Ihre IT-Compliance-Experten:

Dr. Volker BatroffEvonik Industries AG

Markus GaulkeKPMG AG Wirtschafts-prüfungsgesellschaft

Dr. Michael RathLuther Rechtsanwalts- gesellschaft mbH

Ihr Leitfaden für compliance-konforme Prozesse in der IT:

◆ BDSG, die neue Datenverordnung und IT-Sicherheits-Gesetz: Welche Anforderungen werden an die IT gestellt?

◆ Informations- & IT-Sicherheit: Das müssen Sie zu ISO 2700x wissen

◆ Internes Kontrollsystem: Bestimmen Sie den Reifegrad Ihres IKS

◆ IT-Risikomanagement: Wie Sie IT-Risiken systematisch identifizieren & umfassend bewerten

◆ Bring Your Own Device: Zugriffsrechte des Unternehmens auf mobile Endgeräte

◆ Cloud Computing: So stellen Sie einen angemessenen Datenschutz sicher

◆ COBIT 5: Rahmenwerk & Prozessleitfaden für die IT-Governance & das IT-Management

Bitte wählen Sie Ihren Termin:17. und 18. Juli 2013 in München19. und 20. August 2013 in Köln26. und 27. September 2013 in Hamburg

Für rechtssichere IT-Prozesse & IT-Strukturen

So erfüllen Sie die aktuellen Kontroll- & Reportinganforderungen

IT-Compliance

+++ Management Circle Intensiv-Seminar +++

Melden Sie sich jetzt an! Ihre Telefon-Hotline: +49 (0) 61 96/47 22-700

Exklusiver Praxisbericht:

Ganzheitliches IT-Compliance-

Management bei der Evonik

Industries AG

Begeisterte Teilnehmerstimmen:◆„Viele Ansätze für die tägliche

Arbeit!” T. Meier, HSH Nord-bank AG

◆„Äußerst kompetente Vorträge und hoher Nutzen!” R. Sakel, Conergy AG

IT-Compliance als Teil von IT-Governance etablieren!

Tagesabschluss■ Zusammenfassung der Inhalte und Ergebnisse des

ersten Seminartages mit Gelegenheit für Fragen und Diskussion

Anschließend Get-Together

Ihre Mehrwerte aus diesem Seminar■ Sie informieren sich über nationale und internationale

Anforderungen an die IT-Compliance.

■ Sie erhalten eine umfassende Einführung in relevante Frameworks für IT-Compliance.

■ Sie erhalten einen Überblick über die wichtigsten Standards und Best Practices.

■ Sie lernen, wie Sie die Integrität, Vertraulichkeit und Verfügbarkeit Ihrer Daten optimal sichern.

■ Sie erfahren, wie Sie im Konzern die datenschutz- rechtlichen Bestimmungen bei der Umsetzung von IT-Compliance einhalten.

■ Sie lernen, wie Sie die Einhaltung von IT-Compliance dokumentieren.

■ Sie informieren sich kompakt über praxiserprobte IT-Lösungen zur Sicherung der IT-Compliance.

Ihr Seminarleiter:Dr. Michael Rath, Rechtsanwalt, Partner,

Luther Rechtsanwaltsgesellschaft mbH, Köln

www.managementcircle.de/07-75389

1. Seminartag

Get-TogetherAusklang des ersten Tages in informeller Runde. Management Circle lädt Sie zu einem kommunikativen Umtrunk ein. Entspannen Sie sich in angenehmer Atmosphäre und vertiefen Sie Ihre Gespräche mit den Referenten und den Teilnehmern!

Herzlich willkommen!■ Eröffnung durch den Seminarleiter und Vorstellungsrunde■ Überblick über Inhalt und Aufbau des Intensiv-Seminars■ Abstimmung mit Ihren Erwartungen als Teilnehmer

Was ist IT-Compliance und warum wird sie für Unternehmen immer wichtiger?■ Definition und Ziele von IT-Compliance

– Überblick über aktuelle nationale und internationale Anforderungen an IT-Compliance

– Organisatorische Aufhängung: Einordnung in die IT-Governance

■ Regulatorische Anforderungen an die IT ■ Datenschutz

– Spannungsfeld Datenschutz – BDSG und das angemessene Datenschutzniveau

– Datenschutz-Compliance und Mindestanforderungen an die Datensicherheit im Unternehmen

– Beschäftigtendatenschutz: Wie viel Mitarbeiter- kontrolle ist erlaubt?

– Die neue EU-Datenschutzverordnung und der Entwurf des IT-Sicherheits-Gesetzes

■ Cloud Compliance: Sicherheit in der Wolke– IT-Compliance und die Wolke ein Widerspruch?– Aktuelle Entwicklungen im Datenschutzrecht zu

Cloud Services■ Mobile Endgeräte

– Bring Your Own Device und Compliance– IT-Security und Datentrennung

■ Social Media & Co.: Wie lässt sich die „Konsumerisierung der IT” in IT-Compliance integrieren?

Ganzheitliches IT-Compliance-Management bei Evonik■ Über Compliance-Anforderungen zu Datenqualität

und Transparenz im Architekturmanagement■ Schutzbedarfsfeststellung als Werkzeug: Verknüpfung

der Konzernvorgabe zur Schutzbedarfsfeststellung aller IT-Anwendungen mit dem EAM

■ Übergreifende IT-Risikomanagement-Strategien im Umfeld einer heterogen Konzernorganisation

Dr. Volker Batroff Corporate Security Information Officer, Evonik Industries AG, Essen

Haftungsrisiken durch IT-Compliance effektiv reduzieren!

Es geht weiter!■ Klärung offener Fragen vom Vortag■ Überleitung zu den Themen des zweiten Seminartages

Standards und Best Practices für die IT-Compliance und die IT-Sicherheit

Gesetzliche Anforderungen an die IT-Compliance und die IT-Sicherheit■ Allgemeine und spezifische rechtliche Regelungen■ Aus dem Recht abgeleitete Anforderungen■ Besondere Anforderungen an die IT im Bankenbereich

Das Interne Kontrollsystem als Basis der IT-Compliance■ Definition und Zielsetzung eines internen

Kontrollsystems■ Darstellung der wesentlichen Komponenten eines

internen Kontrollsystems■ Kernkomponenten des internen Kontrollsystems

in der IT

IT-Risiko-Management und IT-Compliance■ Abhängigkeiten und Zusammenhänge verstehen■ Typische Risiken und Schutzmaßnahmen kennen lernen■ Phasen eines IT-Risikomanagementprozesses kennen■ IT-Risikoprozessmodell anwenden■ Methoden der IT-Risikoidentifikation anwenden■ Methoden der IT-Risikobewertung anwenden

Grundkonzepte für die Informationssicherheit umsetzen■ Die Normenfamilie 27000 für das Informations-

sicherheit Management Systems (ISMS)■ Der deutsche Sonderweg: IT-Grundschutz nach BSI■ Neu: COBIT 5 for Information Security■ Ein Informationssicherheits-Managementsystem

aufbauen

Aufbau eines IT-Compliance-Systems■ COBIT als Rahmenwerk für das IT-Management

und die IT-Compliance■ Einordnung von COBIT und anderen Rahmenwerken

und Standards im Spektrum Unternehmensleitung, Geschäftsbereiche, IT-Management und IT-Betrieb

■ Die 5 Kernprinzipien von COBIT 5■ Die sieben Enabler für die IT-Governance

Ihr Seminarleiter:Markus Gaulke, Director Information Risk Management, KPMG AG Wirtschaftsprüfungsgesellschaft, Frankfurt/M.

www.managementcircle.de/07-75389

2. Seminartag

Am 1. Seminartag: Empfang mit Kaffee und Tee, Ausgabe der Seminarunterlagen ab 8.45 Uhr

Seminarzeiten

Ende des Seminartages

1. Seminartag

An beiden Tagen sind Kaffee- und Teepausen in Absprache mit den Referenten und den Teilnehmern vorgesehen.

ca. 17.30 Uhr2. Seminartag

ca. 18.00 Uhr

Beginn des Seminars

Business Lunch

9.30 Uhr

9.00 Uhr

13.00 Uhr

13.00 Uhr

■ Einführung in das COBIT 5 – Prozessmodell■ Diskussion des COBIT 5 – Compliance-Prozesses■ COBIT-Instrumente zur Unterstützung der IT-Steuerung

– Reifegradmodelle und Kennzahlensysteme für das Compliance Reporting

– Zusammenhänge zwischen COBIT-Prozessen, IT-Zielen und Geschäftszielen

Praxisbeispiel: Bedeutung und Anwendung der COBIT-Managementpraktiken zum Aufbau eines IT-Compliance-Managementsystems und des notwendigen Reportings■ Typische Ausgangssituation: Vielzahl von

Compliance-Anforderungen– Mapping zu einem Ordnungsrahmen– Herleitung eines IT-Compliance-Rahmenwerkes– Kennzahlen zum Nachweis eines angemessenen

IT-Compliance-Managementsystems

Überprüfung der IT-Compliance und IT-Sicherheit■ IT-Compliance und IT-Sicherheit als Gegenstand

von internen und externen Prüfungen■ Vorbereitung und Vorgehen bei IT-Compliance-

Prüfungen■ Möglichkeiten des Nachweises der Angemessenheit

des Internen Kontrollsystems bei IT-Auslagerungen■ ISAE 3000 / ISAE 3402 / PS951: Nutzen und Kosten

der IT-Compliance-Nachweise für das Outsourcing

Zusammenfassung der Inhalte und Ergebnisse des Seminars mit Gelegenheit für Ihre abschließenden Fragen

Praxisbeispiel

www.managementcircle.de/07-75389

Zum Seminarinhalt

Warum dieses Seminar so wichtig für Sie ist„Die Unternehmens-IT muss sich künftig noch mehr mit dem Thema Compliance beschäftigen!”, so eine Umfrage der Computerwoche unter IT-Verantwortlichen. In aktuellen Governance-, Risk- und Compliance (GRC)- Projekten geht es immer wieder um die Frage: Wie lässt sich IT-Compliance sicherstellen? Kein Geschäftsprozess ist mehr ohne den Einsatz von IT-Systemen denkbar. Gleich-zeitig wachsen – häufig bei sinkenden IT-Budgets – die regulatorischen Anforderungen durch Normen wie den Sarbanes-Oxley Act (SOX), BilMoG, KonTraG, Basel II/III & Co. Hierzu kommen Anforderungen, wie etwa § 25a, c KWG, MaRisk und MaComp. Weltweit gelten unzählige regulatorische Vorgaben, die sich maßgeblich auf die IT auswirken.

Keine IT-Compliance ohne Risikomanagement!Die Einhaltung von IT-Compliance gewinnt deshalb an Bedeutung, da die Komplexität von Rechts-, Sicherheits-, Kontroll- und Reportingauflagen hohe Risiken für Ihr Unter-nehmen birgt. Diese sind ohne den Einsatz von IT-Systemen nicht mehr zu bewältigen. Wenn gesetzliche Vorgaben nicht eingehalten werden, drohen Ihrem Unternehmen hohe Geldbußen und im schlimmsten Fall strafrechtliche Folgen. Durch effektive, IT-gestützte Prozesse zur Einhaltung von Compliance-Vorgaben etablieren Sie effektive Kontroll- mechanismen, die Ihre Risiken im Unternehmen minimieren.

Sie haben noch Fragen? Gerne!Rufen Sie mich an oder schreiben Sie mir eine E-Mail.

Melanie Hilbert Senior Projektmanagerin Tel.: 0 61 96/47 22-630 E-Mail: melanie.hilbert@managementcircle.de

A U C H A L S I n H O U S E T R A I n I n G

So individuell wie Ihre Ansprüche – Inhouse Trainings nach Maß!Zu diesen und allen anderen Themen bieten wir auch firmen- interne Schulungen an. Ihre Vorteile: Kein Reiseaufwand – passgenau für Ihren Bedarf – optimales Preis-Leistungsverhältnis!

Ich berate Sie gerne und erstelle Ihnen ein individuelles Angebot. Rufen Sie mich an.

Larissa BendeTel.: 0 61 96/47 22-608E-Mail: larissa.bende@managementcircle.dewww.managementcircle.de/inhouse

Dr. Volker Batroffist als Corporate Security Information Officer verantwort-lich für die IT-Sicherheit und das IT-Risikomanagement der Evonik Industries AG, Essen. Der promovierte Chemiker ist seit mehreren Jahren als Security Information Officer tätig. Die Schwerpunkte seiner Arbeit sind die Weiterentwick-lung der IT-Sicherheit, die Absicherung der Produktions-IT und Umsetzung der gesetzlichen Anforderungen. Durch die notwendige weltweite Durchsetzung der IT-Sicherheits-vorgaben ist eine gute Kenntnis der weltweiten unterschied-lichen, lokalen Gesetze erforderlich.

Markus GaulkeCertified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT), Certified in Risk and Information Systems Control (CRISC) und Project Management Professionel (PMP), ist Experte bei Fragen der Prüfung, des Managements und der Governance von IT-Systemen. Er ist Direktor im Bereich Information Risk Management bei der KPMG AG Wirtschaftsprüfungs-gesellschaft in Frankfurt am Main. Sein Aufgabengebiet beinhaltet sowohl IT-bezogene Prüfungen als auch IT- und prozessnahe Beratungsdienstleistungen im Umfeld von IT-Governance und IT-Compliance. Markus Gaulke ist Vor-standsmitglied im deutschen Zweig des Berufsverbandes der IT-Revisoren, IT-Sicherheitsmanager und IT-Gover-nance-Experten „Information Systems Audit and Control Association” (ISACA) sowie Fachbuchautor und Dozent zu Themen aus dem Bereich IT-Governance und IT-Com-pliance. Von Markus Gaulke ist kürzlich das Buch „Praxis-wissen COBIT, Val IT, Risk IT - Grundlagen und praktische Anwendung für die IT-Governance” erschienen.

Dr. Michael Rathist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Seine Beratungsschwerpunkte sind das IT-Recht und der Gewerbliche Rechtsschutz. Dr. Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI. Er berät nationale und internationale Unternehmen im IT-Recht, Datenschutz, e-Discovery, IT-Vergabe, beim Outsourcing und bei der Umsetzung von (IT-) Compliance-Anforde-rungen. Regelmäßig hält er hierzu Seminare und publiziert zu aktuellen Fragen des IT-Rechtes. Er ist Herausgeber und Mitverfasser des 2009 im Erich Schmidt Verlag erschie-nenen Werkes „IT-Compliance. Erfolgreiches Management regulatorischer Anforderungen”.

www.managementcircle.de/07-75389

Ihr Expertenteam

Hier online anmelden! www.managementcircle.de/07-75389

Für Ihre Fax-Anmeldung: +49 (0) 61 96/47 22-999

① Sie möchten die zahlreichen Vorgaben und Richtlinien für die IT erfüllen.

② Sie möchten Frameworks für IT-Compliance kennen lernen. ③ Sie suchen einen Überblick über die wichtigsten Standards

und Best Practices. ④ Sie möchten datenschutzrechtlichen Bestimmungen bei der

Umsetzung von IT-Compliance einhalten und dokumentieren. ⑤ Sie möchten sich kompakt über IT-Lösungen zur Sicherung

der IT-Compliance informieren.

5 gute Gründe, sich heute noch anzumelden IT-Compliance Ich/Wir nehme(n) teil am:

❏ 17. und 18. Juli 2013 in München 07-75389

❏ 19. und 20. August 2013 in Köln 08-75390

❏ 26. und 27. September 2013 in Hamburg 09-75391

17. und 18. Juli 2013 in MünchenNovotel München Messe, Willy-Brandt-Platz 1, 81829 München Tel.: 089/99400-0, Fax: 089/99400-100 E-Mail: H5563-SB@accor.com

19. und 20. August 2013 in KölnDorint An der Messe Köln, Deutz-Mülheimer-Straße 22-24, 50679 Köln Tel.: 0221/80190-918, Fax: 0221/80190-190 E-Mail: reservierung.koeln-messe@dorint.com

26. und 27. September 2013 in HamburgBarceló Hamburg, Ferdinandstraße 15, 20095 Hamburg Tel.: 040/226362-105, Fax: 040/226362-999 E-Mail: hamburg.res@barcelo.com

Für unsere Teilnehmer steht im jeweiligen Seminarhotel ein begrenztes Zimmerkontingent zum Vorzugspreis zur Verfügung. Nehmen Sie die Reservierung bitte rechtzeitig selbst direkt im Hotel unter Berufung auf Management Circle vor.

Termine und Veranstaltungsorte

Dieses Seminar richtet sich an Compliance Officer, CIOs, CISOs, Führungskräfte und Mitarbeiter aus den Bereichen IT, IT-Sicherheit, IT-Compliance, Compliance, IT-Management, IT-Strategie, IT-Steuerung, IT-Governance, IT-Controlling, Dokumentenmanagement, Archivierung, Regelwerkmanagement, (Konzern-)Recht, IT-Revision, Prozessmanage-ment, Unternehmensstrategie und Unternehmensplanung. Weiterhin angesprochen sind Sicherheitsbeauftragte, Compliance-Beauftragte sowie Geschäftsführer und Mitglieder des Vorstandes sowie an der Thematik interessierte Berater, Rechtsanwälte und Wirtschaftsprüfer.

Wen Sie auf diesem Seminar treffen

So melden Sie sich anBitte einfach die Anmeldung ausfüllen und möglichst bald zurücksen-den oder per Fax, Telefon oder E-Mail anmelden. Sie erhalten eine Bestätigung, sofern noch Plätze frei sind – andernfalls informieren wir Sie sofort. Die Anmeldungen werden nach Reihenfolge der Eingänge berücksichtigt.

Die Teilnahmegebühr für das zweitägige Seminar beträgt inkl. Business Lunch, Erfrischungsgetränken, Get-Together und der Dokumentation € 1.995,–. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmel-debestätigung und eine Rechnung. Sollten mehr als zwei Vertreter desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem dritten Teilnehmer 10 % Preisnachlass. Bis zu zwei Wochen vor Veranstaltungstermin können Sie kostenlos stornieren. Danach oder bei Nichterscheinen des Teilnehmers berechnen wir die gesamte Teilnahme- gebühr. Die Stornierung bedarf der Schriftform. Selbstverständlich ist eine Vertretung des angemeldeten Teilnehmers möglich. Alle genannten Preise verstehen sich zzgl. der gesetzlichen MwSt.

M/A

AN

/K

Anmeldung/KundenserviceTelefon: + 49 (0) 61 96/47 22-700Fax: + 49 (0) 61 96/47 22-999E-Mail: anmeldung@managementcircle.deInternet: www.managementcircle.de/07-75389Postanschrift: Management Circle AG

Postfach 56 29, 65731 Eschborn/Ts.

Telefonzentrale: + 49 (0) 61 96/47 22-0

✆

DatenschutzhinweisDie Management Circle AG und ihre Dienstleister (z.B. Lettershops) ver- wenden die bei Ihrer Anmeldung erhobenen Angaben für die Durchführung unserer Leistungen und um Ihnen Angebote zur Weiterbildung auch von unseren Partnerunternehmen aus der Management Circle Gruppe per Post zukommen zu lassen. Unsere Kunden informieren wir außerdem telefonisch und per E-Mail über unsere interessanten Weiterbildungsangebote, die den vorher von Ihnen genutzten ähnlich sind. Sie können der Verwendung Ihrer Daten für Werbezwecke selbstverständlich jederzeit gegenüber Management Circle AG, Postfach 56 29, 65731 Eschborn, unter datenschutz@managementcircle.de oder telefonisch unter 06196/4722-500 widersprechen oder eine erteilte Einwilligung widerrufen.

Name/Vorname

Position/Abteilung

Name/Vorname

Position/Abteilung

Name/Vorname

Position/Abteilung

Firma

Straße/Postfach

PLZ/Ort

Telefon/Fax

E-Mail

Datum Unterschrift

Ansprechpartner/in im Sekretariat:

Anmeldebestätigung bitte an: Abteilung

Rechnung bitte an: Abteilung

Mitarbeiter: ❍BIS 100 ❍100 –200 ❍ 200 –500 ❍500 –1000 ❍ÜBER 1000

– 10 %

1

2

3

@

Über Management Circle

Als anerkannter Bildungspartner und Marktführer im deutschsprachigen Raum vermittelt Management Circle WissensWerte an Fach- und Führungskräfte. Mit seinen 200 Mitarbeitern und jährlich etwa 3000 Veranstaltungen sorgt das Unternehmen für berufliche Weiterbildung auf höchstem Niveau. Weitere Infos zur Bildung für die Besten erhalten Sie unter www.managementcircle.de