Wie machen Sie Ihr Unternehmen fit für die Datenschutz- Grundverordnung? Gottfried Tonweber, EY
|
|
- Hinrich Schulze
- vor 6 Jahren
- Abrufe
Transkript
1 Wie machen Sie Ihr Unternehmen fit für die Datenschutz- Grundverordnung? Gottfried Tonweber, EY
2 Fit oder nicht? Fragen die Sie sich stellen sollten! Ist Ihnen bewusst, welche Ihrer Prozesse personenbezogene Daten erheben/verarbeiten? Sind geeignete Maßnahmen vorhanden, um personenbezogene Daten angemessen zu schützen? Sind Ihnen alle gesetzlichen Anforderungen und Verpflichtungen betreffend Datenschutz bewusst? Was muss noch getan werden, um die gesetzlichen Anforderungen zu erfüllen? EU DSGVO Existiert eine Datenschutzrichtlinie, welche allen Mitarbeitern bekannt ist?
3 Datenschutz in Unternehmen Herausforderungen und Lösungsansätze Typische Herausforderungen Fehlende/unvollständige Strukturierung des Datenschutz Managements Begrenzte Ressourcen in der Datenschutzorganisation Wenig Vernetzung mit Nachbardisziplinen (z.b. Compliance, Information Security, Internal Audit Risk Management ) Kein voller Überblick über den Stand des Datenschutzes im Unternehmen Unklares Zielbild/Risikoappetit für Business Units uneinheitlich Datenschutz Governance/Implementierung von Richtlinien, Vorgaben und Prozessen national/international nicht voll wirksam Wichtige Business-Projekte werden nicht oder nur unzureichend begleitet Lösungsansätze Orientierung Datenschutz Management an Standards (z.b. IDW PS 980) Ausrichtung des Datenschutz Managements an Methode des Risikomanagements Doppelstrukturen vermeiden, gemeinsame Prozesse/ Strukturen nutzen Strukturiertes Vorgehen zur Ist-Aufnahme (Reifegrad) mit Risikobewertung der Gaps Festlegung Ambitionsniveau (risikobasiert flexibel auf Geschäftsfeld anpassbar) Rollout von Vorgaben & Prozessen intensiv steuern mit Fokus auf kritische Faktoren (Management Commitment, Kommunikation, Schulung, Best Practices, Umsetzungskontrolle) Beratung wichtiger Business-Projekten als Mediator (Datenschutz, IT und Business) Strukturiertes an den Risiken orientiertes Vorgehen zu Implementierung/Optimierung/Rollout von DS- Organisation, Richtlinien und Prozessen erforderlich
4 Strukturiertes Datenschutz Management angelehnt an IDW PS 980 Ein mögliches Vorgehen für ein strukturiertes Datenschutzmanagement baut auf dem Standard zur Prüfung von Compliance-Management-Systemen (IDW PS 980) auf. Angelehnt an die Grundelemente eines Compliance Management Systems besteht ein strukturiertes DSMS aus den folgenden Elementen: Ein Datenschutz Management System stellt die Gesamtheit aller dokumentierten und implementierten Regelungen, Prozesse und Maßnahmen dar, mit denen der datenschutzkonforme Umgang mit personenbezogenen Daten im Unternehmen systematisch gemanaged wird.
5 Strukturiertes Datenschutz Management angelehnt an IDW PS 980 Tone from the Top Commitment zum Datenschutz muss von Führungskräften kommen und vorgelebt werden Umgang mit Datenschutzvorfällen Incident Management Verfahrensverzeichnis Übersicht aller Prozesse, die personenbezogene Daten verarbeiten Meldung von Datenschutzvorfällen Privacy Breach Notification Auftragsdatenverarbeitung Steuerung von Dienstleistern die die personenbezogene Daten erheben, verarbeiten oder nutzen Steigerung der Awareness durch regelmäßige Schulung der Mitarbeiter Schulung alksdjf Internationaler Datentransfer Daten außerhalb der EU müssen denselben Schutz-Standards entsprechen Durchführung von regelmäßigen internen oder externen Datenschutz-Audits Audit
6 Datenschutz Transformation Maturity Assessment als Ausgangspunkt Ist-Assessment Planung (Plan) Implementierung (Do) Reifegrad Risiken Def. Zielbild Roadmap Design Rollout Strukturiertes Maturity Assessment Angelehnt an Standards Modularer Ansatz National/ International Identifikation der Gaps Spiegelung an Business Model Identifikation der Hauptrisiken Priorisierung der Gaps Festlegung Ambitionsniveau Festlegung Struktur DSMS Business Case Minimierung der Compliance Risiken Effizienz und Effektivität Priorisierung Hygienemaßnahmen zuerst Fokus auf Tools of Effectiveness Schnittstellen mit anderen Mgmt. Systemen Neuerfindung des Rads vermeiden Implementierung priorisierter Prozesse/ Module Beispielsweise Organisation (z.b. int. Team) Richtlinien Konzepte (z.b. Schulungskonzept) Prozesse (PIA-, ADV-Prozess, ) Beispielsweise Verabschiedung/ Beschluss Best Practices/ Unterstützung Kommunikation/ Schulung Monitoring Erfolgskontrolle
7 Ist-Assessment Erhebung Prozessreifegrad DSMS Assessment Checkliste zu Prozessen/Policies/Organisation usw. ca. 130 Fragen, 5-stufige Bewertungsskala Interview + Dokumentensichtung Benchmarking mit über 30 relevanten Unternehmen möglich Heatmaps und Spider-Diagramme Schneller Überblick zu Reifegrad einzelner Bereiche Bewertung der Risiken für das Unternehmen Ergebnis
8 Gap-Assessment Ableitung von Gaps und Erstellen einer Roadmap Ergebnisse der Assessment Phase Identifikation der Gaps/ Handlungsfelder Detaillierter Projektplan für 2016, 2017 und 2018 Definition einer High-Level Roadmap
9 Strukturiertes Datenschutzmanagement Integration der Managementsysteme
10 Datenklau bei Yahoo
11 Kontaktinformationen Gottfried Tonweber Office: + 43 (1) Mobil: + 43 (664) gottfried.tonweber@at.ey.com Senior Manager und Leiter der Cyber Security Services bei EY Österreich. Mehr als 10 Jahre Erfahrung in IT Beratung und Prüfung in Österreich, Europa und weltweit.
12 EY Assurance Tax Transactions Advisory Die globale EY-Organisation im Überblick Die globale EY-Organisation ist einer der Marktführer in der Wirtschaftsprüfung, Steuerberatung, Transaktionsberatung und Managementberatung. Mit unserer Erfahrung, unserem Wissen und unseren Leistungen stärken wir weltweit das Vertrauen in die Wirtschaft und die Finanzmärkte. Dafür sind wir bestens gerüstet: mit hervorragend ausgebildeten Mitarbeitern, starken Teams, exzellenten Leistungen und einem sprichwörtlichen Kundenservice. Unser Ziel ist es, Dinge voranzubringen und entscheidend besser zu machen für unsere Mitarbeiter, unsere Mandanten und die Gesellschaft, in der wir leben. Dafür steht unser weltweiter Anspruch Building a better working world. Die globale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten. Weitere Informationen finden Sie unter In Österreich ist EY an vier Standorten präsent. EY und wir beziehen sich in dieser Publikation auf alle österreichischen Mitgliedsunternehmen von Ernst & Young Global Limited Ernst & Young Wirtschaftsprüfungsgesellschaft m.b.h. All Rights Reserved.
Mixed Leadership- Barometer Österreich
Mixed Leadership- Barometer Österreich Anteil weiblicher Mitglieder in Vorständen und Aufsichtsräten der im Wiener Börse Index (WBI) gelisteten Unternehmen August 2015 Design der Studie Untersucht wurden
MehrDirektinvestitionen nach Deutschland: Bundesländer im Vergleich
Direktinvestitionen nach Deutschland: Bundesländer im Vergleich Ausländische Direktinvestitionen im Jahr 204 und eine aktuelle Befragung ausländischer Investoren Design der Studie Johannes Rettig Ernst
MehrDigitalisierung im deutschen Mittelstand
Digitalisierung im deutschen Mittelstand Befragung von 3.000 mittelständischen Unternehmen in Deutschland März 2016 Design der Studie Repräsentative Befragung von 3.000 mittelständischen Unternehmen in
MehrDigitalisierung bei mittelständischen
Digitalisierung bei mittelständischen Unternehmen Ergebnisse Kurzumfrage Februar 2016 Design der Kurzumfrage Repräsentative Befragung von 700 Unternehmen in der Schweiz Befragt wurden nicht börsennotierte
MehrDigitalisierung in Deutschland:
Digitalisierung in Deutschland: Herausforderungen und Mehrwert für deutsche Unternehmen 14. Oktober 2015, München In Kooperation mit: Digitalisierung in Deutschland: Herausforderungen und Mehrwert für
MehrPräsentation des EY- Biotechnologie-Reports 2015
Dienstag, 5. Mai 2015 BIO-CITY LEIPZIG Einladung Präsentation des EY- Biotechnologie-Reports 2015 In Kooperation mit: Momentum nutzen: Politische Signale setzen für Eigenkapital und Innovation Präsentation
MehrStädte, Landkreise und Kommunen im Fokus: Recht und Steuern
Expertengespräch zum Thema: Städte, Landkreise und Kommunen im Fokus: Recht und Steuern Köln, Mannheim, Stuttgart, Berlin im November und Dezember 2016 In Kooperation mit: Expertengespräch zum Thema: Städte,
MehrVerschuldung der deutschen Großstädte 2010 bis 2012
Verschuldung der deutschen Großstädte 2010 bis 2012 Update zur Dezember 2013 Design der Studie Analyse der Gesamtverschuldung und Pro-Kopf-Verschuldung der 72 deutschen Städte mit mehr als 100.000 Einwohnern
MehrDienstag, 20. Mai 2014 Eschborn. Asset Management Tagung
Dienstag, 20. Mai 2014 Eschborn Asset Management Tagung Die Veranstaltung Asset-Management-Tagung 2014 EY lädt Sie ganz herzlich zu unserer diesjährigen Asset-Management-Tagung ein. Wertpapier- und Immobilien-Asset-Manager
MehrEY Bankenbarometer Österreich/Europa
EY Bankenbarometer / Befragungsergebnisse April 216 Design der Studie Ihre Ansprechpartner Telefonische Befragung durch ein unabhängiges Marktforschungsinstitut im Januar 216 Befragung von führenden Banken
MehrSiegerstrategien im deutschen Mittelstand 2016
Siegerstrategien im deutschen Mittelstand 2016 Unternehmerfrühstück im IHK Haus der Wirtschaft Karlsruhe 1. März 2016 In Zusammenarbeit mit Uwe Kaschub ist Partner bei EY. Als verantwortlicher Wirtschaftsprüfer
MehrEY Studentenstudie 2014. In welche Branchen zieht es deutsche Studenten? Juni 2014
In welche Branchen zieht es deutsche Studenten? Juni 2014 Design der Studie Ihr Ansprechpartner Ana-Cristina Grohnert Ernst & Young GmbH Managing Partner Rothenbaumchaussee 76 78 20148 Hamburg Telefon
MehrWem gehört der DAX? Analyse der Aktionärsstruktur der DAX-Unternehmen 2014
Analyse der Aktionärsstruktur der DAX-Unternehmen 204 Design der Studie Ihr Ansprechpartner Untersucht werden die Unternehmen im DAX (eingetragene Marke der Deutsche Börse AG). Dr. Martin Steinbach Ernst
MehrVerschuldung der deutschen Großstädte 2012 bis 2014
Verschuldung der deutschen Großstädte 2012 bis 2014 Update zur EY-Kommunenstudie 2015 Dezember 2015 Design der Studie Ihr Ansprechpartner Prof. Dr. Bernhard Lorentz Partner Government & Public Sector Leader
MehrSnapshot Immobilienwirtschaft Brexit und die Folgen
Snapshot Immobilienwirtschaft Brexit und die Folgen Ernst & Young Real Estate GmbH Juli 2016 Agenda Snapshot Immobilienwirtschaft Brexit und die Folgen 1 Kernergebnisse 3 2 Befragte Unternehmen 4 3 Einfluss
MehrPrivate Equity. Der Transaktionsmarkt in Deutschland 1. Halbjahr 2014
Der Transaktionsmarkt in Deutschland 1. Halbjahr 2014 Transaktionswert in Mrd. Anzahl Transaktionen Investitionen (Käufe) 2006 bis 2014 108 30,1 98 95 20,8 78 20,7 80 79 9,5 11,0 4,1 54 57 57 5,0 2,8 0,9
MehrAktuelle Zweifelsfragen bei der Hinzurechnungsbesteuerung
Aktuelle Zweifelsfragen bei der Hinzurechnungsbesteuerung Christian Ehlermann Franz Hruschka München, 1. Dezember 2014 Partner, EY Regierungsdirektor im Finanzamt München Fall 1: Reichweite der funktionalen
MehrPage 1. Private Equity: Der Transaktionsmarkt in Deutschland 1. Halbjahr 2013
Page 1 Private Equity: Der Transaktionsmarkt in Deutschland 1. Halbjahr Private Equity: Investitionen (Käufe) 2005 30,1 Transaktionswert in Mrd. Euro Anzahl der Transaktionen 17,8 20,8 20,7 13,8 9,5 11,0
MehrPraxisprobleme der Erbschaftsteuer
FAST-Kongress 2016 Praxisprobleme der Erbschaftsteuer Dr. Olaf Siegmund 10. März 2016 Agenda Bewertung von Unternehmensgruppen Die Verbundvermögensaufstellung Nachversteuerung Gestaltungsüberlegungen Seite
MehrEntwicklung der Dax-30-Unternehmen Juli September 2013
Entwicklung der Dax-30-Unternehmen Juli September 2013 Eine Analyse wichtiger Bilanzkennzahlen Page 1 Kennzahlen im Überblick Q3-2013 Q3-2012 Entwicklung Umsatz 289.215 Mio. 293.772 Mio. -2% EBIT 24.055
MehrTax Risk Management aus der Sicht des Beraters
Tax Risk Management aus der Sicht des Beraters 67. Deutscher Betriebswirtschafter-Tag Unternehmenssteuerung in unsicheren Zeiten 19. September 2013 Agenda Herausforderungen für Tax Risk Management Projekt
MehrEntwicklung deutscher Privatbanken Geschäftsjahr 2010. Analyse veröffentlichter Jahresergebnisse
Entwicklung deutscher Privatbanken Geschäftsjahr 2010 Analyse veröffentlichter Jahresergebnisse Design der Studie Diese Studie basiert auf dem Vergleich der Ergebnisse der Jahresberichte 2010 mit den Ergebnissen
MehrMaster Your Career jetzt für Audit oder für Tax. Die Premium-Events für Masterstudierende
Master Your Career jetzt für Audit oder für Tax Die Premium-Events für Masterstudierende Master Your Career 2012: Das 5-Sterne-Startpaket für Wirtschaftsprüfung oder Steuerberatung Beste Aussichten für
MehrSEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)
SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016) COMPLIANCE RISK ASSESSMENT BERLIN 17. JUNI 2016 1Global Compliance Risk Office Assessment 17. Juni 2016 AGENDA I. Einleitung II. Hintergrundinformation:
MehrSzenarien mobiler Digitalisierung und die relevanten Sicherheitsbedrohungen
Szenarien mobiler Digitalisierung und die relevanten Sicherheitsbedrohungen Matthias Bandemer Partner EY Advisory Services 12. Februar 2015 Unser global integriertes Team für Cyber-Sicherheit hilft Organisationen
MehrDirektinvestitionen nach Deutschland: Bundesländer im Vergleich
Direktinvestitionen nach Deutschland: Bundesländer im Vergleich Ausländische Direktinvestitionen im Jahr 2014 und eine aktuelle Befragung ausländischer Investoren Design der Studie Peter Englisch Ernst
MehrSecurity Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de
Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information
MehrFlüchtlingszustrom: Herausforderungen für deutsche Kommunen
Flüchtlingszustrom: Herausforderungen für deutsche Kommunen November 2015 Umfrage unter 300 deutschen Kommunen Design der Studie Repräsentative Befragung von Stadtkämmerern bzw. Bürgermeistern von 300
MehrFür alle Gipfelstürmer, die hoch hinauswollen
Master Your Career Events 2013 Für alle Gipfelstürmer, die hoch hinauswollen Verbringen Sie drei Tage, die Ihre Karriere beflügeln: Ernst & Young bietet Master- und examensnahen Bachelor-Studierenden im
MehrIntegrierte und digitale Managementsysteme
MEET SWISS INFOSEC! 23. Juni 2016 Integrierte und digitale Managementsysteme Besfort Kuqi, Senior Consultant, Swiss Infosec AG Managementsysteme im Trendwechsel Integration Digitalisierung [Wieder]herstellung
MehrDonnerstag, 21. Mai 2015 Berlin. Klartext Energie. Diskussionsabend an der ESCP Europe Berlin. In Kooperation mit
Donnerstag, 21. Mai 2015 Berlin Klartext Energie Diskussionsabend an der ESCP Europe Berlin In Kooperation mit Klartext Energie In Deutschland schreitet die Energiewende beschleunigt voran. Der Verfall
MehrDie größten Automobilhersteller weltweit. Eine Analyse wichtiger Bilanzkennzahlen Kalenderjahr 2013
Die größten Automobilhersteller weltweit Eine Analyse wichtiger Bilanzkennzahlen Kalenderjahr 203 Design der Studie Peter Fuß Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Partner/Wirtschaftsprüfer/
MehrEU-Energieeffizienzrichtlinie
EU-Energieeffizienzrichtlinie Welche Unternehmen sind betroffen? 16. Juni 2015 Agenda 1. Verpflichtung 2. Unternehmensdefinition 3. Größenkriterien 4. Konzernbetrachtungen Seite2 16. Juni 2015 EU-Energieeffizienzrichtlinie
MehrImplementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl
Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen
MehrTÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016
TÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016 Auf allen Kontinenten zuhause. Kennzahlen 2015 Umsatz in Mio. 1.881 Auslandsanteil (in %) 50,6 EBIT
MehrVerschärfung der Selbstanzeige und des Steuerstrafrechts Referentenentwurf vom 27. August 2014
Verschärfung der Selbstanzeige und des Steuerstrafrechts Referentenentwurf vom 27. August 2014 RA/StB Dr. Marcus Geuenich, Düsseldorf Ausgangspunkt - Rechtslage nach Schwarzgeldbekämpfungsgesetz Positive
MehrJohannes Christian Panitz
Johannes Christian Panitz Compliance-Management Anforderungen, Herausforderungen und Scorecard-basierte Ansätze für eine integrierte Compliance-Steuerung Verlag Dr. Kovac Hamburg 2012 VORWORT ABBILDUNGSVERZEICHNIS
MehrSicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?
Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung
MehrISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de
ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor
Mehr31. Mai Sind Sie compliant? Erfüllung von Corporate Governance Anforderungen
31. Mai 2016 Erfüllung von Corporate Governance Anforderungen Mögliche Governance-Anforderungen an Ihr Unternehmen Gesetze URÄG UKBA FCPA GmbHG AktG ISO- Normen Anforderungen an Ihr Unternehmen IDW PS
MehrMedienmitteilung. Generation 50 plus arbeitet am engagiertesten jüngere Mitarbeiter sind schwieriger zu motivieren
Medienmitteilung Lukas Meermann Media Relations Tel.: +41 (0) 58 286 41 63 lukas.meermann@ch.ey.com EY Jobstudie 2016 Fokusthema: «Zufriedenheit und Motivation» Generation 50 plus arbeitet am engagiertesten
MehrBranchensimulationsmodell one size fits all?
Branchensimulationsmodell one size fits all? q x -Club Köln August 2015 Agenda Einordnung des BSMs in den Solvency II-Kontext Angemessenheit der Modelle Analyse von einzelnen Vereinfachungen im BSM Fazit
Mehr6. PRINCE2-Tag Deutschland 2011. Erfolgsfaktoren für Projekt Audits
6. PRINCE2-Tag Deutschland 2011 Erfolgsfaktoren für Projekt Audits Robert Düsterwald, Deutsche Post DHL Leiter des DIIR-Arbeitskreises Projekt Management Revision 12. Mai 2011 1 Referent ROBERT DÜSTERWALD,
MehrDigitalisierung: Wer investiert und profitiert wer verliert?
Digitalisierung: Wer investiert und profitiert wer verliert? Ergebnisse einer Umfrage unter 1.025 Unternehmen in zwölf Ländern März 20 Design der Studie Repräsentative Befragung von 1.025 Unternehmen in
MehrPrüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012
Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012 PKF Industrie- und Verkehrstreuhand GmbH Wirtschaftsprüfungsgesellschaft, München
MehrMixed Leadership. Gemischte Führungsteams und ihr Einfluss auf die Unternehmensperformance
Mixed Leadership Gemischte Führungsteams und ihr Einfluss auf die Unternehmensperformance Design der Studie (1/2) Wie hat sich der Anteil der weiblichen Vorstandsmitglieder in europäischen Top-Unternehmen
Mehrals Steuerungsinstrument Björn Schneider Berlin, 29. November 2016
Klicken Einrichtung Sie, von um das Titelformat GRC-Systemen zu bearbeiten und prozessen als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016 The Linde Group Linde in Zahlen Linde in Zahlen
MehrErfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
MehrMagna Steyr Industrial Services Innovations- & Technologie Consulting
Magna Steyr Industrial Services Innovations- & Technologie Consulting Innovations- & Technologie Consulting Ziel / Nutzen Impuls zur Stärkung der Innovationskraft in der regionalen Wirtschaft durch Intensivierung
MehrBS OHSAS 18001:2007 BS OHSAS Schulung durch Produktmanager (PM) TÜV SÜD Management Service GmbH
BS OHSAS 18001 Schulung durch Produktmanager (PM) TÜV SÜD Management Service GmbH 22.10.2007 1 Andreas Engelhardt Produktmanager für Zertifizierungsprodukte im Bereich Arbeitsschutzmanagementsysteme Auditor
MehrPrivacy trends 2011. Alfred Heiter. 10. Juni 2011
Privacy trends 2011 Alfred Heiter 10. Juni 2011 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft Senior Manager bei Ernst & Young im Bereich Technology
MehrAlle Neuerungen auf einen Blick
News zur ISO 9001:2015 Alle Neuerungen auf einen Blick Der Weg zur Zertifizierung nach der überarbeiteten Norm ISO 9001:2015 Nach langen Diskussionen und Beratungen hat die International Organization for
MehrAufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.
Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
MehrAlexander Jung, Managing Consultant / legitimis GmbH
Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,
MehrWorkshop - Governance, Risk & Compliance - Integration durch RSA Archer
Workshop - Governance, Risk & Compliance - Integration durch RSA Archer 1 Governance, Risk & Compliance. Integration durch RSA Archer. Ihr Referent Name: Funktion: Fachgebiet: Lars Rudolff Management Consultant
MehrInhaltsverzeichnis. Abbildungsverzeichnis. Tabellenverzeichnis. Abkürzungsverzeichnis
Inhaltsübersicht Inhaltsübersicht Inhaltsverzeichnis Abbildungsverzeichnis Tabellenverzeichnis Abkürzungsverzeichnis IX XI XVII XIX XXI 1 Einleitung 1 1.1 Problemstellung 1 1.2 Zielsetzung und Forschungsfragen
MehrDer Weg zu einem ganzheitlichen GRC Management
Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud
MehrProjektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant)
Bundesbehörde Bundesbehörde (Senior Manager Consultant) Unterstützung der Abteilung Organisation und IT Services bei der Konzeptionierung eines zukünftigen Lizenzmanagements Analyse der Ist Prozesse und
MehrStrukturierte Informationssicherheit
Strukturierte Informationssicherheit Was muss getan werden ein kurzer Überblick. Donnerstag, 16.Juli 2009 Mark Semmler I Security Services I Mobil: +49. 163. 732 74 75 I E-Mail: kontakt_mse@mark-semmler.de
MehrStrategie: Umgesetzt. München Mai 2014
Strategie: Umgesetzt München Mai 2014 Ansatz (1/2) TAH hilft Stadtwerken und EVUs bei der erfolgreichen Umsetzung ihrer Strategie Ausgangspunkt ist eine Analyse des Strategieprozesses 1 Dokumente 2 Strategieprozess
MehrZertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH
Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal
MehrInnovationsmanagement-Benchmarking für die Energiewirtschaft Institut für Innovationsforschung der Christian-Albrechts-Universität Kiel
Innovationsmanagement-Benchmarking für die Energiewirtschaft Institut für Innovationsforschung der Christian-Albrechts-Universität Kiel Top 1. Ausgangssituation von Energieversorgern 2. Das innovate! new
MehrFlüchtlingsintegration: Herausforderungen für deutsche Kommunen
Flüchtlingsintegration: Herausforderungen für deutsche Kommunen Juli 2016 Umfrage unter 300 deutschen Kommunen Design der Studie Repräsentative Befragung von Stadtkämmerern bzw. Bürgermeistern von 300
MehrPragmatischer Umgang mit den wandelnden Anforderungen in KMU
Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim
MehrITSM (BOX & CONSULTING) Christian Hager, MSc
ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten
ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001
MehrUNTERNEHMENSVORSTELLUNG. Wir schützen Ihre Unternehmenswerte
UNTERNEHMENSVORSTELLUNG Wir schützen Ihre Unternehmenswerte Wir schützen Ihre Unternehmenswerte Wer sind wir? Die wurde 1996 als klassisches IT-Systemhaus gegründet. 15 qualifizierte Mitarbeiter, Informatiker,
MehrFit for Maintenance. Wir geben unser Know how weiter
Fit for Maintenance Wir geben unser Know how weiter Strukturiertes Vorgehen! Langjährige Erfahrung! Grosses Netzwerk! Moderne Methoden Massgeschneiderte Lösungen, die von kompetenten Teams erarbeitet und
MehrPraxishandbuch internationale Compliance-Management-Systeme
Praxishandbuch internationale Compliance-Management-Systeme Grundsätze - Checklisten - Zertifizierung gemäß ISO 19600 Bearbeitet von Prof. Dr. Peter Fissenewert 1. Auflage 2015. Buch. Rund 297 S. Kartoniert
MehrDie größten Automobilhersteller weltweit. Eine Analyse wichtiger Bilanzkennzahlen April bis Juni 2012
Die größten Automobilhersteller weltweit Eine Analyse wichtiger Bilanzkennzahlen April bis Juni 2012 Design der Studie Quellen: Quartals- und Geschäftsberichte sowie Pressemitteilungen der Unternehmen,
MehrUmsatzsteuer. Lieferungen und sonstige Leistungen unter Nutzung elektronischer Medien
Umsatzsteuer Lieferungen und sonstige Leistungen unter Nutzung elektronischer Medien Themen Innergemeinschaftlicher Versandhandel 2 Elektronische Dienstleistungen 8 Seite2 Innergemeinschaftlicher Versandhandel
MehrNeun Jahre ISO-27001-Zertifizierung. Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell
Neun Jahre ISO-27001-Zertifizierung Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell UNTERNEHMENSSTRATEGIE IT-Dienstleistungszentrum im Bund Das IT-Dienstleistungszentrum der Bundesverwaltung für Vision
MehrIT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014
IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen
MehrKundeninformationen für PRIIPs (Packaged Retail and Insurance-based Investment Products) jetzt erstellen!
Kundeninformationen für PRIIPs (Packaged Retail and Insurance-based Investment Products) jetzt erstellen! Vom Anwendungsbereich betroffen: Versicherungen, die Versicherungsprodukte mit Anlagecharakter,
MehrInformationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.
Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit
MehrBCM Schnellcheck. Referent Jürgen Vischer
BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz
MehrBusiness Assessment Service für SAP Extended Warehouse Management. SAP Deutschland AG & Co. KG Oktober 2009
Business Assessment Service für SAP Extended Warehouse Management SAP Deutschland AG & Co. KG Oktober 2009 Ausgangssituation Neue Technologien Papierlose Bearbeitung Pick by voice Pick by light Neue Technologien
Mehr1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7
vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................
MehrSCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.
SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV. DER DATENSCHUTZMANAGER IST DIE ALL-IN-ONE-LÖSUNG FÜR EINE EFFEKTIVE DATENSCHUTZ ORGANISATION. IN EINER ZENTRALEN PLATTFORM HABEN WIR ALLE FUNKTIONEN
MehrVom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten
Vom steuerlichen Kontrollsystem zum Tax Performance Management System Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten Anforderungen Risiko Tax Compliance? Unternehmen sind
MehrAktuelle Diskussionen zur Rolle von Compliance
Aktuelle Diskussionen zur Rolle von Compliance Bernd Michael Lindner Partner, Financial Services KPMG AG Wirtschaftsprüfungsgesellschaft LexisNexis Compliance Solutions Day München, 24. Juni 2015 Agenda
MehrBearingPoint RCS Capability Statement
BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen
MehrEU-DatenschutzGrundverordnung. in der Praxis
EU-DatenschutzGrundverordnung in der Praxis 2016 Hogan Lovells Einleitung Diese Einführung in die EU-Datenschutz- Grundverordnung (DSGVO) beschreibt die wichtigsten Auswirkungen des EU-weiten neuen Datenschutzrechts.
MehrAudits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1
1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management
MehrInternal Audit Unsere Leistungen
Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision
Mehrwww.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013
www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess Präsentation 4. Agenda 1. Einführung 2. FATCA-Hauptaufgaben 3. Versicherer in der Schweiz und FATCA 4. Implementierungsaspekte
MehrIT Prozesse erfolgreich standardisieren
IT Prozesse erfolgreich standardisieren Dr. Michael Gorriz CIO Daimler und Leiter (ITM) automotiveday Cebit 2010 Dr. Michael Gorriz,, Daimler AG, Hannover, den 03. März 2010 03. März 2010 3 Agenda Der
MehrCorporate Responsibility @Kuoni. matthias leisinger vice president corporate responsibility kuoni travel ltd. zürich 5. juni 2012
Corporate Responsibility @Kuoni mattias leisinger vice president corporate responsibility kuoni travel ltd. züric 5. juni 2012 Warum Corporate Responsibility? Treiber Auswirkungen auf Unternemen zunemende
MehrFragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan)
Fragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan) Der Fragenkatalog deckt die Schritte sieben bis neun ab, die in den Leitlinien zur Verbesserung von Organisationen
MehrCOBIT 5/ITIL-Convergence?
IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede
MehrRisiken auf Prozessebene
Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrZuordnung der Anforderungen der DIN EN ISO 9001:2015 im QMS-Reha
4. Kontext der Organisation Zuordnung der Anforderungen der DIN EN ISO 9001:2015 im QMS-Reha 4.1 Verstehen der Organisation und ihres Kontextes 4.2 Verstehen der Erfordernisse und Erwartungen interessierter
MehrSecurity of Internet Payments
Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum
MehrCloud Governance in deutschen Unternehmen
www.pwc.de/cloud Cloud Governance in deutschen Unternehmen Eine Zusammenfassung der gemeinsamen Studie von ISACA und PwC. Cloud Governance in deutschen Unternehmen eine Studie von ISACA und PwC Die wichtigsten
MehrSymantec s Enterprise Security Lösungen Eduard Kobliska Channel Sales Manager E-Mail: ekobliska@symantec.com
Symantec s Enterprise Security Lösungen Eduard Kobliska Channel Sales Manager E-Mail: ekobliska@symantec.com 2002 Symantec Corporation, All Rights Reserved Warum IT-Security? Neue 70,000 Blended Threats
MehrNetzwerke I Menschen I Kompetenzen. Erfolgreich gestalten.
Netzwerke I Menschen I Kompetenzen. Erfolgreich gestalten. networker, projektberatung GmbH AN ALLGEIER COMPANY / Division Allgeier Experts IT-Security Portfolio 2015 IT-Beratung, IT-Personalservice und
Mehr