Agenda

9:00 - 9:30 Anmeldung
9:30 - 9.45 Begrüßung
9:45 - 10:45

Keynote: Wirtschaftsspionage 2.0 – Neue Wege für Spione?

  • Wie erkennt man einen Spion?
  • Spionage ein Thema für Ihr Unternehmen?
  • Spionage früher und heute
  • Wie Sie Ihre Informationen besser schützen

Referent: Michael George, Abteilung Spionageabwehr/Wirtschaftsschutz, Bayerisches Landesamt für Verfassungsschutz

10:45 - 11:00 Kommunikationspause
11:00 - 11:45

IKS + Compliance: Risikomanagement ist der richtige Ort

  • Risikomanagement in einem globalen Unternehmen
  • Dokumentation des Internen Kontrollseystem
  • Compliancerisiken und -organisation

Referent: Ralf Huber, Vice President und CRO, LEONI AG

11:45 - 12:30

Vom Versicherungsmanagement zum Risikomanagement: Wertschöpfung im Konzern

  • Einbettung der Risiko Management Funktion & Versicherung in den Risiko Management Process
  • Risiko Management bei adidas: Warum, Wer, Wie?
  • Wertschöpfung durch Risiko Management
  • Risikofinanzierungsmöglichkeiten

Referent: Dieter Schmitt, Managing Director, adidas Insurance & Risk Consultants GmbH

12:30 - 13:30 Mittagspause

Session 1

Moderation: Frank Romeike

Session 2

Moderation: Dr. Wolfgang Böhmer

13:30 - 14:15

BCM als integraler Bestandteil des Risikomanagements

  • BCM Lebenszyklus nach BS 25999 vs. Risiko-Normenhaus nach ONR 49000:2008
  • PAS 99 als Strukturgeber für „Integrierte Managementsysteme“
  • Stellenwert des BCM im Unternehmen
  • Der BCM Manager in Theorie und Praxis
  • BCM als Allzweckwaffe?
  • Ausblick – „Wo geht die Reise hin“?

Referent: Uwe Naujoks, Inhaber UKN Management Consulting

Security im Zeichen des Wandels - Ändert Cloud Computing wirklich Alles?

  • Kultur der Veränderung –
    Verlagerung von Verantwortung und Kontrolle
  • Genügen  unsere bisherigen Sicherheitskonzepte den Anforderungen?
  • Auswirkungen von Cloud-Computing auf Security
  • Methoden und Werkzeuge zur Erreichung der Schutzziele in
    Cloud-Umgebungen

Referent: Dror-John Roecher, Senior Consultant Security Solutions,
Computacenter AG & Co oHG

14:15 - 14:20  Raumwechsel
14:20 - 15:05

Kritische Infrastrukturen - die Vorgaben aus Berlin und Brüssel

  • Geplante und bereits umgesetzte Regulierung aus Berlin und Brüssel
  • Auswirkungen und Einfluss auf die Privatwirtschaft
  • Möglichkeiten für Ihre Kooperation

Referent: Dr. Waldemar Grudzien, Direktor, Bundesverband deutscher
Banken e.V.

Sichere Implementierung und Betrieb von ERP-Systemen –
Herausforderung für Kunden und Hersteller

  • Produktsicherheitsprozesse: Ein Qualitätsaspekt von
    Softwareprodukten
  • Erkennung von Schwachstellen und Bereitstellung von Korrekturen
    bei Softwareherstellern
  • Problemfelder bei der Umsetzung von Sicherheitsempfehlungen
    von Herstellern

Referent: Birger Tödtmann, Principal Consultant Security and Enterprise Risk Management, SAP Deutschland AG & Co. KG

15:05 - 15:25  Kommunikationspause/Raumwechsel
15:25 - 16:10

Integriertes Krisenmanagement –
Flughäfen als Beispiel für kritische Infrastrukturen

  • Operationelle Risiken rund um den Airport
  • Ursachen von Krisen
  • Schadensfall und dann? Mit Krisen richtig umgehen
  • Krisenkommunikation und das professionelle Zusammenspiel
    aller Akteure

Referent: Volker Zintel, Generalbevollmächtigter Konzernsicherheit a.D., Fraport AG

Quo vadis Daten? Rechtssicherer Einsatz von CRM- und HR-Systemen - konzernweit und international

  • Gesetzeskonforme Erhebung von HR- und CRM-Daten
  • Einsatz- oder Verwendungsmöglichkeiten
  • Weitergabe- oder Zugriffsmöglichkeiten innerhalb von Konzernen
    Empfehlungen

Referentin: RAin Dr. Christiane Bierekoven, Rödl & Partner

16:10 - 16:15 Raumechsel
16:15 - 17:00

Der effiziente Brückenschlag: Risikomanagementansätze zusammenführen und Prozesse vereinheitlichen (ISO 27001 und ISO 31000)

  • Risikoflickenteppiche – Risiken werden unterschiedlich bewertet
  • Die Gemeinsamkeiten – welche Möglichkeit der integrativen Risikobetrachtung bieten ISO 27005 und 31000
  • Alle Risiken im Überblick? Ein Beispiel einer erfolgreichen Anwendung der ISO 27005 und ISO 31000 in der Praxis

Referent: Uwe Rühl, Rühlconsulting GmbH

Securitymanagement in Outsourcing-Projekten

  • Fertigungstiefen bei Outsourcingmodellen und ihre Auswirkungen
  • Vertrags- und SLA Management in der Praxis
  • Der Spagat des Outsourcers aus Kundensicht
  • Lösungsansatz der Union Investment Gruppe

Referent: Jürgen Wutschka, IT-Security Officer, Union IT-Services GmbH

17:00 - 17:05 Raumwechsel
17:05 - 17:50

Alles eine Frage der Kultur: Risikomanagement der nächsten Generation/Resümee

  • Von Cowboys, Mäusen und Bürokraten
  • Risikobuchhaltung, Truthähne und „schwarze Schwäne“
  • Die drei "Ms" im Risikomanagement
  • Bessere Entscheidungen treffen statt im Blindflug in die Krise

Referent: Frank Romeike, RiskNET GmbH - The Risk Management Network

19:00 Gemeinsames Abendessen — Möglichkeit der Kommunikation mit Referenten und Teilnehmern