Eines davon ist das Datenschutzgesetz mit der bevorstehenden Revision. Im weiteren Sinn wird auch die Einhaltung von allgemein anerkannten «best practice»-Standards wie BS7799/ISO17799, IT-Grundschutzhandbuch, CobIT etc. sowie die Befolgung interner Regelungen als «compliance» bezeichnet.
Überblick über aktuelle regulatorische Änderungen
Das Referat von Stephan Teiwes, Senior Manager bei PricewaterhouseCoopers, gibt den Teilnehmern einen Überblick über aktuelle regulatorische Änderungen in der Schweiz und deren mögliche Auswirkungen für kleine und mittlere Unternehmen. Die Auswirkungen können Kontrollsystem, Risikobeurteilung und nicht zuletzt die Kreditwürdigkeit eines Unternehmens bestimmen. Es wird gezeigt, was durch die Informationstechnik unterstützend geleistet werden kann, um den regulatorischen Anforderungen zu genügen.
Einführung in den Sarbanes-Oxley-Act
Anschliessend führt Stefan Salzmann, Manager bei KPMG Fides Peat, die Teilnehmenden in den amerikanischen Sarbanes-Oxley-Act ein. SOX, so die oft anzutreffende Abkürzung, wurde als Gesetz zur Verbesserung der Unternehmensberichterstattung in Folge der Bilanzskandale von Unternehmen wie Enron und WorldCom entwickelt und ist ein Teilthema der Compliance. Inwiefern Schweizer Unternehmen davon betroffen sind und wie die Anforderungen in der Praxis umgesetzt werden können, wird Ihnen im Rahmen dieses zweiten Referats dargelegt.
Zielgruppe
? Verwaltungsräte, CEO, CFO und CIO
? Projektmanager
? IT Manager
Referenten
Dr. Stephan Teiwes ist Berater für IT Governance und IT Risk Management bei PricewaterhouseCoopers, IT Effectiveness, Zürich. Er hat in den letzten zwei Jahren in fünf IT-Beratungsprojekten zum Sarbanes-Oxley-Act für Unternehmen in Finanzen und Industrie teilgenommen. Zu seinen Spezialgebieten gehören heute die Umsetzung von Governance, Risk und Compliance (GRC) in der IT. Teiwes hat an der Technischen Universität Chemnitz im Fachbereich Informatik promoviert und trägt die fachlichen Titel CISA, CISM, CISSP. Er hat zahlreiche Fachartikel zu Themen in IT und IT-Sicherheit publiziert.
Stefan Salzmann ist seit 2002 bei KPMG Fides Peat als Manager im Bereich Information Risk Management tätig. Er führt regelmässig IT Prüfungen in der Versicherungs- und Finanzbranche durch und ist in verschiedenen beratenden Funktionen tätig. In den letzten zwei Jahren hat er sich schwerpunktmässig mit Sarbanes-Oxley IT Prüfung und Beratungsmandaten beschäftigt. So war er zum Beispiel für eine der schweizweit ersten Sarbanes-Oxley IT Prüfungen einer Tochtergesellschaft einer amerikanischen Bank tätig. Ausserdem hat er Kunden in der Versicherungs- und Chemiebranche bei der Implementierung von Massnahmen zur Erreichung der Sarbanes-Oxley Compliance beraten. Stefan Salzmann ist diplomierter Wirtschaftsingenieur FH und trägt den Titel «Certified Information Systems Auditor CISA»
Programm
18:15 – 18:20
Eröffnung / Begrüssung
Umberto Annino, Programmkommission SwissICT
18:20 – 19:00
Bedeutung neuer Compliance-Anforderungen für KMU
Dr. Stephan Teiwes, PricewaterhouseCoopers
19:00 – 19:15
Pause
19:15 – 19:55
SOx Compliance aus Revisionssicht: Anforderungen an die Informatik und deren praktische Umsetzung
Stefan Salzmann, KPMG Fides Peat
19:55 – 20:15
Fragen, Diskussion
20:15
Abschluss
Teilnahmegebühr
CHF 80.00 für SwissICT- und /ch/open-Mitglieder
CHF 180.00 für alle übrigen Teilnehmer
Anmeldung
Anmeldeschluss: 6. März 2006
Datum, Zeit und Ort
Dienstag, 14. März 2006
18:15 bis ca. 20:15 Uhr
SWX Swiss Exchange, ConventionPoint
Selnaustrasse 30, 8021 Zürich