Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Ähnliche Dokumente
Neue Ideen für die Fonds- und Asset Management Industrie

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

Information Governance Ergebnisse einer Marktbefragung zum Status Quo und Trends. Dr. Wolfgang Martin Analyst

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke


ERP-Evaluation systematisch und sicher zum optimalen ERP-System

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress

We make IT matter. Unternehmenspräsentation. Dr. Oliver Janzen Düsseldorf Mai 2015

Zugriff auf Unternehmensdaten über Mobilgeräte

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

Schweizerisches Institut zur Förderung der Sicherheit

THE KNOWLEDGE PEOPLE. CompanyFlyer.indd :48:05

Test zur Bereitschaft für die Cloud

Beratung bei der Zukunftssicherung Ihres Unternehmens

INFORMATION LIFECYCLE MANAGEMENT

IDV Assessment- und Migration Factory für Banken und Versicherungen

IT Governance im Zusammenspiel mit IT Audit

Titel BOAKdurch Klicken hinzufügen

erfahren unabhängig weitsichtig

The AuditFactory. Copyright by The AuditFactory

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

ProLead. Überlassen Sie das Wertvollste in Ihrem Leben nicht dem Zufall gestalten Sie aktiv die Absicherung Ihrer sorgenfreien Zukunft

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Erfolgsfaktoren im Projektmanagement

Fragenkatalog zur Bewertung Ihres ERP Geschäftsvorhabens:

THEMA: "SAS STORED PROCESSES - SCHNELL GEZAUBERT" HELENE SCHMITZ

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

IT-Governance und COBIT. DI Eberhard Binder

Was meinen die Leute eigentlich mit: Grexit?

Nr. 12-1/Dezember 2005-Januar A 12041

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

Cloud Security geht das?

Social Media Einsatz in saarländischen Unternehmen. Ergebnisse einer Umfrage im Mai 2014

Big Data Projekte richtig managen!

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Die Post hat eine Umfrage gemacht

Dr.Siegmund Priglinger

sicher ist sicher Unser Konzept für Beratung, Betreuung, Service & Sicherheit für unsere Privatkunden

Virtual Roundtable: Business Intelligence - Trends

Nicht über uns ohne uns

Daten haben wir reichlich! The unbelievable Machine Company 1

WARENWIRT- SCHAFT UND ERP BERATUNG Mehr Sicherheit für Ihre Entscheidung

»d!conomy«die nächste Stufe der Digitalisierung

SPI-Seminar : Interview mit einem Softwaremanager

räber Neue Kunden gewinnen Mit Online-Marketing zum Ziel Content- und Online-Marketing für KMU

Gesetzliche Aufbewahrungspflicht für s

Risikomanagement bei PPP Projekten: Erfahrungen aus Deutschland

Data. Guido Oswald Solution Switzerland. make connections share ideas be inspired

Agile Enterprise Development. Sind Sie bereit für den nächsten Schritt?

sicher ist sicher Unser Konzept für Beratung, Betreuung, Service & Sicherheit für unsere Firmenkunden

Mit dem richtigen Impuls kommen Sie weiter.

GPP Projekte gemeinsam zum Erfolg führen

Engagement der Industrie im Bereich Cyber Defense. Blumenthal Bruno Team Leader Information Security RUAG Defence Aarau, 25.

Outpacing change Ernst & Young s 12th annual global information security survey

Der Begriff Cloud. Eine Spurensuche. Patric Hafner geops

IIBA Austria Chapter Meeting

Private oder public welche Cloud ist die richtige für mein Business? / Klaus Nowitzky, Thorsten Göbel

Der Cloud Point of Purchase. EuroCloud Conference, 18. Mai 2011 (Christoph Streit, CTO & Co-Founder ScaleUp)"

Anleitung zum School Education Gateway

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland

Information & Records Management

UNTERNEHMENS-NACHFOLGE PL ANEN. Mit dem St. Galler Nachfolge-Prozess weitsichtig und frühzeitig planen

Firmenpräsentation get it services gmbh

Mit Sicherheit gut behandelt.

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom

Ideation-Day Fit für Innovation

Hinweis: Die Umfrage wurde von 120 Unternehmen in Deutschland beantwortet.

Con.ECT IT-Service & Business Service Management SAM-Outsourcing: Lizenzmanagement als externer Service

MOBILE APPLIKATIONEN IM TRAVEL MANAGEMENT. Einführung Mobile Applikationen für Geschäftsreisen Eine Handlungsempfehlung VDR Fachausschuss Technologie

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Mobile Applikationen für Geschäftsreisen Was brauchen die Unternehmen wirklich?

Executive Summary BIG DATA Future Chancen und Herausforderungen für die deutsche Industrie

Rillsoft Project - Installation der Software

Persönliche Einladung. Zur IT Managers Lounge am 4. November 2009 in Köln, Hotel im Wasserturm.

Einrichten des Elektronischen Postfachs

Der beste Plan für Office 365 Archivierung.

Anleitung Typo3-Extension - Raumbuchungssystem

Online-Zugang zum EOM. Anleitung

Die Zukunft der Zukunftsforschung im Deutschen Management: eine Delphi Studie

Modul 1 Modul 2 Modul 3

Die PROJEN-GmbH bietet ihren Kunden einheitliche

Ihr Service für Information und Technologie. Gestalten. Sie. mit!

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

EXZELLENTE MANAGEMENT- UNTERSTÜTZUNG AUF ZEIT

Finanzierung für den Mittelstand. Leitbild. der Abbildung schankz

Soziale Netze (Web 2.0)

Das Persönliche Budget in verständlicher Sprache

BVDW: Trend in Prozent

Übung - Konfigurieren einer Windows-XP-Firewall

IntelliRestore Seedload und Notfallwiederherstellung

Telekommunikation Ihre Datenschutzrechte im Überblick

pro.s.app document status check Bringen Sie mehr Transparenz in Ihre Dokumente

Kapital für Jungunternehmen

Transkript:

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014

Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind unsicher u Schweizer Cloud Lösungen sind sicher u Datenhaltung ausserhalb der Schweiz verboten u EU fordert Abschottung der Daten u Mitarbeiter kümmern sich nicht um Datenschutz u Unternehmensdaten auf Facebook u Presse & Industrie 2 KRM/Wildhaber Consulting, Zürich 2014

Wie sieht das in Ihrem Unternehmen aus? 3 KRM/Wildhaber Consulting, Zürich 2014

Regulatorische Vorgaben Unternehmens Vorgaben Healthcheck Bericht mit Handlungsempfehlungen Wir sorgen für den Durchblick 4 KRM/Wildhaber Consulting, Zürich 2014

Sourcing Vereinbarungen u Datenqualität u Toolqualität u Risiken und Sicherheit u Rechtskonformität u Nutzenpotential u Kosten kurz, mittel, langfristig u Optimierungspotential u Wo werden Ihre Daten gehalten? Wie sind Daten abrufbar? Wer entscheidet über IG Themen? Wann wurde zuletzt entschieden? In welchen Formaten liegen sie vor? Stakeholder Check Durch wen? Datenhaltungs Check Eskalationsverfahren Verbesserung von Mängeln? Physisch Logisch Check der Vertraglichen Vereinbarung Monitoring Check Tooleinsatz und Werkzeuge Information der Stakeholder Sind die Rechtsregeln bekannt? IG Healthcheck Sicherheits Risiken Datenhaltungs Risiken Compliance Check Monitoring Internationale Sachverhalte betroffen? Komplexe Rechtsregeln? Ordnungsmässigkeitsvorgaben eingehalten? Unterzweig zur Datenhaltung Daten Lebenszyklen identifiziert und bewirtschaftet? Löschung im Griff? Welche Sicherheitsverfahren kommen zum Einsatz Qualität des Anbieters? Wie überprüfen Sie die Einhaltung der Vorgaben? Wie steht es um die Weisungen / Vorgaben? Datenqualitäts Check Datenmengen im Griff Unterzweig zur Sicherheit zum Datenschutz zur Datenqualität Organisations Check Nutzung neuer Datenquellen Ist die Organisation beschrieben zu Anlegen neuer Daten/Dienste Projektvorgaben: Datenhaltung Was wird geprüft? 5 KRM/Wildhaber Consulting, Zürich 2014

Das Kompetenzzentrum Records Management (KRM) ist aus den Arbeiten an der Revision der handelsrechtlichen Aufbewahrungspflichten (Art.957 ff OR) und der Geschäftsbücherverordnung («GeBüV») hervorgegangen. Es versteht sich als Plattform für die Vermittlung von Know-how und Dienstleistungen für die ECM und RM Anbieter und Kunden. Wildhaber Consulting berät Unternehmer und Manager, wie Sie Ihre kritischen Daten in den Griff bekommen können. Dies beginnt bei grundsätzlichen Überlegungen zum Umgang mit Informationen und der Datenflut, führt zu Themen wie Information Management (IM/ECM/ Records Management), Risk Management und Informationssicherheit und letztendlich zur richtigen Umsetzung (IT Governance, ITG). Hinter beiden Unternehmen steht ein Team erfahrener Experten mit langjähriger Praxiserfahrung aus Privatwirtschaft und Verwaltung.. Dr. iur. Bruno Wildhaber CIP / CISA / CISM / CGEIT Wildhaber Consulting Postfach CH 8301 Glattzentrum / Switzerland Tel. +41 44 826 21 21 www.wildhaber.com info@wildhaber.com Kontakt & Unternehmen 6 KRM/Wildhaber Consulting, Zürich 2014

Was ist Information Governance? Dr. Bruno Wildhaber Wildhaber Consulting,/ Kompetenzzentrum Records Management Zürich 20147

Information Governance ist defensiver Teil der Unternehmensführung Information Governance Wildhaber Consulting,/ Kompetenzzentrum Records Management Zürich 2014 8

Statisches Modell der Information Governance Corporate Governance Principles Information Governance Principles normative Information Management Risk Management IT Governance Data Management Data Quality Security Mgmt. Privacy Mgmt. Internal Control (ICS) strategic Archiving Value Delivery Big Data / BI Records Mgmt. Security Technology Asset Mgmt Compliance Projects Business Alignment operational Wildhaber Consulting,/ Kompetenzzentrum Records Management Zürich 2014

Grundlage: Information Management (IM) Wildhaber Consulting,/ Kompetenzzentrum Records Management Zürich 2014 10

Information Governance nach KRM / Wildhaber Beschreibt die Verfahren, Organisation und Technologien welche benötigt werden, um Informationen während ihres gesamten Lebenszyklus (Nutzen, Erfassen, Klassieren, Speichern, Löschen) in Übereinstimmung mit den strategischen Vorgaben des Unternehmens und den externen und internen Vorschriften aktiv zu bewirtschaften. Information Governance umfasst Teilbereiche des Information Managements, der IT-Governance und des Risk Managements. Information Governance ist darauf ausgerichtet, die informationsbezogene Risikobewältigung des Unternehmens zu optimieren. Weitere Quellen Wikipedia (ein Sammelsurium) Information governance, or IG, is the set of multi-disciplinary structures, policies, procedures, processes and controls implemented to manage information at an enterprise level, supporting an organization's immediate and future regulatory, legal, risk, environmental and operational requirements. Gartner, 2014: Information governance is the specification of decision rights and an accountability framework to encourage desirable behavior in the valuation, creation, storage, use, archival and deletion of information. It includes the processes, roles, standards and metrics that ensure the effective and efficient use of information in enabling an organization to achieve its goals. Wildhaber Consulting,/ Kompetenzzentrum Records Management Zürich 2014 11

Überlegungen Information Governance soll: immer der Corporate Governance (= Stakeholder Vorgaben) untergeordnet sein klar abgrenzbar sein den Wertschöpfungsfaktor Information im Fokus haben technologieneutral sein und sich auf die Daten und Informationen als Ressource fokussieren sich auf die defensive Seite der Unternehmensführung fokussieren wichtiger Bestandteil des Risk Managements werden (als Ganzes, nicht nur die klassischen Themenbereiche) neue Themen nur dann adressieren, wenn sie neu und relevant sind (z.b. Big Data, Business Intelligence) Information Governance soll nicht: die Themen der IT-Governance abdecken die Themen des gewinnorientierten oder strategischen IM im Fokus haben Wildhaber Consulting,/ Kompetenzzentrum Records Management Zürich 2014 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback