• My Kuppinger Cole Services for registered users »
• See the photos Check out our photo gallery »

Kuppinger Cole News

• Identity Management and GRC Trends 2009-2019
• Identity Management Roadmap 2009
• Integration - die Zukunft des Risikomanagements
• Regeln für erfolgreiches Rollenmanagement
• Consolidation… as expected

Was prüft der Prüfer? (I) 09.05.2007 11:00-12:00

IT Compliance aus der Sicht des Auditors

Dr. Christoph Capellaro, Ernst & Young AG • Marko Vogel, KPMG • Björn Toemmler, ISACA • Hans-Jürgen Hohmeier, DATEV eG

Die Gesetzeslage ist eigentlich klar: Der Nachweis ausreichender Risikovorsorge ist heute für jedes Unternehmen Pflicht. Doch wie sieht es in der Praxis aus? Wie viel verstehen Wirtschaftsprüfer von IT-Security? Welche Fragen stellen sie? Was muss ein Unternehmen tun, um am Jahresende an das begehrte testat der Auditoren zu kommen?

Was prüft der Prüfer? II 09.05.2007 12:00-13:00

IT und Basel II: Ist IT-Sicherheit ein Rating-Kriterium?

Thomas Uhl, Topalis AG • Sonja Binder, Bayerischer Sparkassenverband

Nur Unternehmen, die auf einem soliden Fundament stehen, erhalten in Zeiten von Basel II ein positives Rating und damit günstige Zinskonditionen. Dabei rückt die Unternehmens-IT immer mehr ins Licht der Prüfer, denn sie bilden heute oft die Grundlage für Geschäftsprozesse und Kundenbeziehungen.

Legal Issues for Identity Federation 09.05.2007 14:00-15:00

International case study

Federation & AGB: Rechtliche Voraussetzungen und Hürden für Identity Federation in Deutschland

Prof. Dr. Renate Dendorfer, Heussen Rechtsanwaltsgesellschaft mbH

Outsourcing 09.05.2007 15:00-16:00

Compliance & IT Outsourcing

Pierre Lestage, CGI/Bell Canada • Martin Riley, HP • Gonzalo Cuatrecasas, Approva • Dr. Peter M. Heij, Satyam Computer Services Ltd. • Andreas Binder, Sapient Ltd.

In der globalisierten Wirtschaft werden auch krtische Geschäftsprozesse zunehmend durch Dienstleister in fremden Ländern ausgeführt. Gleichzeitig stehen die Auftraggeber unter dem Zwang, internen und externen Revisioren gegenüber den Compliancenachweis zu führen - obwohl sie keine unmittelbare Kontrolle mehr haben. Wie gehen Kunden und Anbieter von Outsourcing und Offshoring mit dieser Problematik um?

Entitlement Management 09.05.2007 16:30-17:30

Enterprise Entitlement Management - Simplifying Management of Complex Authorization Policies

Hal Lockhart, BEA • Andreas Luther, Microsoft • Ralf Knöringer, Siemens AG • Dr. Harald Meyer, Novell • Archie Reed, HP

Entitlement is one of many new buzzwords in the identity field, promising to offer the next layer of protection for applications in an Internet environment with much more fine-grained security through enterprise entitlement management, or EEM. KCP believes that the industry is heading toward implementing centralized services that are able to process complex and lengthy decisions so a business application doesn't have to incorporate all this internally. EEM can automate such tasks as...