»Governance, Risk und Compliance in der IT«3. Arbeitstreffen Leipzig, September 2012

Transkript

1 USER GROUP»Governance, Risk und Compliance in der IT«3. Arbeitstreffen Leipzig, September 2012 Themenschwerpunkte Mapping zwischen IT-Management-Frameworks Governance, Risk und Compliance - Umsetzung und Zusammenspiel in der Praxis Ausgewählte Teilnehmer und Referenten

2 ZIEL DER USER GROUP Diese ist eine auf Dauer angelegte, regelmäßige Veranstaltung. Sie verfolgt das Ziel, Erfahrungen im Bereich "Governance, Risk, Compliance in der IT" auszutauschen und Best Practices zu identifizieren. Es treffen sich dazu Entscheider und Fachleute, die mit der Gestaltung dieser Bereiche in ihren Unternehmen betraut sind. Die Teilnehmer der wollen voneinander lernen und ihre individuellen Fragen untereinander diskutieren, um praktikable Lösungen für aktuelle Herausforderungen zu finden. THEMENSPEKTRUM DER USER GROUP Unter dem Begriff»IT-Governance«werden eine ganze Reihe von Themen rund um die Ausrichtung, Steuerung und Kontrolle der IT in größeren Organisationen zusammengefasst. Dazu zählen nicht nur Themen wie IT-/Business-Alignment, IT-Wertbeitrag und Innovationsfähigkeit, sondern auch Aspekte wie z.b. Compliance und Risikomanagement. Ein Unternehmen in diesen Themen gut aufzustellen ist keine leichte Aufgabe, da viele Unternehmensbereiche von etwaigen Veränderungen betroffen sind. In dieser wollen wir deshalb unter anderem diskutieren, was inhaltlich alles zu Governance, Compliance und Risk gehört, wie man diese Themen schrittweise im Unternehmen aufbaut und verbessert, wie Good Practices aussehen und welche Erfahrungen andere Unternehmen in der Umsetzung gemacht haben. Die richtet sich an Mitarbeiter aus Unternehmen, die Software herstellen, anpassen oder betreiben (insbesondere Mitarbeiter aus den Bereichen IT-Governance, IT-Strategie, IT- Steuerung, Programmmanagement, Compliance, Risikomanagement, Datenschutz). Dazu werden unter anderem folgende Themen diskutiert: IT-Governance IT-Risk-Management IT-Compliance IT/Business-Alignment, IT-Wertbeitrag IT-Portfoliomanagement, IT-Strategie Positionierung in den Management-Strukturen Gesetzliche Anforderungen an die IT Richtlinien für individuelle Datenverarbeitung Organisation und Management der Compliance Verhältnis Governance-, Management- und Umsetzungsebenen Prinzipien, Entscheidungsgremien, Policies, Guidelines und Prozesse Portfolio-Management und strategischen Abstimmungsprozesse Instrumente zur Planung, Messung und Steuerung der IT IT-Revision, Inhalt und Ablauf von Prüfungen Die Diskussion dieser und anderer Themen sowie der Austausch unter Praktikern und interessierten Personen rund um das Thema ist Gegenstand dieser.

3 TERMIN BEGINN ENDE September September, 10:30 Uhr 26. September, 15:30 Uhr VERANSTALTUNGSORT Softwareforen Leipzig GmbH Querstraße Leipzig VERANSTALTER UND ANSPRECHPARTNER Softwareforen Leipzig GmbH Ansprechpartner: Sven Seiffert Querstraße Leipzig T +49 (0)341 / F +49 (0)341 / E seiffert@softwareforen.de ANREISE Anreise mit dem Flugzeug: Der Flughafen Leipzig-Halle ist etwa 30 Autominuten entfernt. Ein Flughafen-Express fährt regelmäßig vom Flughafen zum Leipziger Hauptbahnhof (Fahrtdauer ca. 15 Minuten). Vom Hauptbahnhof aus erreichen Sie den Veranstaltungsort mit Taxi oder Straßenbahn in ca. zehn Minuten. Anreise mit der Bahn: Vom Hauptbahnhof aus erreichen Sie den Veranstaltungsort zu Fuß in ca. fünf Minuten. Anreise mit dem Auto: Falls Sie mit dem PKW anreisen und im Seaside Park Hotel Leipzig übernachten, können Sie das Parkhaus des Hotels nutzen. Unmittelbar am Veranstaltungsort gibt es ebenfalls Parkplätze. HOTEL Wir empfehlen Ihnen die Übernachtung im Seaside Park Hotel Leipzig. Unter dem Stichwort»Softwareforen«können Sie dort auf die reservierten Kontingente zugreifen. Seaside Park Hotel Richard-Wagner-Straße Leipzig T +49 (0)341 / I

4 Agenda 25. September :30 UHR Check-In 11:00 UHR Begrüßung und Eröffnung André Köhler, Softwareforen Leipzig GmbH 11:30 UHR COBIT 5 auf den Punkt gebracht Dr. Tim Sattler, Jungheinrich AG Was ist neu? Was ist gleich geblieben? Aufbau von COBIT 5 Prinzipien und Enabler Die Produktfamilie von COBIT 5 13:00 UHR Gemeinsames Mittagessen 14:00 UHR CMMI vs. ITIL: Freund oder Feind? Michael Ochs, Fraunhofer IESE 15:30 UHR Kaffeepause Überblick zu CMMI-DEV und ITIL / CMMI-SVC, z.b. Zweck & Scope, Prozessgebiete/Disziplinen Lassen sich CMMI und ITIL sinnvoll kombinieren, gibt es ein sinnvolles Mapping? Wie sind die Frameworks im Kontext typischer Einsatzszenarien zu bewerten? Praxisbeispiele für die Relevanz beider Ansätze Resümee und Ableitung von Anwendungsempfehlungen 16:00 UHR Software Asset Compliance - Gestalten statt verwalten! Ute Koplin-White, Merck KGaA Das IT-Asset-Management-Framework der Merck KGaA (Methoden, Standards und Tools) Säulen der Compliance Kritische Erfolgsfaktoren im Audit Management 17:30 UHR Ende des ersten Veranstaltungstages 19:00 UHR Abendveranstaltung am Markkleeberger See im Leipziger Süden

5 Agenda 26. September :00 UHR Prüfung von IT-Compliance Markus Kons & Holger Klindtworth, Ebner Stolz Mönning Bachem GmbH & Co. KG 10:30 UHR Kaffeepause Im Rahmen des Handelsrechts: Grundlagen und Zusammenhänge Vorgehensmodelle Besonderheiten bei Aktiengesellschaften Besonderheiten bei KWG-Anwendern (MaRisk) Sonderprüfungen / Innenrevision: Softwarebescheinigungen, Outsourcing Risikomanagement, Compliancemanagement ecommerce, einvoicing und Archivierung 11:00 UHR Compliance-Management aus der Praxis für die Praxis Matthias Gsuck, cqc corporate quality consulting GmbH Anforderungslandschaften in heutigen Unternehmen Governance, Risk, Compliance das Dilemma der IT Etablierung eines übergreifenden Governance-Ansatzes für ein einheitliches Compliance-Management Das CQ-Vorgehensmodell 12:30 UHR Gemeinsames Mittagessen 14:00 UHR Abschlussdiskussion und Themenfindung für das nächste Arbeitstreffen 15:30 UHR Ende der Veranstaltung

6 Referenten (alphabetisch) MATTHIAS GSUCK ist Business Unit Leiter bei der corporate quality und Ansprechpartner für den Themenbereich GRC. Zuvor verantwortete er den Bereich IT Audit und Security Compliance bei der Olympus Europa Holding. Sein Aufgabengebiet umfasste dabei die Prüfung von Prozessen und Systemen zur Sicherstellung eines anforderungsgerechten und ordnungsmäßigen Betriebes. Vor dieser Tätigkeit war Herr Gsuck als Assistant Manager / Senior Advisor im Bereich Information Risk Management in Hamburg bei der KPMG Deutsche Treuhand-Gesellschaft AG Wirtschaftsprüfungsgesellschaft für Information Security Services in der Region Nord zuständig. Er besitzt die Zertifizierungen zum "Information Systems Security Professional CISSP" sowie "Information Systems Auditor CISA" und war langjährig als Dozent für den ISACA tätig. HOLGER KLINDWORTH ist Partner bei Ebner Stolz Mönning Bachem GmbH & Co. KG und leitet dort den Geschäftsbereich IT-Revision. Darüber hinaus plant und koordiniert er Systemprüfungen im Rahmen von Jahresabschlussprüfungen, Innenrevisions-aufträgen, forensischen Prüfungen, Beratungsaufträgen, Bewertungen und Sonderprüfungen bei mittelgroßen und großen Kapital-gesellschaften in den Branchen Industrie, Handel, Banken, Versicherungen und Dienstleistung. Holger Klindtworth ist Autor verschiedener Publikationen zu Themen der IT-Revision, u. a. des Standardwerkes Hand-buchs der Datenprüfung. Er hält regelmäßig Vorträge bei Fach- und Seminarveranstaltungen. Er ist Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA) und Certified Information Security Manager (CISM). MARKUS KONS ist Manager und Prokurist bei Ebner Stolz Mönning Bachem GmbH & Co. KG und seit 1997 im Bereich der IT-Prüfung tätig. Er ist verantwortlich für die Durchführung von Prüfungen nach IDW PS 880 Die Prüfung von Softwareprodukten, IDW PS 850 Projektbegleitende Prüfung bei Einsatz von Informationstechnologie, IDW PS 951 Die Prüfung des internen Kontrollsystems beim Dienstleitungsunternehmen für auf das Dienstleitungs-unternehmen ausgelagerte Funktionen sowie nach den einschlägigen internationalen Standards (ISA 402, SAS 70). Darüber hinaus ist er für die Durchführung von IT-Revisionen, von systemunabhängigen IT-Prüfungen bei Rechenzentren und von IT-Systemprüfungen im Rahmen der Jahresabschlussprüfung zuständig. Herr Kons ist Mitglied des Fachausschusses für Informationstechnologie des IDW (FAIT). Er hält regel-mäßig Fachvorträge und ist Autor mehrerer Publikationen zum Thema IT-Prüfung.

7 Referenten (alphabetisch) UTE KOPLIN-WHITE hat sich als zertifizierter ITIL Expert in den vergangenen sieben Jahren in dem Prozessgebiet Service Asset & Configuration Management spezialisiert. Gegenwärtig ist sie als Process Owner für die Konzeption, Implementierung, Steuerung und Optimierung des globalen IT- Asset-Management-Prozesses innerhalb der Merck Gruppe verantwortlich. Hier optimiert sie z. Zt. das interne Kontrollsystem im Hinblick auf interne und externe Compliance Requirements. MICHAEL OCHS studierte Wirtschaftsmathematik an der TU Kaiserslautern. Seit 1998 arbeitet er am Fraunhofer-Institut für Experimentelles Software Engineering in Kaiserslautern mit Schwerpunkt in den Themenfeldern Prozess-management und Kennzahlen. Als Leiter des Geschäftsfeldes Informationssysteme betreut er vor allem Kunden aus den Bereichen Finanzwesen und ERP rund um die Themen Softwareentwicklung und Prozesse. Daneben leitet er nationale und internationale Projekte im Themenfeld Prozessmanagement, vor allem im Bereich Application Development Governance. DR. TIM SATTLER ist IT Compliance Manager der Jungheinrich AG, einem der drei größten Anbieter in den Bereichen Flurförderzeug-, Lager- und Materialflusstechnik weltweit. In dieser Funktion verantwortet der promovierte Physiker das Compliance-, Risiko- und Sicherheitsmanagement für die IT des Unternehmens und berichtet direkt an den CIO. Vor seiner Tätigkeit für die Jungheinrich AG war Herr Dr. Sattler als IT Security Consultant, als IT-Sicherheitsbeauftragter der Unternehmensgruppe Nordcapital sowie zuletzt als IT Security Officer der Bauer Media Group beschäftigt. Er war als Subject Matter Expert Reviewer an der Entstehung von COBIT 5 for Information Security beteiligt und ist Mitglied im CISM Certification Committee des internationalen IT-Governance-Verbandes ISACA.

8 B A A B Softwareforen Leipzig GmbH Querstraße Leipzig T 0341 / F 0341 / Seaside Park Hotel Richard-Wagner-Straße Leipzig T 0341 / E info@parkhotelleipzig.de