Governance, Risk, Compliance (GRC) & Identity Management

LOCATION: München DATE: Wednesday, November 14, 2007 TIME: 09:00 - 17:00

Das unternehmensweite Risikomanagement, das nachhaltige Steuern des Unternehmens durch Kodizes und Richtlinien (?Governance?) und das systematische Streben nach dem Einhalten externer und interner Regelwerke (?Compliance?) verändern grundlegend die Anforderungen der Unternehmensführung an IT-Infrastruktur und Anwendungen. Welchen Hintergrund diese veränderten Anforderungen haben, wie sie sich auf die IT auswirken und welche zentrale Rolle das Identity Management dabei spielt, zeigt Ihnen dieses Seminar auf.

Großartige Unternehmen riskieren viel – durch Innovation, durch den Kauf und Verkauf von anderen Unternehmen, durch weltweite Partnerschaften. Sie betreten Neuland und stehen dadurch stärker unter Beobachtung des Wettbewerbs. Wer in seinem Markt führt statt nur zu folgen, der nimmt für diesen Anspruch auch höhere Risiken in Kauf. Das Management dieser Risiken ist Voraussetzung dafür, um geschaffene Werte nachhaltig zu sichern.
Risikomanagement ist nicht neu. In stark regulierten Märkten wie Energie, Pharma und Finanzen, gehört diese Disziplin seit langer Zeit zur Tagesordnung. Neu ist allerdings das Konzept des Enterprise Risk Management, einer multidimensionalen Erfassung unternehmerischer Risiken, deren Folgenabschätzung und in dem konsequenten Entschärfen dieser Risiken.
Für die IT entstehen in diesem Kontext scheinbar widersprüchliche Anforderungen: Systeme sollen offen zugänglich und dennoch sehr sicher sein, Flexibilität garantieren und gleichzeitig Regelverstöße verhindern oder erkennbar machen, das Geschäft voranbringen und dies bei maximaler Kosteneffizienz. Die Integration von Governance, Risk & Compliance mit einer unternehmensweiten Identity Management Strategie ist Voraussetzung dafür, diese Zielkonflikte zu lösen.
Das Programm:

Integrated Governance, Risk & Compliance (GRC) – Einführung

Was versteht man unter einem integrierten GRC-System und worin unterscheidet es sich von gegenwärtigen Governance, Risk & Compliance Methoden?
Die einzelnen Komponenten eines integrierten GRC-Systems
GRC-Einführungshürden

„You can´t manage, what you don´t measure” – Identity Management Risk Metrics

Welche Faktoren beeinflussen die Qualität von Identitätsinformationen?
Lokalisierung aussagekräftiger Kennzahlen und deren Messung
Identity Risk Reporting & Incident Response Management
Echtzeit-Erhebung und Alarmsysteme

Integration von ITIL und Identity Management

ITIL als Kernelement zur Umsetzung eines integrierten GRC Konzeptes
Definierte, nachvollziehbare, Best Practice-basierende IT-Prozesse auch für das Identity Management
Die Synergiepotenziale zwischen ITIL v3 und Identity Management

Identity Audits als Teil des Risikomanagements

Voraussetzungen für das Identity Auditing
Identity Controls
Konvergenz zwischen Provisioning und Identity Auditing
Echtzeit-Monitoring, Reporting und Testat
Ganzheitliche Auditing-Konzepte: Identity, Security, und mehr

Dieses Briefing richtet sich an IT- und Non-IT-Manager, die sich über aktuelle Entwicklungen im Bereich Governance, Risk & Compliance und das Zusammenspiel mit Identity Management informieren wollen, insbesondere auch an Verantwortliche aus den Bereichen Informationssicherheit, IT Sicherheit, Konzernsicherheit, IT Riskmanagement, Datenschutz, IT Revision und IT Qualität.