|
|
Track I: Managing Risk & Compliance IModerator: Governance & Compliance Trends08.05.2007 11:00-12:00
Corporate Governance & Compliance - Current Developments and Trends in EuropeModernes Identity & Access Management (IAM) ist eine unverzichtbare Voraussetzung für ausreichende Risikovorsorge und regulatorische Compliance im Unternehmen. Die gute Nachricht lautet: Dank IAM lassen sich die gewonnenen Informationen zusätzlich nutzen, um existierende Geschäftsprozesse zu verbessern und neue Geschäftschancen zu erkennen und zu ergreifen. Compliance-Systeme sind vor diesem Hintergrund weniger als Kostenfaktor und mehr als Business-Tools zu sehen. IT Governance - New Tasks for IT-ManagementGetrieben durch zeitgleich auftretende und z.T. neue Anforderungen an die Unternehmens-IT in den Bereichen Wertbeitragsermittlung, Compliance, Business-IT-Alignment und Sicherheit etabliert sich für die Lösung der damit verbundenen Managementaufgaben der Begriff der IT-Governance. Der Beitrag setzt sich mit den Anforderungen an die IT-Governance, mit den Auswirkungen auf die IT-Geschäftsarchitektur und mit dem Beitrag, dem Referenzmodelle zur Bewältigung dieser Aufgabenstellung leisten können, auseinander. Dabei wird speziell auf die Referenzmodell-Kombination COSO / COBIT näher eingegangen und insbesondere Struktur und Inhalt von COBIT näher beleuchtet. Mastering Risk ? Ernst & Young Study08.05.2007 12:00-13:00
Mastering Risk: Results of a Recent Study on Enterprise Risk Management by Ernst & Young
Compliance Automation I08.05.2007 14:00-15:00
Compliance Automation Tools & Business Inteligence - Nebeneinander oder Miteinander?Compliance Automation II08.05.2007 15:00-16:00
Compliance Automation - Vendor panelDas Angebot an so genannten Compliance Tools im Markt ist groß und wächst ständig. Allerdings wird der Begriff je nach Hersteller oft völlig unterschiedlich definiert, was zu Verwirrung bei den Anwendern führen kann. Der Panel versucht eine gemeinsame Definition zu finden, beziehungsweise die unterschiedlichen Ansätze der Hersteller miteinander zu vergleichen. Compliance Management08.05.2007 16:30-17:30
A new Approach for Compliance ManagementKPN’s 'fixed network' division had to prepare for a SOX compliance review as from January 2007. KPN launched various parallel initiatives, including both an identity management improvement programme and a SOX compliance programme. The identity programme aimed at making sure the authorisations in the various applications were appropriate. The SOX compliance programme had as mission to demonstrate that KPN had sufficient control over authorisations in the SOX-material applications. In total, 48 applications were considered SOX-material. These applications spanned a wide range of standard packages such as SAP as well as many in-house developed applications running on a wide variety of platforms. A team from PwC first performed a pilot with regard to analysing the authorisations in KPN's billing applications. They had to select a tool that was not tied to any particular technology solution. This criteria puts tools such as ACE or Virsa's compliance calibrator out of the question, since they only handle SAP. KPN has a whole range of systems, and they preferred a single tool capable of addressing them all. For this reason, Eurekify’s Sage product was selected. The NIST’s RBAC model (role based access control) was used as a unification mechanism across the various applications. The Sage ‘business process rule’ feature was used to capture business controls such as segregation of duty. As the pilot was considered successful, the team continued and implemented SOX-based ‘business process rules’ for all 48 SOX-material applications. This was done in approximately three months. The SOX ‘business process rules’ are now executed periodically to demonstrate ongoing compliance for KPN. |
© 2013 KuppingerCole