Startseite | Universit£¤t des Saarlandes von Cloud Audit Standards (FAIT5, IDW PS...

download Startseite | Universit£¤t des Saarlandes von Cloud Audit Standards (FAIT5, IDW PS 860/PH) mit. ISACA

of 50

  • date post

    24-Sep-2019
  • Category

    Documents

  • view

    0
  • download

    0

Embed Size (px)

Transcript of Startseite | Universit£¤t des Saarlandes von Cloud Audit Standards (FAIT5, IDW PS...

  • Langer Abend des Datenschutzes

    Praxisbeispiele zu Cloud Computing, Cyber Security, Big Data

    www.pwc.de

  • PwC

    Agenda

    Über PricewaterhouseCoopers (PwC)

    PwC & der Datenschutz

    Praxisbeispiel – Cloud Computing

    1

    Praxisbeispiel – Cyber Security

    Praxisbeispiel – Big Data

    2

    3

    4

    5

    Ihre Fragen6

    2

    Juli 2017Langer Abend des Datenschutzes

  • PwC

    Über PricewaterhouseCoopers (PwC)

    3

    Juli 2017Langer Abend des Datenschutzes

  • PwC

    Traditionell gut 166 Jahre Erfahrung

    Namensänderung zu Price, Waterhouse & Co.

    Gründung der Treuhand- Vereinigung

    Beitritt der Treuhand- Vereinigung zum Verbund Coopers & Lybrand

    C&L Deutsche Revision und Price Waterhouse Deutschland legen ihr Geschäft in der PwC Deutsche Revision zusammen

    Namensänderung der PwC Deutsche Revision in PricewaterhouseCoopers AG Wirtschaftsprüfungs- gesellschaft

    Gründung PwC EuropeSamuel Lowell

    Price gründet ein Unternehmen in London

    Zusammenschluss mit weltweit ältester Strategieberatung Booz & Company und deren Umbenennung in Strategy&

    Übernahme der cundus AG

    1849 1874 1905 1957 1998 2005 2012 2014 2016

    Übernahme PERSICON consultancy GmbH und PERSICON cert AG

    4

    Juli 2017Langer Abend des Datenschutzes

  • PwC

    Das starke globale Netzwerk von PwC

    Pablo M. Partner in Santiago

    Clara T. Consultant in Sydney

    James W. Senior Manager in New York Steven H.

    Manager in Abu Dhabi

    Li Yang Z. Senior Consultant in Peking

    223.468 Kollegen

    743 Standorte

    157 Länder

    5

    Juli 2017Langer Abend des Datenschutzes

  • PwC

    PwC in Deutschland

    Die Big Four in Deutschland (in € Mrd.)

    #1

    Stichtag: Deloitte: 31.05.16 EY: 30.06.16 KPMG: 30.09.16 PwC: 30.06.16

    € M

    r d

    .

    0,96

    1,57 1,60 1,90

    Deloitte EY KPMG PwC

    6

    Juli 2017Langer Abend des Datenschutzes

  • PwC

    PwC in Deutschland

    21Standorte Berlin

    Bielefeld

    Bremen

    Duisburg

    Düsseldorf

    Erfurt

    Essen

    Mannheim

    München

    Nürnberg

    Osnabrück

    Saarbrücken

    Schwerin

    Stuttgart

    Frankfurt/Main

    Hamburg

    Hannover

    Kassel

    Kiel

    Köln

    Leipzig

    Mitarbeiter:

    10.364

    Partner:

    560

    7

    Juli 2017Langer Abend des Datenschutzes

  • PwC

    In allen Branchen und Märkten aktiv

    Gesundheitswesen und Pharma

    Familienunternehmen und Mittelstand

    Öffentlicher Sektor

    Energie- wirtschaft

    Financial Services

    Technologie, Medien und Telekommunikation

    Automobil- industrie

    Kapitalmarktorientierte Unternehmen

    Transport und Logistik

    Industrielle

    Produktion Internatio- nale Märkte

    Handel und Konsumgüter

    8

    Juli 2017Langer Abend des Datenschutzes

  • PwC

    Geschäftsfelder 2016/2017

    Wirtschaftsprüfung und prüfungsnahe Dienstleistungen

    731 Mio. €

    Steuer- und Rechtsberatung

    513,3 Mio. €

    Unternehmensberatung

    661,7 Mio. €

    Assurance

    38%

    Tax

    27%

    Advisory

    35%

    Gesamt

    1,9 Mrd.€

    9

    Juli 2017Langer Abend des Datenschutzes

  • PwC

    Risk Assurance Solution Strategie, Organisation, Prozesse & Systeme

    10

    Juli 2017Langer Abend des Datenschutzes

    Interne Revisionsprüfung

    Effiziente, wertorientierte Interne Revisionsprüfung.

    • Outsourcing

    • Co-sourcing

    • IA Beratung

    - Methodologie: Risikobewertung, Planung und Ausführung

    - Modelle zur Ressourcenplanung

    - Wirksamkeits- und Produktivitätsüberprüfungen

    - Corporate Governance

    Performance Assurance

    Aufbau von internem und externem Vertrauen in die Unternehmensentwicklung durch unabhängige Beratung und Prüfung.

    • Attestierung durch einen unabhängigen Dritten anhand von anerkannten Zertifizierungsstandards z. B. ISAE3402/SSAE16

    • Nachhaltigkeit und Klimawandel

    • Integrierte Berichterstattung

    • Handelsrechtliche Prüfung

    • Vertrags- und Compliance-Risiken

    Business Resilience

    Unterstützung von Mandanten, um die Widerstandsfähigkeit von Unternehmen durch Identifikation, Beurteilung, Minimierung und Verortung von Risiken zu erhöhen.

    • Risk Management

    • Einhaltung regulatorischer Anforderungen

    • Betrugsrisiken und -kontrollen

    • Business Continuity

    IT Risk Assurance

    Konzeption und Aufbau von Lösungen im Rahmen von IT-Risiken und Kontrollen, welche komplexe, ständigen Neuerungen unterworfenen IT-Landschaften mit maximaler Gewinnausschöpfung widerspiegeln.

    • IT risk and governance

    • Projekt-Assurance

    • Informationssicherheit und Datenschutz

    • Cloud Computing

    • ERP Kontrollen

    • Datensicherheit

    Business Controls Beratung

    Unterstützung von Mandanten zur Gestaltung, Implementierung und Optimierung ihrer internen Kontrollumgebung sowie der Beratung, Analyse und Verbesserungsplanung im Kontext geänderter Business-Anforderungen, regulatorischen Anforderungen oder Investitionsrentabilität

    • Beratung

    • Prüfung der Gestaltung und Wirksamkeit von Kontrollen z.B. S404, C-SOX, Industrie-spezifische Anforderungen etc.

    • XBRL

    Treasury

    Risk Management und Wertschöpfung aus der Treasury Funktion

    • Optimierung der Treasury und der Cash Governance sowie der Risiken und des Wirksamkeitsrahmens

    • Berücksichtigung der finanzbuchhalterischen Bedeutung von Transaktionen

    • Risiko- und Kontrollberatung hinsichtlich der Abläufe im Kapital-und Cash Management

  • PwC

    PwC & der Datenschutz

    11

    Juli 2017Langer Abend des Datenschutzes

  • PwC

    PwC Datenschutz Portfolio

    Strategie &

    Beurteilung Design &

    Konstruktion

    Implemen-

    tierung

    Betrieb &

    Überwachung

    Organisation

    Richtlinien &

    Verfahren

    Prozesse

    Mitarbeiter

    Technologie

    Change

    Management

    Projekt

    ManagementV e

    rä n

    d e

    ru n

    g

    im p

    le m

    e n

    ti e

    re n

    V e

    rä n

    d e

    ru n

    g

    e n

    tw ic

    k e

    ln

    • Vorgehensmodell –

    risikobasiert vs.

    Vollständig

    • Feststellung

    Analysetiefe • wesentliche Änder-

    ungen durch

    DSGVO

    • Besondere

    unternehmens-

    spezifische Risiken

    durch DSGVO

    • Ableitung Maßnahmen-

    umfang (Best in Class – Best Practice – Minimum

    Requirements)

    • Identifikation und

    Priorisierung relevanter

    Prozesse

    • Rechtliche Bewertung –

    Soll-Ist-Vergleich

    • Ableitung von

    Anpassungsbedarfen

    auf den unterschied-

    lichen Ebenen

    • Rechtlich

    • Organisatorisch

    • Prozessual

    • Technisch

    • Entwicklung der

    relevanter Änderungen

    • Erstellung notwendiger

    Dokumentationen

    • Definition von Rollen

    und

    Verantwortlichkeiten

    • Anpassung von

    Regularien und

    internen Vorgaben

    • Überarbeitung von

    Prozessen und deren

    Kontrollen

    • Unterweisung und

    Wissenstransfer

    • Integration geänderter

    technischer

    Anforderungen

    • Überführung in den

    Regelbetrieb

    • Gewährleistung der

    kontinuierlichen

    Anforderungen unter

    Compliance-

    Gesichtspunkten

    • Sicherstellung der

    Überwachung der

    Einhaltung

    Kommunikation & Change Management

    Projekt Management & Qualitätssicherung

    12

    Juli 2017Langer Abend des Datenschutzes

  • PwC

    Expertise und Referenzen im Bereich Datenschutz

    Prüfung des HR- Dienstleisters eines

    Energieversorgers

    auf Einhaltung der datenschutzrechtlichen Vorgaben (§ 11 BDSG)

    Shared-Service-Center- Prüfung eines

    Handelskonzerns

    in Bezug auf die Einhaltung technischer und organisa-

    torischer Maßnahmen

    ISAE 3000-basierte Prüfung eines

    Service Providers der Versicherungsbranche

    in Bezug auf die Einhaltung datenschutzrechtlicher

    Vorgaben

    Vertragsprüfung im Rahmen der Dienstleister-

    Steuerung einer

    Versicherung

    in Bezug auf die Einhaltung der §§ 9, 11 BDSG

    PS 330-basierte Prüfung für einen

    Elektronikhersteller

    zur weltweiten IT-Compliance und

    IT-Governance

    Prüfung für einen weltweiten

    Chemikalienhersteller

    in Bezug auf die Einhaltung technischer und organisatorische