Diese Webpage hat weder Anspruch auf Vollständigkeit, Repräsentationsfähigkeit noch auf Schönheit. Sie dient dazu, interessierten Personen Informationen zu geben. Trotzdem bin ich ein Fan von persönlichen Kontakten und lade alle (ausg. Spammer) ein, mir zu mailen oder mich anderwertig zu kontaktieren.

Was kann ich Ihnen anbieten?

Hier sind vor allem drei Dinge wichtig:

Schulungen / Trainings COBIT 5 Foundation Training als APMG akkreditierter Trainer. Ebenso COBIT Implementation und COBIT Assessment Trainings.
Vorträge und Lehrgänge auf Unis und bei Veranstaltungen (z.B. zu Governance und Management, Compliance, Audit, Benchmarking) runden das Programm noch ab und sehr gerne übernehme ich auch die Rolle als Moderator von Veranstaltungen.
Consulting - oder besser: homöopathische Beratung

Warum? Weil meiner Erfahrung nach eine Armee von jungen, oft unbedarften Beratern nicht hilft. Auch nicht, wenn ein Senior Berater einmal im Monat nach dem Rechten sieht.

Vielmehr suchen die Wissenden in den Unternehmen einen Kratzbaum, um Ihre Ideen weiterzubringen. Genau dieser Kratzbaum kann ich sein und helfen, noch besser zu werden oder sich nicht im Detail zu verlieren und im Alltag aufzugehen.

Ich halte auch gerne Kurzpräsentationen für Führungsteams, um Sie davon zu überzeugen, dass eine gute Arbeit noch besser werden kann, wenn Sie auf einer guten Basis steht. Natürlich auch auch, dass dies nicht von selbst funktioniert sondern auch Aufwand bedeutet, der sich allerdings schnell rechnen kann.

Gutachten Als allgemein beeideter und gerichtlich zertifizierter Sachverständiger im Fachbereich Informationstechnologie kann ich nicht nur mit Rat und Tat unterstützen, sondern auch mit Brief und Siegel bestätigen, ob's passt.
Meine sonstigen Zertifizierungen umfassen CISA, CISM, CGEIT, ITIL Expert und CISSP. Absolvierte Kurse (Schweißen, Drechseln, Schuhbeck's Kochschule, Schuhmacherei) sind eher privater Natur, waren aber auch spannend.

 

Fragen zum Beruf? Meinen beruflichen Werdegang pflege ich auf LinkedIn

 

Einige Publikationen, an denen ich mitgearbeitet habe:

COBIT Das Framework für Governance und Management der IT. Hier bin ich seit vielen Jahren in vorderster Front dabei und habe an den verschiedenen Versionen (4, 4.1, 5) wesentlich mitgestaltet. Auch unterschiedliche Publikationen dazu (COBIT Framework, Prozesse, Implementation, Risk, Security, Assurance und Information) tragen meine Handschrift.
Buch "IT Governance" IT Governance, das Buch zum Thema Mapping von COBIT, ITIL, 17799, TüV-EnSec, BSI Grundschutzhandbuch, etc.
COBIT Mappings 

Seit Jahren beschäftige ich mich mit der Zusammenführung der für ein kluges IT Management und IT Governance hilfreichen Standards, wie COBIT, ITIL (BS15000, ISO 20000), BS7799/ISO17799 (ISO 27002), Grundschutzhandbuch, NIST, TickIT, etc. und habe hier neben meinen beruflichen Projekten bei Ernst & Young und KPMG umfangreiche Erfahrungen sammeln können.
Mittlerweile kann ich von mir behaupten, ein führender, international anerkannter, aber auch gefragter Experte auf diesem Gebiet zu sein. Nicht zuletzt meine Mitarbeit im COBIT Steering Committee und den COBIT 5 Task Forces - also dem Kreis, der COBIT (weiter)entwickelt, sondern auch auf anderen Ebenen (Universitäten, Fachhochschulen etc.) arbeite oder lehre ich im Themenkreis "IT-Governance" oder besser "Governance und Management von IT".

Einige Publikationen (natürlich auch COBIT)

  • ISACA/ITGI, OGC/itSMF und ISO haben gemeinsam ein Paper herausgegeben, bei dem ich Mitautor war: "Aligning COBIT, ITIL and ISO 17799 for Business Benefit" (Links vom itSMF und der ISACA). An der Aktualisierung (ITIL V3, COBIT 4.1 und ISO27002) war ich natürlich auch beteiligt: Aligning COBIT® 4.1, ITIL® V3 and ISO/IEC 27002 for Business Benefit
  • Die Ergebnisse des COBIT Mapping Projekts sind von der ISACA publiziert:
    • Der erste Band (Mapping von COBIT mit den wichtigsten IT Management Standards ITIL, ISO/IEC 17799, ISO/IEC 13335, ISO/IEC 15408, TickIT, COSO, NIST) ist öffentlich verfügbar. Die erweiterte und aktualisierte Version des ersten Bandes (Mapping von COBIT mit den wichtigsten IT Management Standards COSO, ITIL®, ISO/IEC 17799:2005, FIPS Pub 200, ISO/IEC TR13335, ISO/IEC 15408, 2005, PRINCE2®, PMBOK®, TickIT, CMMI®, TOGAF 8.1, IT Baseline Protection Manual and NIST 800-14) ist öffentlich verfügbar.
    • Das detaillierte Mapping zwischen ISO/IEC17799:2005 und COBIT (steht leider nur ISACA-Mitgliedern zur Verfügung).
    • Ebenso das Mapping zu ITIL (v2) und zu Mapping von COBIT und ITIL V3.
  • Das Programm "Control Objectives for ..." und "COBIT for ..." beschäftigt sich damit, IT- und IT-Governance-Verantwortlichen einen Leitfaden zu geben, wie diverse Compliance-Anforderungen umgesetzt werden können. Die ersten Publikationen hierbei sind "Control Objectives for Sarbanes-Oxley" und "Control Objectives for Basel II" (wo ich natürlich auch beteiligt war).
  • Bei der Reihe "Control Objectives for ..." bereiten wir die Bestandteile von COBIT zielgruppenorientiert auf. Derzeit ist der Band "Control Objectives for Service Managers" verfügbar. Dieser enthält die Aufgaben eines Service Managers (zB nach ITIL V3) und gibt dem Service Manager Informationen, welche Aufgaben er oder sie im Rahmen der IT-Governance übernehmen muss und soll und welche COBIT-Prozesse und Werkzeuge wie sinnvoll eingesetzt werden können, um die Unternehmensanforderungen (aus Business-, Performance- und Compliance-Sicht) zu erfüllen.
  • Derzeit bin ich intensiv damit beschäftigt, die neue Version von COBIT (COBIT 5.0) zu überarbeiten.
  • Meine Diplomarbeit über IT-Governance (was sonst?). Mittlerweile auch als Buch erschienen.
ITIL - IT Service Management:

IT Service Management, als ein Teil der Aufgaben, die in den Themenbereich "IT-Governance" fallen ist ja derzeit hoch in Mode. Wenngleich ich der Meinung bin, dass heutzutage IT-Management die Empfehlungen und Best Practices von ITIL längst umgesetzt haben müsste, ist hier leider noch ein großer Nachholbedarf festzustellen.

Sie finden hier Mind-Maps zum IT Service Management mit ITIL, die zur Übersicht dienen sollen. Sie haben mir u.A. bei der Prüfungsvorbereitung zum IT Service Manager sehr geholfen. Derzeit ist alles noch in der Version 2 von ITIL. Wenngleich diese nicht das aktuelle Framework von ITIL widerspiegelt, sind in den Service Support und Service Delivery Büchern Prozesse und Verfahren beschrieben, die schon lange umgesetzt sein sollten.

Sarbanes-Oxley Die Rache der US-Legislatur an Enron und Worldcom. Eine von mir betreute Diplomarbeit von Patrick Liegl über Sarbanes-Oxley und die Anforderungen an das Management, die wirklich gut die Herausforderungen für die IT beschreibt.
ISACA

Als sehr aktives Vorstandsmitglied der ISACA möchte ich hier gar nicht zu viele Worte verlieren. Informationen zur ISACA finden Sie auf www.isaca.at.

International bin ich seit Jahren in diversen Gremien vertreten; derzeit im Framework Committee und in der COBIT Online Replacement Task Force.
Dabei habe ich Themen wie das COBIT Mapping Programm initiiert, die Zertifizierung zum CGEIT wesentlich mitgestaltet und bin natürlich "sehr ruhiges" Mitglied in Arbeitskreisen zu COBIT.

von mir betreute Diplomarbeiten

2005

2006

2007

2008

  • Alexander Krenn: Die Verwendung des COBIT Assurance Guide zur Verbesserung der Informationssicherheit (gesperrte Arbeit)
  • Erwin Bosin: Anwendung von COBIT für Prozesse der Leittechnik in EVUs (gesperrte Arbeit)

2013

  • Günther Kerndl: Governance of Enterprise IT in Österreich

Die Homepage meiner Frau Janine: www.rehpublic.com

Private Informationen habe ich hier:

 

Wer Fragen hat, kann mir ja auch eine Mail schreiben.

§

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

COBIT & IT-Governance

Übrigens: früher hieß ich Karlheinz Heschl, nunmehr Jimmy Heschl.