Verantwortungsmodell mit Business Analytics Shared Services nachhaltiges IT-Management im Verantwortungsmodell mit Business Analytics Andreas Nold Business Development Manager Copyright 2009, SAS Institute Inc. All rights reserved. SAS Institute

Mehr

Schutz sensibler Daten egal was, wie, wann und vor wem!

Schutz sensibler Daten egal was, wie, wann und vor wem! Schutz sensibler Daten egal was, wie, wann und vor wem! ComProSec AG Industriestrasse 24 CH-8404 Winterthur Tel.: +41 (0)52 235 07 55 Fax: +41 (0)52 235 07 59 ComProSec SA Monténa 85 CH-1728 Rossens Tel.:

Mehr

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück

Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Continuous Auditing eine gut gemeinte aber schlechte Idee kommt zurück Michel Huissoud Lic.iur, CISA, CIA 5. November 2012 - ISACA/SVIR-Fachtagung - Zürich Überwachung Continuous Monitoring Continuous

Mehr

ISO Zertifizierungen. Alexander Häußler

ISO Zertifizierungen. Alexander Häußler ISO Zertifizierungen Alexander Häußler Folie 1 Agenda 1 TÜV SÜD 2 Zertifizierungsmöglichkeiten 3 Entwicklung Managementsystem- Standards 4 Zertifizierung 5 Diskussion Folie 2 150 Jahre TÜV SÜD 150 Jahre

Mehr

ITIL V3 2011 Was ist neu. Dr. Helmut Steigele

ITIL V3 2011 Was ist neu. Dr. Helmut Steigele ITIL V3 2011 Was ist neu Dr. Helmut Steigele Es ist eine Neu-Auflage Es ist ein Refresh Nicht 4.0; nicht 3.1; aber 2011 Seit 29. Juli 2011 Eingeführt per Ende August Das betrifft auch die Pocket Guides

Mehr

Matthias Schorer 14 Mai 2013

Matthias Schorer 14 Mai 2013 Die Cloud ist hier was nun? Matthias Schorer 14 Mai 2013 EuroCloud Deutschland Conference 2013 Matthias Schorer Accelerate Advisory Services Leader, CEMEA 29.05.13 2 29.05.13 3 The 1960s Source: http://www.kaeferblog.com/vw-bus-t2-flower-power-hippie-in-esprit-werbung

Mehr

13. ISACA Trend Talk Cybercrime - Cybersecurity. Aktuelle Bedrohungssituation Wie schützt man sich in der Praxis? Wie reagieren wenn es passiert?

13. ISACA Trend Talk Cybercrime - Cybersecurity. Aktuelle Bedrohungssituation Wie schützt man sich in der Praxis? Wie reagieren wenn es passiert? 13. ISACA Trend Talk Cybercrime - Cybersecurity Aktuelle Bedrohungssituation Wie schützt man sich in der Praxis? Wie reagieren wenn es passiert? October 2 nd, 2013 DI(FH) Stefan Deutinger Security Officer

Mehr

Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten?

Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten? Netzwerkveranstaltung Was ist vom neuen Standard ISO 31000 Risk Management zu erwarten? Mit den Unterschieden zwischen COSO und ISO Dr. Bruno Brühwiler 22.06.2007 1 Inhaltsübersicht Der COSO Enterprise

Mehr

Qualität im Schienenverkehr

Qualität im Schienenverkehr Qualität im Schienenverkehr Vergleich 9001 et al. und IRIS. Wie wird in den Regelwerken mit Kennzahlen umgegangen? oder Was können auch "Nicht-Eisenbahner" aus der IRIS nutzen? 1 Inhalte Begrüßen / Vorstellen

Mehr

Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen

Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen 1 Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen Führungskräfte Forum Berlin, den 18.10.2011 Thomas Köhler Leiter Public Sector, RSA Thomas.Koehler@rsa.com

Mehr

Technology Transfer in Steep Terrain Timber Harvesting (TechnoSteep)

Technology Transfer in Steep Terrain Timber Harvesting (TechnoSteep) Beyond Europe: Informationsveranstaltung zur 2. Ausschreibung 14. Dezember 2016, Wien (Österreich) Technology Transfer in Steep Terrain Timber Harvesting (TechnoSteep) Beyond Europe: 1. Ausschreibung Martin

Mehr

Dr. Bernd Korves October 05, 2015

Dr. Bernd Korves October 05, 2015 Workshop Platforms for connected Factories of the Future The Future of Manufacturing On the way to Industry 4.0 Dr. Bernd Korves October 05, 2015 Digitalization changes everything New business models in

Mehr

Notfallmanagement Forum 2011 Nürnberg, 12.10.2011

Notfallmanagement Forum 2011 Nürnberg, 12.10.2011 Notfallmanagement Forum 2011 Nürnberg, 12.10.2011 Der ISO Standard 27031 und Kennzahlen im BCM Lothar Goecke Agenda ISO 27031 Guidelines for information technology readiness for business continuity Kennzahlen

Mehr

Konferenz SIGNO-Strategieförderung

Konferenz SIGNO-Strategieförderung Konferenz SIGNO-Strategieförderung BMWi / PtJ am 19.03.10 Dr. Frank-Roman Lauter Leiter der Geschäftsentwicklung des Berlin-Brandenburg Centrums für Regenerative Therapien Charite Summit 17.03.10 Translationszentrum

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

Big Data Analytics. Fifth Munich Data Protection Day, March 23, Dr. Stefan Krätschmer, Data Privacy Officer, Europe, IBM

Big Data Analytics. Fifth Munich Data Protection Day, March 23, Dr. Stefan Krätschmer, Data Privacy Officer, Europe, IBM Big Data Analytics Fifth Munich Data Protection Day, March 23, 2017 C Dr. Stefan Krätschmer, Data Privacy Officer, Europe, IBM Big Data Use Cases Customer focused - Targeted advertising / banners - Analysis

Mehr

SAP S/4HANA Finance Geschäftsabläufe vereinfachen. Hannelore Lang, SAP Deutschland SE & Co. KG Leipzig, 28. Oktober 2015

SAP S/4HANA Finance Geschäftsabläufe vereinfachen. Hannelore Lang, SAP Deutschland SE & Co. KG Leipzig, 28. Oktober 2015 SAP S/4HANA Finance Geschäftsabläufe vereinfachen Hannelore Lang, SAP Deutschland SE & Co. KG Leipzig, 28. Oktober 2015 SAP S/4HANA Finance: Management Summary SAP bietet mit SAP S/4HANA Finance eine innovative

Mehr

IT-Sicherheit in Unternehmen: Typische Probleme und Lösungsmöglichkeiten OWASP 17.11.2011. The OWASP Foundation http://www.owasp.org.

IT-Sicherheit in Unternehmen: Typische Probleme und Lösungsmöglichkeiten OWASP 17.11.2011. The OWASP Foundation http://www.owasp.org. IT-Sicherheit in Unternehmen: Typische Probleme und Lösungsmöglichkeiten Amir Alsbih 17.11.2011 http://www.xing.com/profile/amir_alsbih http://de.linkedin.com/pub/amiralsbih/1a/19a/b57 Copyright The Foundation

Mehr

Data Analytics neue Wertschöpfung in der öffentlichen Verwaltung

Data Analytics neue Wertschöpfung in der öffentlichen Verwaltung 1 Data Analytics neue Wertschöpfung in der öffentlichen Verwaltung Wiesbaden 06.11.2013 Ralph Giebel Business Development Mrg Public Sektor EMC Deutschland GmbH ralph.giebel@emc.com 2 Agenda 1) Herausforderungen

Mehr

Cloud Security Der sichere Weg in die Cloud

Cloud Security Der sichere Weg in die Cloud Cloud Security Der sichere Weg in die Cloud Andreas Wisler CEO gosecurity GmbH Dipl. Ing FH, CISSP, CISA, ECSA ISO 22301 + 27001 Lead Auditor wisler@gosecurity.ch Unsere Werte und Besonderheiten Wir sind

Mehr

Präsentation der Umfrage-Ergebnisse zu ROSI

Präsentation der Umfrage-Ergebnisse zu ROSI Präsentation der Umfrage-Ergebnisse zu ROSI Security-Zone 2006 Priska Altorfer Chairman, wikima4 AG ROSI-Studie, Priska Altorfer, wikima4, Zug, 16.09.2006, 1 Fakten Im Frühling 2006 durchgeführt 43 Personen

Mehr

CONFIGURATION MANAGEMENT BEI FRANKE 2. Prozessfux Service Management Tagung. Andreas Wüthrich Kloten, 21.6.2011

CONFIGURATION MANAGEMENT BEI FRANKE 2. Prozessfux Service Management Tagung. Andreas Wüthrich Kloten, 21.6.2011 CONFIGURATION MANAGEMENT BEI FRANKE 2. Prozessfux Service Management Tagung Andreas Wüthrich Kloten, 21.6.2011 Agenda Vorstellung Franke Motivation für Configuration Management Herausforderungen Vorgehen

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

Implementierung von IEC 61508

Implementierung von IEC 61508 Implementierung von IEC 61508 1 Qualität & Informatik -www.itq.ch Ziele Verständnis für eine mögliche Vorgehensweise mit IEC 61508 schaffen Bewusstes Erkennen und Behandeln bon Opportunitäten unmittelbaren

Mehr

Verzeichnis relevanter Politikunterstützungsinstrumente und Methoden

Verzeichnis relevanter Politikunterstützungsinstrumente und Methoden Verzeichnis relevanter Politikunterstützungsinstrumente und Methoden 3. Nationales IPBES-Forum 27.11.2014, Bonn PD Dr. Irene Ring, Dept. Ökonomie, UFZ Mitglied der IPBES Expertengruppe für Element 4c Verortung

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

IT-Service Level Management Service Levels nachvollziehbar spezifizieren und prüfbar darstellen

IT-Service Level Management Service Levels nachvollziehbar spezifizieren und prüfbar darstellen IT-Service Level Management Service Levels nachvollziehbar spezifizieren und prüfbar darstellen Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

Data Governance Informationen kontrolliert managen

Data Governance Informationen kontrolliert managen make connections share ideas be inspired Data Governance Informationen kontrolliert managen Michael Herrmann SAS Copyright 2013, SAS Institute Inc. All rights reserved. DATA GOVERNANCE TRENDS UND TREIBER:

Mehr

Nachhaltiges Compliance Management in Kombination mit ERM und IKS

Nachhaltiges Compliance Management in Kombination mit ERM und IKS Haftungsrisiken Unternehmensleitung! Nachhaltiges Compliance Management in Kombination mit ERM und IKS 2015 avedos business solutions gmbh Seite 1 Unsere Leidenschaft ist GRC Innovativ seit 2005 100% Fokus

Mehr

Peter R. Bitterli, CISA, CISM, (noch nicht) CGEIT ISACA AHS, 25. November 2008. CGEIT: die (fünf)zehnjährige Entwicklungsgeschichte in 5 Minuten

Peter R. Bitterli, CISA, CISM, (noch nicht) CGEIT ISACA AHS, 25. November 2008. CGEIT: die (fünf)zehnjährige Entwicklungsgeschichte in 5 Minuten To CGEIT or not to CGEIT that is the question! 1 To C or not to C that is the question! Das neue ISACA-Zertifikat CGEIT (Certified in the Governance of Enterprise IT) scheint hoch-attraktiv zu sein. Bereits

Mehr

Gonder. Consulting. Gonder. Consulting

Gonder. Consulting. Gonder. Consulting Portfolio und Program Standard des Project Institute (PMI ) Herbert G., PMP PMI Munich Chapter Agenda 1. Der Dschungel an Standards 2. Der kleine Dschungel an PMI - Standards 3. Projekt / Program / Portfolio

Mehr

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April, 20 2015

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April, 20 2015 Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise Matthias Kaempfer April, 20 2015 Ganzheitlicher SAP Sicherheitsansatz Detect attacks Secure infrastructure Security processes and awareness

Mehr

Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH

Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH Partner Roundtable 28.Juni 2007 Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH Thema des Tages was hat das mit uns hier heute zu tun? Oracle s Zusage The The

Mehr