Schulungen / Trainings

• COBIT Foundation Training als ISACA und APMG akkreditierter Trainer. 
• Gastvorträge oder eigene Lehrgänge auf Universitäten und Fachhochschulen
• Keynotes bei Veranstaltungen zum Thema Digital Security (Warum wir das brauchen. Warum oft Missverständnisse bestehen. Wie kann ich das Thema angehen, am Laufen halten und mich mit anderen vergleichen?
• Vorträge zu Governance und Management, Compliance, Audit, Benchmarking und anderen Themen im Umfeld der IT runden das Programm ab
• Sehr gerne übernehme ich auch die Rolle als Moderator von Veranstaltungen.

homöopathisches Consulting

Warum? Weil meiner Erfahrung nach eine Armee von jungen, oft unbedarften Beratern nicht hilft. Auch nicht, wenn ein Senior Berater einmal im Monat nach dem Rechten sieht.

Vielmehr suchen die Wissenden in Unternehmen einen Kratzbaum, um Ihre Ideen weiterzubringen. Genau dieser Kratzbaum kann ich sein und helfen, noch besser zu werden oder sich nicht im Detail zu verlieren und im Alltag aufzugehen.

Ich halte auch gerne Kurzpräsentationen für Führungsteams, um Sie davon zu überzeugen, dass eine gute Arbeit noch besser werden kann, wenn Sie auf einer guten Basis steht. Natürlich auch auch, dass dies nicht von selbst funktioniert sondern auch Aufwand bedeutet, der sich allerdings schnell rechnen kann.

Große Projekte, die eine Aufmerksamkeit benötigen, mache ich mit Unterstützung von meinem Netzwerk. Selbst fehlt mir dazu die Zeit aber das Netzwerk ist groß und sehr kompetent.

Gutachten

Als allgemein beeideter und gerichtlich zertifizierter Sachverständiger im Fachbereich Informationstechnologie kann ich nicht nur mit Rat und Tat unterstützen, sondern auch mit Brief und Siegel bestätigen, ob's passt.

Meine sonstigen Zertifizierungen umfassen CISA, CISM, CGEIT, ITIL Expert und CISSP. Absolvierte Kurse (Schweißen, Drechseln, Schuhbeck's Kochschule, Schuhmacherei) sind eher privater Natur, waren aber auch spannend.

Seit Jahren beschäftige ich mich mit der Zusammenführung der für ein kluges IT Management und IT Governance hilfreichen Standards, wie COBIT, ITIL (BS15000, ISO 20000), BS7799/ISO17799 (ISO 27002), Grundschutzhandbuch, NIST, TickIT, etc. und habe hier neben meinen beruflichen Projekten bei Ernst & Young und KPMG umfangreiche Erfahrungen sammeln können.
Mittlerweile kann ich von mir behaupten, ein führender, international anerkannter, aber auch gefragter Experte auf diesem Gebiet zu sein. Nicht zuletzt meine Mitarbeit im COBIT Steering Committee und den COBIT 5 Task Forces - also dem Kreis, der COBIT (weiter)entwickelt, sondern auch auf anderen Ebenen (Universitäten, Fachhochschulen etc.) arbeite oder lehre ich im Themenkreis "IT-Governance" oder besser "Governance und Management von IT".

Einige Publikationen (natürlich auch COBIT)

• ISACA/ITGI, OGC/itSMF und ISO haben gemeinsam ein Paper herausgegeben, bei dem ich Mitautor war: "Aligning COBIT, ITIL and ISO 17799 for Business Benefit" (Links vom itSMF und der ISACA). An der Aktualisierung (ITIL V3, COBIT 4.1 und ISO27002) war ich natürlich auch beteiligt: Aligning COBIT® 4.1, ITIL® V3 and ISO/IEC 27002 for Business Benefit
• Die Ergebnisse des COBIT Mapping Projekts sind von der ISACA publiziert:
  • Der erste Band (Mapping von COBIT mit den wichtigsten IT Management Standards ITIL, ISO/IEC 17799, ISO/IEC 13335, ISO/IEC 15408, TickIT, COSO, NIST) ist öffentlich verfügbar. Die erweiterte und aktualisierte Version des ersten Bandes (Mapping von COBIT mit den wichtigsten IT Management Standards COSO, ITIL®, ISO/IEC 17799:2005, FIPS Pub 200, ISO/IEC TR13335, ISO/IEC 15408, 2005, PRINCE2®, PMBOK®, TickIT, CMMI®, TOGAF 8.1, IT Baseline Protection Manual and NIST 800-14) ist öffentlich verfügbar.
  • Das detaillierte Mapping zwischen ISO/IEC17799:2005 und COBIT (steht leider nur ISACA-Mitgliedern zur Verfügung).
  • Ebenso das Mapping zu ITIL (v2) und zu Mapping von COBIT und ITIL V3.
• Das Programm "Control Objectives for ..." und "COBIT for ..." beschäftigt sich damit, IT- und IT-Governance-Verantwortlichen einen Leitfaden zu geben, wie diverse Compliance-Anforderungen umgesetzt werden können. Die ersten Publikationen hierbei sind "Control Objectives for Sarbanes-Oxley" und "Control Objectives for Basel II" (wo ich natürlich auch beteiligt war).
• Bei der Reihe "Control Objectives for ..." bereiten wir die Bestandteile von COBIT zielgruppenorientiert auf. Derzeit ist der Band "Control Objectives for Service Managers" verfügbar. Dieser enthält die Aufgaben eines Service Managers (zB nach ITIL V3) und gibt dem Service Manager Informationen, welche Aufgaben er oder sie im Rahmen der IT-Governance übernehmen muss und soll und welche COBIT-Prozesse und Werkzeuge wie sinnvoll eingesetzt werden können, um die Unternehmensanforderungen (aus Business-, Performance- und Compliance-Sicht) zu erfüllen.
• Derzeit bin ich intensiv damit beschäftigt, die neue Version von COBIT (COBIT 5.0) zu überarbeiten.
• Meine Diplomarbeit über IT-Governance (was sonst?). Mittlerweile auch als Buch erschienen.

IT Service Management, als ein Teil der Aufgaben, die in den Themenbereich "IT-Governance" fallen ist ja derzeit hoch in Mode. Wenngleich ich der Meinung bin, dass heutzutage IT-Management die Empfehlungen und Best Practices von ITIL längst umgesetzt haben müsste, ist hier leider noch ein großer Nachholbedarf festzustellen.

Sie finden hier Mind-Maps zum IT Service Management mit ITIL, die zur Übersicht dienen sollen. Sie haben mir u.A. bei der Prüfungsvorbereitung zum IT Service Manager sehr geholfen. Derzeit ist alles noch in der Version 2 von ITIL. Wenngleich diese nicht das aktuelle Framework von ITIL widerspiegelt, sind in den Service Support und Service Delivery Büchern Prozesse und Verfahren beschrieben, die schon lange umgesetzt sein sollten.

Als sehr aktives Vorstandsmitglied der ISACA möchte ich hier gar nicht zu viele Worte verlieren. Informationen zur ISACA finden Sie auf www.isaca.at.

International bin ich seit Jahren in diversen Gremien vertreten; derzeit im Framework Committee und in der COBIT Online Replacement Task Force.
Dabei habe ich Themen wie das COBIT Mapping Programm initiiert, die Zertifizierung zum CGEIT wesentlich mitgestaltet und bin natürlich "sehr ruhiges" Mitglied in Arbeitskreisen zu COBIT.

2005

• Patrick Liegl: Der Sarbanes-Oxley Act und seine Anforderungen an das Management

2006

• Michael Sampl: Revisionssicheres Unix - Unix-Betrieb ohne Verwendung des root Accounts (nicht mehr online, aber in Kürze als Buch erhältlich)
• Simone Eder: Mapping ITIL to COBIT - Gegenüberstellung der beiden IT-Modelle COBIT 4.0 und ITIL

2007

• Markus Rieder: Strategic Alignment als Teil der IT-Governance
• Thomas Pirz: IT-Rating, IT-Rating auf Basis von Prozessreifegradmodellen mit Hilfe von Control Objectives aus dem Prozessframework COBIT 4.0
• Paul-Daniel Gruber: IT-Management und IT-Governance im Überblick und als synergetische Konstruktion

2008

• Alexander Krenn: Die Verwendung des COBIT Assurance Guide zur Verbesserung der Informationssicherheit (gesperrte Arbeit)
• Erwin Bosin: Anwendung von COBIT für Prozesse der Leittechnik in EVUs (gesperrte Arbeit)

2013

• Günther Kerndl: Governance of Enterprise IT in Österreich