am 18. und 19. Oktober in der Frankfurt School of Finance & Management

IT-GRC-Kongress 2018 Umsetzung gesetzlicher und aufsichtsrechtlicher Anforderungen Security | Audit | Governance | Risikomanagement | Compliance

Weitere Partner und Aussteller:

Gm

bH

Am Programm wirken u.a. mit:

�� Evelyne Freitag, Mitglied der Geschäftsführung & CFO Germany, Austria, Switzerland, Sanofi �� Dr. Henrik Hahn, Chief Digital Officer der Evonik Industries AG und CEO der Evonik Digital GmbH�� Peter Hessel, Erster Polizeihauptkommissar, Leiter der Dienststelle Zentrale Ermittlungen,

Frankfurter Polizeipräsidium�� Fredun Mazaheri, Mitglied des Vorstands, Chief Risk Officer, HSBC Deutschland�� Arne Schönbohm, Präsident, Bundesamt für Sicherheit in der Informationstechnik�� Frank Theisen, Vice President IBM Cloud – Germany, Austria, Switzerland, IBM Deutschland GmbH �� Thomas Tschersich, Senior Vice President Internal Security & Cyber Defense, T-Systems International GmbH �� Dr. Claus-Dieter Ulmer, Senior Vice President Group Privacy, Deutsche Telekom AG

IT-GRC-Kongress 2018 Umsetzung gesetzlicher und aufsichtsrechtlicher AnforderungenSecurity | Audit | Governance | Risikomanagement | Compliance

Der zweitägige IT-GRC-Kongress ist als jährlich wiederkehren-der Event angelegt, bei dem aktuelle Entwicklungen von IT-Sicherheit, IT-Revision, IT-Governance und Compliance sowie Risikomanagement im Mittelpunkt stehen. Zugleich ist die Veranstaltung der jährliche Treffpunkt für Mitglie-der des ISACA Germany Chapters. Ausgewählte Mitglie-der der ISACA-Fachgruppen stellen hier im Kollegenkreis neue Entwicklungen aus der Praxis vor. Daneben präsentiert das Kongressprogramm Fachbeiträge von ausgewählten Vertretern aus Beratungshäusern, IT-/Systementwicklern und (Regulie-rungs-)Institutionen.

Folgende Themenfelder stehen in diesem Jahr im Mittelpunkt:

�� Cloud & Cyber Security�� KRITIS�� DSGVO

�� IT-Governance, IT-Risikomanagement und IT-Compliance�� Innovation, Management, Communications�� Chancen und Herausforderungen der Digitalisierung –

Industry Trends & Insights

Wichtiger Bestandteil des IT-GRC-Kongresses ist neben dem rein inhaltlichen Part die Gelegenheit zur Vernetzung zwischen den Kongressteilnehmern und das persönliche Kennenlernen und Wiedersehen insbesondere im Mitgliederkreis des ISACA Germany Chapters. Hierfür schafft der Kongress hervorragende Möglichkeiten im Rahmen der Kongresspausen, in Workshops sowie im Rahmen eines Gala-Dinners am Abend des ersten Kongresstages.

Wir laden Sie herzlich ein, an unserem Kongress teilzunehmen, und freuen uns auf inspirierende Redebeiträge und einen an-regenden kollegialen Austausch.

Meryem TasHead of New BusinessFrankfurt School Verlag

Karin ThelemannPräsidentin des ISACAGermany Chapter e. V.

ISACA Germany Chapter e. V.Das ISACA Germany Chapter ist der deutsche Berufsverband von IT-Revisoren, IT-Sicherheits-managern und IT-Governance-Experten, in dem sich diese Berufsgruppen umfassend zu den Themen der IT-Sicherheit und IT-Governance austauschen, in Fachgruppen Praxishilfen und Leitfäden erarbeiten, sowie stetig das international anerkannten Governance-Framework COBIT weiterentwickeln.Der weltweit organisierte Verband – ISACA International – ist eine non-profit, international ausgerichtete Mitgliederorganisation von mehr als 140.000 Mitgliedern in über 180 Ländern. Deutschland ist hierbei das siebtgrößte Chapter.Das primäre Ziel des Berufsverbandes ist die Unterstützung der Mitglieder in ihrem Arbeitsum-feld, die Verpflichtung ihrer Mitglieder auf die Einhaltung der berufsethischen Grundsätze des Berufsstandards sowie die Entwicklung praxisnaher Arbeitstechniken und Tools. Weitere Informa-tionen zum Mitgliedsantrag sind unter www.isaca.de zu finden.

MitgliederversammlungIm Rahmen dieses Kongresses findet am 18. Oktober 2018 von 17:30 – 19:30 Uhr die ordentliche Mitglie-derversammlung des ISACA Germany Chapter e. V. statt, zu der alle Mitglieder herzlich eingeladen sind. Zu Beginn der Versammlung wird das Präsidium einen Rückblick über die diesjährigen Verbandsaktivitäten geben und künftige Themen vorstellen.

Fachgruppenleitertreffen Am 18. Oktober von 11:30 – 13:15 Uhr findet das Treffen der Fachgruppenleiter des ISACA Germany Chapter e. V. statt.

GaladinnerMit Dinnerspeech, Preisverleihung & Überraschungsshow. Lassen Sie das Programm des ersten Kongresstages noch einmal in einem festlichen Rahmen Revue passieren und tauschen Sie sich mit Ihren Kollegen aus. Einlass ab 19:30 Uhr.

Agenda: Donnerstag, 18. Oktober 2018

Ab 8:45 Uhr Empfang und Ausgabe der Konferenzunterlagen

9:30 – 9:45 Uhr Begrüßung Klaus Beinke, Geschäftsführer Frankfurt School Verlag, efiport GmbH, und Vizepräsident der Frankfurt School of Finance & Management Prof. Dr. Nils Stieglitz, Präsident und Geschäftsführer sowie Professor für Strategie der Frankfurt School of Finance & Management

9:45 – 10:00 Uhr Eröffnung und Begrüßung Karin Thelemann, Präsidentin, ISACA Germany Chapter e.V. Prof. Dr. Jörg R. Werner, Professor für Accounting, Frankfurt School of Finance & Management (Gesamtmoderation)

10:00 – 10:30 Uhr Cyber Security & RiskmanagementDigitalisierung in Banken Keynote: Fredun Mazaheri, Mitglied des Vorstands, Chief Risk Officer, HSBC Deutschland

10:30 – 11:00 Uhr Auswirkungen der Europäischen Datenschutzgrundverordnung auf das Vorgaben- und Kontrollumfeld in Unternehmen Keynote: Dr. Claus-Dieter Ulmer, Senior Vice President Group Privacy, Deutsche Telekom AG

11:00 – 11:30 Uhr Pau s e u n d ne t w o r k i n g

11:30 – 12:00 Uhr Gegenwärtige und zukünftige Sicherheitsrisiken – Wie gefährdet sind kritische Infrastrukturen? Keynote: Thomas Tschersich, Senior Vice President Internal Security & Cyber Defense, T-Systems International GmbH

12:00 – 12:30 Uhr Legal, illegal, völlig egal! Agilität in der Finanzwelt: Gratwanderung im Compliance Gebirge und digital Valley Keynote: Evelyne Freitag, Mitglied der Geschäftsführung & CFO Germany, Austria, Switzerland, Sanofi

12:30 – 13:00 Uhr Keynote-Diskussionsrunde mit Evelyne Freitag, Fredun Mazaheri, Karin Thelemann, Thomas Tschersich, Dr. Claus-Dieter Ulmer, Prof. Dr. Jörg R. Werner

13:00 – 14:00 Uhr ge m e i n s a m e s mi t tag e s s e n

TRACK 1:CloudCyber Security

TRACK 2:KRITIS

TRACK 3:DSGVO

TRACK 4:IT-Governance, IT-Risiko-management und IT-Compliance

14:00 – 14:45 Uhr 1 PCI in der Cloud – Best Practices und Fall-stricke auf dem Weg zur Compliance Dr. Kai Schubert, Security Audits & PCI, usd AG

Schutz kritischer Infrastrukturen im Ener-giesektor am Beispiel innogy SE Florian Haacke, CSO/ Head of Group Security, innogy SE

Umsetzung der Anfor-derungen nach DSGVO – erste Erfahrungen aus der Praxis Dr. jur. Claudia Schade, Syndikusrechtsanwältin, Accuris AG

Banking Supervision of IT/Technology Risk Claus Sengler, Adviser IT Risk, DG Micro-Prudential Supervision, European Central Bank

14:45 – 14:50 Uhr rau m w e c h s e l

14:50 – 15:35 Uhr Praktische Cloud Security Compliance mit dem C5 Dr. Markus Held, Referats-leiter B 31, Bundesamt für Sicherheit in der Informa-tionstechnik

Cyber-Sicherheits-anforderungen an Ener-gieversorger im Hinblick auf das IT-Sicherheits-gesetz – Vorgaben im Rahmen von KritisV Dr.-Ing. Christian Scharff, Geschäftsführer KRITIS Consult GmbH, Vorstand der accuris AG

GDPR Herausforde-rungen im Life Science Umfeld Edgar Röder, Leiter ISACA Fachgruppe Cloud Compu-ting, Senior Consultant, HGP Deutschland GmbH

Neue Ansätze der IT-Prüfung mit COBIT 5 im COSO IKS-Modell Dr. Achim Stein, Konzern-revisor, Deutsche Leasing AG

15:35 – 16:05 Uhr ka f f e e Pau s e

16:05 – 16:50 Uhr Compliance-Anforde-rungen & Risk-Manage-ment gesamthaft, effizient und dauerhaft managen Dr. Philip Huisgen, Geschäftsführer, DATAKOM GmbH

Kritische Infrastruktu-ren und deren Anforde-rungen an die physische und digitale Sicherheit für Rechenzentren telent GmbH – ein Unterneh-men der euromicron Gruppe

IT-Governance und DSGVO, IT-Sicherheit Philipp Schneidenbach, Principal, ventum consulting GmbH & Co. KG

IT-Compliance im Bankenbereich aus der Prüfungssicht Oliver Dax, IT-Auditor, Genossenschaftsverband – Verband der Regionen e. V.

16:50 – 16:55 Uhr rau m w e c h s e l

16:55 – 17:25 Uhr Innovation in GRC: FAIR – Factor Analysis of Information Risk Gerald Pernack, RSA Archer eGRC Solutions Consultant EMEA, RSA

17:25 – 17:30 Uhr rau m w e c h s e l

17:30 – 19:30 Uhr Mitgliederversammlung

19:30 Uhr Einlass Galadinner Mit Dinnerspeech, Awardverleihung & Überraschungsshow

Agenda: Freitag, 19. Oktober 2018

8:45 – 9:30 Uhr Einlass

9:30 – 9:35 Uhr Begrüßung und Einleitung in den zweiten Kongresstag Karin Thelemann, Präsidentin, ISACA Germany Chapter e.V. Prof. Dr. Jörg R. Werner, Professor für Accounting, Frankfurt School of Finance & Management (Gesamtmoderation)

9:35 – 10:05 Uhr Keynote: Dr. Henrik Hahn, Chief Digital Officer der Evonik Industries AG und CEO der Evonik Digital GmbH

10:05 – 10:35 Uhr Cyber-Sicherheit in der Digitalisierung – Herausforderungen für die WirtschaftKeynote: Arne Schönbohm, Präsident, Bundesamt für Sicherheit in der Informationstechnik

10:35 – 11:00 Uhr Pau s e u n d ne t w o r k i n g

11:00 – 11:30 Uhr Cloud, Data, Artificial Intelligence Keynote: Frank Theisen, Vice President IBM Cloud – Germany, Austria, Switzerland, IBM Deutschland GmbH

11:30 – 12:00 Uhr Auditing Blockchain-based Smart Contracts Detlef Gross, Principal Auditor – Digital Banking, Deutsche Bank AG

12:00 – 13:00 Uhr g e m e i n s a m e s mi t tag e s s e n

TRACK 1:CloudCyber Security

TRACK 5:Innovation, Management und Communications

TRACK 6: Chancen und Herausforderungen der DigitalisierungIndustry Trends & Insights

13:00 – 13:45 Uhr Sicherheit als System – Planung, Umsetzung und Steuerung Dr. Christian Ritter, Senior Produkt-manager, ibi Systems GmbH

The art of DevOps and Agile in regulated environments Matthias Kraft, Senior Manager Internal Audit, Fidelity International

Gefährdungsanalyse für das Risikomanagement & Einsatz KI für die Betrugsprävention Götz Bundschuh, Senior Consultant Sebastian Rücker, Team Lead Data Science, ADVISORI FTC GmbH

13:45 – 13:50 Uhr rau m w e c h s e l

13:50 – 14:30 Uhr Praxisbericht,: BA-IT mit Compli-ance Automatisierung 2.0 Michael Pöhlsen,Geschäftsführer Vasgard GmbH

Der Weg zu einem erfolgreichen Kollaborationsmodell von IT & Informationssicherheit Julia Hermann, Information Security Analyst, Giesecke + Devrient GmbH

Nicht meine Domäne? So schüt-zen Sie Ihr Active Directory Dr. Tim Sattler, Corporate Information Security Officer, Jungheinrich AG

14:30 – 15:00 Uhr Pau s e , ne t w o r k i n g u n d rau m w e c h s e l

15:00 – 15:45 Uhr Digitalisierung,: Risikofaktor Mensch Angelika Holl, Information Security Manager, UniCredit Bank AG

IT-Governance & Business-IT-Alignment Philipp Lübcke, Bereichsleiter IT, Mainova AG

IoT-Trends, neue Bedrohung, He-rausforderung für die Governance Markus J. Neuhaus, ISACA Fachgruppe Cyber Security Folker Scholz, ISACA Fachgruppe Cloud Computing

15:45 – 15:50 Uhr rau m w e c h s e l

15:50 – 16:50 Uhr Live-Hacking-Demontration im Plenum usd ag

16:50 – 17:00 Uhr Sum-up und Verabschiedung Karin Thelemann, Präsidentin, ISACA Germany Chapter e.V. Prof. Dr. Jörg R. Werner, Professor für Accounting, Frankfurt School of Finance & Management

Programmänderungen vorbehalten

Die Sprecher der Konferenz

Götz Bundschuh, Senior Consultant, ADVISORI FTC GmbH

Oliver Dax, IT-Auditor, Genossenschaftsverband – Verband der Regionen e. V.

Evelyne Freitag, Mitglied der Geschäftsführung & CFO Germany, Austria, Switzerland, Sanofi

Prof. Dr. Matthias Goeken, Hochschule der Deutschen Bundesbank | Vizepräsident (Publikationen), ISACA Germany Chapter

Detlef Gross, Principal Auditor – Digital Banking, Deutsche Bank AG

Florian Haacke, CSO/ Head of Group Security, innogy SE

Dr. Henrik Hahn, Chief Digital Officer der Evonik Industries AG und CEO der Evonik Digital GmbH

Dr. Markus Held, Referatsleiter B 31, Bundesamt für Sicherheit in der Informationstechnik

Julia Hermann, Information Security Analyst, Giesecke + Devrient GmbH

Peter Hessel, Erster Polizeihauptkommissar, Leiter der Dienststelle Zentrale Ermittlungen, Frankfurter Polizeipräsidium

Angelika Holl, Information Security Manager, UniCredit Bank AG

Dr. Philip Huisgen, Geschäftsführer, DATAKOM GmbH

Matthias Kraft, Senior Manager Internal Audit, Fidelity International

Philipp Lübcke, Bereichsleiter IT, Mainova AG

Fredun Mazaheri, Mitglied des Vorstands, Chief Risk Officer, HSBC Deutschland

Markus J. Neuhaus, ISACA Fachgruppe Cyber Security

Gerald Pernack, RSA Archer eGRC Solutions Consultant EMEA, RSA

Michael Pöhlsen, Geschäftsführer, Vasgard GmbH

Dr. Christian Ritter, Senior Produktmanager, ibi Systems GmbH

Edgar Röder, Leiter ISACA Fachgruppe Cloud Computing, Senior Consultant, HGP Deutschland GmbH

Sebastian Rücker, Team Lead Data Science, ADVISORI FTC GmbH

Dr. Tim Sattler, Corporate Information Security Officer, Jungheinrich AG

Dr. jur. Claudia Schade, Syndikusrechtsanwältin, Accuris AG

Dr. Christian Scharff, Vorstand, accuris AG

Philipp Schneidenbach, Principal, ventum consulting GmbH & Co. KG

Folker Scholz, ISACA Fachgruppe Cloud Computing

Arne Schönbohm, Präsident, Bundesamt für Sicherheit in der Informationstechnik

Dr. Kai Schubert, Security Audits & PCI, usd AG

Claus Sengler, Adviser, DG-MS4/COI/IT Risk, EUROPEAN CENTRAL BANK

Dr. Achim Stein, Konzernrevisor, Deutsche Leasing AG

Frank Theisen, Vice President IBM Cloud – Germany, Austria, Switzerland, IBM Deutschland GmbH

Karin Thelemann, Präsidentin, ISACA Germany Chapter e. V.

Thomas Tschersich, Senior Vice President Internal Security & Cyber Defense, T-Systems International GmbH

Dr. Claus-Dieter Ulmer, Senior Vice President Group Privacy, Deutsche Telekom AG

Gesamtmoderation: Prof. Dr. Jörg R. Werner, Professor für Accounting, Leiter Accounting Department, Frankfurt School of Finance & Management

Ihre Ansprechpartner rund um die Veranstaltung

Konzept & fachliche Fragen:Meryem Tas Head of New Businesstas@fs-verlag.de

Teilnehmermanagement & organisatorische Fragen:Jana PsenickaLeiterin Konferenzorganisationpsenicka@fs-verlag.de

Verantwortlich für den Kongress seitens ISACA Germany Chapter e.V.:Markus Gaulke, Vorstand, Akademie & COBIT markus.gaulke@isaca.de Dr. Karl-Friedrich Thier, Vorstand, Facharbeit und Arbeitskreise karl-friedrich.thier@isaca.de

Anmeldung per Fax: 069/154008-657 oder online: www.fs-verlag.de/itgrc

Veranstaltungsort: Frankfurt School of Finance & Management, Adickesallee 32–34, 60322 Frankfurt am Main

Ihr Kontakt zu uns:Organisation: Frau Jana Psenicka, Telefon 069/154008-687, info@frankfurt-school-verlag.deFachliche Fragen: Frau Meryem Tas, Telefon 069/154008-605, tas@frankfurt-school-verlag.de

Teilnahmebedingungen: Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung mit Rechnung. Bitte zahlen Sie die Teilnahmegebühr direkt nach Erhalt der Rechnung. Die Teilnahmegebühr versteht sich zzgl. 19 % MwSt. Der Preis beinhaltet die Teilnahme an allen Vorträgen der Veranstaltung, Mittagessen, Kaffeepausen sowie die Konferenzunterlagen. Bis zum 18. September 2018 können Sie kostenlos stornieren. Bei Stornierung der Anmeldung zu einem späteren Zeitpunkt oder bei Nichterscheinen berechnen wir die volle Teilnahmegebühr; selbstverständlich ist eine Vertretung für angemeldete Teilnehmer möglich. Wir weisen darauf hin, dass Name, ggf. Firmenbezeichnung und Ort aller Teilnehmer in einer Teilnehmerliste aufgeführt werden, die am Veranstaltungstag zu Informationszwecken der Gäste zugänglich gemacht wird, und dass während des Konferenztages fotografische Aufnahmen gemacht werden, die nach der Veranstaltung veröffentlicht werden. Programmänderungen vorbehalten.

FSV

06/2

018w

t

Ja! Ich nehme am „IT-GRC-Kongress 2018“ am 18. und 19.

Oktober 2018 teil (1290,00 EUR zzgl. 19 % MwSt.)

Ich bin Mitglied im ISACA Germany Chapter e.V. bzw. einem an-deren lokalen ISACA Chapter oder will 2018 Mitglied werden:

Ich nehme am „IT-GRC-Kongress 2018“ am 18. und 19. Oktober 2018 zur ISACA-Teilnahmegebühr teil (990,00 EUR zzgl. 19 % MwSt.)

Ich nehme an folgenden Workshops teil (bitte Workshop-Nr. angeben, mehrere Nennungen möglich):

__________________________

Ich nehme an der Mitgliederversammlung teil: (Verbindliche Auswahl) Ja Nein

Ich nehme am Fachgruppenleitertreffen teil: (Verbindliche Auswahl) Ja Nein

Ich nehme am Galadinner teil: (Verbindliche Auswahl) Ja Nein

Geschäftlich Privat (Verbraucher)

Name, Vorname

Firmenname

Position, Abteilung

Straße / Postfach

PLZ / Ort

Telefon / Fax

E-Mail

Datum, Unterschrift

Ihr Weg zum neuen Campus der Frankfurt School:

Wir empfehlen die Anfahrt mit öffentlichen Verkehrsmitteln. Bei Anreise mit dem PKW stehen Parkplätze in der Tiefgarage der Deutschen Nationalbibliothek zur Verfügung (gebührenpflichtig).

Empfehlung zur Übernachtung – Zimmerkontingent für Teilnehmer:Für unsere Konferenzteilnehmer haben wir bei unserem Hotel-Partner Fleming’s jeweils in zwei verschiedenen Häusern ein begrenztes Zimmerkontingent zu vergünstigten Konditionen reserviert. Unter Angabe des Stichwortes „IT-GRC-Kongress“ kann die Zimmerbuchung vom Teilnehmer direkt bei den Hotel vorgenommen werden.

Fleming’s Selection Hotel Frankfurt-City Übernachtung pro Einzelzimmer/Nacht inkl. Frühstück 140,00 EUR.

Kontakt: Fleming’s Selection Hotel Frankfurt-City

Reservierung unter: frankfurt-city@flemings-hotels.com Telefon: +49 069 37003-300 Web: www.flemings-hotels.com

Fleming’s Deluxe Hotel Frankfurt Main-Riverside Übernachtung pro Einzelzimmer/Nacht inkl. Frühstück 109,00 EUR.

Kontakt: Fleming’s Deluxe Hotel Frankfurt Main-Riverside

Reservierung unter: frankfurt.riverside@flemings-hotels.com Telefon: +49 069 37003-300 Web: www.flemings-hotels.com

Ihre Ansprechpartner rund um die Veranstaltung

Konzept & fachliche Fragen:Meryem Tas Head of New Businesstas@fs-verlag.de

Teilnehmermanagement & organisatorische Fragen:Jana PsenickaLeiterin Konferenzorganisationpsenicka@fs-verlag.de

Verantwortlich für den Kongress seitens ISACA Germany Chapter e.V.:Markus Gaulke, Vorstand, Akademie & COBIT markus.gaulke@isaca.de Dr. Karl-Friedrich Thier, Vorstand, Facharbeit und Arbeitskreise karl-friedrich.thier@isaca.de