Leipziger Foren
Hainstraße 16
04109 Leipzig
FÜR EINE MODERNE IT-STEUERUNG IM UNTERNEHMEN
Ohne die richtige Ausrichtung, Steuerung und Kontrolle der IT funktioniert gar nichts im Unternehmen. Die Mitglieder der COMMUNITY DAYS 'Governance, Risk, Compliance in der IT' sorgen deshalb mit regem Austausch untereinander dafür, dass sie auf ihrem Gebiet immer auf dem neuesten Stand bleiben – ob es nun um Policies, Guidelines, Prozesse und Business-Alignment oder Risikomanagement geht.
Worum geht es beim nächsten Treffen?
1. IT-Security-Management
- Notfall- und Krisenmanagement
- Aufbau und Ablauf im Notfall-/Krisenmanagement
- Aktions- und Kommunikationsplan - Risikomanagement für Security und die Verzahnung zu anderen Fachbereichen
- Erfassung und Bewertung von Risiken (u.a. Metriken)
- Verzahnung mit Risiken aus Disziplinen wie Einkauf, Datenschutz, Compliance, etc.
2. Governance, Risk, Compliance in der IT
- Aktuelle Methoden und Standards für Governance, Risk und Compliance in IT
- Welche Methoden und Best-Practices für IT-GRC kommen derzeit zur Anwendung?
- Welche regulatorischen Standards sind zu berücksichtigen und wie grenzen sich diese voneinander ab?
- Wie funktioniert das Zusammenspiel zwischen den verschiedenen IT-GRC-Funktionen? Welche Synergien können genutzt werden? - Digital Operational Resilience Act "DORA" - Chance and Challenge
Wer ist Teil dieser Community?
- Überblick
- Tag 1
- Tag 2
- Rückblick
- Member
- Konditionen
- Anmeldung
Veranstaltungsort: Leipziger Foren — Hainstraße 16 | 04109 Leipzig
Beginn: 04. Mai 2023, 9:00 Uhr
Ende: 05. Mai 2023, 13:30 Uhr
Veranstaltungsort
Leitung
Ihr fachlicher Leiter
Prof. Dr. Alexander Lawall ist Studiengangleiter für die Bachelor- und Masterstudiengänge Cyber Security und Cyber Security Management der IU und Professor für Cyber Security in Fern- und Präsenzlehre. Seine Schwerpunkte liegen dabei in der System- und Netzwerksicherheit, der Sicherheit von Webanwendungen und der Cloud, der Sicherheit in Bezug auf Internet of Things und die industrielle Informationstechnologie. Zudem ist er unter anderem im Leitungsgremium der Fachgruppe „Management von Informationssicherheit“ der Gesellschaft für Informatik (GI), Mitglied in der Association of Cyber Forensics and Threat Investigators und dem Zentrum Digitalisierung Bayern (ZD.B). Aus der Forschung in den Bereichen Informationssicherheit und Cyber Security entstanden nationale und internationale wissenschaftliche Veröffentlichungen in Fachzeitschriften und Tagungsbänden wissenschaftlicher Konferenzen. Zusätzlich werden die Forschungsergebnisse durch Vorträge der Forschungscommunity und Allgemeinheit vorgestellt. Er folgt wiederkehrend Einladungen als Keynote-Speaker für verschiedene Formate. Die Forschungsergebnisse und Themenbereiche sind dabei unter anderem der Industrie 4.0, dem Internet of Things und der Rechteverwaltung zuzuordnen. Nach der erfolgreichen Promotion an der Technischen Universität Dresden war Prof. Dr. Lawall mehrere Jahre als Information Security Specialist/Architect tätig sowie anschließend in leitender Funktion global als Head of Information Security Management bei der REHAU Gruppe verantwortlich.
Ihre organisatorische Leiterin
Swenja Brauer ist für alle organisatorischen Aspekte der Veranstaltung verantwortlich. Neben diesen Community Days betreut sie auch die Gruppen "Finanzen und Controlling in der IT", "IT-Security-Management" und unsere Partnerkonferenzen.
Telefon: +49 176 28097054
04. Mai 2023
09:30 Uhr
Check In
10:00 Uhr
Begrüßung, Vorstellungsrunde und Einführung in die Agenda
Swenja
Brauer
-
SF Event GmbH
Prof. Dr. Alexander
Lawall
-
IU Internationale Hochschule
10:30 Uhr
Aktuelle Methoden und Standards für Governance, Risk und Compliance in IT
Nadine
Porrmann
-
Robin Data GmbH
Prof. Dr. Andre
Döring
-
Robin Data GmbH
- Welche Methoden und Best-Practices für IT-GRC kommen derzeit zur Anwendung?
- Welche regulatorischen Standards sind zu berücksichtigen und wie grenzen sich diese voneinander ab?
- Wie funktioniert das Zusammenspiel zwischen den verschiedenen IT-GRC-Funktionen? Welche Synergien können genutzt werden?
11:45 Uhr
BANI - Herausforderung für ein Business Continuity Management System?
Nils-Christian Hinck - Sopra Steria SE
- Ausgangslage
- Vorstellung BANI
- Vorstellung BCMS Demming Cycle
- Umgang des BCMS mit BANI
13:00 Uhr
Mittagspause
14:00 Uhr
Update: Digital Operational Resilience Act "DORA"
Dr. Pia
Zachary
-
Metafinanz
Florian
Lorenz
-
Metafinanz
- Neuerungen und Update 2023
- Schwerpunkte: IKT Risikomanagement und Risikosteuerung Drittanbieter
- Abgrenzung und erste Praxiserfahrungen
15:15 Uhr
Gemeinsame Kaffeepause
15:45 Uhr
World Café
Prof. Dr. Alexander Lawall - IU Internationale Hochschule
Wir vertiefen gemeinsam die bereits gewonnenen Erkenntnisse und führen vorangegangene Diskussionen weiter.
17:30 Uhr
Ende des ersten Veranstaltungstages
19:00 Uhr
Gemeinsames Abendessen
05. Mai 2023
09:15 Uhr
Begrüßung
Prof. Dr. Alexander Lawall - IU Internationale Hochschule
09:30 Uhr
IT-Sicherheit - (K)eine Frage des Geldes? Wie Sie Prozesse nutzen können, um wirtschaftliche Entscheidungen zu IT-Sicherheitsmaßnahmen zu treffen.
Laura
Niedzela
-
Martin-Luther-Universität Halle-Wittenberg
Dr. Stephan
Kühnel
-
Martin-Luther-Universität Halle-Wittenberg
- Vorstellung des Forschungsprojekts ProBITS
- Bestehende Bewertungsansätze von IT-Sicherheit
- Neue Herangehensweisen bei Entscheidungsmodellen
- Diskussion über Anwendungshürden in der IT-Sicherheitsbewertung
11:00 Uhr
Gemeinsame Kaffeepause
11:30 Uhr
Hacked! 72 hours of a CISOs nightmare
Florian Jörgens - Vorwerk SE & Co. KG
13:00 Uhr
Diskussion, Themensammlung und Feedbackrunde
Worum es beim nächsten Treffen gehen soll, diskutieren die Teilnehmenden in dieser Session.
13:30 Uhr
Mittagspause und Ende der Veranstaltung
Für Member:
Die Themen der letzten Arbeitstreffen:
November 2022
IT-GRC im Lieferantenmanagement, IT-Outsourcing und Cloud Computing sowie DORA
Juni 2022
IT-Service & Business Continuity Management - Was ist zu tun in Katastrophenfällen?
November 2021
Sicherheit messen! Ansätze und Vorgehensweisen zur Überwachung der Informationssicherheit
April 2021
IT-Outsourcing, Managed Services und Cloud Computing: IT-GRC im Kontext externer IT-Dienstleistungen
November 2020
IT-Risiken sind erkannt und bewertet – Was nun?
Konditionen
VISITOR
1.590 EUR (zzgl. MwSt.) pro Person
„Ich will nur an der nächsten Veranstaltung teilnehmen.“
Die Anmeldung im Rahmen des VISITOR-Angebots ist mehrfach pro Unternehmen und COMMUNITY DAYS möglich.
Das VISITOR-Angebot beinhaltet eine einmalige Teilnahme pro Unternehmen und COMMUNITY DAYS. Die Teilnahmegebühr beträgt 1.590 EUR (zzgl. MwSt.) und umfasst die Teilnahme an einer Veranstaltung für eine Person.
Eine weitere Person aus demselben Unternehmen kann für 690 EUR (zzgl. MwSt.) teilnehmen.
Es handelt sich um eine einmalige Teilnahme, ohne langfristige Vertragsbindung. Der Vertrag endet mit abgeschlossener Durchführung der Teilnahme.
MEMBER
1.690 EUR (zzgl. MwSt.) pro Person, je Halbjahr
„Ich will langfristig Teil der Community 'Governance, Risk, Compliance in der IT' sein.“
Das MEMBER-Angebot beinhaltet eine Teilnahme pro Unternehmen und COMMUNITY DAYS pro Halbjahr.
Die Teilnahmegebühr beträgt 1.690 EUR (zzgl. MwSt.) pro Halbjahr und umfasst die Teilnahme an einer Veranstaltung für eine Person. Die Person kann für jedes Treffen neu festgelegt werden.
Eine weitere Person aus demselben Unternehmen kann für 390 EUR (zzgl. MwSt.) teilnehmen.
Die Vertragslaufzeit beträgt mindestens 6 Monate. Member-Verträge werden auf Unternehmensbasis abgeschlossen und sind nicht personengebunden. Die Mindestdauer der Mitgliedschaft beträgt 6 Monate. Die Kündigung der Mitgliedschaft muss schriftlich erfolgen und ist immer zum Ende der Gebührenperiode mit vierteljährlicher Frist möglich. Erfolgt keine Kündigung verlängert sich die Mitgliedschaft automatisch um weitere 6 Monate.
FLEX-MEMBER
1.790 EUR (zzgl. MwSt.) pro Person, je Halbjahr
„Ich will langfristig an den COMMUNITY DAYS teilnehmen. Aber ich möchte flexibel zwischen allen 13 Gruppen wechseln können.“
Das FLEX-MEMBER-Angebot beinhaltet eine Teilnahme pro Unternehmen an einer Community pro Halbjahr.
Die Teilnahmegebühr beträgt 1.790 EUR (zzgl. MwSt.) pro Halbjahr und umfasst die Teilnahme an einer Veranstaltung für eine Person. Sie können halbjährlich aus allen 13 Communitys wählen und müssen sich nicht auf die Teilnahme an dieser Gruppe festlegen.
Eine weitere Person aus demselben Unternehmen kann für 390 EUR (zzgl. MwSt.) teilnehmen.
Die Vertragslaufzeit beträgt mindestens 6 Monate. Flex-Member-Verträge werden auf Unternehmensbasis abgeschlossen und sind nicht personengebunden.
Die Mindestdauer der Mitgliedschaft beträgt 6 Monate. Die Kündigung der Mitgliedschaft muss schriftlich erfolgen und ist immer zum Ende der Gebührenperiode mit vierteljährlicher Frist möglich. Erfolgt keine Kündigung verlängert sich die Mitgliedschaft automatisch um weitere 6 Monate.
BRING-YOUR-COLLEAGUE
„Ich möchte meinen Kollegen zur nächsten Veranstaltung mitbringen.“
Das BRING-YOUR-COLLEAGUE-Angebot gilt für alle Ticketkategorien und ermöglicht es Ihnen, kostengünstig einen zweiten Teilnehmer mit zur Veranstaltung zu bringen.
Die Teilnahmegebühr gilt für eine zweite Person aus demselben Unternehmen und variiert je nach Kategorie des Erstteilnehmers zwischen 390 EUR - 690 EUR (zzgl. MwSt.) pro weitere Person.
Es handelt sich um eine einmalige Teilnahme, ohne langfristige Vertragsbindung.
Teilnahmebedingungen
Alle Preise sind Nettopreise und verstehen sich zzgl. der gültigen gesetzlichen Mehrwertsteuer. Es gelten unsere Allgemeinen Geschäftsbedingungen und unsere Datenschutzerklärung.
Das sagen unsere Teilnehmer:
Termine 2023
20./21. Nov
Governance, Risk, Compliance in der IT
COMMUNITY DAYS
Leipzig
4./5. Mai
Governance, Risk, Compliance in der IT
COMMUNITY DAYS
Leipzig
