AK Information Risk Management am 16.06.2023

ToDo

Agenda-punkt

Aufgabe

FG-Mitglied

Bis wann?

1

3

In einer Kurzpräsentation einen Überblick über die Konferenz-Highlights des FAIR Institute Europe Summits geben

Sebastian Hoffmann

Bei dem nächsten FG-Treffen

2

4

Die Arbeitsgruppen 1-3 werden ihre jeweiligen Arbeitsgruppenaufgaben weiterverfolgen und sich unabhängig von der gesamten FG innerhalb der Arbeitsgruppen für Absprachen treffen.

Arbeitsgruppen 1-3

Erster Ergebnisdraft bis 31.03.2023,
finale Ergebnisse bis zum nächsten FG-Treffen

Verfassung einer Einleitung aus einer zu erstellenden Zusammenfassung des FG-Leitfadens von 2018, „Umsetzungshilfen für das IT-Risikomanagement“

Arbeitsgruppe 1 (Sebastian Hoffmann, Andreas Henke, Rainer Karg)

Herleitung der Auswahl/Identifizierung der Top-11-Risiken und Beschreibung der Risiken auf Grundlage des Arbeitsproduktes „Erhebung der Behandlung von IT-Risiken in Unternehmen“

Arbeitsgruppe 2
(Ines Heese, Eva Leuer, Rajeev Panesar, (Wolfram Girg, *siehe unten))

Möglichkeiten erforschen, aus dem Dokument „CIS Controls v8 Mappings to ISACA COBIT 19“ geeignete Referenzen zu COBIT zu ziehen und in Teil 3 der geplanten Veröffentlichung zu verwenden

Researcher und Springer für Arbeitsgruppe 2
(Wolfram Girg)

Beschreibung der Durchführung der Interviews (incl. Hinweis auf Unvergleichbarkeit der Resultate) und Ausformulierung der Highlights aus den durchgeführten Unternehmensinterviews gemäß definierten Kriterien

Tobaccoland: Torsten Tümmers

Schwarz-IT: Jürgen Kempter/ Anne Hamnett

Control Risks: Anne Hamnett

BASF: Ralf Herter

Arbeitsgruppe 3
(Torsten Tümmers, Jürgen Kempter, Ralf Herter, Anne Hamnett)

3

4

Die Arbeitsgruppen 1 und 3 treffen sich gemeinsam, um ein mögliches Befüllen des Risikoregisters mit den Top-11-Risiken und den Ergebnissen aus den Unternehmensinterviews zu besprechen.

Arbeitsgruppen 1 und 3

2./3. Märzwoche