- Anzeigen -

Infotag: Einführung zum Thema GRC


Wie sich Governance, Risk and Compliance-Prozesse in Unternehmen IT-gestützt automatisieren und harmonisieren lassen
GRC als die Übertragung des Prinzips des "ehrbaren Kaufmanns" in das 21. Jahrhundert


(08.10.10) - "Governance, Risk and Compliance", kurz "GRC", das sind die Trendbegriffe schlechthin für eine erfolgreiche Unternehmensführung. Worum es dabei genau geht und welche Möglichkeiten sich für Unternehmen bieten, das stellt die Applied Security GmbH (apsec) auf einem Infotag am 27. Oktober 2010 im Frankfurter Sheraton Congress Hotel vor.

Vier Fachvorträge beleuchten die Spannbreite des umfangreichen Themenfelds. Den Auftakt macht apsec-Geschäftsführer Frank Schlottke, der GRC als die Übertragung des Prinzips des "ehrbaren Kaufmanns" in das 21. Jahrhundert darstellt. Er lenkt den Blick auf sichere Prozesse als Management-Aufgabe und zeigt auf, wie störungsfreie Verbindungen von Menschen, Daten und Prozessen zur Grundlage erfolgreicher Unternehmensführung werden.

Wirtschaftsprüfer Wieland Kirch von der Schomerus und Partner GmbH geht der Frage nach, inwiefern sorgfältige Prozessrevision das Risikomanagement bereichert.

Dass es für die Steuerung von Risiken auch auf die geeignete Vorsorge ankommt, unterstreicht IT-Revisor Markus Rolle von der Commerzbank AG. In seinem Vortrag beschäftigt er sich sowohl mit angemessenen Schutzmechanismen als auch mit Fragen des organisatorischen Datenschutzes.

Im letzten Referat des Tages wird Dr. Michael Teschner von EMC/RSA Möglichkeiten vorstellen, wie sich GRC-Prozesse in Unternehmen IT-gestützt automatisieren und harmonisieren lassen. Dazu stellt er anhand von Beispielen aus Unternehmen die Steuerungsplattform "RSA Archer" vor.

Zum Ausklang der Veranstaltung finden die Teilnehmer die Möglichkeit, ihre neu gewonnenen Erkenntnisse untereinander auszutauschen. Ein "Get together" mit Buffet und Getränken bietet ihnen auch beste Chancen zum erfolgreichen Netzwerken.

"Wir freuen uns, hochkarätige Referenten gewonnen zu haben, die uns ein wichtiges Thema aus den unterschiedlichsten Blickwinkeln verständlich und praxisnah aufbereiten können", erklärt Dr. Volker Scheidemann, Marketingleiterbei der Applied Security GmbH. Er ist vom hohen Informationswert der Veranstaltung überzeugt: "Erfolgreiche Unternehmensführung entsteht durch das Zusammenspiel funktionierender Prozesse und der richtigen Steuerung von Risiken. Wir zeigen dazu Beispiele und bieten Lösungsmöglichkeiten." (Applied Security: ra)

Applied Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Systematische Genommanipulationen beim Menschen

    Der Deutsche Ethikrat legt dem Deutschen Bundestag und der Bundesregierung in einer einstimmig verabschiedeten Ad-hoc-Empfehlung eindringlich nahe, in der nun beginnenden neuen Legislaturperiode eine internationale Debatte über Keimbahninterventionen beim Menschen anzustoßen, um dafür möglichst bald global verbindliche Regularien zu schaffen. Die technischen Möglichkeiten des Genome-Editings werfen komplexe und grundlegende ethische Fragen insbesondere dort auf, wo sie eingesetzt werden, um Veränderungen der menschlichen Keimbahn vorzunehmen. In jüngster Zeit ist die Forschung auf diesem besonders sensiblen Gebiet in manchen Staaten enorm schnell vorangetrieben worden. Weil hiermit jedoch nicht nur nationale, sondern auch Interessen der gesamten Menschheit berührt werden, bedarf es einer weitgespannten Diskussion und einer gegebenenfalls internationalen Regulierung.

  • Datenverarbeitung im Telekommunikationsbereich

    Der federführende Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments hat seinen Bericht zur ePrivacy-Verordnung beschlossen. Mit der Verordnung sollen Datenschutz und Vertraulichkeit in der elektronischen Kommunikation verbessert werden. Die Verordnung enthält unter anderem Regelungen zu Tracking, Telefonwerbung und Internettelefonie. Das Europäische Parlament hat auf dieser Basis seine Position beschlossen, um in die Trilog-Verhandlungen mit dem EU-Rat eintreten zu können.

  • Vorsprung durch landestypisches Know-how

    Wer im Ausland insbesondere in China mit Gefahrstoffen agiert, weiß um die Herausforderungen der länderspezifischen Besonderheiten. Deshalb bietet die Umco GmbH Anfang Dezember 2017 in Hamburg und Köln das Tagesseminar: "Klassifizierung, Management und Transport von Gefahrstoffen in China" an. Es richtet sich an Beteiligte an der Transportkette, Produktmanager, Qualitätsmanager und Verantwortliche für Vertriebssicherheit. "Um Transportverzögerungen zu vermeiden braucht es Wissen aus der Praxis. Dafür ist der permanente Austausch mit chinesischen Fachleuten notwendig, weil nur sie die lokalen Besonderheiten kennen", erklärt Willi Weßelowscky, Experte für Gefahrgut bei der Umco GmbH und ergänzt: "Zusammen mit unserem langjährigen Partner REACH24H Consulting Group China aus Hangzhou vermitteln wir europäischen Firmen der chemischen Industrie ein besseres Verständnis des chinesischen Chemikalienrechts."

  • Informationssicherheitsrisiken & Cloud Computing

    Die artegic AG, Anbieterin von Technologie und Beratung für Online-CRM sowie Betreiber der Software-as-a-Service (SaaS)-Marketing-Automation-Lösung "Elaine", erhält die Zertifizierung der Compliance nach ISO/IEC 27018 durch den TÜV Rheinland. Damit ist die artegic einer der ersten Spezialanbieter von Marketing-Cloud-Services, der in dieser Form nach dem internationalen Standard für IT-Sicherheit und Datenschutz ausgezeichnet wird. Die ISO/IEC 27018 Standards bescheinigen artegic die Erfüllung höchster Ansprüche an Verfügbarkeit, Vertraulichkeit und Integrität von Cloud-Service-Daten sowie die Datenschutz-Compliance im Rahmen der künftigen europäischen Datenschutzgrundverordnung (DSGVO).

  • Sicherheit bei Transaktionen

    Die Authentifizierungsstandards der Fido Alliance bieten den europäischen Finanzunternehmen einen skalierbaren Weg, um die Anforderungen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) an eine starke Authentifizierung (Strong Customer Authentication; SCA) bei der Benutzer-Anmeldung und bei kryptografisch signierten Transaktionen zu erfüllen. Gleichzeitig decken sie die relevanten organisatorischen Vorgaben sowie die Forderungen der Verbraucher nach mehr Nutzungsfreundlichkeit und Sicherheit bei Transaktionen ab.