Agenda - qSkills Security Summit 2009
9:30 - 9:45 Anmeldung
9:45 - 10:00
 Begrüßung qSkills und Dagmar C. Wöhrl, Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Technologie und Schirmherrin des qSkills Security Summit 2009
10:00 - 10:45 (IT-)Risikomanagement  Bestandteil der Unternehmenssteuerung –
bessere Entscheidungen treffen statt im Blindflug in die Krise
  • Entscheidungen unter Unsicherheit erfordern (objektive) Risikomessung
  • Die 3 M: Methoden, Metarisiken, Mensch
  • Vom Blick in den Rückspiegel zur Kristallkugel
  • Schwarze Schwäne wird es immer geben – und das ist gut so
Referent: Frank Romeike, Geschäftsführender Gesellschafter der RiskNET GmbH und Vorstand der Risk Management Association e. V.
10:45 - 11:30 Moderne Methoden der Risikoquantifizierung und –aggregation
  • Ansprüche im Unternehmen an ein aggregiertes Gesamtrisiko
  • Neue Methoden zur Quantifizierung von Qualitätsrisken
  • Fallbeispiel Risikoquantifizierung bei Einführung eines neuen Produkts
Referent: Mag. Dr. Wolfgang Henle, Vice President Opportunity and Riskmanagement, Austrian Airlines AG
11:30 - 11:45 Kommunikationspause

11:45 - 12:30

Integration des IT-Riskmanagements in das unternehmensweiste Enterprise Riskmanagement

  • Zwei Welten in einem Management Cockpit vereint
  • Schluss mit Schätzungen aus subjektiven „IT-Bäuchen“
  • „Was wäre wenn? – Simulation; welche IT-Qualität zeigt einen potentiellen Nutzen
  • Serviceanforderungen an den IT-Provider (SLA‘s) direkt aus dem Risikomanagementsystem ableiten
Referenten: Ing. Bruno Fegerl, Projektleiter Konzernprojekt: IT-Risikomanagement, Stabstelle Information Security, Quality- und Risikomanagement, ÖBB-Dienstleistungs GmbH / Dr. Dr. Manfred Stallinger, MBE calpana business consulting GmbH
12:30 - 13:30 Mittagspause
13:30 - 14:30 Podiumsdiskussion  - 
Risikomanagement als Chance – vom reinen Kostenfaktor zu einem Wettbewerbsvorteil für Unternehmen

Moderation: Frank Romeike / Dr. rer. nat. Wolfgang Böhmer

Session 1:
Moderation:
Frank Romeike
 Session 2:
Moderation:
Dr. rer. nat. Wolfgang Böhme

14:30 - 15:15

Zentrales IT-Risikomanagement bei
Swisscom (Schweiz) Ag mit der Security-
Governance-Plattform

  • Konsolidierung und Aggregierung von Risiken
  • Kontrolle von Risikoanalysen, Verantwortlichkeiten und
    Maßnahmen
  • Audits als Input für das
    Risikomanagement: Verfolgung von
    Audits, Maßnahmen und deren
    Erfüllung
Referent: Jörg Jungblut, Deputy Head of
Security, Swisscom (Schweiz) AG

Cloud-Computing –
der Weg ins Ungewisse

  • Was ist Cloud-Computing und
    wie wird es betrieben
  • Verwaltung, Abrechnung
    und Migration
  • Risikoanalyse und zu beachtende
    Sicherheitsaspekte



Referent: Dennis Zimmer, CTO,
icomasoft ag, Buchautor
15:15 - 15:20 Möglichkeit zum Raumwechsel
15:20 - 16:05 Risikomanagement ohne
Risikomanagement! Mit der neuen Risikomanagement-Norm ISO 31000
  • Nicht blind auf Risiken schauen,
    sondern Ziele setzen
  • Nicht nur Daten sichern,
    sondern Informationen und Wissen!
  • Immaterielle Werte der Organisation sichern!

 

 

 

 

Referent: Dr. rer. nat. Peter Meier,
Geschäftsführer Steinbeis-
Transferzentrum Risikomanagement 		Cloud-Computing – Die
Herausforderung für die
Daten- und Rechtssicherheit
  • Neue Anforderungen an die
    Vertragspraxis – Welche
    Lizenzmodelle gibt es,
    was ist zu beachten
  • Datenschutz in neuer
    Dimension – Checkliste
    Datenschutz bei Beauftragung
    eines Cloud
  • Datensicherheit – Wer haftet für
    Datenverlust
  • Elektronische Archivierung in der
    Wolke? – Heute beginnt die
    Zukunft von morgen

Referentin: RAin Dr. Christiane
Bierekoven, Rödl & Partner
16:05 - 16:25 Kommunikationspause
16:25 - 17:10 Aus dem Leben eines Auditors:
Warum Audits scheitern
  • Fehler bei Auditvorbereitung und
    Durchführung
  • Auch Auditoren machen Fehler
  • Nach dem Audit ist vor dem Audit



Referent: Martin  Freiss,
Geschäftsführer, secunomic GmbH

Soziale Netze aus der Security-
Perspektive
  • Wie aus Daten Informationen
    werden
  • Was man mit diesen
    Informationen anstellen kann
  • Was passiert, wenn die
    Sicherungen versagen

Referent: Jürgen Schmidt,
Heise Zeitschriften Verlag
Chefredakteur heise Security
17:10 - 17:15 Möglichkeit zum Raumwechsel
17:15 - 18:00 (Un)Sichere SAP-Programmierung
  • Ein neues Risiko auf dem Radar: ABAP Code
  • Typische Probleme und Beispiele
  • Sichere Software-Entwicklung für SAP-Kunden

Referent: Dr. Markus Schumacher, Geschäftsführer, Virtual Forge GmbH

 Sicherheit sensibler Daten:
  • Bedrohungen für sensible Daten
    im Unternehmen
  • verschiedene Lösungsansätze
  • Vor- und Nachteile der
    vorgestellten Lösungsansätze
  • Handlungsempfehlung
Referent: Stefan Strobel,
geschäftsführender Gesellschafter,
cirosec GmbH
ca. 19:45 Gemeinsames Abendessen mit Kommunikationsmöglichkeit der Referenten

Stand, 1. Oktober 2009 (Änderungen vorbehalten)