Agenda

9:30 - 9:45 Anmeldung
9:45 - 10:00 Begrüßung qSkills und Dagmar C. Wöhrl, Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und
Technologie und Schirmherrin des qSkills Security Summit 2009
10:00 - 10:45

(IT-)Risikomanagement als integraler Bestandteil der Unternehmenssteuerung – Bessere Entscheidungen treffen
statt im Blindflug in die Krise

  • Entscheidungen unter Unsicherheit erfordern (objektive) Risikomessung
  • Die 3 M: Methoden, Metarisiken, Mensch
  • Vom Blick in den Rückspiegel zur Kristallkugel
  • Schwarze Schwäne wird es immer geben – und das ist gut so

Referent: Frank Romeike, Geschäftsführender Gesellschafter der RiskNET GmbH und Vorstand der Risk Management Association e.V.

10:45 - 11:30

Moderne Methoden der Risikoquantifizierung und –aggregation

  • Ansprüche im Unternehmen an ein aggregiertes Gesamtrisiko
  • Neue Methoden zur Quantifizierung von Qualitätsrisken
  • Fallbeispiel Risikoquantifizierung bei Einführung eines neuen Produkts

Referent: Mag. Dr. Wolfgang Henle, Vice President Opportunity and Riskmanagement, Austrian Airlines AG

11:30 - 11:45 Kommunikationspause
11:45 - 12:30

Integration des IT-Risikomanagements in das unternehmensweite Enterprise Riskmanagement

  • Zweit Welten in einem Management Cockpit vereint
  • Schluss mit Schätzungen aus subjektiven „IT-Bäuchen“
  • „Was wäre wenn? – Simulation; welche IT-Qualität zeigt einen potentiellen Nutzen
  • Serviceanforderungen an den IT-Provider (SLA‘s) direkt aus dem Risikomanagementsystem ableiten

Referenten: Ing. Bruno Fegerl, Projektleiter Konzernprojekt: IT-Risikomanagement, Stabstelle Information Security,
Quality- und Risikomanagement, ÖBB-Dienstleistungs GmbH / Dr. Dr. Manfred Stallinger, MBE calpana business
consulting GmbH

12:30 - 13:30 Mittagspause
13:30 - 14:30

Podiumsdiskussion - Risikomanagement als Chance – vom reinen Kostenfaktor zu einem Wettbewerbsvorteil für Unternehmen

Moderation: Frank Romeike / Dr. rer. nat. Wolfgang Böhmer

Session 1
Moderation: Frank Romeike

Session 2
Moderation: Dr. rer. nat. Wolfgang Böhmer

14:30 - 15:15

Zentrales IT-Risikomanagment bei Swisscom (Schweiz) Ag
mit der Security-Governance-Plattform

  • Konsolidierung und Aggregierung von Risiken
  • Kontrolle von Risikoanalysen, Verantwortlichkeiten und Maßnahmen
  • Audits als Input für das Risikomanagement: Verfolgung von Audits, Maßnahmen und deren Erfüllung

Referent: Jörg Jungblut, Deputy Head of Security,
Swisscom (Schweiz) AG

Cloud-Computing – der Weg ins Ungewisse

  • Was ist Cloud-Computing und wie wird es betrieben
  • Verwaltung, Abrechnung und Migration
  • Risikoanalyse und zu beachtende Sicherheitsaspekte

Referent: Dennis Zimmer, CTO, icomasoft ag, Buchautor

15:15 - 15:20 Möglichkeit zum Raumwechsel
15:20 - 16:05

Risikomanagement ohne Risikomanagement!
Mit der neuen Risikomanagement-Norm ISO 31000

  • Nicht blind auf Risiken schauen, sondern Ziele setzen
  • Nicht nur Daten sichern, sondern Informationen und Wissen!
  • Immaterielle Werte der Organisation sichern!

Referent: Dr. rer nat. Peter Meier, Geschäftsführer
Steinbeis-Transferzentrum Risikomanagement

Cloud-Computing – Die Herausforderung für die Daten-
und Rechtssicherheit

  • Neue Anforderungen an die Vertragspraxis – Welche Lizenzmodelle gibt es, was ist zu beachten
  • Datenschutz in neuer Dimension – Checkliste
  • Datenschutz bei Beauftragung eines Cloud
  • Datensicherheit – Wer haftet für Datenverlust
  • Elektronische Archivierung in der Wolke? –
    Heute beginnt die Zukunft von morgen

Referentin: RAin Dr. Christiane Bierekoven, Rödl & Partner

16:05 - 16:25 Kommunikationspause
16:25 - 17:10

Aus dem Leben eines Auditors: Warum Audits scheitern

  • Fehler bei Auditvorbereitung und Durchführung
  • Auch Auditoren machen Fehler
  • Nach dem Audit ist vor dem Audit

Referent: Martin Freiss, Geschäftsführer, secunomic GmbH

Soziale Netze aus der Security-Perspektive

  • Wie aus Daten Informationen werden
  • Was man mit diesen Informationen anstellen kann
  • Was passiert, wenn die Sicherungen versagen

Referent: Jürgen Schmidt, Heise Zeitschriften Verlag,
Chefredakteur heise Security

17:10 - 17:15 Möglichkeit zum Raumwechsel
17:15 - 18:00

(Un)Sichere SAP-Programmierung

  • Ein neues Risiko auf dem Radar: ABAP Code
  • Typische Probleme und Beispiele
  • Sichere Software-Entwicklung für SAP-Kunden

Referent: Dr. Markus Schumacher, Geschäftsführer, Virtual Forge GmbH

Sicherheit sensibler Daten

  • Bedrohungen für sensible Daten im Unternehmen
  • Verschiedene Lösungsansätze
  • Vor- und Nachteile der vorgestellten Lösungsansätze
  • Handlungsempfehlung

Referent: Stefan Strobel, geschäftsführender Gesellschafter,
cirosec GmbH

ca. 19:45 Gemeinsames Abendessen mit Kommunikationsmöglichkeit der Referenten