Agenda
| Tuesday, 03.11.2009 | ||
| 07:30-09:00 |
Check-in & Registration |
|
| 09:00-09:30 |
Von Provisioning zu IAM-GRC zu IT-Gesamt-GRC zu IT-Business-GRC Martin Kuppinger, KuppingerCole
Wie sieht die richtige Komplettstrategie aus? Wie bekommt man Business und IT besser zusammen? Was muß der CIO machen, um alle Controls zu erfüllen? Martin Kuppinger geht in seinem Eröffnungsvortrag auf das Kernthema dieser Veranstalung ein und beschreibt, wie Sie den Blick über die reinen Identity Management Controls hinaus auf ein unternehmensweites GRC richten.
|
|
| 09:30-10:15 |
Integriertes GRC - Wie Sie Ihr Unternehmen fit machen für die (Cloud-)Zukunft Prof. Dr. Sachar Paulus, KuppingerCole
Was genau ist eigentlich unter GRC zu verstehen und was nicht? Wie sieht eine integrierte GRC-Strategie aus? Stellt man diese Fragen an 5 CIOs, dann erhält man 5 unterschiedliche Antworten. Wir haben immer noch ein Definitionsproblem. In diesem Einführungsvortrag werde ich GRC zu benachbarten Themen abgrenzen und Gemeinsamkeiten bzw. Überlappungen beschreiben. Dazu Beiträge etwa aus: COBIT / COSO, Basel2, BilMoG, aber auch klassischen Management-Themen wie Controlling, Bugeting, und was diese Bereiche über GRC denken bzw. von GRC erwarten. |
|
| 10:15-10:45 |
Best Practice: Integriertes GRC |
|
| 10:45-11:15 |
Kaffeepause |
|
| 12:15-13:00 |
Gibt es GRC-Software? Sollte es sie geben? Ein Blick in den Markt Martin Kuppinger, KuppingerCole
Kurz nach Einführung des Sarbanes-Oxley Act 2002 in den USA begannen eine Reihe von Software-Anbietern damit, ihre Lösungen unter dem Akronym "GRC" zu vermarkten. Kuppinger Cole und andere Analysten haben in der Vergangenheit immer wieder darauf hingewiesen, dass diese Gruppierung relativ künstlich ist, denn in aller Regel werden Einzelaspekte einer GRC-Strategie durch unterschiedliche Lösungen abgedeckt, die unabhängig voneinander in unterschiedlichen Unternehmensbereichen mit unterschiedlichen Zuständigkeiten eingekauft werden. Selbst diejenigen Unternehmen, die sich in einem stark regulierten Umfeld bewegen, wie beispielsweise Banken, wählen oftmals eine taktische Vorgehensweise bei der Einführung von GRC-Software und verzichten bisher auf einen ganzheitlichen Ansatz. Aus Anwendersicht gibt es die GRC-Software bisher nicht. Ändert sich dies? Sollte es sich ändern? Martin Kuppinger gibt Ihnen in diesem Vortrag einen tiefen EInblick in den Markt der GRC-Software und wird Ihnen beschreiben, warum gerade in wirtschaftlich schwierigen Zeiten der richtige Umgang mit Risiken und die Definition von Key Risk Indicators eine unternehmensweite Herausforderung darstellen. |
|
| 13:00-14:15 |
Gemeinsames Mittagessen |
|
| 14:15-15:15 |
GRC als Effizienzmaschine und Kostenbremse Prof. Dr. Sachar Paulus, KuppingerCole
Die Kosten von GRC sind häufig immer noch ein Hinderungsgrund für die Umsetzung von ganzheitlichen Lösungen und Organisationsansätzen. In dieser einstündigen Paneldiskussion mit eingebetteten Best Practices zeigen wir Ihnen,
|
|
| 15:15-16:00 |
Best Practice Business Resiliency |
|
| 16:00-16:30 |
Kaffeepause |
|
| 16:30-17:30 |
Business Resiliency: Sind Sie bereit? Business Resiliency ist die Reifung und die Zusammenführung individueller Prozesse für das Krisenmanagement, die Reaktion auf Störfälle, Business Continuance und Disaster Recovery in übersichtliche und verlässliche Prozesse, die aufeinander abgestimmt sind. Diese Prozesse stellen sicher, dass sich kritische, unternehmensweite Störfälle minimal auf Ihr Tagesgeschäft und letztlich den Fortbestand Ihres Unternehmens auswirken.
|
|
| Wednesday, 04.11.2009 | ||
| 09:00-09:30 |
Cloud Governance - Cloud Computing braucht GRC Cloud Services sind standardisierte Angebote, die "on-demand" provisioniert und aus einer extrem skalierbaren Architektur heraus nach einem "pay-as-you-go" Modell geliefert werden. Aus GRC-Sicht unterscheiden sich Cloud Services eigentlich nicht von internen Backoffice-Anwendungen, es gelten dieselben Anforderungen. Allerdings sind diese Anforderungen in Cloud-Szenarien sehr viel komplexer umzusetzen. Sensible Daten werden "in die Wolke" ausgelagert und die Verfügbarkeit unternehmenskritischer Prozesse muß in klar definierte Service-Level Agreements eingebettet werden. "Cloud Governance ist eigentlich dasselbe wie SOA Governance, nur dass SLAs dabei um ein vielfaches bedeutender sind.", sagt Prof. Dr. Sachar Paulus, Senior Analyst bei Kuppinger Cole. "Der erfolgreiche Einstieg ins Cloud Computing setzt voraus, dass unternehmensweit integrierte GRC-Prozesse bereits vorhanden sind und einfach nur in die Cloud erweitert werden.", so Paulus weiter. In diesem Vortrag erfahren Sie, wie sich Cloud Governance als integraler Bestandteil einer unternehmensweiten GRC-Strategie umgesetzt wird. |
|
| 09:30-10:15 |
Best Practice: Cloud Governance |
|
| 10:15-10:45 |
IT-Business-Alignment: Wie Sie den sich ändernden Geschäftsanforderungen besser gerecht werden |
|
| 10:45-11:15 |
Kaffeepause |
|
| 11:15-12:15 |
Von IT-Governance zu GRC Prof. Dr. Sachar Paulus, KuppingerCole
|
|
| 12:15-13:00 |
Best Practice: IT-Business Alignment |
|
| 13:00-14:15 |
Gemeinsames Mittagessen |
|
| 14:15-15:15 |
Wie müssen Anwendungen aussehen, damit sie innerhalb Ihrer GRC-Strategie beherrschbar werden? Felix Gaehtgens, Kuppinger Cole
Dr. Babak Sadighi, Axiomatics AB
Dr. Ludwig Seitz, Axiomatics AB
Eine zeitgemäße, auf operationelle Effizienz ausgelegte IT-Infrastruktur soll nicht in erster Linie Informationen vor Zugriffen schützen, sondern sie soll berechtigten Anwendern dann Zugriff geben, wenn sie ihn benötigen. In einer Umgebung ohne sauber definierbare Perimeterschicht, nicht erst seit dem Einzug des Cloud Computing Realität, birgt dies neue Risiken. Auch deshalb wächst der Effektivität und der Effizienz von GRC-Plattformen eine völlig neue Bedeutung zu. Doch auch die beste Plattform bringt wenig Nutzen, wenn die Sicherheitsfunktionen innerhalb der einzelnen Anwendungen "verhaftet" bleiben und nicht externalisiert sind. In dieser Paneldiskussion diskutieren wir mit Ihnen darüber, wie Sie Ihre GRC-Initiativen durch richtiges Entitlement Management schlank und kostenoptimiert halten. |
|
| 15:15-16:00 |
Best Practice Entitlement Management |
|
| 16:00-16:30 |
Kaffeepause |
|
| 16:30-17:30 |
Die wichtigsten Governance, Risk Management & Compliance Metriken zur Auswertung von Logdateien Logging Dateien sind eine wichtige Grundlage für GRC. Viele Unternehmen sind jedoch überfordert mit Anzahl und Größe der zu überwachenden Logs. Wie lassen sich aus dieser Datenflut diejenigen Informationen herausfiltern, die relevant sind? Wenn Sie sich darauf beschränken müssten, aus diesen Logs nur 5 Metriken zu extrahieren - Welches wären die für Sie aussagekräftigsten? In dieser Paneldiskussion sprechen wir über
|
|
| Thursday, 05.11.2009 | ||
| 09:00-17:00 |
Workshop: Entitlement Management mit XACML Finn Frisch, Axiomatics
Dr. Ludwig Seitz, Axiomatics AB
Der Kurs behandelt die grundlegenden Konzepte des XACML Standards in seinen verschiedenen Versionen bis hin zum aktuellen Entwurf der Version 3.0. Folgende Themen werden behandelt:
|
|