IT-Sicherheitsmanagement

Transkript

1 Security und IT-Kosten: Holen Sie sich praxisnah das entscheidende Know-how! 3. Lehrgang mit Zertifikat IT-Sicherheitsmanagement René Pfeiffer Paradigma Holger Schellhaas evoltas solution ltd. Organisatorische und technische Herausforderungen erfolgreich meistern Termin: 16. bis 19. Oktober 2006 Erstellen und Umsetzen einer IT-Security Policy Firewall und aktuelle Security-Tools Security Audits & internationale Sicherheitsstandards Kostenmanagement: Was darf Security kosten? Live Hacking: Hacker-Angriffe, Werkzeuge & Methoden in der Praxis erleben! Aus der Praxis Franz Hoheiser Pförtner, CISO, KAV Wien 3. Lehrgang mit Zertifikat Strategisches IT-Controlling Wertvolles Know-how aus der Praxis Praxisbeiträge von Christian Unger, Raiffeisen Zentralbank: ITIL in der RZB Mag. Thomas Reithofer, IT- Strategie, WKO: Kennzahlen in der Praxis Kosten und Performance erfolgreich messen und steuern Termin: 20. bis 23. November 2006 Strategien und Tools für Kostentransparenz Potenziale von ITIL in der Praxis Balanced Score Card konkret: Entwickeln einer IT-relevanten BSC Projektcontrolling Peter Prügelhof, Detecon International Holger Schellhaas evoltas solution ltd.

2 Das Projektteam IT-Sicherheitsmanagement Für weitere Auskünfte stehen wir Ihnen gerne zur Verfügung, T: 01/ Projektleitung Mag. Michael Ghezzo - DW 11 michael.ghezzo@businesscircle.at Organisation Florijana Bozic - DW 31 bozic@businesscircle.at Marketing Hans-Gerhard Strassl - DW 29 strassl@businesscircle.at Veranstaltungsort Vienna Twin Conference (16. bis 19. Oktober 2006) Wienerbergstrasse Wien T: 01/ T: 01/ office@twinconference.at Sehr geehrte IT-Profis! D aten sind zu einer der wertvollsten Ressourcen für das Unternehmen geworden. Als Verantwortlicher für IT-Sicherheit stehen Sie vor mannigfaltigen Herausforderungen: - Jeden Tag steigt die Zahl der Viren und der möglichen Hacker- Angriffe. Nur wer mit der aktuellsten Sicherheitstechnologie umgehen kann, kann sich schützen. - IT-Sicherheit verursacht Kosten, die gegenüber dem Management in Zeiten von Cost Cutting und Investitionsstop schwer zu argumentieren sind. - Die IT-Landschaft ist in laufender Veränderung. Nur durch eine geeignete Security-Policy und effiziente Prozesse sind Hintertüren und Sicherheitslücken zu vermeiden. Holen Sie sich auf dem Business Circle Lehrgang zum IT- Sicherheits-Manager das nötige Rüstzeug, um mit den richtigen organisatorischen und technischen Maßnahmen Sicherheit für Ihr Unternehmen zu garantieren. Zeitplan Kompakt-Lehrgang IT-Sicherheitsmanagement Modul 1 Security Policy und Organisation 16. Oktober 2006 Modul 2 Budgets, Notfallplan und Sicherheitsstandards 17. Oktober 2006 Modul 3 Sicherheit im Unternehmen / Sichere Kommunikation 18. Oktober 2006 Modul 4 Sicherheit im Internet 19. Oktober 2006 Hier erfahren Sie alles über die sicherheitsrelevanten Aspekte von ITIL und über gängige Sicherheitsstandards. Sie erfahren, wie Sie Ihre Firewall zu einem lückenlosen Schutz für Ihr Netzwerk machen und wie Sie erfolgreich eine Security-Policy umsetzen, die optimal auf die Bedürfnisse Ihres Unternehmens angepasst ist. Erleben Sie Hacker-Methoden live und profitieren Sie von den praktischen Erfahrungen des Expertenteams. Herzliche Grüße Mag. Michael Ghezzo Partner, Business Circle PS: Das Business Circle Zertifikat bestätigt, dass Sie die Inhalte des Lehrgangs praxisnah erarbeitet und die entsprechenden Qualifikationen erworben haben. MELDEN SIE SICH GLEICH AN: IT-SICHERHEITS- MANAGEMENT

3 IT Academy Das meinen die Teilnehmer der Business Circle IT-Lehrgänge: "Auf die individuellen Inputs wurde flexibel eingegangen." "Gutes Verhältnis zwischen Theorie und Praxis(erfahrung)" "Äußerst interessant und umfangreich; eine Voraussetzung für die Umsetzung und besseres Verständnis" "Sehr informatives Seminar mit großem Überblick" In 4 Tagen wird Ihnen praktisches Rüstzeug und das notwendige Know-how für Ihre Aufgaben mitgegeben. Praktiker und Fachexperten erarbeiten mit Ihnen das Basiswissen, alle relevanten Definitionen, Methoden und rechtliche Grundlagen. Die Methode Das Wissen soll gemeinsam anhand von Projekten und praktischen Beispielen erarbeitet werden. Erfahrungsaustausch und Diskussion bieten den Teilnehmern die Möglichkeit, andere Sichtweisen und Problemstellungen kennen zu lernen, Anregungen für die Praxis zu holen und Kontakte zu knüpfen. An wen richtet sich dieser Lehrgang Branchenübergreifend an Fachkräfte aus den Bereichen: CIO, Geschäftsführung IT IT-Controlling Rechenzentrum Netzwerk IT-Sicherheit IT-Projektmanagement Help Desk Profitieren Sie von Praxis-Sessions und Abendveranstaltung Der Erfahrungsaustausch mit den Teilnehmern und Referenten ist mindestens genauso wichtig, wie das Erarbeiten der Seminarinhalte mit erfahrenen Trainern. Bei den Praxis- Sessions berichten Experten aus der täglichen Unternehmenspraxis. Die Abendveranstaltung bietet den Teilnehmern und Referenten die Möglichkeit, sich persönlich besser kennen zu lernen und die Lerninhalte im gemütlichen Rahmen zu diskutieren. Das Zertifikat Mit dem Business Circle-Zertifikat zu diesem Kompaktkurs bestätigt Business Circle die Erreichung der Lernziele und das Verständnis für die Materie des Lehrgangs. Zur Erlangung dieses Zertifikates ist die Mitarbeit bei den Projekt- und Teamarbeiten ausschlaggebend! Die fachlichen Leiter für den Kompakt-Lehrgang IT-Sicherheitsmanagement Lehrgangsleiter: Holger Schellhaas, Managing Director der evoltas solution ltd. in München, ist unabhängiger Berater, Coach und Trainer für Service Management, Controlling und IT Governance mit über 20-jähriger Beratungserfahrung. Schwerpunkt im Partnerverbund mit evoltas und Casewise Ltd., London, ist die Konzeption und Umsetzung von Business-Process-Lösungen im Service Management - speziell Umsetzung von ITIL in der Praxis. Vor seiner derzeitigen Position war Herr Schellhaas Softwareentwickler bei IBM, Trainingsleiter bei Control Data, im Vertrieb, im Consulting und als Manager bei Cap Gemini SCS, debis Systemhaus und Diebold Deutschland, sowie in der Geschäftsleitung der mineco AG, Mitglied im BDU. Er hat spezielle Branchenerfahrungen im Bereich IT-/TK-Dienstleister, Energieversorger, Versicherungen und Banken. Hinzu kommen internationale Erfahrungen in der Telekommunikation und Energiebranche durch den aktiven Geschäftsaufbau für Diebold in den Arabischen Emiraten. René Pfeiffer, Paradigma Unternehmensberatungs GmbH, Wien; Akademischer Hintergrund durch Physikstudium; Erfahrung mit verschiedensten Computersystemen und Programmiersprachen seit mehr als 15 Jahren. Tätig als Berater und Administrator für mehrere Firmen aus dem Netzbereich. Seit 5 Jahren selbstständig mit dem Schwerpunkt Serverbetreuung, Consulting, Migrationen und Schulungen, unterstützt und unterstützend durch Partnerfirmen. Seit 1999 aktive Auseinandersetzung mit dem Thema Computersicherheit in der Praxis. Seit 2000 Vorträge auf diversen Veranstaltungen zum Thema Sicherheit. Seit 2001 Lehrtätigkeit am Technikum Wien. Passiv involviert mit freier Software seit 1990, aktive Tätigkeit zur Förderung freier Software seit IT-SICHERHEITS- MANAGEMENT

4 IT-Sicherheitsmanagement Modul 1 Montag 16. Oktober Uhr Security Policy und organisatorische Dimensionen von IT-Security Welchen Stellenwert hat IT Security Management? Was sind die Anforderungen oder: "Was passiert, wenn was passiert?" Dimensionen der IT-Sicherheit CIA - Synonym für Security Management (Confidentiality-Integrity-Availability) RIA Risk Identification - Operationelle und technische Risiken erkennen BIA Business Impact Analysis - Auswirkungen auf das Geschäft abschätzen Risikotoleranz - Wahrscheinlichkeit und Häufigkeit von Risiken bewerten Bedrohungszenarien - Vulnerability - Schutzprofile Status und aktuelle Trends - neue/geänderte Rolle des IT Security Management im Rahmen von IT Governance (ITIL, CoBIT, etc.) Datenschutz und rechtliche Anforderungen an Ihr Sicherheits-Konzept - Österreichisches Recht und Entwicklungen in der EU Rechtsaspekte beim Definieren Ihrer Security-Policy DSG 2000 und neue EU-Richtlinien Haftung bei Viren und fremden Inhalten Rechtssicherheit beim ecommerce - So vermeiden Sie Haftungsfallen Datenschutz versus Überwachungsstaat - Kontrolle & Überwachung von Mitarbeitern Formulieren Sie die richtige Security Policy für Ihre Sicherheits-Anforderungen - Schaffen Sie die Rahmenbedingungen für gelebte Sicherheit in Ihrem Unternehmen Welche organisatorischen Aspekte sind beim Erstellen der Security-Policy zu bedenken? Finanzieller Rahmen der Security-Policy Nominieren von Verantwortlichen und Verteilen von Aufgaben Sicherheit versus Anwendbarkeit: Soviel Sicherheit wie nötig, soviel Usability wie möglich Ein einheitliches Sicherheitsniveau gewährleisten - Problematik der "Hintertür" IT-Projekte rechtzeitig auf sicherheitsrelevante Auswirkungen untersuchen Integrieren der Sicherheitspolitik in die Unternehmenskultur Kostenüberlegungen und Budgetierung von Sicherheitsmaßnahmen Erstellen eines Marketing-Konzepts für Sicherheits-Bewusstsein und Akzeptanz für Ihre Security Policy Sicherheit im Konflikt mit User- und Management-Interessen Der Sicherheitsverantwortliche im Interessenskonflikt Zielgruppengerechte Informationsaufbereitung Intranet und diverse Medien zum Bewusst-Machen der Sicherheits- Anforderungen nutzen Usability als Grundlage der Akzeptanz Akzeptanz für Sicherheitsausgaben beim Management fördern Interaktive Lösungen für "Sicherheits-Erziehung" direkt am Desktop Live Hacking Special: Hacker-Methoden live erleben! Sehen Sie gängige Hacker-Attacken, Methoden & Werkzeuge in der Praxis. Erleben Sie, wie PIN/TAN Verfahren kompromitiert werden können, welche Angriffsfläche VoIP & Mobiltelefone bieten, wie Hacker Rechner in ihre Gewalt bringen und torpedieren u.v.m. Abend Programm Get2Gether in uriger Wiener Gasthof-Atmosphäre Gelegenheit zum informellen Gespräch und Networking mit Referenten, Teilnehmern und Veranstaltern im Gasthof OTTO, Altmannsdorfer Straße 101, 1120 Wien. IT-SICHERHEITS- MANAGEMENT

5 Budgets, Notfallplan und Sicherheitsstandards Erstellen und Umsetzen von Notfallplänen und Sicherheitshandbuch Notfallpläne und Desaster Recovery - Welche Kriterien müssen abgedeckt sein? Wirksame & wirtschaftlich angemessene Vorsorgemaßnahmen finden und festhalten Sicherheitshandbuch: was es enthalten muss Wer ist zu informieren? WAN/LAN/Infrastruktur, Soft- und Hardware für hohe Ausfallsicherheit ausrichten Aufbau und Wartung von Backup- und Recovery-Systemen Schulung der Mitarbeiter "Traum und Realität" Modul 2 Dienstag 17. Oktober Uhr Sicherheitsstandards im Vergleich Unterschiedliche Internationale Standards und Zugänge zu IT-Security im Unternehmen "Common Criteria" als Basis für die Prüfung und Bewertung der IT-Sicherheit Schutz-Profile zum Spezifizieren von Sicherheitsanforderungen BSI-Grundschutz-Handbuch als Basis für ein angemessenes Schutzniveau im Unternehmen Besonderheiten des britischen BS 7799 Standard Mit Security Audits laufend Ihren Sicherheitsstatus kontrollieren und optimieren IT-Prozesse auf Security-relevante Aspekte analysieren Durchführen von Security Audits in der Praxis Unterschiedliche Auditing-Konzepte im Vergleich Prozessoptimierungen laufend durchführen Kosten von IT-Sicherheit und IT-Security-Controlling - Wirtschaftlichkeit von Security messen und steuern Return on Security Invest (ROSI) - Wirtschaftlichkeitsrechnung der IT-Sicherheit Was darf Sicherheit kosten - IT-Sicherheitskosten transparent und kalkulierbar machen Herausforderung Wirtschaftlichkeitsrechnung: Kosten/Nutzen-Analyse (ROI, TCO) IT-Controlling als Baustein des Sicherheitsmanagements Verantwortlichkeiten und Tools Geeignete Kennzahlen für die IT-Sicherheit Total cost of risk: Effizientes Risikomanagment steuert Ihre Kosten und steigert Ihren Unternehmenswert Risiken und Potenziale des IT-Security-Outsourcing Abendsession mit Bier und Brötchen Franz Hoheiser-Pförtner, Chief Information Security Officer, Wiener Krankenanstaltenverbund Abendsession ab Uhr Aus der Praxis: Alltägliches und weniger Alltägliches von der Arbeit des Sicherheitsverantwortlichen Besondere Sicherheitsanforderungen des Gesunheitswesen Bedrohungen von Innen und Aussen Security vs. Usability, Security vs. sinkende Budgets, Security vs. Anwender Spannungsfeld Management und IT-Sicherheit IT-SICHERHEITS- MANAGEMENT

6 IT-Sicherheitsmanagement Modul 3 Mittwoch 18. Oktober Uhr Sicherheit im Unternehmen Rechtevergabe und Authentisierung: Identity Management Herausforderungen beim Benutzer- und Rechtemanagement in heterogenen Umgebungen Organisatorische Rahmenbedingungen Erstellen eines Gesamtkonzepts für Berechtigungen Potenziale und Anforderungen von Secure Single-Sign-On und Biometrischen Verfahren Praktische Anwendungs-Aspekte von PKI und Verschlüsselung - Applikationen und Anwendungs-Gebiete Technische Voraussetzungen Implementieren und Betreiben einer PKI Anforderungen von Authentifizieren und Autorisieren Rechtliche Rahmenbedingungen Anforderungen an Applikationen für die digitale Signatur Was bringt Single-Sign-On in der Praxis für die Sicherheit im Unternehmen? Technische Voraussetzungen für Single-Sign-On Lösungen Starke Authentifizierung: Chip Cards, biometrische Methoden Organisatorischer Rahmen für die sichere Benutzer-Verwaltung und Berechtigungs-Vergabe Aktuelle Entwicklungen in der Single-Sign-On Technologie Sichere Kommunikation Einsatzmöglichkeiten moderner Kryptographie - Aktuelle Trends in der Verschlüsselungs-Technologie und die Anwendungen im Unternehmen Warum Verschlüsseln? Anforderungen an die Verschlüsselungssoftware Pro und Contra Symmetrischer und Asymmetrischer Schlüssel Kryptographie im Inter- und Intranet Einbinden der Verschlüsselungs-Software in die interne IT-Struktur Anwendungsbeispiele: Vom bis zur Festplatte eines Außendienst- Notebooks Virtual Private Network-Technologie für sicheren Datenaustausch im Internet Remote Access Services für Außendienst, Kunden und Telearbeit - Welche Herausforderungen RAS an Ihre Sicherheits-Technologie stellt Technische Lösungen: VPNs, Tunneling, Token Cards und Authentifizierungs- Server VPN erfolgreich bei unterschiedlichen Plattformen integrieren Absichern des Clients - Moderne Sicherheits-Technologie für sichere Workstations Herausforderung Extranet - Sicherheits-Anforderungen beim Integrieren von Partnern in das Intranet Sicherung mobiler Zugänge IT-SICHERHEITS- MANAGEMENT

7 Sicherheit im Internet - Architektur und Abwehrmaßnahmen Aktuelle Bedrohungs-Szenarien aus dem Internet und künftige Entwicklungen - Strategien und Werkzeuge von Angreifern Worms, Hoaxes, Trojanische Pferde - Aktuelle Viren-Trends Hacker und Viren-Software im Internet - Welche Tools stehen dem Angreifer zur Verfügung? Gegen welche Attacken Sie sich rüsten müssen: Die häufigsten Angriffsformen und mögliche Gegenmaßnahmen Wahrscheinlichkeit und Häufigkeit von Attacken Ausblick - Künftige Bedrohungs-Potenziale aus dem Internet Modul 4 Donnerstag 19. Oktober Uhr Gestalten der Systemarchitektur für optimale Sicherheit Ihrer Internet-Services Vertrauen an die Sicherheit als Erfolgs-Voraussetzung Ihrer Online-Dienste Sicherheit bei personalisierten Online-Diensten und Zahlungsverkehr Datenzugriffs-Prozesse im Back-End sicher gestalten Abgrenzung kritischer Systeme Datenbanken, Applikationen und Services sinnvoll trennen - Ausrichten der Systemarchitektur für optimalen Service mit größtmöglicher Sicherheit VPN, Extranet, Internetportal - Servicetrennung und wirksame Zugangsbeschränkungen Sicherheit von mobilen Portalen und mcommerce Was Sie beim Einsatz aktueller Firewall-Technologie beachten müssen Mit Scannern und Hacker-Tools Schwachstellen Ihrer Firewall aufspüren Zustandsgesteuertes Paketfiltern mit Linux Intrusion Detection Systeme als intelligente Firewall Balance zwischen komplexen und einfachen Schutzmaßnahmen Sicherheit am Client - Personal Firewalls und ihre Wirksamkeit in der Praxis Traffic-logging und Auswerten der Log-Files zum Aufspüren von Unregelmäßigkeiten Regelmäßige Updates und Prüfungen auf neue Sicherheitsschwächen institutionalisieren Jenseits Firewalling - "The Big Picture" Was habe ich schon? Sichten der Logquellen Anomalien: Was sind Unregelmäßigkeiten? Architektonische Überlegungen Übersicht über Automationsmöglichkeiten Abschlussgespräch und Verleihung der Zertifikate IT-SICHERHEITS- MANAGEMENT

8 Strategisches IT-Controlling Das Projektteam Für weitere Auskünfte stehen wir Ihnen gerne zur Verfügung, T: 01/ Projektleitung Mag. Michael Ghezzo - DW 11 michael.ghezzo@businesscircle.at Organisation Florijana Bozic - DW 31 bozic@businesscircle.at Marketing Hans-Gerhard Strassl - DW 29 strassl@businesscircle.at Veranstaltungsort Vienna Twin Conference (20. bis 23. November 2006) Wienerbergstrasse Wien T: 01/ T: 01/ office@twinconference.at Sehr geehrte IT-Profis! D as Bild des IT-Managers hat sich in den letzten Jahren stark gewandelt. Die technischen Aspekte rücken weiter in den Hintergrund. Ausschlaggebend sind Wirtschaftlichkeit und Effizienz hinsichtlich Technologie, Personaleinsatz und Zeitaufwand. Der Lehrgang IT-Controlling bietet Ihnen in 4 Tagen einen Überblick über die grundlegenden Werkzeuge und Anwendungsbereiche von Controlling-Tools für Ihre IT. Gemeinsam mit erfolgreichen Praktikern erarbeiten Sie, wie die konkreten Umsetzungs- Möglichkeiten für Ihr Unternehmen aussehen. Verschaffen Sie sich das ausschlaggebende Basis Know-how zu folgenden Themen: - Projektcontrolling - Wie Sie Erfolg und Wirtschaftlichkeit von Projekten messen und sichern - Balanced Score Card - Wie Sie die BSC für Ihre Bedürfnisse adaptieren und umsetzen - ITIL - Umsetzen in der Praxis und Potenziale Zeitplan Kompakt-Lehrgang Strategisches IT-Controlling Modul 1 Mit IT-Controlling erfolgreich die IT-Strategie umsetzen 20. November 2006 Modul 2 Kennzahlensysteme für erfolgreiche Leistungsmessung und -steuerung 21. November 2006 Modul 3 Leistungsverrechnung und ITIL 22. November 2006 Modul 4 Projektcontrolling 23. November 2006 Nutzen Sie die Gelegenheit und erfahren Sie, wie Sie erfolgreich Kennzahlen für Ihre EDV definieren und welche Steuerungsmöglichkeiten Ihnen moderne Controlling-Instrumente bieten. Freuen Sie sich auf vier spannende Tage in Wien. Herzliche Grüße Mag. Michael Ghezzo Partner, Business Circle PS: Das Business Circle Zertifikat bestätigt, dass Sie die Inhalte des Lehrgangs praxisnah erarbeitet und die entsprechenden Qualifikationen erworben haben. MELDEN SIE SICH GLEICH AN: STRATEGISCHES IT-CONTROLLING

9 IT Academy Das meinen die Teilnehmer der Business Circle IT-Lehrgänge: "Auf die individuellen Inputs wurde flexibel eingegangen." "Gutes Verhältnis zwischen Theorie und Praxis(erfahrung)" "Äußerst interessant und umfangreich; eine Voraussetzung für die Umsetzung und besseres Verständnis" "Sehr informatives Seminar mit großem Überblick" In 4 Tagen wird Ihnen praktisches Rüstzeug und das notwendige Know-how für Ihre Aufgaben mitgegeben. Praktiker und Fachexperten erarbeiten mit Ihnen das Basiswissen, alle relevanten Definitionen, Methoden und rechtliche Grundlagen. Die Methode Das Wissen soll gemeinsam anhand von Projekten und praktischen Beispielen erarbeitet werden. Erfahrungsaustausch und Diskussion bieten den Teilnehmern die Möglichkeit, andere Sichtweisen und Problemstellungen kennen zu lernen, Anregungen für die Praxis zu holen und Kontakte zu knüpfen. An wen richtet sich dieser Lehrgang Branchenübergreifend an Fachkräfte aus den Bereichen: CIO, Geschäftsführung IT IT-Controlling Rechenzentrum Netzwerk IT-Sicherheit IT-Projektmanagement Help Desk IT-Revision Profitieren Sie von Praxis-Sessions und Abendveranstaltung Der Erfahrungsaustausch mit den Teilnehmern und Referenten ist mindestens genauso wichtig, wie das Erarbeiten der Seminarinhalte mit erfahrenen Trainern. Bei den Praxis- Sessions berichten Experten aus der täglichen Unternehmenspraxis. Die Abendveranstaltung bietet den Teilnehmern und Referenten die Möglichkeit, sich persönlich besser kennen zu lernen und die Lerninhalte im gemütlichen Rahmen zu diskutieren. Das Zertifikat Mit dem Business Circle-Zertifikat zu diesem Kompaktkurs bestätigt Business Circle die Erreichung der Lernziele und das Verständnis für die Materie des Lehrgangs. Zur Erlangung dieses Zertifikates ist die Mitarbeit bei den Projekt- und Teamarbeiten ausschlaggebend! Die fachlichen Leiter für den Kompakt-Lehrgang IT-Controlling Lehrgangsleiter: Holger Schellhaas, Managing Director der evoltas solution ltd. in München, ist unabhängiger Berater, Coach und Trainer für Service Management, Controlling und IT Governance mit über 20-jähriger Beratungserfahrung. Schwerpunkt im Partnerverbund mit evoltas und Casewise Ltd., London, ist die Konzeption und Umsetzung von Business-Process-Lösungen im Service Management - speziell Umsetzung von ITIL in der Praxis. Vor seiner derzeitigen Position war Herr Schellhaas Softwareentwickler bei IBM, Trainingsleiter bei Control Data, im Vertrieb, im Consulting und als Manager bei Cap Gemini SCS, debis Systemhaus und Diebold Deutschland, sowie in der Geschäftsleitung der mineco AG, Mitglied im BDU. Er hat spezielle Branchenerfahrungen im Bereich IT-/TK-Dienstleister, Energieversorger, Versicherungen und Banken. Hinzu kommen internationale Erfahrungen in der Telekommunikation und Energiebranche durch den aktiven Geschäftsaufbau für Diebold in den Arabischen Emiraten. Peter Prügelhof begann seine Laufbahn im Konzernzentralbereich Unternehmensplanung und -entwicklung der Siemens AG und wechselte 1994 in eine Münchner Unternehmensberatung, wo er als Bereichsverantwortlicher die Finanzdienstleistungsbranche mit Markt- und Geschäfts- sowie Investitionsstrategien bediente. Danach verantwortete er bei Diebold Deutschland GmbH / Frankfurt (heute Detecon Int. GmbH), die Branchen Travel&Tourism&Transport und leitete u.a. vertriebsstrategische Projekte für den Vorstand der T-Systems und bewertete IT- Outsourcing-Deals auf Länderebene. Peter Prügelhof ist heute Leiter der Sparten Energy & Utilities, Travel/Transport/Tourism sowie Public & Defense bei DETECON International GmbH. Seine Spezialgebiete sind Strategie (Markt-, Geschäftsfeld-, Vertriebs- und Deregulierungsstrategien), strategisches Controlling und Value based management (MIS / BSC / Economic Value Added) sowie Unternehmensbewertung, Post Merger Integration und Krisenmanagement. STRATEGISCHES IT-CONTROLLING

10 Strategisches IT-Controlling Modul 1 Montag 20. November Uhr Projektcontrolling Projektcontrolling - So vermeiden Sie gängige Fehler bei der Steuerung von IT- Projekten und garantieren den Erfolg Ihrer Projektteams Welche Kosten verursachen gescheiterte Projekte? Häufige Fehler beim Projektcontrolling Koordination der Ressourcenverteilung Geschönte Statusberichte vermeiden Interne Projektkosten ermitteln Kosten-Ermittlungsverfahren und Effektivitätsbeurteilung Nachkalkulation erfolgreich durchführen Ergebnisse verarbeiten und für weitere Projekte nutzen Projektqualität durch ein Vorgehen nach SIX SIGMA Häufige Fehler beim Projektmanagement Qualitätsmanagement durch ein Vorgehen nach SIX SIGMA Best Practice durch Standardvorgehen (PRINCE2, PMI) Abend Programm Get2Gether in uriger Wiener Gasthof-Atmosphäre Gelegenheit zum informellen Gespräch und Networking mit Referenten, Teilnehmern und Veranstaltern im Gasthof OTTO, Altmannsdorfer Straße 101, 1120 Wien. Modul 2 Dienstag 21. November Uhr Leistungsverrechnung und ITIL ITIL in der Praxis - Der Nutzen von ITIL für die IT-Strategie und Steuerung Warum ITIL immer wichtiger für die Unternehmens-IT wird Was bringt ITIL für Ihr IT-Controlling? Was bedeutet das Umsetzen von ITIL für Ihr Unternehmen? Definition Ihres Servicekatalogs und Ihrer Serviceprozesse Auswirkungen auf Help Desk und Service-Organisation Auswirkungen auf die IT-Gesamtkosten ITIL in der Praxis - Schrittweise Optimierung Ihres Service Managements Das ITIL Reifegrad-Modell Best Practices für Service Delivery und Service Support Nutzen von ITIL: Service Level Agreements sinnvoll formulieren Einführung einer ITIL-konformen Leistungsverrechnung zur Unterstützung des strategischen IT-Controllings Ziele der IT-Leistungsverrechnung Merkmale einer effizienten IT-Leistungsverrechnung Produktbildung (Kernleistungen entsprechend Servicekatalog) Kommunikation Managen des Produktportfolios Gestaltung des Abrechnungsmodells Praktische Übung Abendsession ab Uhr Praxisbericht: ITIL in der RZB Management of Change - Was Sie beim Umsetzen von ITIL beachten müssen, welche organisatorischen Auswirkungen es gibt und was Sie mit ITIL auch über den Help Desk hinaus erreichen können. Christian Unger, Leiter Service Desk, Raiffeisen Zentralbank, Wien (eingeladen) STRATEGISCHES IT-CONTROLLING

11 Kennzahlensysteme für erfolgreiche Leistungsmessung und -steuerung Definieren der richtigen Kennzahlen für Ihre EDV - Finden Sie aussagekräftige Zahlen für die Steuerung Ihrer EDV-Leistung und Kosten Kennzahlen für Ihre IT-Strategien - Ermöglichen Sie das Monitoren komplexer Prozesse Welche Zahlen liefern Hard- & Software? Nachvollziehbarkeit sicherstellen Wirtschaftlich vertretbarer Aufwand beim Generieren von Kennzahlen Die Balanced Scorecard als geschäftsprozessorientiertes Management- und Controllinginstrument Gewinnen Sie einen 360 Blick auf die IT und Ihre Rolle im Unternehmen Geeignete Messgrößen: Frühzeitiges Erkennen von Trends & Entwicklungen Welche Auswirkungen haben Kundenzufriedenheit und Mitarbeitermotivation? Wie sind sie meßbar zu machen? Schaffen Sie ein besseres Image der EDV im Unternehmen - Internes Vermarkten der EDV-Dienstleistungen auf Basis von Kennzahlen Transparenz der Anforderungen und Leistungen als Voraussetzung für Akzeptanz Mögliche Marketing- und PR-Maßnahmen Wie lassen sich unterschiedliche Medien und das Intranet einsetzen? Benchmarking erfolgreich einsetzen Methoden des Benchmarking Welche Vergleiche machen wirklich Sinn? Wie Sie die geeigneten Daten bekommen Praktische Übung Abendsession mit Bier und Brötchen Mag. Thomas Reithofer, IT-Strategien, Wirtschaftskammer Österreich Nutzen, Wirtschaftlichkeit, Service-Qualität und Anwenderzufriedenheit praktische Erfahrungen mit ITIL, IT-Controlling und Service-Level-Management im nationalen und internationalen Einsatz Modul 3 Mittwoch 22. November Uhr Abendsession ab Uhr Mit IT-Controlling erfolgreich die IT-Strategie umsetzen Aufgaben und Organisation des strategischen IT-Controlling Der IT-Planungsprozess Grundlegende Optionen der IT-Strategie Wirtschaftlichkeit der IT-Investitionen aus strategischer Sicht Teilstrategien IT-Strategie und IT-Controlling im Wandel TCO und neue Ansätze zum Messen der IT-Leistung IT-Controlling ist nicht nur IT-Costcutting: Herausforderungen für den IT-Controller Wertorientierung beim IT-Management EVA - Methode zum Evaluieren der IT-Strategie Erfolgsfaktorenanalyse als wichtiges Instrument für das strategische IT- Controlling Methodik der Erfolgsfaktorenanalyse Einbettung in die IT-Diagnose Einsatz von Tools und Standardsoftware für Ihr IT-Controlling Was können moderne IT-Controlling Lösungen wirklich? Die wichtigsten Anbieter im Vergleich IT-Controlling mit SAP Praktische Übung Modul 4 Donnerstag 23. November Uhr STRATEGISCHES IT-CONTROLLING

12 Anmeldung - IT-Academy Fax: 01 / Bitte geben Sie bei Ihrer Anmeldung immer den Anmeldecode an: Anmeldecode: IT 4446 (INT) Telefonische Auskünfte / , Florijana Bozic Österreichische Post AG Info.Mail Entgelt bezahlt Falls Ihre Adresse unrichtig ist, rufen Sie uns bitte an: Telefon: 01/ Herzlichen Dank! anmeldung@businesscircle.at Post Business Circle, Andreasgasse 6, A-1070 Wien Anmeldeschluss Wochen vor Veranstaltungsbeginn Ihre Anmeldung wird binnen 5 Tagen per Telefax bestätigt. 1. Teilnehmer/in 2. Teilnehmer/in q IT-Sicherheitsmanagement, 16. bis 19. Oktober 06 q Strategisches IT-Controlling, 20. bis 23. November 06 Vor- und Zuname, Titel: Beruf, Funktion: Tel, Fax: Firma, Branche: Ansprechpartner/in im Sekretariat: Mitarbeiterzahl: q bis 20 q q q q mehr als 300 Adresse: Firmenmäßige Zeichnung/Datum: q Informieren Sie mich künftig bitte über aktuelle Konferenzen zu folgenden Themen: (Besonders schnell per q -Service) q Banken & Versicherungen q Bau & Immobilien q Finanzen, Controlling & RW q Einkauf & Logistik q Führung, Strategie & Neue Märkte q Personal q IT & Telekom q Marketing, Sales & PR q Pharma & Gesundheit q Produktion & Industrie q Recht & Steuern q Vergabe & Öffentlicher Sektor q q Rücktritt: Sie erhalten umgehend den bereits eingezahlten Beitrag abzüglich einer Bearbeitungsgebühr über EUR 390,- zurück (bitte übermitteln Sie uns die Kopie des Überweisungsscheines). Diese Vereinbarung gilt dann, wenn Ihre schriftliche Stornierung bis 3 Wochen vor Veranstaltungsbeginn bei uns eingelangt ist. Danach bzw. bei Nichterscheinen des Teilnehmers wird der gesamte Beitrag fällig. Selbstverständlich ist die Nennung eines Ersatzteilnehmers willkommen und ohne Zusatzkosten möglich. q IT-Sicherheitsmanagement, 16. bis 19. Oktober 06 q Strategisches IT-Controlling, 20. bis 23. November 06 Vor- und Zuname, Titel: Beruf, Funktion: Tel, Fax: Ansprechpartner/in im Sekretariat: Veranstaltungsort Vienna Twin Conference (DVR: ) Wienerbergstraße 11, 1100 Wien Tel: 01/ , Fax: 01/ office@twinconference.at, Teilnahmekosten Die Teilnahmegebühr beträgt exkl. 20 % MWSt. pro Person für Strategisches IT-Controlling EUR 2.690,- * ) IT-Sicherheitsmanagement EUR 2.690,- * ) * ) Frühbucherbonus Buchen und zahlen Sie bis 2 Monate vor der Veranstaltung, so erhalten Sie EUR 100,- Frühbucherbonus. Bei Buchung und Zahlung bis 1 Monat vor der Veranstaltung erhalten Sie EUR 50,- Frühbucherbonus. Im Beitrag enthalten: Umfassende Dokumentation, Begrüßungskaffee, Mittagessen, Erfrischungsgetränke, Pausenimbisse, Abendveranstaltungen. Sie erhalten eine Rechnung mit Zahlschein. Die Einzahlung muß so erfolgen, dass die Zahlung spätestens 14 Tage vor der Veranstaltung auf unserem Konto einlangt. Ist dies aus organisatorischen Gründen nicht möglich, bitten wir Sie, die Zahlungsbestätigung bei der Registrierung am Veranstaltungstag vorzuweisen bzw. den Teilnahmebetrag per Scheck zu begleichen. Ermäßigungen sind nicht addierbar. Business Circle Anmeldungen per Fax: 01/ per anmeldung@businesscircle.at