USER GROUP »Governance, Risk, Compliance in Der IT« 14
Total Page:16
File Type:pdf, Size:1020Kb
USER GROUP »Governance, Risk, Compliance in der IT« 14. Arbeitstreffen Leipzig, 26./27. April 2018 THEMENSCHWERPUNKT „Governance, Risk & Control von IT-Sourcing und Cloud Computing: Anforde- rungen, Herausforderungen und Lösungsansätze“ FACHLICHE LEITUNG Prof. Dr. Nils Urbach Universität Bayreuth MITGLIEDER DER USER GROUP MEDIENPARTNER ORGANISATORISCHES TERMIN 26./27. April 2018 ANSPRECHPARTNER Yvonne Weißflog Seite | 2 T +49 341 98988-422 F +49 341 98988-9444 E [email protected] VERANSTALTUNGSORT Alte Essig-Manufactur Paul-Gruner-Straße 44 | 04107 Leipzig T +49 341 2 67 80 I www.michaelis-leipzig.de/de/alte-essig- manufactur/ ABENDVERANSTALTUNG Weinwirtschaft Leipzig Thomaskirchhof 13/14 | 04109 Leipzig T +49 341 49614606 I www.weinwirtschaft-leipzig.de HOTEL Eine Auswahl an Übernachtungsmöglichkeiten finden Sie unter: www.softwareforen.de/hotelempfehlungen Bitte nutzen Sie die Buchungscodes des jeweiligen Hotels, um auf die vergünstigten Konditionen der Leipziger Foren zuzugreifen. User Group »Governance, Risk, Compliance in der IT« www.softwareforen.de/it-governance RÜCKBLICK ARBEITSTREFFEN 13. Arbeitstreffen – 23./24. November 2017 Policies vs. Geschäftsziele: IT-GRC im Spannungsfeld von Effektivität und angemessener Regelungstiefe Seite | 3 12. Arbeitstreffen – 04./05. Mai 2017 Tools & Co: Automatisierung von IT-GRC - Wie bitte? Anforderungen, Möglichkeiten & Erfahrungsberichte 11. Arbeitstreffen – 10./ 11. November 2016 IT-Konsumerisierung, Cloud Computing und Schatten-IT: Neue Anforde- rungen an das GRC im Zeitalter der Digitalisierung? 10. Arbeitstreffen – 21./22. April 2016 Flexibilität vs. Kontrolle: Erfahrungen und Best Practices aus den aktuellen Anforderungen an die IT-Compliance 9. Arbeitstreffen – 26./ 27. November 2015 SIEM – Schluss mit dem Unwissen über die Gefahr? 8. Arbeitstreffen – 5./6. Mai 2015 Management und Controlling von IT-Risiken 7. Arbeitstreffen – 20./21. November 2014 Was bedeutet IT-Governance in der konkreten betrieblichen Praxis? Wie sehen die Schnittstellen zu Risk, Compliance, ISMS und EAM aus? 6. Arbeitstreffen – 13./14. Mai 2014 Welche wesentlichen Fragen muss GRC beantworten? Toolunterstützung für GRC Wertbeitrag der IT 5. Arbeitstreffen – 18./19. November 2013 Wie prüft der Prüfer? – Standards, Richtlinien und gelebte Praxis GRC – Das Zusammenspiel der Disziplinen realisieren 4. Arbeitstreffen – 22./23. April 2013 IT-Risk-Management – Prozesse, Rollen, Praxisberichte 3. Arbeitstreffen – 25./26. September 2012 Mapping zwischen IT-Management-Frameworks Governance, Risk und Compliance – Umsetzung und Zusammenspiel in der Praxis 2. Arbeitstreffen – 21./22. März 2012 IT-Management-Frameworks: Wer deckt welche Bereiche ab? Was taugt als Vorlage, was nicht? 1. Arbeitstreffen - 28./29. September 2011 Die Frameworks COBIT, ITIL, ISO: Einführung, Abgrenzung, Zusammenspiel User Group »Governance, Risk, Compliance in der IT« www.softwareforen.de/it-governance AGENDA DONNERSTAG - 26. APRIL 2018 9:30 UHR Check-In 10:15 UHR Begrüßung und Eröffnung Seite | 4 Prof. Dr. Nils Urbach - Universität Bayreuth 10:30 UHR IT-Management im Zeitalter der Digitalisierung – Zehn Thesen zur IT-Organisation der Zukunft Prof. Dr. Nils Urbach - Universität Bayreuth . Herausforderungen der Digitalisierung für die IT der Unternehmen . Zukunftsvision einer möglichen IT-Organisation . Rolle und Bedeutung von Cloud Computing 11:15 UHR IT-Sourcing in der Hochtechnologieforschung im Kontext der Cyber Bedrohungen und der Digitalisierung Dr. Hans-Joachim Popp - Deutsches Zentrum für Luft- und Raumfahrt e.V. Aufrechterhaltung der "Augenhöhe" in der Steuerung von Dienst- leistungspartnern . Vereinbarung und Kontrolle von Sicherheitsstandards im Kontext der Cyber Bedrohung . Beauftragungsformen und Leistungsmix im Licht der vergaberechtli- chen Entwicklung . Umgang mit Ressourcenknappheit in Spezialdisziplinen bzw. der Nichteinhaltung vertraglicher Zusagen . 12:45 UHR Gemeinsames Mittagessen 13:45 UHR Outsourcingprozesse aus Sicht einer übergreifenden Konzernfunk- tion Dr. Edward Renger - AXA Konzern AG . Outsourcing bei AXA . Grundlagen unserer Arbeit . Unsere Outsourcing Governance . Die verschiedenen Outsourcing-Prozesse 15:15 UHR Kaffeepause 15:45 UHR Cloud Computing – Risiken frühzeitig erkennen und beherrschen Sebastian Dosch – microfin Unternehmensberatung GmbH . Ist Ihr Unternehmen „ready for the Cloud“? . Risiken minimieren: Cloud-Provider auswählen anhand von Zertifika- ten . Steuern in der Wolke: Was unterscheidet Cloud- von konventionel- lem IT-Providermanagement? 17:00 UHR Ende des ersten Veranstaltungstages 19:00 UHR Gemeinsames Abendessen und gemütlicher Tagesausklang in der „Weinwirtschaft Leipzig“ User Group »Governance, Risk, Compliance in der IT« www.softwareforen.de/it-governance AGENDA 27. ARPIL 2018 9:00 UHR Workshop zum Thema "IT Sourcing" & aktuellen Themen Moderation: Prof. Dr. Nils Urbach - Universität Bayreuth Diskutieren Sie mit Teilnehmern und Referenten zu aktuellen Fragestellungen Seite | 5 und finden Sie gemeinsam neue Anregungen und Lösungsansätze. 10:30 UHR Kaffeepause 11:00 UHR Steuerung eines IT Service Providers im Spannungsfeld zwischen Effizienz und Compliance Annemarie Wiese & Nils-Christian Hinck - SopraSteria GmbH . Ausgangssituation . Anforderungen von Versicherungsunternehmen und Provider unter Berücksichtigung von Compliance . Optimierung der IT Service Management Prozesse 12:30 UHR Abschlussdiskussion und Themenfindung für das nächste Arbeits- treffen Moderation: Prof. Dr. Nils Urbach - Universität Bayreuth 13:00 UHR Gemeinsames Mittagessen 14:00 UHR Ende der Veranstaltung User Group »Governance, Risk, Compliance in der IT« www.softwareforen.de/it-governance FACHLICHE LEITUNG PROF. DR. Prof. Dr. Nils Urbach ist seit 2013 Inhaber der Professur für NILS URBACH Wirtschaftsinformatik und Strategisches IT-Management an der Universität Bayreuth. Zudem ist er stellvertretender wissenschaftlicher Leiter am Kernkompetenzzentrum Fi- Seite | 6 nanz- und Informationsmanagement (FIM) und der Fraun- hofer-Projektgruppe Wirtschaftsinformatik. In Forschung und Lehre befasst sich Nils Urbach schwerpunktmäßig mit Fragestellungen in den Bereichen Strategisches IT-Ma- nagement sowie Kommunikation und IT-gestützte Zusam- menarbeit. Dabei fokussiert er sich auf die zielgerichtete Planung, Steuerung, Organisation und Führung von IT- Funktionen in mittleren bis großen Organisationen sowie dem wertstiftenden Einsatz von Informationssystemen in Unternehmen. In aktuellen Forschungsprojekten beschäf- tigt er sich unter anderem mit den Themen IT-Governance, IT-Outsourcing-Management sowie Projekt- und Projekt- portfoliomanagement. Seine Forschungsergebnisse wurden in internationalen Fachzeitschriften wie dem Journal of Information Techno- logy (JIT), Journal of Strategic Information Systems (JSIS), Journal of Information Technology Theory and Application (JITTA), Journal of Information Technology Case and Ap- plication Research (JITCAR), Business Process Manage- ment Journal (BPMJ) und Business & Information Systems Engineering (BISE) sowie in den Proceedings internationa- ler, wissenschaftlicher Konferenzen wie der International Conference on Information Systems (ICIS), European Con- ference on Information Systems (ECIS), Hawaii Internatio- nal Conference on System Sciences (HICSS) und Americas Conference on Information Systems (AMCIS) veröffent- licht. Nils Urbach studierte von 2000 bis 2004 Wirtschaftsinfor- matik an der Universität Paderborn, an der er 2004 seinen Abschluss als Diplom-Wirtschaftsinformatiker erzielte. An- schließend war er von 2004 bis 2006 als Unternehmensbe- rater für Accenture in Frankfurt tätig, in dessen Rahmen er schwerpunktmäßig Kunden aus der Finanzdienstleistungs- branche beriet. Nach seinem Wechsel an die EBS Business School in Wiesbaden arbeitete er dort zunächst von 2006 bis 2010 als wissenschaftlicher Mitarbeiter am Institute of Research on Information Systems, wo er im Januar 2010 mit „summa cum laude" promoviert wurde. Im Anschluss daran war er von 2010 bis 2013 als For- schungsdirektor an der EBS Business School beschäftigt, an der er das Competence Center Strategisches IT-Ma- nagement leitete. Parallel war er während dieser Zeit als Managing Consultant bei Horváth & Partners in Frankfurt tätig und beriet für das Competence Center CIO & Project Advisory Kunden verschiedener Branchen. Internationale Erfahrung sammelte Nils Urbach unter anderem während seiner Forschungsaufenthalte 2008 an der University of Pittsburgh (Joseph M. Katz Graduate School of Business) sowie 2012 an der Université de Lausanne (Hautes Etudes Commerciales). User Group »Governance, Risk, Compliance in der IT« www.softwareforen.de/it-governance REFERENTEN (alphabetisch) SEBASTIAN DOSCH Sebastian Dosch war lange Jahre Rechtsanwalt und Fachanwalt für IT-Recht, jetzt berät er Unternehmen zu Themen wie Out- Senior Consultant und Volljurist sourcing, Provider-Management und IT-Vertragslösungen. Da- microfin bei ist er darauf bedacht, sich nicht nicht hinter juristischen Seite | 7 Fachbegriffen zu verstecken, sondern Klartext zu reden. NILS-CHRISTIAN HINCK Nils-Christian Hinck studierte BWL mit dem Schwerpunkt Ver- sicherungsbetriebslehre, Statistik und Versicherungsrecht an Senior Manager-Insurance der Universität Hamburg. Nach seinem Studium begann er in SopraSteria GmbH der Wirtschaftsprüfung im Bereich Versicherungen. Nach zwei Jahren wechselte er in den Bereich IT-Audit und versicherungs- technisches Audit eines bedeutenden internationalen Versiche- rungskonzerns statt. Seit