Connecting Risk & Compliance with ITSM

Friday, 21st of March, 11:00 AM to 12:00 PM CET

Platform: Teams Meeting (1 hour)

This webinar series aims to connect service management and architecture professionals and their communities. (if you register via the registration link, you will receive an invitation with the Teams meeting link added to your calendar)

Organized by:  itSMF International and The Open Group

This is the second webinar in a series focused on connecting the various disciplines in IT management, breaking down the silos to optimize and streamline IT management. The previous webinar was held in November 2024. This initiative is a joint effort by The Open Group and itSMF International

Agenda:

  1. Welcome & Introduction – Why this topic? Patrik Solc, itSMF International
  2.  Integrate Risk Management into ITSM Rob Akershoek, Co-Chair IT4IT Forum within The Open Group
    Overview of risk and compliance frameworks, practices and regulatory requirements. How to integrate risk and compliance into your Enterprise Architecture and ITSM practices?
  3.  Integrate data privacy & data governance into EA/CMDB, Dr. Andreas Hartmann, Hochschule für Technik, Wirtschaft und Kultur Leipzig, Fakultät Digitale Transformation. Impact of data compliance and governance for IT management.
  4.  Customer Use Case – Mário Patoprstý, Enterprise Architect, Tatra bank. Managing risk and compliance by connecting risks to your Enterprise Architecture system and CMDB (including DORA Act).
  5.  Q&A At the end of the presentations, there will be a Q&A session and an opportunity to identify additional topics for future webinars.

The need to integrate Risk & Compliance with Enterprise Architecture and ITSM

Managing risk and compliance is becoming more and more challenging.

Organizations are managing more and more digital products and services, more components, more vendors, more integrations, more changes while we face increasing security threats and need to comply with increasing regulatory requirements.

Risk management is often a silo within an organization. To become successful risk and compliance management must be part of EA and ITSM.

Key questions to be answered?

  • How can we handle this increasing challenge for managing risks?
  • How do we ensure compliance to regulatory requirements such as GDPR, NIS2, DORA Act, AI Act, etc.?
  • How to get more insight in the complex IT-ecosystem and associated risks?

How to embed risk and compliance into ITSM? How to delivery faster and safer?

Risk management is maintaining their own policy and control framework, having their own tools and practices. Risk management acts as a silo. As a result, an organization doesn’t have an integrated view of how digital products and services comply to policies and controls. What services are critical? What services are at risk? What is being done to reduce risks?

Most often Enterprise Architects, Product Owners and ITSM practitioners are not aware about all policies and controls, how ensure compliance, etc. This causes friction, delays and a lot of manual effort.

A new approach is needed to managing digital. An approach where risk & compliance is fully integrated with Enterprise Architecture, DevOps and IT Service Management.

Join this webinar to learn about how to get IT in control.

itSMF Deutschland EU KI Gesetz copyright 2024 Grafik

Das EU-KI-Gesetz

Ein neues Zeitalter der künstlichen Intelligenz bricht an in Europa – dies ist die Botschaft, die vom Europäischen Parlament ausgeht, das nun das weltweit erste umfassende Gesetz zur Regelung von KI-Systemen verabschiedet hat. Wie ein Leuchtturm soll dieses Gesetz den Weg in eine Zukunft weisen, in der Technologie uns voranschreitet

Weiterlesen »
itSMF Community Day März 2024 Cyber Security Grafik

Community Day – Cyber Security

In einer Welt, in der Cyber-Bedrohungen stetig komplexer und raffinierter werden, ist es entscheidend, nicht nur auf aktuelle, sondern auch auf zukünftige Sicherheitsanforderungen vorbereitet zu sein. Unser Vortrag „Revolutionieren Sie Ihre IT-Sicherheit: Mit Enterprise Service Management (ESM) einen Schritt voraus“ bietet Ihnen Einblicke, wie Ihr Unternehmen durch die Integration von

Weiterlesen »
itSMF BLOG Wegweiser zur Automatisierung im ITSM Grafik

Wegweiser zur Automatisierung im ITSM

Im digitalen Zeitalter werden Geschwindigkeit und Effizienz großgeschrieben. Unternehmen streben stetig danach, ihre Servicequalität zu verbessern und gleichzeitig die operativen Kosten zu senken. Eine Schlüsselrolle spielt dabei das IT-Service-Management (ITSM), das die Planung, Lieferung, Verwaltung und Verbesserung von IT-Dienstleistungen an Geschäftsprozesse anlehnt. Doch wie können diese Ziele erreicht werden, ohne

Weiterlesen »

Top-Trends im IT-Service Management 2024

Mit rasender Geschwindigkeit eilen wir in eine Ära, in der Technologie nicht nur eine ergänzende Rolle spielt, sondern das Herzstück unserer täglichen Operationen bildet. Die IT-Service Management (ITSM) Welt ist keine Ausnahme, sie entwickelt sich ständig weiter, um mit den Bedürfnissen eines digitalisierten Zeitalters Schritt zu halten. Im Jahr 2024

Weiterlesen »

Corporate Sustainability Reporting Directive (CSRD)

Eines ist unbestritten: Nachhaltigkeit rückt immer mehr in den Fokus von Unternehmen, Investoren und Konsumenten. Die Einführung der Corporate Sustainability Reporting Directive (CSRD) durch die Europäische Union ist ein bahnbrechender Schritt hin zu mehr Transparenz und Verantwortlichkeit. Die Richtlinie, die Anfang 2023 in Kraft trat, markiert einen wichtigen Wendepunkt in

Weiterlesen »

UMFRAGE: Multi Provider Management

Multi-Provider-Management spielt eine immer wichtigere Rolle im IT Service Management, da sich Unternehmen zunehmend auf die Integration und das Management von IT Services verschiedener Anbieter konzentrieren. Ziel dieser Umfrage ist es, Einblicke in die Praktiken, Strategien und Erfahrungen von IT-Professionals im Kontext von Multi-Provider-Management zu gewinnen.

Weiterlesen »

Das europäische KI-Gesetz

Die Einführung des europäischen KI-Gesetzes stellt eine wichtige Entwicklung bei der Regulierung der Künstlichen Intelligenz (KI) dar. Das Gesetz spiegelt das wachsende Bewusstsein und die Notwendigkeit wider, eine fortschrittliche Technologie zu regulieren, die tiefgreifende Auswirkungen auf die Wirtschaft, die Gesellschaft und die Rechte des Einzelnen hat. In einer Zeit, in

Weiterlesen »

Test Account Management

Die Einführung neuer Softwarelösungen in Unternehmen ist eine regelmäßige Notwendigkeit in der heutigen digitalen Landschaft. Ein häufiger erster Schritt in diesem Prozess ist die Einrichtung von kostenlosen Test- und Probeaccounts. Obwohl diese Accounts eine scheinbar risikofreie Möglichkeit bieten, die Funktionalitäten neuer Software zu erkunden, bergen sie dennoch erhebliche Risiken und

Weiterlesen »