Sicherheit und Strategien der IT-Auditierung
CIO der Deutschen Bank wird Grundsatzrede auf der EuroCACS-Konferenz für IT-Fachkräfte des ISACA halten
Beispiele der erforderlichen Schritte zur Bewertung der allgemeinen Sicherheitsmanagementmaßnahmen eines Unternehmens sowie Wege zur Bekämpfung der Gefahren
(22.01.09) - Wolfgang Gaertner, Chief Information Officer der Deutschen Bank AG, wird während der "European Computer Audit, Control and Security-Konferenz" (EuroCACS), die vom 15. bis 18. März 2009 im Hotel Intercontinental in Frankfurt stattfindet, eine Grundsatzrede über das Verhältnis zwischen Informationstechnologie (IT), Handel und Audit halten. Die vom ISACA, einem nicht kommerziellen Berufsverband mit 86.000 IT-Fachkräften veranstaltete Konferenz wird sich auf die neuesten Strategien der IT-Auditierung und auf Sicherheitsfragen konzentrieren.
Die EuroCACs wird 40 Sitzungen in vier Bereichen umfassen:
IT-Governance
Dieser Bereich umfasst Themen, Prozesse und Systeme, die darauf ausgerichtet sind, sachkundige Planungen und Ressourcenentscheidungen, transparente Prozesse und die Erfüllung der Erwartungen von Interessenvertretern zu ermöglichen.
Unter den Rednern sind Lisa Young vom CERT Software Engineering Institute; Robert Stroud, IT-Governance-Botschafter von CA Inc. und Ken Doughty, Senior Risk Manager der ING Australia.
IT-Audit
Dieser Bereich erörtert, wie andere an komplexe Auditierungsfragen und technologische Herausforderungen herangegangen sind und sie gelöst haben. Er untersucht neue Ressourcen, Prozesse, Tools und Trends sowie Technologien, die entscheidend für den Erfolg eines IT-Audits sind.
Unter den Rednern sind Milan Patrovic, IT-Audit-Manager von General Motors und Peter Yetzes, Associate Director der Audit Commission.
Informationssicherheit
Dieser Bereich hilft IT-Assurance-Fachkräften, die Grundlagen und neuen Entwicklungen der Informationssicherheit zu verstehen. Während der Sitzungen werden die wesentlichen Elemente der Informationssicherheit in Bezug auf die Bedrohung des Datenschutzes, der Integrität und der Verfügbarkeit von Informationen und Systemen untersucht. Beispiele der erforderlichen Schritte zur Bewertung der allgemeinen Sicherheitsmanagementmaßnahmen eines Unternehmens sowie Wege zur Bekämpfung der Gefahren werden ebenso behandelt.
Unter den Rednern sind Eddie Schwartz, CSO der NetWitness Corp., Mike Small, Hauptberater Sicherheitsmanagement der CA Inc. und Mark Seward, Leiter des Produktmarketings der Qualys Inc.
IT-Risikomanagement und IT-Compliance
Dieser Bereich untersucht die Risikomanagementkonzepte und ihren Einsatz zum Nutzen des Unternehmens. Er erforscht auch Bestimmungen und Compliance-Anforderungen, einschließlich des neuen ISO-Standards zur informationellen Selbstbestimmung, der derzeit entwickelt wird, und stellt Methoden vor, mit denen die Compliance aus der Perspektive des Risikomanagements und des IT-Audits geprüft und sichergestellt werden kann.
Unter den Rednern sind Stephane Geyres, Hauptabteilungsleiter Risikomanagement bei Reed Elsevier PLC, David Ramirez, Senior Manager der Qualitätssicherung der Barclays Bank und Urs Fischer, Leiter der konzernweiten IT-Governance und des Risikomanagements bei Swiss Life.
Teilnehmer der EuroCACS können sich auch für Workshops zu Themen wie der Anwendung der COBIT- und Val-IT-Systeme sowie der Spreadsheet-Auditierung anmelden.
Die Anmeldegebühr für die Konferenz beträgt USD 2.374 (EUR 1.811) für ISACA-Mitglieder und USD 2.612 (EUR 1.993) für Nichtmitglieder. Teilnehmer können bis zu 40 Stunden weitergehender beruflicher Weiterbildung erzielen. (ISACA: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>