Internes Kontrollsystem in der IT



Ähnliche Dokumente
Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG

ITSM (BOX & CONSULTING) Christian Hager, MSc

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb

Automatisierung eines ISMS nach ISO mit RSA Archer

AnyWeb AG

Bachelor of Eng. (Wirtschafts-Ing.-wesen)

4... SAP Solution Manager als Plattform für den End-to-End-Anwendungsbetrieb... 63

DER CONFIGURATION MANAGEMENT PROZESS

Risiko- und Compliancemanagement mit

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter KPMG Information Risk Management 1

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

Cobit als De-facto-Standard der IT-Governance

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

HP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box?

ITIL V3 zwischen Anspruch und Realität

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Management Consulting

SLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht -

Empfehlungen von ITIL zu ITSM Einführung. Jacqueline Batt, 12. Juni 2012

CON.ECT Informunity. Rudolf Kochesser Krzysztof Müller, CISA, CISSP

Informations- / IT-Sicherheit Standards

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."

SAP Roll-Out Projekt. MANAGEMENT & IT CONSULTING Competence. Experience. Solutions ALPE consulting

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

EFFIZIENZ IM EINKAUF MIT DER LIEFERANTEN PLATTFORM ARIBA INTRODUCING A FAMILY RUN BUSINESS EIN FAMILIENUNTERNEHMEN MIT BESONDERER PRÄGUNG

>EasyMain Die Nutzung von Methoden, Prozessen und Standards im Rahmen eines Application Lifecycle Managements

PS4B - Professional Solutions for Business. Geschäftsprozesse optimieren und realisieren

ITIL Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert,

Saxonia Systems. Saxonia Systems AG. Spezialist für Software-Entwicklung, IT- und Prozessberatung. Dresden, 9. März 2011

ITSM Beratung. Der Trainerstab der Mannschaft. Christian Stilz, Project Manager

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH

Live aus der Cloud. im Kundeneinsatz. Michael Flum Business Development Manager

Setzen Sie die richtigen Prioritäten im Service Desk!

SECURITY INFORMATION MANAGEMENT UND IDENTITY MANAGEMENT. Novell Security Konferenz, Wien 3. April 2008

ITIL & IT-Sicherheit. Michael Storz CN8

Referenzprojekte wmc. Projektbezeichnung Erstellung der Anforderungsspezifikation für ein Webportal mit Schwerpunkt Kampagnen Management

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz

Oracle Health Check. Enable extreme Performance. zusammen mit seinem Oracle Service Partner

Profil & Projektübersicht. Markus Fugger. SAP Basis & Technologieberater. Breitscheidstaße Stuttgart. mail@markusfugger.

Übersicht Application Management BMC Remedy ITSM

Kursübersicht act-academy Kloten - 2. Halbjahr 2015

Teil I Überblick... 25

Organisation und Standorte Kundennähe ist Strategie

IT-Dienstleistung: Beratung, Projektmanagement, Software Entwicklung, Application und Service Management UNTERNEHMENSPRÄSENTATION IT-P GMBH

FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

Managed Infrastructure Service (MIS) Schweiz

4. FIT-ÖV Juli 2009 in Aachen Informationssicherheit im IT Service Management

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

Die Marktsituation heute und die Position von FUJITSU

IT SECURITY MANAGEMENT MIT ARIS CLOUD ENTERPRISE

IT-Security Portfolio

TRACK II Datenmanagement Strategien & Big Data Speicherkonzepte BI Operations Erfolgsfaktoren für einen effizienten Data Warehouse Betrieb

Integriertes ITSM mit 100% Open Source

Markus Thiesing IT Consultant

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Matthias Wagner Dip.-Inf. (FH), MBA

Business orientiertes Management, die Basis für die geschäftsorientierte IT

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

Information Security Management

EURO-SOX (URÄG) Was bedeutet es für IT? Krzysztof Müller Juni 2009

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH

ITIL Trainernachweise

IT-Sicherheitsmanagement

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

Leistungssteuerung beim BASPO

IRIS. Reporting-Plattform. Autor MD Software & Design Professionelles Berichtswesen in Unternehmen

ITIL V3 Basis-Zertifizierung

INFRA-XS, die E2E-Monitoring-Lösung für ITIL Implementierungen

Referenzmodelle für IT-Governance

PROZESSCONTROLLING MIT MICROSOFT TOOLS

Prozessunterstützung durch BPR-, BPM- und Workflow-Systeme

4 Jahre Progymnasium, 4147 Aesch ( ) 4-jährige Berufslehre zum Informatiker ( ) bei ITRIS Maintenance AG, 4153 Reinach

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - itsmf Jahrestagung Projekt ITIL2010

Change- und Configuration Management

DATALOG Software AG. Unternehmenspräsentation

Systems Management Competence

Swiss Networking Day 2014

Umsetzung, Dokumentation und Prüfung

IT Governance im Zusammenspiel mit IT Audit

OPAQ Optimized Processes And Quality

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Systems Management Competence Unternehmenspräsentation

Management der internen Kontrollprozesse nach dem Sarbanes-Oxly. Act. Dr. Olaf Homburg IDS Scheer AG

Einführung Provider Service Catalog

PM & IT Business Consulting mit IS4IT FÜR SIE.

Transkript:

Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved.

Neue Sicherheitsanforderungen durch SOX ENRON, WorldCom,... Sarbanes Oxley Act 404 Wirtschaftsprüfer Die Wirtschaftsprüfer fordern ein: Verlässliche Bilanz Integrität und Verfügbarkeit der Daten Aufzeichnungen (Logging) Physische Sicherheit Transparenz Unternehmen Internes Kontrollsystem (incl. IT) SOA 404 Management Testing Audit Seite 2 Sep 2007 M. Korthals

Neue Sicherheitsanforderungen durch EURO SOX 8. EU-Richtlinie Ziel: Umsetzung in nationales Recht bis 07/2007 Wirtschaftsprüfer Unternehmen Die Wirtschaftsprüfer fordern ein: Verlässliche Bilanz Integrität und Verfügbarkeit der Daten Aufzeichnungen (Logging) Physische Sicherheit Transparenz Internes Kontrollsystem (incl. IT) Audit (SAS 70 Reporting Level II vom Outsourcing Provider) IT Sicherheitskonzept Seite 3 Sep 2007 M. Korthals

General IT s Application Scope Asset Scope Responsibility Scope Risk Analysis IT Scope IT Issues Change Management Authentification Logging; Incident Management Backup Monitoring Documentation / Archiving Process Application Database Operating System Network Security Physical Security Tests / Audit / Reporting 120 SOA 404 IT s Siemens 50 SAS 70 IT s x 13 Customers Seite 4 Sep 2007 M. Korthals

Optimierung des Kontrollkonzeptes 102 SOA IT-s Process Database Operating System Application Infrastructure SAP CORE SAP HR 1 11 4 14 6 7 NON SAP NON SAP ELIN 6 7 7 4 1 5 6 SAP VAI 4 5 7 NON SAP VAI 7 Seite 5 Sep 2007 M. Korthals

SOA 404 / IKS Rollenkonzept Auftrag Reporting Siemens CIO Siemens SOA Organisation Wirtschaftsprüfer Auditor Beauftragter Beratung, Moderation Application Owner (s. SISSI-DB) Tester jährl. Test, ext. Audit Owner Siemens IT Solutions and Services Operator Seite 6 Sep 2007 M. Korthals

Einführung und Review der IT-s Change Review Auftrag Entwurf Design Implementierung Operating Tests, Audit Grundlagen, Rollen und Funktionen CobiT, ITIL, BS7799; SOX Project Management Operator; SOX Project Management Owner; Operator; SOX Project Management Owner; Operator; Wirtschaftsprüfer; Level II SAS 70 Reporting; SOA 404 Deficiancy Reporting Seite 7 Sep 2007 M. Korthals

SOA 404 Management Testing Kick-off Termine machen Protokolle erstellen Prüfungen durchführen Dateneingabe ARIS Prüfung Beauftr. Tester Beauftr. Officer Operator; Tester Operator; Tester Tester; Ablage Achivierung Tester; ARIS Reporting Tool Beauftr.; ARIS Reporting Tool; Seite 8 Sep 2007 M. Korthals

Rollout GJ 2005-2007 t GJ 2007 Mgmt. Test Mgmt. Test Change Management Logserver Scope; Design Implementierung 10 weitere Kunden Optimierung der Kontrollen GJ 2006 Scope; Design Implementierung ELIN & VAI Mgmt. Test SOA 404 SAS 70 Mgmt. Test GJ 2005 Consulting Scope; Design Implementierung Siemens Mgmt. Test Mgmt. Test Scope; Design Implementierung 3 Kunden Seite 9 Sep 2007 M. Korthals

Logserver - Anforderungen Zentrale Speicherung der Logdaten aus verschiedenen Systemen Erhöhte Absicherung des Speicherorts der Logfiles Minimierte Zugriffsrechte Sammlung von Daten aus verschiedenen Systemen (Windows, Unix) Konsolidierte Auswertung der Daten Standardisierter Output Funktionstrennung Seite 10 Sep 2007 M. Korthals

Architektur UNIX-Server Agent Agent Windows-Server SOA - Logserver Agent Andere Systeme Seite 11 Sep 2007 M. Korthals

Server-Aufbau Basisbetriebssystem Reports TT # Agents Reporting-Engine Auswertungs-Scripts Data Collecting Engine TT TT TT SQL Server Datenbank Datensicherung/-archivierung Seite 12 Sep 2007 M. Korthals

CONTACT Michael Korthals Security Management Consultant Siemens IT Solutions and Services +43 (51707) 29 351 michael.korthals@siemens.com Seite 13 Sep 2007 M. Korthals

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback