3. Arbeitstreffen - 25./26. September 2012

Mapping zwischen IT-Management-Frameworks

Governance, Risk und Compliance - Umsetzung und Zusammenspiel in der Praxis

Dr. Tim Sattler (Jungheinrich AG):
COBIT 5 – auf den Punkt gebracht

  • Was ist neu? Was ist gleich geblieben?
  • Aufbau von COBIT 5 – Prinzipien und Enabler
  • Die Produktfamilie von COBIT 5

Michael Ochs (Fraunhofer IESE):
CMMI vs. ITIL: Freund oder Feind?

  • Überblick zu CMMI-DEV und ITIL / CMMI-SVC, z.B. Zweck & Scope, Prozessgebiete/Disziplinen
  • Lassen sich CMMI und ITIL sinnvoll kombinieren, gibt es ein sinnvolles Mapping?
  • Wie sind die Frameworks im Kontext typischer Einsatzszenarien zu bewerten?
  • Praxisbeispiele für die Relevanz beider Ansätze
  • Resümee und Ableitung von Anwendungsempfehlungen

Ute Koplin-White (Merck KGaA):
Software Asset Compliance - Gestalten statt verwalten!

  • IT-Asset-Management-Framework der Merck KGaA (Methoden, Standards und Tools)
  • Säulen der Compliance
  • Kritische Erfolgsfaktoren im Audit Management

Markus Kons & Holger Klindtworth
(Ebner Stolz Mönning Bachem GmbH & Co. KG):
Prüfung von IT-Compliance

  • Im Rahmen des Handelsrechts:
    • Grundlagen und Zusammenhänge
    • Vorgehensmodelle
    • Besonderheiten bei Aktiengesellschaften und KWG-Anwendern (MaRisk)
  • Sonderprüfungen / Innenrevision:
    • Softwarebescheinigungen, Outsourcing
    • Datenschutz
    • Fraud – und Unterschlagungsprüfung
    • Risikomanagement, Compliancemanagement
    • eCommerce, eInvoicing und Archivierung

Matthias Gsuck (cqc corporate quality consulting GmbH):
Compliance-Management – aus der Praxis für die Praxis

  • Anforderungslandschaft an heutige Unternehmen
  • GRC - Dilemma der IT
  • Etablierung eines übergreifenden Governance-Ansatzes für einheitliches Compliance-Management
  • CQ Vorgehensmodell

Ansprechpartnerin

Yvonne Weißflog, Veranstaltungsmanagerin
Bild von Yvonne Weißflog