Information Security Society Switzerland (ISSS)
menu

 

ISSS Luzerner Tagung:
"Revisionskonformes Risiko-Management für ERP-Systeme"

Termin:Dienstag, 30.9.2008, 13:30 - 18:30 Uhr
Ort:Radisson SAS Hotel, Inseliquai 12, 6005 Luzern

 

Revisionskonformes Risiko-Management für ERP-Systeme

Die zahlreichen Vorfälle in angesehenen Weltkonzernen haben das Vertrauen der Öffentlichkeit in das Risikomanagement von Firmen oder Institutionen erschüttert und eine allgemeine Verunsicherung ausgelöst. Eine zunehmende Regeldichte im Bereich Corporate Governance soll künftig solche Vorfälle verhindern oder rascher aufdecken.


ISSS informiert in einer Fachtagung mit erfahrenen und kompetenten Referenten und Foren-Teilnehmern über die verschiedenen Aspekte eines revisionskonformen Information Security Managements für ERP-Systeme und stimuliert in thematischen Foren den Erfahrungsaustausch. Die Umsetzung des strategischen Risikomanagements in ein revisionskonformes Information Security Management unter der besonderen Berücksichtigung der ERP-Systeme und deren Facetten stehen im Mittelpunkt. Ausserdem werden verschiedene Audit-Anforderungen auf der Basis zentralisierter Logging Infrastrukturen diskutiert. Die verschiedenen Vorträge sollen den Teilnehmern ermöglichen, Einblick in die verschiedenen Sichtweisen auf das Risiko-Management von ERP-Systemen zu gewinnen.

Praktische Umsetzungen Interner Kontroll-Systeme (IKS) und des zugehörigen Information Security Managements ISM werden anhand von Fallbeispielen mit dem Ziel diskutiert, den Teilnehmern Erfahrungswissen für eine gute Umsetzung bei den eigenen ERPSystemen zu vermitteln. 

 

Presse: 

Artikel "ERP-Risikomanagement" über die ISSS Luzerner Tagung 2008, verfasst von Dr. A. Herrigel und erschienen in DIGMA 2008.4.

 

Anmeldung:

Bitte benutzen Sie unser online Anmeldeformular

 

Programmübersicht:

Folgende Themenschwerpunkte werden in Referaten behandelt:

  • Managementanforderungen an das Risikomanagement
  • Gesetzliche Anforderungen an das Risikomanagement
  • Risk Control & Risk Management

Anschliessend finden drei parallele Podiumsdiskussionen mit Einbezug des Publikums zu diesen Kernthemen statt.

 

Programm im Detail:

Hier das Programm der ISSS Luzerner Tagung 2008 (PDF) zum Download.

 

ab 12.00 Uhr Registrierung

13.30 Uhr Begrüssung und Moderation
Prof. Dr. Bernhard Hämmerli, Acris GmbH / Hochschule Luzern HSLU, Hochschule Technik & Architektur, Vizepräsidium ISSS

13.40 Uhr «Verhindern oder aufdecken – wie kontrolliert man ein ERP-System am Besten?»
Jürgen Müller, Systems & Process Assurance Leader Switzerland,
Partner PricewaterhouseCoopers

14.05 Uhr «Die neuen gesetzlichen Anforderungen an das Risikomanagement» (Slides: Teil 1, Teil 2)
Beat Lehmann, lic. iur. Fürsprech, langjähriger Rechtskonsulent von IBM, Alusuisse / Alcan Switzerland, Mitglied der Datenschutzkommission Luzern, Lehrbeauftragter der Universität Zürich für Informatikrecht, Vorstandsmitglied ISSS

14.30 Uhr «Compliance oder ROI – Die Business-Perspektive des Risikomanagements»
Oliver Hanke, Head of Strategic Control, Bank Julius Bär

14.55 Uhr «Wo die Kontrolle endet und das Leben beginnt - Risk Control und Risk Management»
Thomas Kohler, Information Risk Control Global Wealth Management & Business Banking, UBS AG, Vorstandsmitglied ISSS

15.20 Uhr Pause

15.45 Uhr Parallele Podiumsdiskussionen

«Die neue Pflicht zum Nachweis der Risikobeurteilung und des Internen Kontrollsystems: Eine Herausforderung an VR, Management und Revisionsstelle»
Moderation: Dr. Thomas Dübendorfer, Präsident ISSS, Google Switzerland GmbH

Roundtable mit:
• Beat Lehmann, lic. iur. Fürsprech, langjähriger Rechtskonsulent von IBM, Alusuisse / Alcan Switzerland, Mitglied der Datenschutzkommission Luzern, Lehrbeauftragter der Universität Zürich für Informatikrecht, Vorstandsmitglied ISSS

Diskussion
• Pflichtenheft für VR, GL, Revision
• Praktisches Vorgehen zur Umsetzung
• Aufwand und Nutzen
• Auswirkungen auf Verantwortung und Haftung

«ID Management, Security Management und Enterprise Risk Management»
Moderation:
Frank Heinzmann, Deputy Head Group IT Risk Management, Zurich Financial Services, Vizepräsidium ISSS
Co-Moderation: Dr. Alexander Herrigel, Senior Manager, SECUDE Global Consulting (Schweiz) AG, ISSS Vorstand

Podiumsgäste:
• Dr. Tobias Christen, CTO, AVANTEC
• Enno Hoffmann, Siemens
• Claus Norup, Head Competence Centre IT Risk, Governance und Compliance, Pragmatica AG

Diskussion
• Wie kann man den Nutzen existierender ID Management Lösungen auf den Gesamtkontext des Risikomanagements übertragen?
• Wer macht dies bereits heute?
• Wie kann man die Berichterstattung vereinheitlichen und konsolidieren?
• Was wird eigentlich vom Revisor geprüft und als konform abgesegnet? ID-Management? Security Management? Nur ERP?
• Welche «Evidence» muss vorgewiesen werden in den jeweiligen Disziplinen?

«Die verschiedenen Aspekte der ERP Prüfung – Anforderungen und Nutzen der Revision»
Moderation: Robert Borja, Partner Systems & Process Assurance, PricewaterhouseCoopers; ISSS Vorstand
Co-Moderation: Marcus Holthaus, Geschäftsführer IMSEC GmbH, ISSS Vorstand

Podiumsgäste:
• Jörg Altmeier, Geschäftsführer, wikima4
• Volker Lehnert, Consultant Fachbereich Security, SAP Systems Integration AG
• Jürgen Müller, Systems & Process Assurance Leader Switzerland, Partner PricewaterhouseCoopers
• Pascal Reiniger, Informatik-Revisor (CIA, CISA, CISM), Coop

Diskussion
• Wie kann ich mit 10 SAP_ALL noch revisionskonform bleiben?
• Welchen Nutzen haben Unternehmen aus ERP Prüfungen gezogen?
• Wie wird ein adäquates Risikomanagement bei ERP Systemen ausgestaltet?
• Was können Werkzeuge zur ERP-Sicherheit beitragen?

17.00 Uhr Zusammenfassung der Ergebnisse der Podiumsdiskussionen im Plenum
Beat Lehmann, Frank Heinzmann und Robert Borja

17.30 Uhr Verabschiedung
Dr. Thomas Dübendorfer, Präsident ISSS

17.40 Uhr Apéro

18.30 Uhr Veranstaltungsende

Anmeldung

Bitte benutzen Sie unser online Anmeldeformular

 

Sponsoren:
Sponsoren Luzerner Tagung

 

Co-Sponsor:
3D AG

 

Medienpartner:
InfoWeek.ch