- Anzeigen -


120327_mar_unt_carmao

  Rubrik: Markt/UnternehmenFragestellungen rund um Compliance: "Forum Informationssicherheitsmanagement" "Wirtschaftsprüfung und Informationssicherheit" auf dem Prüfstand(27.03.12) - Die Prüfung der "Grundsätze ordnungsgemäßer Buchhaltung beim Einsatz der Informationstechnologie" ist Bestandteil des Jahresabschlussberichts durch den Wirtschaftsprüfer. Was bedeuten jedoch quittierte Mängel hinsichtlich sensibler und rechtlich relevanter Daten für ein Unternehmen? Diese Frage und warum Vorsorge besser als Nachsorge ist, beantwortet das "Forum Informationssicherheitsmanagement" am 24. April in München und am 25. April in Darmstadt. Referenten des IT-Beratungs- und Dienstleistungsunternehmens Carmao GmbH sowie der Wirtschaftsprüfungsgesellschaft Warth & Klein Grant Thornton geben Aufschluss."Viele Firmen verlassen sich in punkto IT-Sicherheit aus Gründen der Einfachheit und vermeintlichen Kosteneinsparungen auf die jährliche Wirtschaftsprüfung. Festgestellte Mängel sollen dann im Jahresverlauf beseitigt werden, um den nächsten Prüfbericht abzuwarten, der dann evtl. neue oder nicht ausreichend behandelte Sicherheitsdefizite aufdeckt", erklärt Ulrich Heun, CEO bei Carmao, und fährt fort: "Nachsorge statt Vorsorge ist ein fahrlässiges Unterfangen, da nur Brände gelöscht werden, anstatt sie im Keim zu ersticken. Bis zur nächsten Prüfung haben dann neue Manipulationsmethoden und Gefahren einen Nährboden und können sich in Ruhe ausbreiten." Zudem müssen sich Unternehmen verschiedenen Überlegungen stellen, wenn Wirtschaftsprüfer die Informationssicherheit in die IT-Systemprüfungen einbeziehen: Kann die Geschäftsführung bei Haftungsfragen den expliziten Nachweis über das nachhaltige Management von Risiken in der IT führen? Wie reagieren die jeweiligen Banken und Investoren oder Kunden und Lieferanten auf testierte Mängel? Das Management der IT-Sicherheit im Kontext zur Wirtschaftsprüfung gewinnt daher an Bedeutung nicht zuletzt beeinflusst durch Bestimmungen aus Basel II + III und anderen Gesetzen.Forum bringt Wirtschaftsprüfer und IT-Verantwortliche in den DiskursDas "Forum Informationssicherheitsmanagement", das regelmäßig von der Carmao GmbH veranstaltet wird, öffnet zu diesem Thema den Dialog mit Experten wie unter anderem Robert Schwan von Warth & Klein Grant Thornton. Er beleuchtet das Thema aus Sicht des Wirtschaftsprüfers und geht Fragen auf den Grund wie "Bietet ein Zertifikat gemäß ISO 27001 oder Grundschutz wirtschaftliche Vorteile?". Das Forum liefert außerdem wichtige Fakten und produktneutrale Informationen darüber, wie ein gesetzeskonformer IT-Zustand hergestellt werden kann und sich der Geschäftsbetrieb absichern lässt. So lassen sich Mängelberichte zum Jahresabschluss vermeiden und die Integrität von Finanzzahlen sowie die Zukunftsprognose eines Unternehmens gewährleisten.Das Forum richtet sich an Führungskräfte und Mitarbeiter aus den Bereichen IT, IT-Management, -Service, -Sicherheitsmanagement, -Revision und -Controlling. Weiterhin angesprochen sind Leiter IT, CIO, CISO, CFO, Mitglieder des Vorstands, Mitglieder der Geschäftsleitung sowie interessierte Wirtschaftsprüfer.Agenda:17:00 Uhr Eröffnung17:10 Uhr Informationssicherheit und IT-Systemprüfungen im Kontext der WirtschaftsprüfungRobert Schwan, Warth & Klein Grant Thornton GmbH & Co. KG Wirtschaftsprüfungsgesellschaft"Informationssicherheit und IT-Prüfung aus Sicht der Wirtschaftsprüfer.Bietet ein Zertifikat gemäß ISO 27001 oder Grundschutz wirtschaftliche Vorteile?"18:00 Uhr Pause mit Gelegenheit für Gespräche18:10 Uhr Informationssicherheitsmanagement als Führungs- und KontrollinstrumentUlrich Heun, Carmao GmbH"Informationssicherheitsmanagement ermöglicht eine betriebswirtschaftliche und zielorientierte Steuerung der Maßnahmen entlang der tatsächlichen Risiken. Kennzahlen unterstützen bei der Erfolgskontrolle."19:00 Uhr Diskussion und anschließendes Get together Termine: >> München, 24. April 2012, 17 UhrGolden Leaf Parkhotel im Lehel>> Darmstadt, 25. April 2012, 17 UhrMaritim Konferenzhotel Darmstadt(Carmao: ra)