Keynote: Wirtschaftsspionage 2.0 –  Neue Wege für Spione?

"In Zeiten weltweiter Krisenstimmung und dem damit einhergehenden erhöhten Wettbewerbsdruck haben Datendiebstahl und Wirtschaftsspionage Hochkonjunktur. Umso wichtiger ist es für technologieorientierte Unternehmen, sich gerade jetzt um wirkungsvolle Schutzmaßnahmen zu kümmern."

Michael George
Abteilung Spionageabwehr/Wirtschaftsschutz, Bayerisches Landesamt für Verfassungsschutz
zur Biografie

IKS+Compliance: Risikomanagement ist der richtige Ort!

"Die Dokumentation des Internen Kontrollsystems und die Compliance sehe ich als Weiterentwicklung des Risikomanagement-Systems, deshalb ist auch das Risikomanagement der richtige Ort dafür. Bei der Gestaltung der Kontrollsysteme für unser IKS sind wir nicht dem vielfach vorgeschlagenen Sarbanes-Oxely Act gefolgt, sondern sind der Erfüllung der 8. EU-Richtlinie und des BilMoG´s erfolgreich neue Wege gegangen."

Ralf Huber
Vice President und CRO, LEONI AG
zur Biografie

Kritische Infrastrukturen – die Vorgaben aus Berlin und Brüssel

"Bundesregierung als auch EU-Kommission entfalten seit Jahren mannigfaltige Initiativen, die - leider mehr oder weniger unbemerkt durch diejenigen, die diese Initiativen werden umsetzen müssen - enorme Auswirkungen auf den belegbaren sicheren Betrieb von kritischen Infrastrukturen und kritischen IT-Infrastrukturen haben werden."

Dr. Waldemar Grudzien
Direktor, Bundesverband deutscher Banken e.V.
zur Biografie

Security im Zeichen des Wandels – Ändert Cloud Computing wirklich Alles?

"Die Security musste schon immer neue Methoden entwickeln, um mit den rasanten Neuerungen in der IT Schritt zu halten. Cloud-Computing ist die signifikanteste Veränderung seit Einführung des Internets; d.h. die Security muss sich ebenso signifikant verändern, wobei die zu lösenden Aufgaben die gleichen geblieben sind: Schutz der Assets, Einhaltung der Gesetze, Begleitung des Businesses."

Dror-John Roecher
Senior Consultant Security Solutions, Computacenter AG & Co oHG
zur Biografie

Sichere Implementierung und Betrieb von ERP-Systemen – Herausforderung für Kunden und Hersteller

"Die Komplexität heutiger ERP-Systemlandschaften und der darunterliegenden IT-Architekturen sowie der hohe Differenzierungsgrad der Organisationen verhindert oft eine Absicherung bekannter Schwachstellen. Obwohl Hersteller inzwischen durchaus zeitnah wirkungsvolle Abwehrmaßnahmen gegenüber potentiellen Angriffspfaden anbieten, gelingt es den Unternehmen nur äußerst selten, eine zeitlich und vom Umfang her angemessene Umsetzung vorzunehmen.  Der entscheidende Faktor bei der Bereitstellung von wichtigen Sicherheitsmaßnahmen ist die Einbindung der Stakeholder im Business sowie der obersten Führungskräfte."

Birger Tödtmann
Principal Consultant Security and Enterprise Risk Management, SAP Deutschland AG & Co. KG
zur Biografie

Securitymanagement in Outsourcing-Projekten

"Alle Anbieter kochen nur mit Wasser. Die Kunst des (Kunden-) Security Manager ist es, ein wohlschmeckendes Gericht serviert zu bekommen, ohne dabei selbst in der Küche zu stehen."

Jürgen Wutschka
IT-Security Officer, Union IT-Services GmbH
zur Biografie

Der effiziente Brückenschlag: Risikomanagementansätze zusammenführen und Prozesse vereinheitlichen (ISO 27005 und ISO 31000)

"Effizientes Risikomanagement scheint derzeit ein Traumschloss zu sein. Die Wirklichkeit gleicht eher einer aus unterschiedlichen Bauteilen zusammengezimmerten Hütte. Risiken werden aus unterschiedlichen Gründen bewertet, zumeist aus gesetzlichen oder behördlichen Antrieben. Es gibt aber Ansätze, tatsächlich ein Risikomanagement aus einem Guss zu erhalten. Die ISO 27005 und ISO 31000 bieten dafür gute Ansätze."

Uwe Rühl
Geschäftsführer Rühlconsulting GmbH
zur Biografie

Alles eine Frage der Kultur: Risikomanagement der nächsten Generation

"Ein vorausschauendes IT-Risikomanagement sollte zu einem Eckpfeiler einer wertorientierten Unternehmensführung entwickelt werden. Doch leider sind heute viele Methoden im IT-Risikomanagement blind für die tatsächlichen Risiken. Um existenzbedrohende Risiken zu erkennen sind szenario- und simulationsbasierte Methoden erforderlich."

Frank Romeike
RiskNET GmbH - The Risk Management Network
zur Biografie

Quo vadis Daten? Rechtssicherer Einsatz von CRM- und HR-Systemen - konzernweit und international

"CRM- und HR-Systeme erfreuen sich immer größerer Beliebtheit: Sie vereinfachen die Geschäftsabläufe, verschlanken die Unternehmens interne Administration und ermöglichen technisch einen nahezu unbeschränkten Austausch von Mitarbeiter- und Kundendaten. Doch nicht alles, was technisch möglich ist, ist auch rechtlich zulässig. Nur wer die rechtlichen Anforderungen erfüllt und weiß, worauf er beim Einsatz eines rechtskonformen CRM- und HR-Systems achten muss, kann deren Potenziale voll ausschöpfen."

RAin Dr. Christiane Bierekoven
Rödl & Partner
zur Biografie

Integriertes Krisenmanagement – Flughäfen als Beispiel für kritische Infrastrukturen

"Da die Beteiligten im Luftverkehr, speziell die Schicksalsgemeinschaft Airlines/Airports/Air Traffic Control zu jeder Zeit mit schwerwiegenden Störungen in den Operations-Bereichen rechnen müssen, ist ein professionelles Notfall- bzw. Krisen-Management in unserer Branche seit vielen Jahren ein wichtiger Bestandteil der Unternehmensplanung."

Volker Zintel
Generalbevollmächtigter Konzernsicherheit a.D., Fraport AG
zur Biografie

Vom Versicherungsmanagement zum Risikomanagement: Wertschöpfung im Konzern

Dieter Schmitt
Managing Director, adidas Insurance & Risk Consultants GmbH
zur Biografie

BCM als integraler Bestandteil des Risikomanagements

"Risiken lassen sich nicht ganz ausschließen, aber professionell managen. BCM liefert dazu einen wichtigen und nachhaltigen Beitrag."

Uwe Naujoks
Inhaber UKN Management Consulting
zur Biografie