1. Arbeitstreffen - User Group "IT-Compliance, -Sicherheit und –Risikomanagement" - 09./10. Mai 2011

Berichte aus der Praxis

Novellierung des Bundesdatenschutzgesetztes

Werkzeugunterstützung

Dr. Stefan Kronschnabl (ibi research an der Universität Regensburg GmbH):
Softwareunterstützung für das Governance-, Risk- und Compliance-Management

  • Entwicklung Sinn und Unsinn von Softwareunterstützung
  • Vorstellung zentraler Ergebnisse einer Marktstudie relevanter Anbieter
  • Exemplarische Vorstellung eines Ansatzes

Peter Schindecker (M3 GmbH) und Udo Adlmanninger (Secaron AG):
ISO/IEC 27001 – Theorie und Praxis

  • Motivation – Sinn und Zweck der Zertifizierung
  • Roadmap – Die ersten Schritte zur Zertifizierung
  • Best Practices – Der pragmatische Weg zum Ziel
  • Audit – Der letzte Schritt zur Zertifizierung
  • ISMS – Das Leben danach
  • Lessons Learned – Erfahrungen & Pragmatische Tipps

Wolfgang-Peter Gaess (Ernst & Young GmbH):
IT-Compliance mit dem Spotlight Datenschutz - aktuelle Probleme und Dauerbrenner der Praxis

  • Was ist IT-Compliance?
  • Nach der Datenschutz-Novelle 2009: Was ist zu beachten?
  • Exkurs: Welche besonderen Anforderungen stellt der Versicherungssektor an den Datenschutz?
  • Ausgewählte Datenschutz-Dauerbrenner der Praxis

Klaus Baldzuhn (MLP Finanzdienstleistungen AG):
Herausforderungen beim Aufbau einer IT-Governance, IT-Compliance und eines IT-Risk-Managements in der Finanz- und Maklerbranche

  • IT-Governance (Hintergründe, Begriffsdefinition und Abgrenzung, Aufgabe der IT)
  • IT-Compliance bei MLP (Strukturen, Regelungen der Compliance im Zusammenspiel mit dem IT-Governance-Modell)
  • IT-Risk-Management bei MLP Aufbau, Hintergründe, Zusammenarbeit der internen IT und des Konzernrisk-Managements)

zu den Dokumenten der Arbeitstreffen

Ansprechpartnerin

Yvonne Weißflog, Veranstaltungsmanagerin
Bild von Yvonne Weißflog