Anlassunabhängige und präventive Kontrollen



Ähnliche Dokumente
Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

GPP Projekte gemeinsam zum Erfolg führen

Führungsgrundsätze im Haus Graz

Projektmanagement in der Spieleentwicklung

Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom

Wann Ihnen Deloitte Finance Advisory helfen kann 7x7 Schlüsselfragen zur Identifizierung von Optimierungspotenzial in Ihrer Finanzfunktion

9.6 Korrekturmaßnahmen, Qualitätsverbesserung

IT OUTSOURCING. Wie die IT durch Transparenz zum internen Dienstleister wird. Herford, , Steffen Müter

Geyer & Weinig: Service Level Management in neuer Qualität.

Sie lieben es Wir prüfen es

2. Workshop: Vorgehensmodelle in der Praxis Reife und Qualität

TRACK II Datenmanagement Strategien & Big Data Speicherkonzepte BI Operations Erfolgsfaktoren für einen effizienten Data Warehouse Betrieb

Checkliste: Projektphasen

Richtlinien über das Betriebskonzept für Einrichtungen der Heimpflege für Kinder und Jugendliche

Pasolfora Database Appliance PDA

ammann projekt management

4. FIT-ÖV Juli 2009 in Aachen Informationssicherheit im IT Service Management

Fit & Sexy für erfolgreiche Kundenakquisition?

Qualitätsmanagementsystem der IHK Köln. Überblick 2015

Die 7 wichtigsten Erfolgsfaktoren für die Einführung von Zielvereinbarungen und deren Ergebnissicherung

Anhang. 3. Was denken Sie: An wen richtet sich das Lernprogramm für Psycholinguistik? zu nicht nicht zu

Knowledge Management (KM) - Wirklich neu? -

einfach mehr ist eine Verbindung von professionalität und Vielfalt, die Menschen zum Erfolg führt.

ÜBER UNS. Der Mensch im Mittelpunkt. Als etabliertes und erfolgreiches Schweizer Unternehmen beschäftigen wir 15

Wie wirksam wird Ihr Controlling kommuniziert?

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

FENG SHUI FÜR MENSCHEN UND RÄUME

Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG

Changemanagement in der Bezirkshauptmannschaft Beispiel: Bezirkshauptmannschaft

bagfa ist die Abkürzung für unseren langen Namen: Bundes-Arbeits-Gemeinschaft der Freiwilligen-Agenturen.

Wie ist das Wissen von Jugendlichen über Verhütungsmethoden?

Organisa(on Corporate Communica(ons Reorganisa(on mit einer strategischen Neuausrichtung verbinden

Kommunikations- und Konflikttraining empathisch kommunizieren auf der Grundlage der Gewaltfreien Kommunikation(GFK)

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

Tipps für den Aufbau von Sponsoring-Partnerschaften

Freie Universität Berlin

BASISWISSEN PHARMAKOVIGILANZ I - VII

Summer Workshop Mehr Innovationskraft mit Change Management

Engagement der Industrie im Bereich Cyber Defense. Blumenthal Bruno Team Leader Information Security RUAG Defence Aarau, 25.

«PERFEKTION IST NICHT DANN ERREICHT, WENN ES NICHTS MEHR HINZUZUFÜGEN GIBT, SONDERN DANN, WENN MAN NICHTS MEHR WEGLASSEN KANN.»

Auswertung Onlinebefragung Unternehmen. Thematik: Mitarbeitende mit psychischen Beeinträchtigungen bei Unternehmen

Eine wahre Geschichte

INFRA-XS, die E2E-Monitoring-Lösung für ITIL Implementierungen

SCHLÜSSELPERSONEN IN DER KOMMUNALEN INTEGRATIONSPOLITIK

Outsourcing, Pro und Kontra Segen oder Fluch

Strategisches Diversity Management. als Baustein in Personalentwicklungskonzepten

Agile Prozessverbesserung. Im Sprint zu besseren Prozessen

REKOLE Zertifizierung. Ablauf der Zertifizierung und Mehrwert für die Institutionen

Test zur Bereitschaft für die Cloud

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

Outsourcing. Projekte. Security. Service Management. Personal

Sicherheitsaspekte der kommunalen Arbeit

Machtmissbrauch. am Arbeitsplatz

Die perfekte Bewerbung richtig schreiben online & klassisch

Christian Kühnel, BMW Group AGILE ENTWICKLUNG VON FAHRERASSISTENZSOFTWARE. AGILE CARS 2014.

Erfahrungsbericht Agile Entwicklung einer BI Anwendung für das Meldewesen

Fotoprotokoll / Zusammenfassung. des Seminars Methodik der Gesprächsführung und Coaching. Vertriebs- & Management - Training

GFO Beratung: Organisationshandbuch

Wissensmanagement. in KMU. Beratung und Produkte GmbH

Erfahrungen mit Hartz IV- Empfängern

Kunde. Verantwortung der Leitung - Zusammenwirken. Q-Politik. Q-Ziele. Q-Planung. Bewertung. Organisation. Mittel. Verbesserungs- Maßnahmen.

Designmanagement. Designmanagement? Guido Kurz. Designmanagement. FH Düsseldorf WS 2009/10

Konzeption & Umsetzung eines länderübergreifenden IKZM - Prozesses

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Grundsätze zur Führung und Zusammenarbeit. Ernst Schweizer AG, Metallbau

UNTERNEHMENS-NACHFOLGE PL ANEN. Mit dem St. Galler Nachfolge-Prozess weitsichtig und frühzeitig planen

Fragestellungen. FGSec Forum 2. Fragestellungen Ausbildung / Awareness

Prüfung nach. 53 Haushaltsgrundsätzegesetz Beil, Baumgart & Kollegen WP und StB 1

HOTEL BÄREN. Familie Sauter Beobachtungen & Problembereiche. Interview mit Stefan Sauter (Miteigentümer)

[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL

Neugestaltung 3. Sek Dossier Standortgespräch

I. K. Hofmann GmbH Arbeits- und Gesundheitsschutz

Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB. Information Assurance innerhalb und mit der Bundesverwaltung

Beteiligung von Bürgerinnen und Bürgern am politischen Willensbildungsprozess und an politischen Entscheidungen. Bonn, Mai 2014

Strategie ist, die richtigen Dinge zu tun Die Was-zählt-Falle... 21

Geschäftsprozessmanagement in der Praxis

Dr.Siegmund Priglinger

Full Service Solution: Mieten statt kaufen. Juni 2010

Managementsysteme und Arbeitssicherheit

Gemeinsame Erklärung zur inter-kulturellen Öffnung und zur kultur-sensiblen Arbeit für und mit Menschen mit Behinderung und Migrations-Hintergrund.

360 -Feedback im Talent Management (Dr. Ernst Domayer)

Nicht über uns ohne uns

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Arbeitshilfe "Tipps für Gespräche mit Vorgesetzten und KollegInnen" Was gilt für mich?

Wissensmanagement: Schlüssel für die Wettbewerbsfähigkeit?

Nutzen der Zertifizierung von Qualitätsmanagementsystemen in Theorie und Praxis. Qualitäts-Kollegium Berlin-Brandenburg. 20.

Outsourcing. Strategische Weichenstellungen für Verbesserungen in der Zukunft

Folie Jahre Qualitätsmanagement in der Luftrettung. Ernst Kohler. CEO Rega. 12. Juni Universität Basel. Rega

Coaching und Teamentwicklung

Outsourcing Ihrer Ein Angebot von. in Zusammenarbeit mit

Aussage: Das Seminar ist hilfreich für meine berufliche Entwicklung

"Qualifikation von Führungskräften" - Change-Management - wie Veränderungsprojekte von Mitarbeitern gecoacht werden

Modul 7: Geschäftsprozesse, SLA, ITIL und CMDB (Fortsetzung)

Rechtliche Verantwortung für das ICT Risk Management

Projektmanagement. Stand Projektmanagement 1

Dok.-Nr.: Seite 1 von 6

Postulat Grossen vom 17. April 2013 Schaffung von Anreizen zur Förderung von Home-Office und Telearbeit in der Bundesverwaltung

Projekt- Management. Landesverband der Mütterzentren NRW. oder warum Horst bei uns Helga heißt

Fachtag Gesundheit und Pflege 2011 an der Evangelischen Hochschule Nürnberg

Transkript:

Praxisforum III Anlassunabhängige und präventive Kontrollen Luzern, 22. März 2001 Anlassunabhängige und präventive Kontrollen Alex Ringli Informations Systems Assurance & Advisory Services Thomas Kohler? 1

Irren ist menschlich. In vernetzten Umgebungen arbeiten viele Menschen Im Zeitalter der Komponenten lebte man mit der Einsicht wo gearbeitet wird, werden Fehler gemacht. Im Zeitalter der vernetzten Systeme wächst die Bedrohung, dass auftretende Fehler häufig dazu führen, dass nicht mehr gearbeitet werden kann. Quelle: BMC Software Die höhere Komplexität in der vernetzten Welt hat weitere und grössere Fehler- und Gefahrenquellen entstehen lassen Es gibt genug Fehler und Probleme, die von aussen kommen und auf die man keinen oder wenig Einfluss hat, umsomehr müssen Fehler dort verhindert werden, wo man präventiv wirken kann Prävention heisst, Fehler verhindern bevor sie geschehen. Durch Motivation, klare Zielsetzung, klare Definitionen, Methodologie mit Route Maps und Checklisten, vorgegebene Standards und Prozeduren, angewandtes Knowledge Management, Controlling, etc. Veränderung wie die Leute arbeiten 60 Hierarchisches Modell Mitarbeiter ist Befehlempfänger 70 90 00+ Knowledgeworker Modell Flache Hierarchie Mitarbeiter erhält mehr Verantwortung 80 Knowledgeworker Corporate Netzwerkmodel Network Mitarbeiter erhält Querinformation Multicorporate Network + B2B Knowledgeworker wird zum Decisionworker Unternehmens- und weltweite Vernetzung Knowledgeworker wird zum mobilen Decisenworker weltweite Mobilität 2

Motivierte Mitarbeiter machen weniger Fehler Qualitätssteigerung durch Motivation Klare Zielsetzungen und Erwartungen des Managements (Sponsoring) tief hoch Anzahl Fehler Organisation, Strukturen, Kompetenzen und Eskalationsverfahren Ehrliche Information und Kommunikation (Zusammenarbeitskultur) Förderung der MitarbeiterInnen, Karriereplanung, Ausbildung Klare Ausgangslage, Projektzielsetzung und Abgrenzung Festgelegter Projektrahmen (Funktionsumfang, Zeit, Geld, Team) Infrastruktur und Mittel (Werkzeuge, Systeme, Erfahrung, Wissen) Methodik und Vorgehen Projektbegleitende Qualitätskontrolle und Controlling tief Motivation hoch Vertrauen ist gut, Kontrolle ist besser Präventive Kontrollen der Zeitpunkt ist wichtig! Einbezug von IT-Audit bereits in der Detailspezifikationsphase Grob- und Detailkonzepte auf Vorhandensein auf Richtigkeit, Konsistenz auf Machbarkeit Risikoanalyse Komplexität vs. Einfachheit Rolls Royce Lösung alles auf einmal viele Partner (Kommunikationsfalle) 3

Vertrauen ist gut, Kontrolle ist besser Präventive Kontrollen Sicherheit Sicherheitsstrategie Sicherheitskonzept Sicherheitsstandards und Prozeduren Umsetzung Tests Testkonzept Testdaten, Vertraulichkeit RFC Request for Change Konzept Releasemanagement Vertrauen ist gut, Kontrolle ist besser Präventive, anlassunabhängige Kontrollen Outsourcing Vertrag SLA Service Level Agreement Sicherheit strategische Weiterentwicklung Kostenentwicklung Ausbildung und Unterstützung Benutzerausbildung Dokumentation Supportorganisation und qualität Benutzer-Problem- und Changemanagement 4

Vertrauen ist gut, Kontrolle ist besser Präventive Kontrollen mit externer Unterstützung IT-Audit Gezielte, anlassunabhängige Kontrollen z.b. ERP Prozessuntersuchung Prozess-Integrität Infrastruktur Netzwerksicherheit, Zugriffsschutz Katastrophenplanung Restart- und Recoveryprozeduren Datenkonversion Internes Kontrollsystem Vertrauen ist gut, Kontrolle ist besser Präventive Kontrollen mit externer Unterstützung Neutralität um die Betriebsblindheit zu überwinden um Widerstände und Seilschaften zu umgehen um die internen Kontrolleure zu kontrollieren um Meinungen zu validieren (Second Opinion) Chinesische Mauer Problematik Beratung vs. Audit Problematik Reporting (z.b. an EBK) Problematik Auditor 5

Beispiel eines konkreten A&P Set-ups Präventive Kontrollen mit externer Unterstützung Attack & Penetration (Tiger Team) klare Zielsetzung, Vorgaben und Rahmenbedingungen: Management Engagement Vertrag (Letter of Understanding) Zielsetzung und Erwartung Organisation und Vorgehen Rollen und Verantwortlichkeiten Projektteam Master- und Detailplanung Vertraulichkeit Projektkultur Rechtliche Absicherung (Terms & Conditions) A&P Attack & Penetration Experiencies Some Lessons learned Roles and Responsibilities Legal and Regulatory Aspects Code of Conduct Management Involvement Controls Data Handling (Life Cycle) Risks Deliverables 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback