Track V: Managing Risk & Compliance II

1st European Identity Conference

07.05. - 10.05.2007, Munich

Moderator:

Tim Cole, KuppingerCole

Was prüft der Prüfer? (I)

09.05.2007 11:00-12:00

IT Compliance aus der Sicht des Auditors

Dr. Christoph Capellaro, Ernst & Young AG

Marko Vogel, KPMG

Björn Toemmler, ISACA

Hans-Jürgen Hohmeier, DATEV eG

Die Gesetzeslage ist eigentlich klar: Der Nachweis ausreichender Risikovorsorge ist heute für jedes Unternehmen Pflicht. Doch wie sieht es in der Praxis aus? Wie viel verstehen Wirtschaftsprüfer von IT-Security? Welche Fragen stellen sie? Was muss ein Unternehmen tun, um am Jahresende an das begehrte testat der Auditoren zu kommen?

Was prüft der Prüfer? II

09.05.2007 12:00-13:00

IT und Basel II: Ist IT-Sicherheit ein Rating-Kriterium?

Thomas Uhl, Topalis AG

Sonja Binder, Bayerischer Sparkassenverband

Nur Unternehmen, die auf einem soliden Fundament stehen, erhalten in Zeiten von Basel II ein positives Rating und damit günstige Zinskonditionen. Dabei rückt die Unternehmens-IT immer mehr ins Licht der Prüfer, denn sie bilden heute oft die Grundlage für Geschäftsprozesse und Kundenbeziehungen.

Legal Issues for Identity Federation

09.05.2007 14:00-15:00

International case study

Federation & AGB: Rechtliche Voraussetzungen und Hürden für Identity Federation in Deutschland

Prof. Dr. Renate Dendorfer, Heussen Rechtsanwaltsgesellschaft mbH

Outsourcing

09.05.2007 15:00-16:00

Compliance & IT Outsourcing

Pierre Lestage, CGI/Bell Canada

Martin Riley, HP

Gonzalo Cuatrecasas, Approva

Dr. Peter M. Heij, Satyam Computer Services Ltd.

Andreas Binder, Sapient Ltd.

In der globalisierten Wirtschaft werden auch krtische Geschäftsprozesse zunehmend durch Dienstleister in fremden Ländern ausgeführt. Gleichzeitig stehen die Auftraggeber unter dem Zwang, internen und externen Revisioren gegenüber den Compliancenachweis zu führen - obwohl sie keine unmittelbare Kontrolle mehr haben. Wie gehen Kunden und Anbieter von Outsourcing und Offshoring mit dieser Problematik um?

Entitlement Management

09.05.2007 16:30-17:30

Enterprise Entitlement Management - Simplifying Management of Complex Authorization Policies

Hal Lockhart, BEA

Andreas Luther, Microsoft

Ralf Knöringer, Atos IT Solutions and Services GmbH

Dr. Harald Meyer, Novell

Archie Reed, HP

Entitlement is one of many new buzzwords in the identity field, promising to offer the next layer of protection for applications in an Internet environment with much more fine-grained security through enterprise entitlement management, or EEM. KCP believes that the industry is heading toward implementing centralized services that are able to process complex and lengthy decisions so a business application doesn't have to incorporate all this internally. EEM can automate such tasks as policy administration, decision and enforcement, and vendors are following widely different approaches ranging from federation-based models to the use of open standards. IT security worries and the business needs for next-generation provisioning systems are among the key drivers to be discussed in this panel, along with compliance requirements and process definitions.

Navigation