Immer mehr Geschäftsprozesse werden durch IT-Systeme unterstützt und immer mehr geschäftskritische Daten werden in IT-Systemen verarbeitet, weitergeleitet oder gespeichert. Der Bedarf an (IT-) Sicherheit nimmt damit weiter zu.
Basel II, Solvency II, KonTraG sowie Sarbanes Oxley Act (SOX) erhöhen gleichzeitig die Anforderungen an Unternehmen, ihr „Operationelles Risiko“ in den Griff zu bekommen und nachweisen zu können, daß alles ordnungsgemäß abläuft.
Den Unternehmen stehen dazu u.a. SPiCE, ISO 15504, ITSM von Hewlett Packard, MOF von Microsoft und British Standard BS 15000 sowie die IT-Infrastruktur Library (ITIL), das vornehmlich die IT-Prozesse adressiert, und CobIT, als Kontrollsystem, zur Seite. Dabei verfolgen alle Werke, mit unterschiedlichem Blickwinkel, die gleiche Stoßrichtung, nämlich die IT-Systeme und das IT-Service-Management effizienter, effektiver und transparenter zu gestalten.
Aus dem Programm:
- Wolfgang Böhmer, TU Darmstadt
Grundlagen und kritische Würdigung der Standards - Timo Kob, HiSolution GmbH, Berlin
Zielerreichungs- und Qualitätsmessung in der IT-Sicherheit durch eine Kombination von Standards wie dem IT-Grundschutz des BSI - Angelika Plate, AEXIS Security Consultants, Bonn
ISMS Standards in ISO – die „27000- Familie von Standards“ - Axel Hochstein, Institut für Wirtschaft, St. Gallen
Potenziale und Grenzen von ITIL - Ehrhard Petzel, Int. Uni. Germany, Bruchsal
Management operationeller Risiken mit Hilfe von Prozesssimulationen - Matthias Hinze, Det Norske Veritas, Oslo
IT-Risk Management für Compliance und Wirtschaftlichkeit - Thomas Störtkuhl, Secaron AG, München
Umsetzung eines Sicherheitsmanagements gemäß BS7799 in der Praxis - Andreas Knäbchen, Accenture, München
IT-Security Governance
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.