| |
.gif)
ERS-IT-News Februar 2006
- Fachliches
1.1 Die mittelgroßen Beratungshäuser leiden
1.2 RiskNET Kolumne Februar 2006: "Overreported but underinformed"
1.3 Das Risikoniveau bleibt auch im Jahr 2006 hoch
1.4 Finding Your Niche: Certification Paths to Support Specialized Careers
1.5 Fehlen der Prüfungsvoraussetzungen kann für die Betriebe sehr teuer werden
1.6 COBIT 4.0 is here
1.7 SEC Approves PCAOB Auditing Standard on Reporting on the Elimination of a Material Weakness
- IT-Systeme und IT-Infrastruktur
2.1 Seagate: 1-Zoll-Festplatte mit 12 Gigabyte Speicherkapazität
2.2 HP investiert in Datenbank-Archivierungstechnologie
2.3 2.3 HP expands networking line with four new series of switches
2.4 Mobile operators target global IM service Rollouts to start over the next several months
2.5 Cingular PC card enables worldwide mobile Net access
- Branchen-News
3.1 Microsoft bringt sieben Flicken am nächsten Patchday
3.2 Microsoft Antispyware bekämpft Norton Antivirus
3.3 Cisco geht in die Security-Offensive
3.4 Big Blue erwartet Anstieg der Internet-Kriminalität
3.5 Vorratsdatenspeicherung
3.6 What’s Hot At RSA
- Sonstiges
4.1 VeriSign übernimmt 3united
4.2 CeBIT 2006
4.3 Oracle Starts Melding Security, ID Management Offerings
4.4 Nokia to launch GSM-WLAN phone by June
- Betriebswirtschaftliche IT-Anwendungen
5.1 Übersicht
5.2 IT Asset Management Is Much More than Counting Boxes
5.3 Jahresabschluss leicht gemacht – effizienter arbeiten mit hmd
5.4 Hersteller von Messtechnik entscheidet sich für erweiterte ERP-Lösung von SSA Global
5.5 Varial schaut auf der CeBIT über den Tellerrand
5.6 FEV Motorentechnik verbindet Projektmanagement und kaufmännische Systeme in einer einzigen IT-Lösung
1 Fachliches
1.1 Die mittelgroßen Beratungshäuser leiden
Der Strukturwandel im IT-Beratungsmarkt hat den klassischen IT-Consulting-Häusern bis auf wenige Ausnahmen den Garaus gemacht. Heute gibt es kaum noch Anbieter, die allein von Beratung und Projektarbeiten leben und dabei ausschließlich einheimische Mitarbeiter beschäftigen.
Die Anbieter haben an den eigenen Strukturen gearbeitet - die einen besser, die anderen schlechter", schildert Tobias Ortwein, Berater beim Marktforschungshaus Pierre Audoin Consultants (PAC). "Außerdem haben sie ihr Angebot neu ausgerichtet." Die Ansprüche der Kunden haben sich geändert, sie wollen schnellen Return on Investment und Projekte, die sich vornehmlich am Geschäftsnutzen orientieren. Diskussionen über technische Details gehören vielfach der Vergangenheit an.
Der Vertrieb muss genau die Themen ansprechen, mit denen sich die CIOs derzeit beschäftigen. Im Rahmen der Industrialisierung in der IT können das Themen wie IT-Governance, IT-Risiko-Management und IT-Standardisierung sein. Zudem wird das Thema SOA (Services Oriented Architecture) nach Meinung von PAC branchenübergreifend in den kommenden Jahren immer stärker an Bedeutung gewinnen.
Der Markt wird wachsen
Doch trotz der im Vergleich zu früheren Jahren besseren Aussichten geht es der Branche unterm Strich nicht gut. Einigen profitablen und leistungsstarken Anbietern wie Accenture, IBM, Capgemini, Mummert, IDS Scheer und sd&m stehen eine Vielzahl von Unternehmen gegenüber, denen es entweder anhaltend schlecht geht (Bearingpoint, CSC Ploenzke, SBS) oder die gerade die Talsohle durchschreiten wie etwa Itelligence. Immerhin macht die Experton Group etwas Mut, denn sie rechnet damit, dass sich deutsche Unternehmen in Sachen IT-Services trotz einer immer noch angespannten wirtschaftlichen Situation künftig wieder investitionsbereiter zeigen. Insgesamt erwarten die Marktforscher ein Wachstum im IT-Servicemarkt von 5,8 Prozent und ein Volumen von 28,6 Milliarden Euro im laufenden Jahr. Bis 2008 soll sich das Geschäft um durchschnittlich 6,6 Prozent pro Jahr verbessern.
Mittelständler sparen weiter
Der Anstieg wird zunächst vor allem den großen Anbietern zugute kommen. "Die Anwenderunternehmen haben ihre IT-Investitionen in den vergangenen Jahren vor sich hergeschoben, nun müssen sie das Versäumte nachholen", nennt Dietmar Fink von der Deutschen Gesellschaft für Managementforschung (DGMF) in Bonn die Gründe. Gleichzeitig haben die Unternehmen jedoch die Zahl ihrer Partner reduziert, so dass vor allem große, breit aufgestellte IT-Anbieter und kleine Spezialisten vom Aufwärtstrend profitieren. Die mittelgroßen IT-Dienstleister, die ein breites Portfolio für mittelständische Kunden bereitstellen, müssen sich gedulden. "Der Mittelstand hat sehr lange nicht in IT investiert, so dass der Umbau, der nun erforderlich wäre, sehr teuer wird. Diese Aufwendungen scheuen die Unternehmen noch", warnt Fink, der auch Professor für Unternehmensberatung und -entwicklung an der Fachhochschule Bonn-Rhein-Sieg ist. Allerdings zeigt die sehr unterschiedliche Geschäftsentwicklung großer und breit aufgestellter Anbieter wie Accenture, Capgemini, IBM, T-Systems, CSC Ploenzke und SBS auch, dass ein umfangreiches Portfolio nicht automatisch zum Erfolg führt. Einig sind sich die Marktbeobachter darin, dass nur internationale Sourcing-Modelle helfen, die internen Kosten in den Griff zu bekommen. Accenture kündigte beispielsweise an, die Zahl der Mitarbeiter in Südostasien in den kommenden drei Jahren auf 50000 verdoppeln zu wollen. Branchenprimus IBM Global Services heuerte allein im Jahr 2005 rund 15000 neue Mitarbeiter in Indien an und möchte dort bis Ende des Jahres etwa 50000 IT-Experten beschäftigen. Derzeit sind es knapp 39000.Quelle: Experton Group)
Alternative Sourcing-Modelle
Mit einem derart radikalen Umbau des Geschäfts tun sich die beiden großen deutschen Anbieter schwer. "SBS kann es sich nicht leisten, in Deutschland Entlassungen anzukündigen und in Indien neue Servicezentren zu errichten", schildert Ortwein. "Ähnliches gilt für T-Systems." Die Abhängigkeit beider Anbieter vom deutschen Markt ist gemessen an ihrer Größe zu deutlich, zudem leidet insbesondere die Siemens-Tochter laut Ortwein unter den vergleichsweise hohen Overhead-Kosten. Unter den mittelgroßen Anbietern gibt es bislang nur wenige wie etwa Itelligence, die den Schritt gewagt haben, Entwicklerteams in Niedriglohnländern zu beschäftigen. "Internationale Strukturen können allenfalls eine Handvoll Anbieter aufbauen und unterhalten", warnt Fink. Vielfach lohnt die Verlagerung in entfernte Länder nicht, weil Projekte für mittelständische Kunden zu klein sind. Einen Ausweg aus diesem Dilemma zeigt der Software-Dienstleister MSG aus München. Er lässt in Passau entwickeln, wo die Löhne geringer sind als in der bayerischen Landeshauptstadt, die örtliche Universität aber ausreichend qualifizierte Arbeitskräfte heranbildet.
MSG ist zudem ein mittlerweile seltenes Beispiel für ein unabhängiges deutsches Unternehmen, das sich ausschließlich dem Beratungs- und Projektgeschäft widmet. Andere Anbieter, etwa Itelligence und TDS, haben ihr Portfolio zu Lasten der reinen SAP-Beratung um Outsourcing-Dienste ausgeweitet. Wieder andere IT-Dienstleister wie etwa Novasoft, Mummert, sd&m und Avinci sind bei größeren Konzernen untergeschlüpft und konnten sich unter dem schützenden Dach erholen. "sd&m hat einen klaren Fokus, eine gute Kundenbindung, und sehr gutes Topmanagement", lobt PAC-Analyst Ortwein die Capgemini-Tochter, die ihr eigenes, konzernunabhängiges Image pflegt. "Der Markenname ist wichtig", ermuntert Ortwein das Unternehmen. "Das stärkt auch das Selbstwertgefühl der Mitarbeiter."
Weitere Akquisitionen folgen
Die Konsolidierung in der Branche ist den Marktexperten zufolge keineswegs abgeschlossen, sondern wird noch weitere Opfer fordern. "Die mittelständischen SAP-Beratungshäuser haben in der Vergangenheit am furchtbarsten gelitten. Sie hatten einerseits nicht die kritische Größe, um ungeschoren durch die Krise zu kommen, waren andererseits aber zu groß, um mit den kleinen flexiblen Anbietern konkurrieren zu können. In diesem Segment gibt es noch einige Übernahmekandidaten", prognostiziert Ortwein.
DGMF-Chef Fink bestätigt diese Einschätzung und sieht den Grund für die unterschiedliche Leistungsfähigkeit im Management der Firmen. "Es gibt progressive Unternehmen, die die Krise genutzt haben, um sich neu aufzustellen und die eigenen Strukturen anzupassen. Nach einer schwierigen Phase geht es diesen Anbietern heute wieder gut, wogegen die konservativen Dienstleister, die an ihren herkömmlichen Geschäftsmodellen festgehalten haben, unter enormen Schwierigkeiten leiden." Besonders viele kleinere Anbieter haben es seiner Erfahrung zufolge versäumt, ihr Portfolio zu bereinigen und sich Spezialthemen zu widmen. Ihnen bleibe heute nur die Möglichkeit, sich intensiv um die Kunden zu kümmern, denn vielen drohe bereits die Insolvenz, wenn nur ein Vertragspartner in Zahlungsverzug gerate. "Als Alternative bleibt nur, sich als Subunternehmer einem großen Dienstleister anzuschließen oder sich von ihm kaufen zu lassen", rät Fink.
(http://www3.computerwoche.de/
knowledge_center/it_services/572028/index.html)
 nach
oben
1.2 Kolumne Februar 2006: "Overreported but underinformed"
Stellen Sie sich folgende Situation vor: Sie sind auf einer Dienstreise mit Ihrem Wagen unterwegs und fahren mit ca. 180 km/h auf der Autobahn. Plötzlich leuchtet ein unbekanntes Symbol im Cockpit Ihres Autos auf. Wie verhalten Sie sich?
Falls Sie darauf vertrauen, dass ein Piktogramm welches weder blinkt noch von Warntönen begleitet wird, noch nicht die letzte Eskalationsstufe in einer für Sie möglicherweise gefährlichen Situation darstellen kann, verhalten Sie sich wie wohl 90 Prozent der Bevölkerung.
Nur konsequent, dass Sie zunächst darauf verzichten, den erstbesten Parkplatz anzusteuern. Termindruck, eine Bedienungsanleitung im Umfang des aktuellen Harry Potter Bands und ein Vertrauen auf weitere Sicherheitssysteme Ihres Autos tragen darüber hinaus dazu bei, dass Sie Ihren Weg fortsetzen, wenn auch mit einem etwas unguten Bauchgefühl.
Ganz ähnlich verhalten sich Mitarbeiter in Unternehmen im Umgang mit ihrem Risikomanagementsystem. Das System verarbeitet die verschiedenen erfassten Rohdaten anhand einer vorgegebenen Methodik zu Informationen über den Risikostatus. Ein Berichtswesen bereitet diese Informationen auf und stellt sie in einem Risiko-Report dar.
Der praktische Wert eines Risikomanagementsystems zeigt sich vor allem darin, wie gut die Reporting-Inhalte von den Empfängern erfasst und verstanden werden und welche Schlüsse sie hieraus ziehen. Genau an dieser Stelle bestehen leider erhebliche Defizite in Unternehmen. Für das reine Risiko-Reporting sind drei Felder von entscheidender Bedeutung:
1. Verständnis der hinterlegten Methodik
2. Informationsmenge
3. Berichtsstruktur und grafische Aufbereitung
So trivial diese Erfolgsfaktoren für ein verständliches und akzeptiertes Reporting auch erscheinen mögen, so selten finden sie doch eine konsequente Anwendung in der betrieblichen Praxis.
1. Verständnis der Inhalte und der hinterlegten Methodik
Aufgrund des hohen Vertrauens in die Technik unterliegen die Nutzer häufig einer trügerischen Sicherheit. Im geschilderten Dienstreisen-Beispiel wird die präsentierte Information sowohl inhaltlich wie auch in ihrer Auswirkung nicht verstanden. Es wird im Gegenteil davon ausgegangen, dass wichtige Informationen in einer Form aufbereitet werden, die den Nutzer klar und verständlich informieren (beispielsweise Hinweis, umgehend die Werkstatt aufzusuchen). Ganz ähnlich verhalten sich zahlreiche Berichtsempfänger in Unternehmen.
Für ein erfolgreiches Reporting ist es für den Nutzer wichtig zu wissen, was die gezeigten Informationen inhaltlich darstellen und was diese Inhalte bedeuten. So muss etwa für Ampel-Darstellungen in Reports bekannt sein, wo die Schwellenwerte für rot, gelb und grün liegen und was genau der jeweilige Status ausdrückt.
Während man sich bei der Festlegung der Bedeutung eines Status meist an bestehenden und bereits akzeptierten Standards im Unternehmen orientieren kann (beispielsweise Definition der internen Revision zu rot, gelb und grün), ist die Fixierung von Schwellenwerten weitaus schwieriger. Hierzu sollte frühzeitig eine Zusammenarbeit der Risikomanagement-Experten mit dem Management bzw. den Berichtsempfängern stattfinden, so dass die Anzeige den individuellen Risiko-Appetit des Managements widerspiegelt. Nur so kann sichergestellt werden, dass die Risiko-Reports eine angemessene Beachtung erhalten, und dass ein Berichtswesen optimal auf die individuellen Verhältnisse „geeicht“ wird.
Dies gilt umso mehr bei stark aggregierten Informationen, bei denen die Eingangsdaten nicht mehr direkt zu erkennen sind. Der Berichtsempfänger muss sich in diesem Fall auf die präsentierten Inhalte, meist in Form von Kennzahlen bzw. Ampeldarstellungen, verlassen können.
Da bei dem Massenprodukt Automobil eine solch individuelle Einstellung nicht möglich ist, und meist auch kein „Training“ zu den verschiedenen Meldungen stattfindet, kommt es also naturgemäß zu den eingangs erwähnten Interpretationsspielräumen durch den Nutzer, also den Fahrer. Dem Bedürfnis nach einer Unterstützung bei der Interpretation von angezeigten Informationen wird bis hin zur Einblendung von konkreten Handlungsanweisungen (beispielsweise Werkstattbesuch) in der Automobilindustrie daher zunehmend Rechnung getragen.
2. Informationsmenge
In der heutigen Informationsgesellschaft leiden wir nur noch selten unter fehlenden Informationen, sondern sind häufig einem Informationsüberfluss ausgesetzt. Während die reine Gewinnung von Daten durch eine anhaltende Technisierung zunehmend leichter fällt, besteht die zentrale Herausforderung heute in der Selektion und optimalen Weiterverarbeitung der relevanten Informationen. Dies gilt nicht nur für die Speisung eines Risikomanagementsystems sondern insbesondere auch für die Ausgabe im Rahmen eines Berichtswesens.
Die Praxis zeigt, dass viele Risiko-Reports eine enorme Informationsmenge präsentieren. Ganz unabhängig von der Qualität des Systems und den dargestellten Inhalten mangelt es solchen Berichten häufig an Akzeptanz bei den Berichtsempfängern, da nicht klar ist, auf welche Informationen sie fokussieren sollen. Die schiere Menge an Informationen überfordert die Empfänger und schreckt sie dadurch ab.
Daher empfiehlt es sich, einen Report auf die wesentlichen Inhalte zu reduzieren und bei zu großem Volumen die Inhalte für verschiedene Nutzergruppen individuell zu definieren. Dies kann sowohl in einer Printversion mit einzelnen Sektionen als auch elektronisch über Eingabemasken definiert werden. Hierbei kann – ähnlich wie bei einer Balanced Scorecard – in Abhängigkeit des Empfängerkreises eine Zusammenstellung wesentlicher und aussagekräftiger Kennzahlen entwickelt werden, die über die Risikosituation Auskunft geben.
Wenngleich in einem anderen Zusammenhang als ursprünglich gedacht, gilt auch hier das Motto eines bekannten Automobilherstellers: „Reduce to the max“.
3. Berichtsstruktur und grafische Aufbereitung
„Das stand doch alles im letzten Bericht“ lautet ein in Managementsitzungen häufig verwendeter Satz. Obwohl die Teilnehmer den Bericht gelesen haben, wurde die relevante Information offensichtlich nicht von allen erfasst. Neben der großen Informationsmenge verfügen zahlreiche Berichte über eine außerordentliche Vielfalt an unterschiedlichen farbintensiven Darstellungen der präsentierten Inhalte, was bei den Berichtsempfängern häufig zu Irritationen führt.
Ein aussagekräftiger Risiko-Report reduziert den notwendigen Zeit- und Konzentrationsaufwand zur Informationsaufnahme für den Leser auf ein Minimum. Um dies zu erreichen, sollte sich eine einheitliche Struktur des Berichts über alle Ebenen und Teilbereiche erstrecken, wobei die Informationen mit steigender Hierarchiestufe sukzessive komprimiert dargestellt werden können.
Eine ansprechende und klar gegliederte grafische Aufbereitung unterstützt zudem die schnelle und sichere Erfassung der präsentierten Inhalte. Bei systemgestützten Berichten ist überdies eine möglichst intuitive Bedienung zu gewährleisten.
Um Risikodaten im Rahmen eines Reportings vergleichbar zu machen und um Ursprungsdaten zu übergreifenden Aussagen aggregieren zu können, ist eine Normierung der Daten auf eine einheitliche Skala Voraussetzung. Hierdurch kann gewährleistet werden, dass verschiedenen Rohdaten in einer Darstellung vollständig zusammengeführt werden. Versteht der Nutzer die verwendete Aggregations-Methodik (vgl. 1.) so ist es möglich, die gesamten Risikoinformationen auf wenige Illustrationen zu reduzieren. Die Tendenz der Aggregationsmechanismen zu Mittelwertaussagen (d.h. bei Ampeldarstellungen der Trend zum Status „gelb“) lässt sich reduzieren, indem zusätzlich der berechnete Wert dargestellt wird. Gleichzeitig kann aufgezeigt werden, wie sich dieser Wert zusammensetzt. Damit die Detailinformationen der verwendeten Risikoindikatoren nicht verloren gehen, können diese in einer weiteren Berichtsebene aufgeführt werden, zu der man in einem systemgestützten Reporting per Anwahl gelangen kann.
In der betrieblichen Praxis hat sich für Risiko-Berichte eine Kombination aus aussagekräftigen Kennzahlen und normierten Ampel-Darstellungen für das Management gut bewährt. Für Teilbereiche des Unternehmens (Geschäftsbereiche, Länder etc.) und mit abnehmender Hierarchieebene reduziert sich die Aggregation bei gleichzeitiger Erhöhung des Detaillierungsgrads der Darstellungen.
Die Umsetzung eines aussagekräftigen Berichtswesens bedarf entgegen der häufig vertretenen Auffassung nicht notwendigerweise aufwendiger Software-Tools, sondern kann mit guten Ergebnissen bereits auf technisch außerordentlich einfacher Basis erfolgen.
(Quelle: http://www.risknet.de/RiskNET_News.29.0.html
?&tx_ttnews[tt_news]=314&tx_ttnews[backPid]
=1&cHash=39fc2b2a96)
nach
oben
1.3 Das Risikoniveau bleibt auch im Jahr 2006 hoch/strong>
Die von Aon jüngst veröffentlichte Political & Economic Risk Map 2006 zeigt, dass auch im Jahr 2006 das Risikoniveau hoch bleiben wird. Mit dieser Karte werden die politischen und wirtschaftlichen Risiken weltweit katalogisiert. Zum 12. Mal hat Aon, einer der weltweit führenden Versicherungs- und Rückversicherungsmakler, die "Political & Economic Risk Map" veröffentlicht. Die Ergebnisse dieser Ausgabe sind dabei erstaunlich: Denn obwohl sich weitaus mehr Länder aufgrund ihrer geringen politischen Risiken verbessern konnten, bleibt das Risikoniveau insgesamt hoch.
Beim Blick auf die diesjährige Political & Economic Risk Map könnte man den Eindruck gewinnen, die Welt würde 2006 sicherer sein. Leider wäre das nur eine allzu starke Vereinfachung der Tatsachen. Denn nur 74 der 204 auf der Karte verzeichneten Gebiete (72 im Jahr 2005) werden mit einem niedrigen oder mittel bis niedrigen Risiko eingestuft. Entsprechend gelten viele der aufgewerteten Gebiete immer noch als potenziell sehr gefährlich für Geschäfte. Einige Länder – Brasilien, Kolumbien und Indonesien – sind zwar für den Welthandel wichtig, doch ihre Bewertungen können sich als volatil erweisen. Wenn also ein Gebiet in diesem Jahr als weniger riskant eingestuft wurde, so ist das keine Garantie, dass diese Bewertung auch im nächsten Jahr gültig ist. Das Risiko, das zeigt die farbkodierte Karte, ist geografisch sehr konzentriert. Länder mit höherem Risiko (orange und beige) häufen sich in Lateinamerika, Afrika und Asien. Die Länder mit dem niedrigsten Risiko (grün) befinden sich in Nordamerika, Europa und Australasien; hinzu kommt Japan.
Dazu Frederik C. Köncke, Leiter von Aon Crisis Management in Deutschland: "Unsicherheit ist für Investoren und Unternehmen ein wesentlicher Risikofaktor. Mit zunehmender Globalisierung des Handelsverkehrs sollten Unternehmen das politische Klima in fremden Ländern untersuchen und verstehen, um sich selbst und ihre Investitionen vor politischen Unruhen zu schützen." Köncke weiter: "Die Bewertung politischer Risiken ist ein sich ständig verändernder Prozess, der fortwährend von der Unvorhersagbarkeit der Weltereignisse beeinflusst wird. Außerdem werden politische Risiken zunehmend komplexer und der Versicherungsmarkt muss in dieser Hinsicht seine Produkte immer mehr auf die Bedürfnisse der international tätigen Unternehmen zuschneiden."
Die Einstufungen der Political & Economic Risk Map basieren auf einer Untersuchung, die Aon jährlich unter Londoner Versicherern, die Versicherungsschutz für wirtschaftlich-politische Risiken anbieten, sowie unter Einbeziehung anderer Quellen durchführt. Obwohl das Untersuchungsverfahren seit seiner Einführung Anfang der 90er-Jahre ständig verbessert wurde, ist und bleibt die Bewertung politischer Risiken ein schwieriges Unterfangen mit vielen Variablen. Trotzdem ist die Karte bei Banken, Exporteuren, Großunternehmen und Versicherern stark gefragt. Auch immer mehr Regierungen bedienen sich der Karte – nicht nur um mehr über ihre Handelspartner zu erfahren.
(www.schleupen.de )
(Quelle: http://www.risknet.de/RiskNET_News.29.0.htm
l?&tx_ttnews[pointer]=1&tx_ttnews[tt_news]=311&tx_ttnews
[backPid]=1&cHash=39609cd5d)
nach
oben
1.4 Finding Your Niche: Certification Paths to Support Specialized Careers
With the proliferation of certifications that have come and gone over the past 10 years, choosing a certification path to pursue can be bewildering. Marketing programs and advertisements from many of the certification programs dramatically oversell their ability to—on their own—help you find high-paying careers with reasonable chances for further experience and advancement. So what’s a smart person like you to do? Luckily, there are strategies and alternatives for sharpening your career with well-selected “niche” certifications.
With the proliferation of certifications that have come and gone over the past 10
years, choosing a certification path to pursue can be bewildering. Marketing programs
and advertisements from many of the certification programs dramatically oversell
their ability to—on their own—help you find high-paying careers with reasonable
chances for further experience and advancement. So what’s a smart person like you
to do? Luckily, there are strategies and alternatives for sharpening your career
with well-selected “niche” certifications.
Build a Foundation
Many people considering niche certifications have not yet earned one of the core certifications that are so prevalent in the industry, such as the A+ and Network+ from the Computing Technology Industry Association (CompTIA), the Microsoft Certified Systems Administrator (MCSA) or Microsoft Certified Systems Engineer (MCSE), or the Cisco Certified Network Associate (CCNA) or Cisco Certified Network Professional (CCNP).
Spending energy, time and money on a specialized certification before gaining one of these established core certifications is like landscaping before building your house. Through a combination of work experience and one of these established certifications for your particular field, you demonstrate your core areas of expertise in systems administration, networking management, systems troubleshooting, etc., to the market and to potential future employers.
Once you have established your foundation through certifications and experience—you’ve built your house—then it’s time to call in the specialized certifications to help outfit your résumé to ensure it’s the envy of the IT neighborhood.
Select a Theme
The first step in choosing a niche certification path is to look at your own interests. No matter how lucrative a particular technology segment may be at one point or another, if you hate your job, it won’t be worth it.
Do you love information security and testing various types of equipment to see if they are well-protected, or do you find the types of scripts often used by penetration testers boring? Wireless networks will become the norm over time, at greater and greater distances. How much do you want to know about how to manage the “radio”? Storage is a long-term growth business—files will only get larger, and there inevitably will be more and more to store and retrieve. Voice technology was once its own unique segment, with a whole different family of technologies, protocols and delivery mechanisms. With the burgeoning growth of voice over IP (VoIP), does it make sense to become an expert in managing the next generation of telecommunications infrastructure?
The answer to all of these questions is that each of these segments (plus several others like portal development) has a future, and large numbers of customers will need this type of work done. The future will be driven both by the evolution of the technologies, and the leading vendors who deliver them.
Vendor or Vendor-Neutral Certification?
One of the more challenging decisions you’ll need to make when considering specialized certifications is whether to get vendor-neutral certifications in the general technologies or vendor-specific certification in the products of the key vendors. Of course, the ideal answer is both, but time and money often force us to choose. Here are a few guidelines to help you make that decision:
- Is the technology stable? Getting certified in a technology doesn’t make a whole lot of sense until the technology is relatively stable, ensuring that vendors will build products that use the technology and customers will be comfortable buying the technology and committing to use it for several years. Ethernet switching, for example, is now a stable technology, and studying how to install and manage Ethernet networks is an obvious choice. Ten years ago, when the Ethernet-versus-Token-Ring battle was still raging, and store-and-forward versus cut-through switching were still debates on which people took sides, making a decision to manage Ethernet-switched networks would have been quite risky. I made this mistake by offering an in-depth, everything-you-would-need-to-know-to-be-ready course in IPv6—in 1996. Needless to say, things weren’t quite as urgent then as we thought. This question now reigns in fields like wireless, where wireless LAN technology is omnipresent and certainly worth being knowledgeable in, but where one also must consider the potential impact of 3G services and WiMAX on the underlying technologies one would need to know to be an effective wireless professional.
- Is the technology being deployed in your area? Wireless 3G services have been around for six years in many parts of the world, and 3G has been big business in places as disparate as Scandinavia, Japan, Korea and South Africa. Understandably, the key vendors have been offering training and certification in these technologies since about 1999. But if you had bet your career on 3G in the United States five years ago, you’d have been very hungry over the past few years. Having an installed base of the key technology is essential to creating demand for services from specialized, certified professionals.
- Is there a dominant vendor? Sometimes standards don’t matter as much as they might when a particular vendor gains a dominant hold on a market. In the early days of fibre-channel storage area networks (SANs), the Storage Networking Industry Association (SNIA) had trouble getting a vendor-independent certification off the ground, since such a large number of the early adopters had purchased EMC equipment and bought into many of EMC’s proprietary technologies. As the market matured, new players like Network Appliance began to compete vigorously for market share, and third-party tools for switching, management and other services developed, following the standards became more important for all players, and the interest in and adoption of the SNIA certification for SAN professionals became far more prevalent. For other markets, however, the dominant vendor consumes such a large share of the market that vendor-independent certification loses value. For example, it’s hard to imagine a vendor-independent certification in routing due to the dominance of Cisco hardware in that space, and the prevalence of such a strong family of certifications to support it.
- Is this an important enough area that a company would want a specialist? The next key question in assessing your niche certification is whether companies will be interested in hiring professionals who have this type of specialized skill. For example, in today’s market, it’s pretty easy to see that security is a hot commodity and well worth pursuing. In 1992 I worked for a pharmaceutical company that had hired more people to create customized Microsoft Word templates than people to manage network security for thousands of people in a highly regulated industry. Times change. What size company will hire a SAN specialist? How many of them are in your area? Are they looking for those skills now?
- Does the vendor have legs? Consider carefully whether the technology or vendor you choose has enough staying power to make a lasting difference, and it will make the right answer easier to find. If you support a great product from a small vendor, and the vendor gets acquired by Cisco, Computer Associates or Microsoft and subsumed into their product family, will the designation still be valuable? Some of the best certifications ever developed were developed for small, leading-edge technology companies, but when their products and technologies were subsumed into larger systems, the certification lost its market value.
So Many Choices, So Little Time
Now that you’ve vetted yourself, the technology, the market need and the vendors in question, you’re ready to dive in. Here are a few of the choices on the buffet. There are many others, but these are a few examples of the more prominent certifications by segment that have significant traction.
SECURITY: Security is one of the hottest areas in certification because it has finally moved off the when-I-get-around-to-it list and on to the mission-critical list. Companies are investing more money in security technology, and want to make sure their staff and personnel use the tools effectively to deliver on the promise and protect their assets. Security certification is an easy and natural extension to many of the foundation certifications discussed earlier. Whether you are a relative newcomer to IT and working your way up from CompTIA A+ and Network+ jobs, or you are a seasoned systems or network engineer with advanced MCSE or even Cisco Certified Internetwork Expert (CCIE) skills, there is an easy extension in your segment that will enhance your value:
• Vendor-independent: CompTIA Security+, Certified Information Security Systems Professional (CISSP) from (ISC)2, Certified Information Systems Auditor (CISA) from ISACA, CIW Security.
• Vendor-based: Cisco (various levels, including Cisco Certified Security Professional, CCIE-Security and various specialty certifications), Check Point (various levels), Symantec, Microsoft MCSE: Security.
STORAGE: With the advent of the Internet, the increasing size of data files and regulations that demand the preservation of key information for extended periods of time, the once unglamorous field of data storage and protection has become a hotbed of attention, investment and now certification. Many organizations have moved from primarily direct-attached storage (DAS) to network-based network-attached storage (NAS) and SANs. With the advent of these new technologies—many based on an unfamiliar technology called fibre channel—the need for skilled professionals who can manage the storage devices, switches, host bus adaptors (HBAs) and performance of these systems came into focus. This has led to robust growth for certifications demonstrating knowledge and skills in managing these new systems:
• Vendor-independent: SNIA Certified Professional (SCP) and others.
• Vendor-based: Adaptec, Brocade, EMC, Hitachi Data Systems, McData, Sun/Veritas, Dell.
VOIP: An area where new certification growth is
inevitable,
VoIP technology has moved beyond the early adopters into broad mainstream use, both by consumers and businesses. VoIP service providers and corporations both will need people trained and certified in the key skills needed to deliver VoIP successfully. Cisco is well in front on the vendor side in getting certification traction. However, it is extremely likely that other certifications, including vendor-independent certifications, will emerge to gain traction as well. Buzz among many certificants praise the Avaya program for its real-world focus.
• Vendor-independent: No clear leader.
• Vendor-based: Cisco Certified Voice Professional (CCVP), Avaya.
WIRELESS: Wireless certification programs can be roughly broken into three categories: protocol analysis, fixed wireless network installation, and design and implementation of wireless LANs. In the initial category, leading vendors of protocol-analysis software tools have provided both training and certification programs for customers wrestling with the additional demands of hosting voice traffic on their IP infrastructure. The National Association of Radio and Telecommunications Engineers’ (NARTE) wireless engineering programs are targeted tightly toward people doing wireless design and installation, applicable to professionals practicing a wide range of telecommunications disciplines, including photonic systems, PCS/PCN, cellular, satellite, LAN and WAN. Wireless LAN certifications have been popularized by Planet3 Wireless. From site survey through systems administration, security and network analysis, these certifications are ideal for the network or systems administrator who wants to demonstrate strong knowledge in wireless LANs.
• Vendor-independent: Planet3 Wireless Certified Wireless Network Associate (CWNA), Certified Wireless Network Professional (CWNP), Certified Wireless Security Professional (CWSP) and others, NARTE Wireless Systems Installer/Engineer.
• Vendor-based: Cisco, Sniffer, Wildpackets.
PROJECT MANAGEMENT: Project management is not necessarily a niche, as opposed to a career certification. That said, there are a large number of IT professionals benefiting by adding certifications in core project management skills, if for no better reason than gaining the abilities to manage larger projects, better utilize resources and drive more value from their efforts. The gold standard for professional project managers is the Project Management Institute’s (PMI) Project Management Professional (PMP). However, other project management certifications provide an IT professional with an extremely valuable credential which demonstrates their understanding not only of technology, but also of project structures, controls and operations. Watch for emerging certifications in business analysis, which will help tie IT projects to overall corporate business objectives.
• Vendor-independent: CompTIA Project+, PMI PMP and Certified Associate in Project Management (CAPM).
DATABASE MANAGEMENT: Database management is a career certification for many, but for systems administrators looking for a way to enhance their career, database management is often an excellent strategy. Microsoft MCSEs will find gaining the Microsoft Certified Database Administrator (MCDBA) relatively straightforward, and with the growth of SQL Server, more of these folks will be needed. Likewise, as the market for enterprise databases has consolidated, the need for certified administrators and developers in the largest remaining players has become more important.
• Vendor-based: MCDBA, Oracle Certified Professional (OCP), IBM DB2 Certified Database Administrator.
Patrick von Schlag is president of Deep Creek Center, an enterprise training and skills development company. He can be reached at pvonschlag@certmag.com.
(Quelle:
http://www.certmag.com/
articles/templates/CM_gen_Articl
e_template.asp?articleid=1637&zoneid=1)
nach
oben
1.5 Fehlen der Prüfungsvoraussetzungen kann für die Betriebe sehr teuer werden
Bisher kamen die Steuerberater mit der abwartenden Rolle bezüglich elektronischer Betriebsprüfungen ganz gut über die Runden. In Zukunft muss man, so Günter Hässel in einem Artikel im Magazin "Vermögen & Steuern" (Heft 12/2005), einen härteren Wind erwarten. Jeder Steuerberater wird für sich selbst, vor allem aber für seine Mandanten vorsorgen müssen. Je nach Vertragsverhältnis kann es zu den Aufgaben des Steuerberaters gehören, seine Mandanten über die bestehenden Bestimmungen unaufgefordert zu unterrichten und bei deren Einhaltung zu beraten. Das gilt insbesondere hinsichtlich der im Betrieb des Mandanten eingesetzten Software und der Frage, ob diese den Anforderungen der GDPdU genügt. Vollständiger Artikel ( PDF, 34 KB)
(Quelle: http://www.elektronische-steuerpruefung.de/steuerb/haessel_1.htm)
nach
oben
1.6 COBIT 4.0 is here
A complimentary PDF of COBIT 4.0 is now available. Use your existing ISACA login or register for free to download the PDF.
- Brochure (PDF,189K)
- Webcast - Changes in 4.0
- Download COBIT 4.0 (PDF, 2.5MB)
- Purchase COBIT 4.0 in print.
Successful organizations understand the benefits of information technology (IT) and use this knowledge to drive their shareholders’ value. They recognize the critical dependence of many business processes on IT, the need to comply with increasing regulatory compliance demands and the benefits of managing risk effectively. To aid organizations in successfully meeting today’s business challenges, the IT Governance Institute® (ITGI) has published version 4.0 of Control Objectives for Information and related Technology (COBIT®).
COBIT is an IT governance framework and supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT enables clear policy development and good practice for IT control throughout organizations. ITGI’s latest version— COBIT® 4.0—emphasizes regulatory compliance, helps organizations to increase the value attained from IT, enables alignment and simplifies implementation of the COBIT framework. It does not invalidate work done based on earlier versions of COBIT but instead can be used to enhance work already done based upon those earlier versions. When major activities are planned for IT governance initiatives, or when an overhaul of the enterprise control framework is anticipated, it is recommended to start fresh with COBIT 4.0. COBIT 4.0 presents activities in a more streamlined and practical manner so continuous improvement in IT governance is easier than ever to achieve.
(Quelle: http://www.isaca.org/Template.cfm?
Section=COBIT6&Template=/TaggedPage/
TaggedPageDisplay.cfm&TPLID=55&ContentID=798)
nach
oben
1.7 SEC Approves PCAOB Auditing Standard on Reporting on the Elimination of a Material Weakness
The Public Company Accounting Oversight Board announced today that the Securities and Exchange Commission has approved PCAOB Auditing Standard No. 4, which would apply when auditors report on whether a previously reported material weakness in a company’s internal control over financial reporting continues to exist as of a date specified by management.
“Investors and issuers told the Board that this standard would provide assurance that public companies are working to address issues identified during the assessment of the companies’ internal control,” said Acting PCAOB Chairman Bill Gradison. “The SEC’s approval of this standard demonstrates that the Commission and the Board are responsive to the interests of investors, issuers and auditors.”
The PCAOB will issue a clear and concise outline of the affirmative audit steps set forth in Auditing Standard No. 4, as discussed in the Commission’s order.
The standard, adopted by the Board on July 26, 2005, establishes a stand-alone engagement that is entirely voluntary, performed only at the company's request, after the company has disclosed a material weakness in internal control under Section 404 of the Sarbanes-Oxley Act.
The Commission’s order includes a discussion of how company management might disclose reports by management and auditors on whether a previously reported material weakness continues to exist.
The SEC’s order approving the auditing standard is available on the SEC’s Web site. The text of Auditing Standard No. 4 can be found under Rulemaking on the Board’s Web site at www.pcaobus.org.
(Quelle: http://www.pcaob.com/
News_and_Events/News/2006/02-09.aspx)
nach
oben
2 IT-Systeme und IT-Infrastruktur
2.1 Seagate: 1-Zoll-Festplatte mit 12 Gigabyte Speicherkapazität
Seagate bietet 1-Zoll-Festplatten nun auch mit Kapazitäten von bis zu 12 GByte an. Dennoch soll die neue 1-Zoll-Serie ST1.3 noch etwas kleiner sein und auch weniger Energie benötigen als ihre Vorgänger.
So soll die mit maximal 2 bel fast lautlos arbeitende ST1.3 etwa 23 Prozent kleiner sein und 30 Prozent weniger Strom benötigen als die von Seagate derzeit angebotenen 1-Zoll-Festplatten. Möglich ist dies dank Seagates bisher nur in einigen neuen Notebook-Festplatten zu findender Perpendicular-Recording-Technik. Die Abmaße der 14 g wiegenden Festplatten betragen nun 40 x 30 x 5 mm, was Seagate zufolge ideal zu kompakten Mobiltelefonie- und Unterhaltungselektronik-Produkten sowie zu PDAs passt.
Es gibt die neuen ST1.3-Festplatten mit und ohne Fall-Sensor ("G-Force Protection"), der den Schutz vor Erschütterungen verbessern soll - und dafür sorgt, dass die Schreib- und Leseköpfe im freien Fall schnell von der Platte entfernt werden und der Motor ausgeschaltet wird. Die Stoßresistenz soll damit um 33 Prozent auf bis zu 2.000 g (g = 9,81 m/s^2, Erdbeschleunigung) erhöht werden. Damit sollen die winzigen mechanischen Laufwerke einen Fall aus ca. 1,5 Metern Höhe auf harten Beton oder Keramikoberflächen überleben, sofern sie richtig in das Gerät eingebaut wurden.
Bisher hat Seagate nur das ST1.3-Modell mit 12 GByte angekündigt, ob es - wie bei der ST1-Serie - auch kleinere ST1.3-Modelle geben wird, ließ sich noch nicht in Erfahrung bringen. Auch ab wann die Festplatte ausgeliefert wird, verkündete Seagate noch nicht.
(Quelle: http://www.golem.de/0602/43326.html)
nach
oben
2.2 HP investiert in Datenbank-Archivierungstechnologie
Mit der Übernahme von OuterBay kommt Hewlett-Packard nicht nur EMC zuvor, sondern erwirbt auch eine viel versprechende Technologie zur Optimierung und Sicherung von Datenbanken. OuterBays ADM Suite-Produkte verschlanken Datenbanken und helfen so unter anderem die Performance maßgeblich zu erhöhen.
OuterBay kann bisher zwar erst 100 Kunden weltweit vorweisen, die Technologie, mit der die Software-Lösungen der ADM Suite arbeiten, verspricht aber zahlreiche Vorteile für Anwender mit Blick auf optimiertes Information Lifecycle Management (ILM). Seit Ende vergangenen Jahres bietet Hewlett-Packard bereits seine Lösung »RIM for Databases« an, die auf »LiveArchive« von OuterBay basiert. Nun nach der Übernahme will HP sämtliche Technologien in sein Storage-Portfolio integrieren, aber auch andere OEM-Kunden von OuterBay - beispielsweise EMC - weiter bedienen.
Mit Hilfe der OuterBay-Produkte lassen sich Datenbanken wie etwa die von Oracle »verschlanken«, indem beispielsweise Daten, die nur wenig genutzt wurden, vom Primär- auf einen leistungsschwächeren und billigeren Sekundärspeicher ausgelagert werden. Damit kann die Gesamtleistung eines Datenbak-Servers nachhaltig erhöht werden. Gleichzeitig überträgt OuterBay die Daten in das standardisierte XML-Format, wodurch auch Migrationen von einer Datenbank-Version zu einer neueren erleichtert werden.
(Quelle: http://www.informationweek.de/
cms/938.0.html?&scfp=12850)
nach
oben
2.3 HP expands networking line with four new series of switches
ProCurve unit looks to compete more broadly against Cisco
Hewlett-Packard Co.'s ProCurve networking unit today announced a set of 14 switches and related products that broaden its market portfolio while providing features such as wirespeed performance and integrated Gigabit Power over Ethernet capabilities. The products being rolled out include four new switch families and a 10 Gigabit Ethernet module for HP's existing ProCurve 8100 interconnect fabric switch. Two of the new offerings, the ProCurve 5400 and 3500 series, use the fourth generation of an internally developed integrated circuit called ProVision that integrates multiple functions on a single chip for greater speed and lower costs, said Darla Sommerville, vice president of the Americas region at the ProCurve unit. For example, the ProVision chip provides wirespeed policy-enforcement capabilities that let network administrators control access and traffic flow in order to protect against security threats without affecting overall network performance, according to HP. HP also announced the 4200 series, a chassis-based line that the company said combines the performance and flexibility of modular switches with the cost-effectiveness of stackable devices. The fourth new switch, the 6200, can be used to aggregate network-edge switches through 24 Gigabit Ethernet ports and an optional four-port 10 Gigabit Ethernet module, HP said. Cornell University in Ithaca, N.Y., tested four of the 4200 series switches for two months and has decided to gradually replace its existing HP 4100 devices with the newer machines as the existing ones are retired, said IT director Scott Bradley. The 4200 has more speed and can provide capacity to handle up to 256 virtual LANs, up from 30 on the 4100, Bradley said. Cornell has installed nearly 600 ProCurve switches since 2001, according to Bradley, who said the biggest benefit of using the HP technology has been its low cost, especially when compared with gear from switch market leader Cisco Systems Inc. HP is second in the global switching market behind Cisco, said Rob Whiteley, an analyst at Forrester Research Inc. Whiteley said that in some cases, HP's switches can be one-half or even one-third the cost of Cisco's. HP also offers the added benefit of a lifetime warranty on its switches, compared with annual maintenance fees charged by Cisco that can be equivalent to 35% of the capital equipment cost. "Maintenance is known as 'the Cisco tax,'" Whiteley said. HP said the 5400 and 3500 switches will have a street price of $112 to $128 per port, compared with $178 to $240 per port for Cisco's rival Catalyst 4500 and 3750 switches. Whiteley confirmed that those comparisons are accurate, based on the pricing information that Forrester has seen. However, HP's switching unit is still "tiny" in comparison with Cisco's, he said, adding that ProCurve doesn't offer users a well-rounded set of networking products for enterprise customers. HP lacks a full range of routers, IP telephony products, wireless products and load-balancing tools, Whiteley said. Customers might consider HP switches as a low-cost alternative to Cisco, he said.
HP said six 4200 models will ship in March, with prices starting at $1,499. The company plans to ship two versions of both the 5400 and 3500 in April, with starting prices of $2,299 and $3,999, respectively. Two more 5400s are due in the summer, as is the 6200, which will start at $7,499.
The 10 Gigabit Ethernet module for the ProCurve 8100 switches is due next month, with a starting price of $7,999.
(Quelle: http://www.computerworld.com
/networkingtopics/networking/story/0,10801,108664,00.htm)
nach
oben
2.4 Mobile operators target global IM service Rollouts to start over the next several months
Several of the world's largest mobile phone operators have agreed to offer instant messaging across their networks as part of an initiative to make IM service globally available and interoperable.
Fifteen operators, including China Mobile Communications Corp., Vodafone Group PLC, Orange SA, Telefónica Móviles SA and T-Mobile International AG & Co. KG, have joined forces to help kickstart the mobile phone IM initiative, which is being spearheaded by the GSM Association (GSMA), the group said Monday at a press conference during the 3GSM World Congress.
The group also hopes to cooperate with Internet-based IM service providers, such as Microsoft Corp.'s MSN, America Online Inc. and Yahoo Inc., according to Vodafone CEO Arun Sarin. "We want to extend this service and make it a bigger experience for users," he said.
Microsoft, Yahoo and AOL already provide wireless access to their IM services but this initiative's goal is to extend the availability and interoperability of wireless IM globally. MSN Messenger, Yahoo Messenger and AOL AIM don't interoperate, although Yahoo and Microsoft are working to build links between their services.
In the first phase, the mobile operators aim to extend IM -- a widely popular service among PC users in the fixed-line telecommunications market -- to their combined customer base of 700 million users. Over the coming months, they expect other GSM operators to join the initiative, representing a potential global market of more than 2.2 billion people.
On the Internet, more than 300 million people around the world use IM, and around 12 billion messages are sent every day, according to GSMA.
Unlike the free IM service available on fixed-line networks, however, the IM service planned by the GSM community will cost money, with the calling party picking up the tab.
Vodafone views IM as an opportunity to "add value" and create a new revenue stream, Sarin said.
The CEOs of six network operators attending the press conference declined to discuss pricing details.
A key requirement for providing an IM service to mobile phone users is interoperability to ensure that messages can be sent across networks around the world, said Sanjiv Ahuja, CEO of Orange SA. Operators within the GSM community have agreed to IM interoperability standards, he said.
Most high-end smart phones and many low-end phones are already IM-enabled, according to Orange's Ahuja. He expects IM to become a standard feature of GSM phones moving ahead.
The operators expect to begin rolling out IM services over the next several months.
(Quelle: http://www.computerworld.com/
hardwaretopics/hardware/story/0,10801,108667,00.html)
nach
oben
2.5 Cingular PC card enables worldwide mobile Net access
Cingular Wireless LLC said on Monday that it will soon offer customers a single PC card that can be used to wirelessly access the Internet in the U.S. as well as around the world. Typically, operators that enable global wireless data roaming require users to have multiple PC cards that operate in different parts of the world.
Cingular will start offering the cards and two subscription plans in March. One plan will cost $110 per month and include unlimited data use in the U.S. and 100MB of downloads in Canada and Mexico. The other plan will cost users $140 and will include unlimited use in the U.S. and 100MB of downloads in 24 countries, including Australia, China, France, Germany, the U.K., Italy and Japan. Cingular said it plans to add other locations in the future.
The card will cost $100 for customers who sign up for subscription plans.
The highest-speed network the card can connect to is High-Speed Downlink Packet Access (HSDPA), which so far is mainly available in the U.S., but operators in Europe and elsewhere plan to introduce such networks this year. Where HSDPA networks aren't available, customers can use Universal Mobile Telecommunications System (UMTS), Enhanced Data Rates for GSM Evolution (EDGE) or General Packet Radio Service (GPRS) networks. The card is also compatible with Wi-Fi networks.
The card has a retractable antenna, which Cingular says means users won't have to remove the card when transporting their laptops.
In September, Verizon Wireless Inc. and Vodafone Group PLC started a new service that lets customers use wireless Internet in more than 50 countries, but it requires customers to use two different PC cards. The cards do not support Wi-Fi and cost as much as $380 and $230 each.
(Quelle: http://www.computerworld.com/
mobiletopics/mobile/story/0,10801,108660,00.html)
nach
oben
3 Branchen-News
3.1 Microsoft bringt sieben Flicken am nächsten Patchday
Microsoft wird am nächsten monatlichen Patchday - dem 14. Februar - sieben Patches veröffentlichen. Darunter seien zwei Flicken, die kritische Schwachstellen stopfen sollen, teilte das Unternehmen vorab mit. 'Kritisch' ist die höchste Gefahrenstufe, die Redmond vergibt.
Ein kritisches Leck liegt danach im Media Player, das andere in Windows. Auf das Betriebssystem zielen drei weitere Patches. Eine 'bedeutende' Schwachstelle klaffe zudem sowohl in Windows als auch in der Bürosoftware Office, hieß es. Ein anderes bedeutendes Loch betrifft nur Office.
Das Update für den Media Player soll keinen Neustart erfordern. Die Windows-Patches und der Office-Flicken werden dagegen erst nach dem Reboot wirksam. Microsoft wird am Patchday zudem eine neue Version der Windows-Malicious-Software Removal Tool ausliefern.
(Quelle: http://www.silicon.de/cpo/news-itsecurity/detail.php?nr=26640)
nach
oben
3.2 Microsoft Antispyware bekämpft Norton Antivirus
Virenkiller als vermeintlicher Passwort-Dieb eingestuft
Die Anti-Spyware-Software von Microsoft hat Norton Antivirus aus den Hause Symantec als Spionage-Programm erkannt und den Virenkiller lahm gelegt, wie Anwender im Microsoft Support-Forum berichten. Gerhard Göschl, Sicherheitssprecher von Microsoft Österreich, bestätigt diese Meldungen. "Die Updateversion 5805 hat den Registry-Key von Norton als Virus identifiziert und dem Nutzer vorgeschlagen, diesen zu löschen. Mittlerweile ist das Problem jedoch wieder behoben", so Göschl.
MS Anti-Spyware verwechselte nach dem Update Norton Antivirus mit PWS.Bancos.A, einem Passwort stehlenden Virus. Folgte der Anwender dem Vorschlag der Software, so wurde das vermeintlich gefährliche Programm funktionsunfähig gemacht. "Hierbei wurden jedoch lediglich die Registry-Key gelöscht und keine Dateien", erklärte Göschl. Schadprogramme werden von Bekämpfungssoftware anhand ihrer Registry-Einträge erkannt. Norton AV habe im vorliegenden Fall einen sehr ähnlichen Key wie der Virus. "Solche Fehlerkennungen sind leider nicht vollständig auszuschließen. Das ist vergleichbar mit Nebenwirkungen eines Kopfwehpulvers", so Göschl. Ein zu restriktiv eingestellter Spamfilter blocke ebenfalls manche E-Mails, die alles andere als Spam sind.
Um das eventuell aufgetretene Problem zu beheben, rät Göschl den Usern auf den letzten Wiederherstellungspunkt zurückzugreifen. "Auf diese Weise wird der Ursprungszustand des Systems vor dem Update wieder hergestellt und auch Norton wieder funktionsfähig gemacht. Anschließend kann das aktuellste Anti-Sypware-Update, Version 5807, installiert werden", erläuterte Göschl. Bei dieser Version sei das Problem ausgemerzt. Der Spyware-Bekämpfer läuft derzeit in der Betaphase.
(Quelle: http://www.zdnet.de/news/security/0,39023046,39140953,00.htm?h)
nach
oben
3.3 Cisco geht in die Security-Offensive
Neue Produkte adressieren unter anderem ein integriertes Sicherheits-Management.
Cisco Systems baut sein Angebot an Security-Lösungen weiter aus. Dabei geht es dem Anbieter unter anderem darum, das Security-Management zu vereinfachen. Konfiguration, Überwachung und Verwalten von Security-Komponenten von einer Stelle aus - das soll die neue Produktsuite "Cisco Security Management" leisten. Das Besondere daran: Der Netzspezialist konzentriert sich mit seiner Offerte nicht nur auf die eigenen Lösungen, sondern verspricht, dass CSM auch Produkte der Konkurrenz verwalten kann.
Wesentliche Bestandteile der Suite sind der neue Cisco Security Manager (CSM) und die Version 4.2 der Appliance "Cisco Security Monitoring, Analysis and Response System" (Mars). Diese sollen in der Lage sein, Ereignisse von im Unternehmen installierten Sicherheitsprodukten zusammenzuführen und zu korrelieren. Das soll Administratoren dabei helfen, den Überblick zu behalten, Fehler besser zu erkennen und schneller die Ursache zu finden.
Der CSM bietet den IT-Profis unterschiedliche Ansichten, die entweder die Topologie, die zu verwaltenden Geräte wie Firewall, VPN-Gateways oder Intrusion-Prevention-Systems (IPS) beziehungsweise die auf diesen aktiven Sicherheitsrichtlinien abbilden. Diese Darstellungen sind miteinander verknüpft, so dass Anwender zwischen ihnen hin- und herschalten können. Neue Regeln lassen sich von der zentralen Konsole auf die Geräte verteilen. Treten Fehler auf, so interpretiert die Mars-Software als Teil des CSM die dadurch hervorgerufenen Alarme, um die Quelle zu identifizieren. Außerdem erzeugt das System eine Regel zur Beseitigung des Problems und erstellt einen Bericht. Die neue Mars-Version soll dynamischer und schneller auf Vorfälle reagieren können, außerdem unterstützt sie mehr Produkte.
CSM 3.0 wird noch im ersten Quartal in einer Standard Edition ab 3500 Dollar zu haben sein. Daneben gibt es eine Professional Edition, deren Preis bei 15.000 Dollar beginnt. Die Mars-Appliance gibt es in mehreren Varianten, die im zweiten Quartal auf den Markt kommen. Das kleinste Gerät der Reihe kostet 15.000 Dollar.
Außerdem hat Cisco weitere Security-Lösungen vorgestellt. Geimeinsam mit dem Partner Trend Micro hat der Hersteller ein neues "Content Security and Control Security Services Module" (CSC-SSM) für die "Adaptive Security Appliances" (ASA) der Reihe 5500 entwickelt. Diese Komponente vereinigt Viren- und Spyware-Schutz, blockt Spam, filtert Web-Inhalte und soll Phishing-Angriffe verhindern. Anwender können das Zusatzmodul einfach in ihre vorhandenen ASA-Geräte einschieben und erhalten so mit deren Firewall- und VPN-Funktionen eine Rundum-Sicherheitslösung. Mehrere Versionen des Moduls stehen zur Auswahl: Für 4.500 Dollar ist noch diesen Monat das CSC-SSM-10 zu haben, das CSC-SSM-20 kostet 10.500 Dollar.
Schließlich hat Cisco noch die SSL-VPN-Funktionen (Secure Sockets Layer Virtual Private Network) seiner ASA-Familie überarbeitet. Version 7.1 der ASA-Systemsoftware unterstütztt nun bis zu 5000 gleichzeitige SSL-VPN-Sessions, unterstützen Lastverteilung für VPNs und bieten volle IPsec-Funktionalität. Zudem umfassen die SSL-VPN-Plattformen nun die Funktion "Cisco Secure Desktop": Damit wird vor dem Erstellen einer VPN-Verbindung die Sicherheit des Clients überprüft. Während der Sitzung sorgt ein sicherer virtueller Desktop für den Schutz der Daten des Anwenders. Nach dem Beenden der Kommunikation schließlich löscht das Tool den Desktop samt der Sitzungsdaten und überschreibt womöglich während der Verbindung erstellte temporäre Dateien. (ave)
(Quelle: http://www3.computerwoche.de/nachrichten/572225)
nach
oben
3.4 Big Blue erwartet Anstieg der Internet-Kriminalität
Im Bereich der Computerkriminalität zeichnet sich laut IBM ein grundsätzlicher Wandel ab. Wie das Unternehmen in seinem „Global Business Security Index Report“ schreibt, werden globale Attacken, die nach dem „Gießkannenprinzip“ auf eine möglichst große Verbreitung von Schädlingsprogrammen abzielen, künftig an Bedeutung verlieren. Demgegenüber soll die Bedrohung durch kleinere, aber genau gezielte Angriffe zur Erpressung einzelner Unternehmen stark zunehmen.
Laut dem Report war das vergangene Jahr vor allem durch die folgenden Entwicklungen gekennzeichnet:
Phishing: Der Versand offiziell wirkender E-Mails, in denen der Nutzer aufgefordert wird, vertrauliche Informationen wie Benutzernamen, Passwörter oder PIN und TAN von Online-Banking-Zugängen preiszugeben, war die größte Bedrohung im letzten Jahr. 2005 enthielt eine von 304 E-Mails ein Phishing, 2004 war dies nur bei jeder 943. E-Mail der Fall.
Spear Phishing: Beim Spear Phishing bombardieren die Hacker Firmen mit tausenden Spam-Mails, die wie interne E-Mails aussehen. In der Überzeugung, auf eine offizielle Mail zu antworten, schicken Mitarbeiter oft die gewünschten Informationen an den Absender zurück. Damit geben sie unwissentlich Informationen preis, die den Hackern Zugang zum Firmennetzwerk ermöglichen, was dann den Diebstahl von geistigem Eigentum oder anderen sensitiven Firmendaten zur Folge hat.
Gezielte E-Mail-Attacken: Im Jahr 2005 wurden pro Woche etwa zwei bis drei gezielte E-Mail-Attacken durchgeführt. Diese Zahl war im Jahr 2004 noch vernachlässigbar gering. Somit zeigt sich hier eine Wende in der Art und Absicht der Angriffe. Die Attacken waren oft auf Regierungsstellen, das Militär und andere große Organisationen gerichtet.
Viren: Generell war die Zahl der Viren im Jahr 2005 rückläufig. Eine von 36,2 Mails (2,8 Prozent) enthielten einen Virus oder Trojaner. Der entsprechende Wert lag im Vorjahr noch bei einer von 16,4 Mails (oder 6,1 Prozent).
Für das laufende Jahr müssen Unternehmen nach Einschätzung der IBM vor allem mit den folgenden Entwicklungen rechnen:
Insider-Attacken: Das schwächste Glied in einer Organisation ist und bleibt der einzelne Mitarbeiter. Daher fokussieren Hacker ihre Anstrengungen immer mehr darauf, einzelne Benutzer zu dafür zu gewinnen, den für sie Angriff durchzuführen anstatt viel Zeit mit der Suche von Schwachstellen zu verlieren.
Blogging: Die vermehrte Nutzung von Kollaborations-Software wie beispielsweise dem Blogging führt sehr wahrscheinlich zum Durchsickern vertraulicher Geschäftsdaten.
Mobile Geräte: Die Zahl der Angriffe auf Handys, PDAs und andere kabellose Geräte ist im letzten Jahr zwar angestiegen, hat aber bis jetzt nicht zu tief greifenden Auswirkungen geführt, da sich die Schädlingsprogramme bisher noch nicht selbst verbreiten können.
(Quelle: http://www.risknet.de/RiskNET_News.29.0.html
?&tx_ttnews[pointer]=1&tx_ttnews[tt_news]=315&tx_ttnews
[backPid]=1&cHash=32ade64a7d)
nach
oben
3.5 Vorratsdatenspeicherung
Am 14. Dezember 2005 hat das Europäische Parlament eine Richtlinie beschlossen, die die Anbieter von Telekommunikations- und Internetdiensten verpflichtet, umfangreiche Verkehrsdaten auf Vorrat für die Sicherheitsbehörden zu speichern, ohne dass ein Verdacht auf eine bevorstehende Gefahr vorliegen muss. Da diese Daten vom Fernmeldegeheimnis geschützt werden, stellt die Richtlinie einen datenschutzrechtlich bedenklichen Eingriff in die Privatsphäre und die Vertraulichkeit der Kommunikation unverdächtiger Bürgerinnen und Bürger dar.
Im September 2005 veröffentlichte die EU-Kommission den Entwurf für eine Richtlinie zur Einführung der Vorratsdatenspeicherung im Bereich der Telekommunikation. Eine solche Vorratsspeicherung würde bedeuten, daß alle sog. Verkehrsdaten (Verkehrsdaten sind Daten, die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden, wie z.B. Telefon-/Faxnummern, IP-Adressen, Datum, Uhrzeit, Dauer der Verbindung, Datenmenge) inklusive der Standortdaten, die beim Telephonieren, Faxen, Mailen, Surfen, Chatten etc. anfallen, über mehrere Monate ohne konkreten Anlass vorgehalten werden müßten. Ein Rückgriff auf die Verkehrsdaten soll die Sicherheitsbehörden bei der Prävention und Verfolgung von möglichen zukünftigen schweren Straftaten unterstützen.
Eine Verpflichtung zur vorsorglichen Speicherung von Verkehrsdaten für Zwecke der Strafverfolgung gibt es bisher in Deutschland nicht. Im Gegenteil: Schon bei der Novellierung des TKG im Jahr 2004 wurde die Einführung einer Vorratsdatenspeicherung ausdrücklich abgelehnt. Und zuletzt hat sich das Parlament anläßlich der Behandlung des Tätigkeitsberichts des BfD im Februar 2005 erneut dagegen ausgesprochen. Denn es geht bei den Verkehrsdaten um höchst sensible und vom Fernmeldegeheimnis des Grundgesetzes geschützte Daten. Eine anlassunabhängige Vorratsdatenspeicherung kommt einer Pauschalüberwachung aller Nutzer gleich und ist mit demokratischen Grundsätzen nicht vereinbar.
Die Datenschutzbeauftragten des Bundes und der Länder haben in einer Entschließung eindeutig Stellung gegen die europaweite Einführung einer Vorratsdatenspeicherung bezogen. Die Artikel-29-Gruppe und der Europäische Datenschutzbeauftragte haben sich ebenfalls sehr kritisch zum Richtlinienentwurf geäußert und grundlegende Änderungen und Ergänzungen gefordert. Auch der Bundesrat hat sich mit dem Richtlinienentwurf beschäftigt. Er hat allerdings Ende November 2005 das Brüsseler Vorhaben ausdrücklich begrüßt (siehe hier).
Unabhängig von dem Richtlinienentwurf der Kommission hatte der Europäische Rat im April 2004 einen Entwurf für einen Rahmenbeschluss zur Vorratsspeicherung von Verkehrsdaten vorgelegt, zu dem auch die Artikel-29-Gruppe Stellung genommen hat. Eine Gegenüberstellung der Entwürfe von Rahmenbeschluss und Richtlinie, die der BfD vorgenommen hat, finden Sie hier.
Zur Vorbereitung der Abstimmung über den Richtlinienentwurf im Europäischen Parlament wurde vom federführenden Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres ein konsolidierter Bericht erarbeitet, der zahlreiche Änderungsvorschläge enthält. Die wesentlichen Punkte werden in der Presseerklärung des Berichterstatters des Parlaments zur Vorratsdatenspeicherung genannt.
Die Justizminister haben sich Anfang Dezember 2005 auf einen Kompromiss geeinigt und einen überarbeiteten Richtlinienvorschlag vorgelegt, dessen Lösungen u.a. zu Dauer und Umfang der zu speichernden Daten auch von Teilen des Europäischen Parlaments unterstützt wurden. Bei der Abstimmung am 14. Dezember wurde dieser Vorschlag mit deutlicher Mehrheit angenommen.
Der BfD hat in seiner Presseerklärung vom 14. Dezember angemahnt, im Sinne einer datenschutzfreundlichen Lösung die Spielräume der Richtlinie bei der Umsetzung in deutsches Recht auszuschöpfen.
Während die Bundesregierung den Richtlinienentwurf unterstützt, werden von Teilen des Parlaments Bedenken gegen die europäischen Bestrebungen geltend gemacht, flächendeckend eine Verpflichtung zur Speicherung von Telekommunikationsdaten auf Vorrat einzuführen:
(Quelle: http://www.bfdi.bund.de/nn_533554/
DE/Schwerpunkte/Vorratsdaten/Vorratsdaten
__node.html__nnn=true)
nach
oben
3.6 What’s Hot At RSA
Security professionals agree that one of the biggest concerns in protecting the corporate network is making sure that when employees take laptops on the road they don't reconnect them to the corporate network infected with some sort of malware. The emerging technology to deal with this, known as Network Access Control, will be in the spotlight at this week’s annual RSA security conference in San Jose, Calif.
At the show, security bellwether McAfee will be touting its foray into this market with its NAC-focused Policy Enforcer product that is currently in beta testing. 3Com’s TippingPoint unit is also setting its sights on NAC with the availability of a software upgrade called Quarantine Protection for its intrusion-prevention systems and its integration with Microsoft’s Network Access Protection platform.
VARs believe that NAC represents a growing market opportunity but, they say, it may take some time for customers to warm up to the idea of the technology’s benefits and make room for it in their IT budgets.
“I hope to see around 10 [percent] to 15 percent in sales from NAC solutions this year,” said Michael McKinzie, president of security solution provider Securtek, Irvine Calif. “The challenge is customers have not budgeted for this, and we have to educate them a bit, so 2007 should be much better.”
Other VARs agree. Jim Hindy, CEO of Entre BTG, a Norcross, Ga.-based solution provider, said that while there is a definite need for companies to protect their networks with NAC solutions, it will take time for the market to adopt it. “I’m guessing that by the third quarter of this year we will see some momentum, and more in the fourth. By the end of this year we’ll see some real investments in [NAC],” Hindy said.
Santa Clara, Calif.-based McAfee is banking big on NAC’s potential. Policy Enforcer will be a component of its ePolicy Orchestrator product that manages compliance policies and updates. More importantly to VARs, said David Roberts, senior vice president of North American channel sales at McAfee, the vendor is beefing up its channel strategy for Policy Enforcer and hopes to recruit new partners. “I expect that we will make a push toward VARs with a lot of networking skills that we don’t have today in our channel,” Roberts said.
Roberts would not say exactly how many new partners McAfee is looking to recruit, but he did say that it plans to more than triple the head count of its channel managers in the field who are training VARs on the new Policy Enforcer. “My investment in our channel in 2006 is doubling what it was a year ago. I felt like I needed much more head count coverage in North America because with this type of sale, McAfee has to be much more intimate with the reseller,” Roberts said.
Policy Enforcer is being targeted at larger enterprise customers and the list price will be $27.64 per node for a 1,001- to 2,000-node environment. It will be available in March.
Meanwhile, TippingPoint’s Quarantine feature works, when IPS and SMS are deployed together, by scanning end-point devices before they are allowed on the network, the company said, and if a machine is infected, the port that is trying to be accessed on the network will be blocked or the user will be redirected to a VLAN for remediation. “We can now reach down to the device and make sure it is no longer a threat,” said Senior Product Manager Robert Albach, adding that customers do not have to have 3Com switches for Quarantine to work.
NAC is not the only area of security that vendors will be promoting at RSA.
Cisco Systems is using the show as a venue to unveil significant advancements in its security lineup. The San Jose-based networking giant is launching Cisco Security Manager 3.0, which, despite the 3.0 moniker, is a brand-new platform that allows for simplified policy administration across multivendor environments. Cisco also is adding SSL VPN capabilities to both its ASA all-in-one security appliances and its routers, including the increasingly popular Integrated Services Router (ISR) line.
Also at RSA, Cisco is launching its “Anti-X” initiative, which pairs the vendor’s ASA unified threat management appliances with Trend Micro software. Cisco’s Content Security and Control Security Services Module integrates Trend Micro’s antivirus, antispyware, antiphishing, antimalware and URL filtering with Cisco’s firewall, VPN and IPS.
Sunnyvale Calif.-based security vendor SonicWall is debuting at RSA its Continuous Data Protection products that it obtained through its acquisition of Lasso Logic back in November. Now rebranded as SonicWall appliances, the CDP products take any new data entered into a PC and route it off-site to be stored in a data center in realtime. This ensures that in the event of a disaster, traditional backup tapes located on-site are not destroyed, said Anna Yen, general manager of SonicWall’s CDP unit.
“Tape backup is unreliable,” Yen said. “It requires someone to manually insert tapes every night, and people forget to rotate tapes or take them off-site.” For now, SonicWall technology has not been integrated into the CDP product line, but the company said it plans to integrate its Global Management System sometime later in the year, which will allow the appliance to be managed from the same Web interface that is currently being used to remotely manage all SonicWall firewall and content filtering appliances. The appliance is being marketed to smaller businesses at a price of about $4,000, not including software and services costs.
VARs are anticipating data recovery to be a hot market this year, especially after disasters such as Hurricane Katrina. And with a product that uses no tapes and sends data to an off-site data center, there is the potential for a lot of money to be made in services, said Monte Robertson, president of security solution provider Software Security Solutions in Lakewood, Colo. “People are going to and need to have a backup strategy [so that] in the event you lose everything, you can still rebuild,” Robertson said.
Atlanta-based Internet Security Systems will use the RSA show to announce that it is adding a new product to its Proventia line. Network Anomaly Detection System will provide IT departments with a clear view of an organization’s network behavior that reports back anomalies in otherwise normal network activity. The appliance will ensure that an employee in the sales department, for example, isn’t accessing payroll data, said Mark Butler, director of product marketing at ISS. ADS will be sold as either a stand- alone device or it can be integrated into ISS’ SiteProtector management system product. “With ADS, you’ll find out there are ports open on your network that you thought were closed,” Butler said. “ADS is a whole new approach to security that we haven’t done before,” he said.
The Proventia Network ADS product will be available in March. Pricing has not yet been determined.
Check Point Software Technologies’ Zone Labs, meanwhile, will launch the beta release of a new 64-bit version of its ZoneAlarm firewall at the show. It will be available immediately for a free download. While most viruses and malware aren’t written to exploit the 64-bit version of Microsoft XP, there were variants of the Sober and the most recent Kama Sutra worm that were effective in infecting PCs with those operating systems, said Vice President Laura Yecies. ”Many of our users are early adopters and we wanted to have that product available to them,” Yecies said.
The premium versions of the new 64-bit ZoneAlarm are expected to be rolled out sometime in July.
(Quelle: http://www.compliancepipeline.com/
news/180100089;jsessionid=EPSJX0VVK3
RAAQSNDBOCKHSCJUMEKJVN)
nach
oben
4 Sonstiges
4.1 VeriSign übernimmt 3united
Übernahme des Anbieters von Mobilnetzanwendungen für 55 Millionen Euro
VeriSign übernimmt mit der 3united Mobile Solutions ag einen Anbieter von Infrastrukturdiensten für Internet- und Telekommunikationsnetzwerke. Das Unternehmen mit Sitz in Wien besitzt und betreibt ein eigenes Netzwerk, das direkt mit über 50 Mobilnetzbetreibern in Verbindung steht.
Gegründet wurde 3united 1999, seitdem bietet das Unternehmen mobile Anwendungsdienste an. Über sein Netz erreicht 3united rund 400 Millionen Kunden bei 50 Mobilnetzbetreibern weltweit, insbesondere aber in Märkten in Osteuropa, dem EMEA-Wirtschaftsraum und den USA. Der Übernahmepreis beträgt 55 Millionen Euro.
Nun sollen die Anwendungen von 3uniteds VeriSigns Portfolio an Content-Diensten und zugleich VeriSigns globale Reichweite erweitern. Derzeit beschäftigt 3united rund 100 Angestellte und betreibt Vertretungen in Österreich, den USA, Russland, der Tschechischen Republik, Kroatien, Rumänien und der Ukraine. (ji)
(Quelle: http://www.golem.de/0602/43331.html)
nach
oben
4.2 CeBIT 2006
CeBIT-Kurs stimmt! Vom 9. März bis 15. März in Hannover
Die CeBIT setzt sich mit ihren Alleinstellungsmerkmalen erneut deutlich von anderen ITK-Messen ab. Die CeBIT ist die einzige Messe, welche die gesamte digitale Welt an einem Ort beschreibt - vom 9. bis 15. März 2006 in Hannover. Und sie ist weit mehr als eine Produktschau. Die Faktoren Wissensvermittlung und Networking spielen eine zunehmend größere Rolle. Mit rund 30 Sonderpräsentationen und 800 Vortragsveranstaltungen ist die CeBIT auch die führende Veranstaltung zum Know-how-Transfer und zur Community-Bildung - und mit 128 000 ausländischen Gästen auch die internationalste ITK-Messe.
Höchste Internationalität
Höchste Internationalität erreicht die CeBIT auch auf Ausstellerseite. Insgesamt erwartet die Deutsche Messe AG zur CeBIT 2006 rund 6 300 Aussteller aus etwa 70 Ländern. Rund 3 300 haben sich direkt aus dem Ausland angemeldet. Dazu kommen die zahlreichen Konzerne, die sich über ihre deutschen Niederlassungen beteiligen. Zuwächse gibt es vor allem bei den Anmeldungen aus Asien. Sowohl China als auch Hongkong und Südkorea werden ihre Präsenz deutlich verstärken. Zur kommenden Veranstaltung werden mehr als 1 700 Aussteller aus der Region Asien/Pazifik erwartet - eine Zahl, die keine andere Messe dieser Art weltweit aufweist, auch nicht in Asien. Erfreulich ist auch die Beteiligung der Unternehmen aus den Wachstumsregionen in Ost- und Mitteleuropa: Mit mehr als 200 Unternehmen bleibt die Beteiligung im Vergleich zum Vorjahr konstant - und das trotz drastisch zurückgefahrener staatlicher Messe-Subventionen.
Die Aussteller belegen zur kommenden CeBIT mehr als 300 000 Quadratmeter Fläche. Besonders erfreulich ist die hohe Zahl an Neuanmeldungen und CeBIT-Rückkehrern. Zu den 150 ‘Neuzugängen‘ gehören unter anderem LM Ericsson, Emerson Networks, Gazprom, die Metrogroup, Netgear, Vestel Foreign Trade und ZTE.
Digital Solutions for Work & Life
Nur die CeBIT zeigt, wie die digitalen Lösungen für Arbeit und Freizeit wirklich zusammen wachsen: angefangen von Software und Geräten für das Business über Kommunikationslösungen für Home und Office bis zum Digital Lifestyle. Damit trägt die Messe der zunehmenden Konvergenz der Märkte Rechnung, denn Informations- und Kommunikationstechnik verschmelzen sowohl mit Consumer Electronics als auch mit Verkehrstelematik und Logistik.
CeBIT stärkt Communities
Die CeBIT schafft Raum für aktuelle Themen. Neben dem flächendeckenden Komplettangebot stehen immer mehr nutzenorientierte Themenschauen auf dem Programm. Jeder der CeBIT-Schwerpunktbereiche wartet mit Foren, Sonderveranstaltungen und Top-Themen auf, die zum Wissenstransfer und vor allem zur Stärkung der Communities beitragen. Im Bereich ‘Business Processes‘ sind dies beispielsweise die Präsentationen zu RFID und Security. Highlights im Segment ‘Digital Equipment & Systems‘ sind die Themen HDTV sowie Personal and Mobile Storage. Der Bereich ‘Communications‘ lockt unter anderem mit den Sonderpräsentationen VoIP@CeBIT und der WLAN-World. Highlight in diesem Schwerpunkt sind die Themen ‘Telematik, Navigation und Logistik‘ sowie Handy-TV. Weitere nutzenorientierte Lösungen bieten die Veranstaltung ‘Bank-Finanz-Systeme‘ im Segment ‘Banking & Finance‘, die Präsentation ‘Geoinformationssysteme‘ und der Bereich eHealth im ‘Public Sector Parc‘ sowie das Diskussionsforum ‘future talk‘ im ‘future parc‘. Einen besonderen Akzent legt die CeBIT auf die Ansprache des Mittelstands: mit einem neu gestalteten Forum in Halle 5, einer ganzjährig geöffneten Website (www.cebit-mittelstand.de), der Sonderpräsentation ‘CeBIT Business Solutions‘, spezifischen Angeboten der Aussteller und Vortragsveranstaltungen in allen Messe-Schwerpunkten.
CeBIT als Treffpunkt für ITK-Elite
Die CeBIT gilt bereits seit Jahren als Treffpunkt der ITK-Elite. Neu im Programm sind so genannte ‘Keynote Speeches‘ während der Veranstaltung. Redner der kommenden CeBIT sind unter anderem Anand Chandrasekher, Vice President von Intel, und Guerrino De Luca, CEO von Logitech. Keynote Speaker der Eröffnungsfeier ist Vodafone-Chef Arun Sarin. Prominent besetzt ist auch das ‘International CeBIT Summit‘ am Vortag der Messe. Mit dabei sind unter anderem Shai Agassi, Vorstandsmitglied von SAP, Gianfranco Lanci, President von Acer, Colin MacLean Boyd, CIO von Sony Ericsson, und Viviane Reding, Kommissarin für Information, Gesellschaft und Medien von der Europäischen Kommission.
CeBIT zeigt Dynamik
Neu ist die eigenständige Veranstaltung ‘Digital Living‘ in Halle 27. Damit schafft die Deutsche Messe AG in Ergänzung zu dem ‘klassischen‘ CeBIT-Angebot an digitaler Consumer Electronics eine zusätzliche herstellerübergreifende Plattform für die emotionale Ansprache. ‘Digital Living‘ zeigt CE-Lösungen zum Anfassen und Ausprobieren und wendet sich speziell an den Handel und den technikbegeisterten Nutzer. Das neue Event ist täglich bis 22 Uhr geöffnet und kostet zehn Euro Eintritt. Für CeBIT-Besucher ist der Eintritt frei.
(Quelle: http://www.cebit.de/profil?x=1)
nach
oben
4.3 Oracle Starts Melding Security, ID Management Offerings
Upcoming 10G Release 3 to bring together Oblix, Thor, Octetstring know-how. Oracle plans to have a somewhat integrated version of acquired identity- and access-management software available within months.
Oracle Identity Management 10g Release 3, incorporating Oblix identify management, Thor Technologies provisioning tools and OctetString's virtual directory, should be available around May, or toward the end of Oracle's fiscal year, said Amit Jasuja, vice president of Identity Management Product Development for the Redwood Shores, Calif., database giant. Oracle will discuss its plans at next week's RSA Conference.
"With this release we're updating all of the products in a number of ways and there is also a fair amount of integration so they all work together, share some common technologies," Jasuja told CRN Wednesday.
Oracle bought Oblix in March 2005 and made that a core piece of the current Identity management release available since September. It bought Thor and Octet in November.
The new offering is important for partners because "security is so high on everyone's priority list now," said Ron Zapar, president of Re-quest, a Chicago-area Oracle partner.
That may be truer now than ever since Oracle has seen its "unbreakable" database under siege of late.
Derek Small, president of Nulli Secundus, a Calgary-based Oracle partner agreed.
"There was some concern that these [acquired] offerings would remain siloed," Small said. "When they're integrated we can focus on the solution, not on lower-level integration," he noted.
"We're unique because we've done PeopleSoft and Oblix integration for seven years. We kind of saw that opportunity before Oracle did," Small joked. Oracle completed its buyout of PeopleSoft early last year, and of the much smaller Oblix months later.
Jasuja said the company also has done work on the compliance side, supporting new customization by partners that do value-added services. The product will support reporting for different industries and regulation, he noted. "We'll deliver interesting and powerful capabilities for companies to track historical privileges," he said.
The software would be able to track what data a given user had access to on any given day, for example.
(Quelle: http://www.compliancepipeline.com/news/179102563)
nach
oben
4.4 Nokia to launch GSM-WLAN phone by June
Nokia Corp. will offer a mobile phone capable of working on cellular networks and wireless LANs in the second quarter of this year. It will also release network operating equipment to support the new converged handset, it announced Monday.
The 6136 phone is based on the Unlicensed Mobile Access industry standard, which enables the hand-off of voice and data connections between Global System for Mobile Communications (GSM) networks and WLANs.
The handset, expectetd to cost $327, will support all GSM frequencies. It will be equipped with a 1.3 megapixel camera and a removable micro SD format memory card, said Kai Öistämö, executive vice president and general manager of Nokia's mobile phone division, at a news conference at the 3GSM World Congress in Barcelona.
Nokia, the world's largest manufacturer of mobile phone handsets, also plans to offer network operators equipment to support the new GSM-WLAN phone's functions in the second quarter, it said.
The mobile phone industry is at a "turning point" with voice-over-IP technology. Some manufacturers and operators may view VoIP as a disruptive technology, whereas others will see it as an opportunity, according to Öistämö.
"We view VoIP as an opportunity," he said.
(Quelle: http://www.computerworld.com/
mobiletopics/mobile/story/0,10801,108658,00.html)
nach
oben
5 Betriebswirtschaftliche
IT-Anwendungen
5.1 Übersicht
Über den nützlichen Link
www.softguide.de erhalten Sie eine aktuelle Marktübersicht für Standardsoftware,
Betriebliche Software und Branchenlösungen.
Allerdings haben wir für Sie eine
tabellarische
Zusammenstellung einiger betriebswirtschaftlicher IT-Systeme
erstellt, die wie folgt kategorisiert sind:
- Buchhaltungs Systeme
- Operative Systeme
nach
oben
5.2 IT Asset Management Is Much More than Counting Boxes
When it comes to IT Asset Management (ITAM), businesses tend, first of all, to see an opportunity to save money on their hardware and software purchases. However, as Barbara Rembiesa explains, there is much more value to ITAM than mere cost savings. Rembiesa, who is the founder of the International Association of IT Asset Management (IAITAM), details for SAP INFO online the growth of the discipline and of her organization.
Just a few years ago hardly anyone had heard of IT Asset Management. Can you explain briefly what it is and why it has come into prominence?
Rembiesa: IT Asset Management, or ITAM, is a functional discipline much like the other functional disciplines within an organization such as human resources, accounting, marketing or sales. Only this one is focused on the IT assets of an organization not fixed assets like manufacturing. Its rise to prominence is due to several factors. One, IT is no longer below the radar screen. IT has costs, at times very high, that need to be justified to management. Its efficient operation is integral to the success of every other functional area and the overall success of the entity. With compliance issues ranging from Sarbanes Oxley Act to more stringent auditing regulations, an entity’s IT infrastructure must be able to respond quickly and accurately.
What led you to forming the International Association of Asset Management?
Rembiesa: When I was a consultant to businesses trying to not to fall foul of the Business Software Association and its fight against PC software piracy, I found myself spending more and more time educating consumers in managing their IT departments. Most companies had no idea what they had, where it was, what they needed, or how to prove they owned it. I searched for information that my customers could use and there was very little information available on compliance and none on overall IT Asset Management. IAITAM was formed to fulfill a need for real world education in IT Asset Management.
How has IAITAM grown in its three years of existence? How has the membership grown and what types of companies are joining?
Rembiesa: IAITAM continues to increase its membership base exponentially and grow in the number of services it offers members and non-members alike. We are now in 18 countries and count over 2,000 members. Our member base covers a broad-spectrum over size and industry. We are proud to count small companies, government agencies and Fortune 500 companies among our members.
What do you think are the reasons for its success? What unique services do you offer?
Rembiesa: Our success is due in large part to IAITAM’s ability to exceed its member’s expectations in their thirst for knowledge and genuine desire to increase the professionalism of the IT asset manager. We are a vendor neutral organization dedicated to the IT professional. We offer real world education, certifications for hardware asset managers, software asset managers and IT asset managers. Additionally, we publish a magazine, ITAK, dedicated to the issues facing IT professionals and encourage all of our members to contribute to it. Lastly, we have developed a library of IT Best Practices to guide IT professionals in their quest to implement the processes they need to ensure the efficiency of their operations. In 2006 we will also provide knowledge transfer services to organizations on developing and implementing the processes IT departments need to be fully functional and beneficial to the overall organization.
What exactly do you teach to those certified software asset managers?
Rembiesa: Our courses teach how to manage the business of IT, it’s not just counting noses, licenses or pc’s. It’s how to develop the processes to reduce costs, maximize ROI and measure TCO. It’s setting tool selection criteria to assure integration so the metrics needed to manage our IT assets no matter if it’s hardware, software, vendors, contract negotiations, contactors, outsourcing or our own internal service delivery can be measured to make the organization as effective and efficient as possible. Another point is to take into account what an organization has in the way of software versus what it needs and why. And how does that compare to the organization’s overall growth strategies. Does the level of software buying tie to it or is it off-base?
On your website there are case studies demonstrating the enormous savings customers can make implementing an asset management approach, can you briefly share the details of a couple of examples?
Rembiesa: We had an executive from VeriSign attend our Certified Software Asset Manager (CSAM) Class. She immediately went back to work and applied one of the tools we taught, reconciling monthly invoices against the actual maintenance agreement, and noticed an inordinate amount of discrepancies. The result? She saved VeriSign three million US-Dollars. Second, Sallie Mae reported savings of $5 million on software contracts, 12 percent on their software maintenance and licensing fees and over a $1 million displacing over 40 products that were duplication of services.
We often hear that companies that introduce an ITAM strategy generally save 30 percent on their licensing fees. Is that number based on some quantifiable research?
Rembiesa: I would not narrow the focus to license fees. Research done by Gartner stated that companies who implement overall IT Asset Management can save between five and 35 percent. I believe that companies can exceed the 35 percent margin depending on their base line. If a company has not managed their IT in the past the percentage could be higher
Why do you think businesses lost track of the licensing in such a way that costs spiralled out of control?
Rembiesa: A lack of processes for acquiring, deploying, modifying/changing and retiring software assets, coupled with the inability to track the software and no bona fide IT asset repository, many companies find themselves over-purchasing, under-purchasing, paying increasing costs to fight compliance audits, additional or unnecessary maintenance and support cost, the list goes on. A company can not operate without an IT department but unfortunately a large number of companies do not manage their IT departments like a business. Process and accountability are the keys.
Many vendors, including SAP, now offer products to help their customers with IT Asset Management. Do you get the sense that in a few years businesses – both big and small – will have got a grip on their licensing liabilities?
Rembiesa: I would hope so, however, there will always be loopholes in the processes without executive buy-in to those processes. On top of that, there is always the renegade employee who thinks they do not have to comply with the rules. Sarbanes Oxley and OMB A-123 will have impact on publicly traded businesses and Government agencies. I think businesses that do not fall under current legislation will be slower to implement overall IT Asset Management, however IAITAM strives to educate all sizes of companies to gain the best value out of their IT Asset Management programs and has a great deal of impact in the industry.
You are developing asset management best practices so what is the number one rule businesses should implement to ensure they are not paying too much?
Rembiesa: The number one rule is accessing the true needs of the organization based on it’s strategic direction and having a method of measurement to ascertain if the decisions being made truly do provide the value expected. That’s one of IT’s greatest failings. After implementation or installation of a piece of hardware or software once the item is functional we have a tendency to wipe our hands of it other than maintain it. We need to assess if it is giving us the expected value we anticipated to determine if it should stay in our environment or be replaced by something different and what impact that might make. So the real key isn’t how much or how little you’re paying, it’s all about attaining the most value for the organization.
(Quelle: http://www.sap.info/INT
/int/index/Category-12603c61b2d8e182c-in
t/0/articlesVersions-3168943c2114212cc3)
nach
oben
5.3 Jahresabschluss leicht gemacht – effizienter arbeiten mit hmd
Die Erstellung eines Jahresabschlusses kann bei Zeiten "nervtötend" sein, jedes Jahr werden die gleichen Konten abgestimmt, Arbeitsausdrucke gemacht, kommentiert, umgebucht. Eine Vorgehensweise, die im EDV-Zeitalter eigentlich gar nicht mehr existieren dürfte.
"Es kann nicht sein, dass Berater oder Abschlusssachbearbeiter Ihre Zeit damit verbringen, Papier zu bedrucken, abzustimmen, Kommentare zu machen und nachher wieder alles an anderer Stelle einzugeben", so hmd-Vorstand Christine Moser. "Die Aufgabe der EDV ist es, die Arbeit zu erleichtern. Unsere Software hat das schon immer getan, aber es gibt noch viel mehr Möglichkeiten dem Anwender den Alltag zu erleichtern, und das setzen wir um."
Die hmd-software ag hat ihren Kunden im November gezeigt, dass es auch anders geht, mit softwaregesteuerten Hilfsmitteln, die zu einer erheblichen Zeiteinsparung bei der Abschlusserstellung führen.
Abstimmkennzeichen mit Statusprüfung
Das elektronische Abstimmkennzeichen nutzen hmd-Anwender schon lange und sparen sich damit die Abstimmarbeiten auf dem Papier. Das Modul wurde nun um eine Statusprüfung erweitert. Dort sieht der Sachbearbeiter auf einen Blick, welche Konten komplett abgestimmt sind, bei welchen Konten Differenzen auftreten, der Saldo aber in Ordnung ist und welche Konten noch nicht abgestimmt wurden. Aus der Statusprüfung können die einzelnen Konten direkt aufgerufen und bearbeitet werden, ohne Programmwechsel.
Vollständigkeitsprüfung über Textbausteine
Die Vollständigkeitsprüfung in der Finanzbuchhaltung verschafft dem Anwender eine schnelle Möglichkeit zu überprüfen, ob wiederkehrende Buchungsvorfälle auch tatsächlich in der notwendigen Anzahl auf einem Konto verbucht wurden. In speziellen Textbausteinen kann hinterlegt werden, in welcher Anzahl die zu diesem Textbaustein gehörenden Buchungen auf welchem Konto erscheinen müssen. In einer Übersicht sieht man auf einen Blick, ob eine Buchung öfter oder seltener als gefordert verbucht wurde und kann von dort aus direkt in die Kontenansicht verzweigen.
Vom Konto am Bildschirm in die Buchungsmaske
Thema Kontenansicht: bei hmd kann das Konto am Bildschirm an den verschiedensten Stellen im Programm aufgerufen werden, z.B. in der Bilanzbearbeitung, im Bilanzbericht, in der Druckvorschau vieler Auswertungen. Eben an jeder Stelle, an der eine Kontonummer auftaucht. Und überall dort, wo man in die Kontenansicht kommt, kann man nun auch sofort die Buchungsmaske aufrufen. Kein Programmwechsel, keine Notizen mehr, direkt aus der Bearbeitung wird ein Konto aufgerufen und entsprechend umgebucht. Das spart Zeit, und nicht nur hier ist Zeit Geld.
Neuerungen bei der Bilanz am Bildschirm
Auch in der Bilanzbearbeitung, der sog. Bilanz am Bildschirm, gibt es einige Neuerungen die Zeit sparen und die Bearbeitung erleichtern. So werden beispielsweise Konten, die nicht vollständig abgestimmt wurden, rot gekennzeichnet und können über den Kontenaufruf direkt bearbeitet werden. Ein Arbeitsausdruck der Bilanz, der dann mit Bearbeitungskommentaren versehen wird, ist nicht mehr notwendig. Kommentare zu einzelnen Positionen werden direkt im Programm vermerkt und stehen jedem beteiligten Sachbearbeiter zur Verfügung. Muss eine Position doch einmal gedruckt werden, steht der Positionsdruck zur Verfügung, mit dem nur die ausgewählte Gliederungsposition mit allen Informationen und Bearbeitungshinweisen gedruckt werden kann. Zur Bearbeitung von Forderungen und Verbindlichkeiten können die Einzelpositionen eingeblendet werden, damit erscheint jeder einzelne Debitor bzw. Kreditor in der Arbeitsbilanz, bei Debitoren auf Wunsch auch mit Angabe der Mahnstufe. Auf OPOS und Konten kann von dieser Stelle natürlich direkt zugegriffen werden.
(Quelle: http://www.forum-kanzleisoftware.de/archives/viewAnbieterNews.cfm?newsID=13932)
nach
oben
5.4 Hersteller von Messtechnik entscheidet sich für erweiterte ERP-Lösung von SSA Global
Bühler Mess- und Regeltechnik GmbH setzt auf SSA ERP LN und SSA CRM
Hannover, 1. Februar 2006 – SSA Global (NASDAQ: SSAG), weltweit tätiger Anbieter von erweiterter Unternehmenssoftware und Dienstleistungen, hat die Bühler Mess- und Regeltechnik GmbH als Neukunden gewonnen. Das Unternehmen mit Sitz in Ratingen wird im Januar damit beginnen, SSA ERP LN und SSA CRM einzuführen. Die Aufnahme des Echtbetriebs ist für Mitte des Jahres 2006 geplant.
Das aus einem Familienbetrieb hervorgegangene Unternehmen entwickelt und vertreibt zum einen Messgasaufbereitungssysteme und dazugehörige Komponenten für die chemische Industrie, Kraftwerke und die Lebensmittelbranche. Zum anderen stellt der Kleinserienfertiger Produkte für die Pflege von Hydraulikfluiden, Schmierölen und Flüssigkeiten für die Prozesstechnik her. Darüber hinaus werden nach individuellen Kundenwünschen Sondersysteme angefertigt.
Die Lösung von SSA Global ersetzt das bisher verwendete ERP-System MAST, das die Unternehmensprozesse nicht mehr ausreichend unterstützte. Im Hinblick auf die zunehmende internationale Expansion entschied sich die Bühler Mess- und Regeltechnik GmbH, eine integrierte und standardisierte IT-Umgebung zu schaffen, die für eine weltweite Transparenz und Konsistenz der Unternehmensdaten sorgt. SSA ERP LN wird sämtliche Prozesse von der Abwicklung des Auftragseingangs über die Material- und Personalplanung bis zum Versand abbilden. SSA CRM sorgt für das Handling der Kundendaten und die mobile Anbindung der Außendienstmitarbeiter.
„Wir haben uns nach einem intensiven Auswahlprozess für die Lösung von SSA Global entschieden, da uns die Leistungsfähigkeit und die umfangreichen Funktionalitäten von SSA ERP LN und SSA CRM überzeugten“, so Thomas Knorr, kaufmännischer Leiter, Bühler Mess- und Regeltechnik GmbH. "Zudem ging SSA Global stark auf unsere Bedürfnisse ein. Mit der neuen Lösung werden wir die Transparenz, die Kundenbindung und die Qualität unserer Produkte erhöhen und weltweit über eine einheitliche Datenquelle verfügen.“
Kurzprofil Bühler Mess- und Regeltechnik GmbH
Die Bühler Mess- und Regeltechnik GmbH wurde 1969 in Ratingen als Familienunternehmen gegründet und war von Beginn an in den Geschäftsbereichen Analysentechnik und Fluidcontrol tätig. Heute bietet das nach ISO 9001 zertifizierte, mittelständische Unternehmen ein spezialisiertes Produktportfolio. Bühler entwickelt und vertreibt weltweit Messgasaufbereitungs¬systeme und dazugehörige Komponenten für die chemische Industrie, Kraftwerke und die Lebensmittelbranche. Zudem werden Produkte für die Pflege und Kontrolle von Hydraulikfluiden, Schmierölen und Flüssigkeiten in der Prozesstechnik hergestellt.
Weitere Informationen unter www.buehler-ratingen.com
Kurzprofil SSA Global
SSA GlobalTM ist ein weltweit tätiger Anbieter von erweiterter Enterprise Resource Planning (ERP)-Software für die Fertigung, den Handel, die Dienstleistungsindustrie sowie für Öffentliche Verwaltungen. Ergänzend zu den zentralen ERP-Lösungen bietet SSA Global eine umfassende Palette integrierter Lösungen an, inklusive Corporate Performance Management, Customer Relationship Management, Product Lifecycle Management, Supply Chain Management und Supplier Relationship Management. Mit Hauptsitz in Chicago/USA und weltweit 50 Standorten betreut SSA Global etwa 13.000 aktive Kunden in über 90 Ländern. Weitere Informationen unter www.ssaglobal.com
SSA Global TM ist die konzernweite Marke für Produktlinien und Tochtergesellschaften von SSA Global Technologies, Inc.
Das SSA Global-Logo, SSA Global und forward faster sind Warenzeichen and SSA ist ein eingetragenes Warenzeichen von SSA Global Technologies, Inc. in den USA und/oder anderen Ländern. Alle anderen genannten Namen von Unternehmen, Produkten oder Dienstleistungen sind Warenzeichen oder eingetragenen Warenzeichen der jeweiligen Inhaber.
(Quelle. http://srv-nld-msls0.baan.com/mycountry/centraleurope/Buehler)
nach
oben
5.5 Varial schaut auf der CeBIT über den Tellerrand
Siegener Software-Anbieter gibt mit seinen Produkten für das Finanzwesen und die Personalwirtschaft clevere, internationale Antworten auf gesetzliche Anforderungen, unternehmensspezifische Besonderheiten und Globalisierung
Darf’s ein bisschen mehr sein? Die Varial Software AG stellt vom 9. bis 15. März auf der CeBIT 2006 in Hannover erneut unter Beweis, dass sie sich nicht auf den marktüblichen deutschen Standard beschränkt, wenn es um branchen-unabhängige Software für das Finanzwesen, Controlling und die Personalwirtschaft geht. In der Halle 5, am Stand der Konzernmutter Infor Global Solutions (Stand C24) und auf dem Partnerstand der Varial Software AG (Stand D26/1) präsentiert das Unternehmen die Varial World Edition. Im Bereich der Personalwirtschaft zeigt Varial ein innovatives Konzept, das weit über die reine Personalabrechnung hinausgeht. Im Finanzwesen und Controlling stellt das Traditionsunternehmen seine internationale Kompetenz unter Beweis und legt pünktlich zum Messestart ein Testat für Frankreich und die Tschechische Republik vor.
Mit den Testaten für den französischen und tschechischen Markt vervollständigt Varial die internationale Ausrichtung seines Java-basierten, Datenbank- und plattformunabhängigen Systems. Die Ausrichtung basiert auf einem 4-Stufen-Konzept. Neben der reinen Übersetzung der Oberfläche in andere Sprachen werden auch länderspezifische Anforderungen abgedeckt – etwa in Bezug auf Zahlungsverkehrsformate und Steuerabschreibungen. Zudem bietet Varial eine vollständige Neutralität zu Landessystem und Sprache: Jeder Mitarbeiter hat online in einer beliebigen Niederlassung einen Zugriff auf das Varial-System und arbeitet in seiner Landessprache. Konzernübergreifende Reports lassen Berichte einzelner Länder zusammenfließen und Unternehmen mit mehreren, internationalen Standorten arbeiten mit nur einem System. „Diese Transparenz verschafft Anwendern den notwendigen Überblick für eine übergreifende, konsistente Verwaltung bei beliebig vielen Niederlassungen in verschiedensten Ländern mit einem einzigen modularen System für Finanzbuchhaltung, Anlagenbuchhaltung und Kostenrechnung”, sagt Olaf Hellekes, Produktmarketing-Manager Finanzwesen bei Varial.
Zur CeBIT gibt Varial auch den Startschuss für den Vertrieb der Applikation „Personalwirtschaft“ der Varial World Edition. Einzigartige Neuerung gegenüber anderen am Markt befindlichen Systemen ist, dass Abrechnungsergebnisse unmittelbar nach Dateneingabe vorliegen und sich die Arbeitsbelastung der Personalabteilung gleichmäßiger verteilen lässt. Jederzeit ist eine sofortige Abrechnung möglich – egal an welchem Punkt des Monats. Die Funktionalität, Personaldaten aus mehreren Perspektiven – nämlich Vergangenheit, Gegenwart und Zukunft – zu betrachten, bietet Personalverantwortlichen zudem direkt nach Datenänderung genaue Auswertungs- und Simulationsmöglichkeiten für die Planung ihrer Personalkosten. Die Software kann durch eine einheitliche, steuerbare Berechnungslogik rasch und unkompliziert an neue gesetzliche Anforderungen und nationale Besonderheiten angepasst werden. „Schnelle Reaktionszeiten und hohe Zuverlässigkeit sind die Aspekte, die in der Personalwirtschaft zählen. Die hohe Nachfrage nach der Varial World Edition schon vor dem Verkaufsstart zeigt uns, dass wir mit unserer Lösung die Unternehmensanforderungen treffen”, sagt Christoph Clemens, Produktmarketing-Manager HR & Payroll bei Varial.
Am Partnerstand 5/D26 gibt es neben News zur Varial-Software tiefen Einblick in interessante, branchenspezifische Lösungskonzepte in Verbindung mit Varial. Die SteinhilberSchwehr AG, die Hetkamp GmbH EDV-Beratung, die HS Varial GmbH, die F1-innovate GmbH und die J.M. software solutions GmbH sowie die i-Soft Systemhaus GmbH West zeigen dem Messepublikum unter anderem ihre Branchenlösungen für den Großhandel, Maschinen- und Anlagenbau, die Kunststoffindustrie sowie für Schulverwaltungen.
(Quelle: http://www.varial.de/)
nach
oben
5.6 FEV Motorentechnik verbindet Projektmanagement und kaufmännische Systeme in einer einzigen IT-Lösung
Die Automobilindustrie hat sich einiges vorgenommen: Bis 2005 sollen Neufahrzeuge 70 Prozent weniger Stickoxide ausstoßen als bisher. Hinter dieser einfach klingenden Zielvorgabe verbirgt sich eine ingenieurtechnische Herausforderung ersten Ranges. Ein typischer Fall für den weltweit tätigen Engineering-Anbieter FEV Motorentechnik. Denn Fahrzeugbauer und Motorenhersteller delegieren derartige Aufgaben immer häufiger an die 300 Ingenieure des Aachener Vorzeigeunternehmens, das sich im Austausch mit der benachbarten RWTH einen erstklassigen Namen bei Design und Entwicklung von Verbrennungsmotoren erworben hat. Ganz gleich, ob es dabei um weniger Schadstoffe, effizientere Motorleistungen oder neue Antriebsysteme geht - FEVs Aufträge erfordern eine vielschichtige Projektarbeit, die sich häufig über einen Zeitraum von mehreren Jahren erstreckt. Hierbei stützte sich das 1978 gegründete Unternehmen lange Zeit auf eine selbst entwickelte Software-Lösung, mit der Projektverwaltung und Auftragsbearbeitung gesteuert wurden. Als Insellösung war das System Teil einer IT-Landschaft, in der auch die Anwendungen für Einkauf, Kostenrechnung und Finanzbuchhaltung getrennt voneinander betrieben wurden. So lief beispielsweise der Bestellprozess über MS Outlook. Diese Lösung war zwar leicht zu bedienen. Jedoch mussten die Daten aufwändig mehrfach erfasst werden, sobald sie auch in anderen Systemen gebraucht wurden. Darüber hinaus führten die zahlreichen Systembrüche dazu, dass übergreifende Auswertungen zu lange auf sich warten ließen.
Mitte der Neunziger Jahre waren sich Geschäftsführung, Fachbereiche und IT darin einig, dass ein durchgängiges System für das Projektmanagement und die kaufmännischen Abläufe her musste. Die Integration sollte dabei helfen, das Kerngeschäft weiter auszubauen und die sich immer schneller ändernden Marktanforderungen flexibler aufzugreifen.
Rollenbasiertes Projektmanagement
FEV Motorentechnik nahm sich zwei Jahre Zeit, um den Markt für betriebswirtschaftliche Standardsoftware (ERP) ausgiebig zu prüfen. Neben dem Marktführer SAP untersuchten die Aachener Ingenieure zahlreiche weitere Anbieter. Doch keines der Angebote deckte ihre Anforderungen für Projektarbeit ab. Deshalb fasste das Unternehmen den Entschluss, gemeinsam mit einem mittelständischen deutschen ERP-Unternehmen ein Projektmanagement als Add-on zu dessen Software zu entwickeln.
Die Kooperation war bereits weit fortgeschritten, als FEV Ende 1997 auf das schwedische Softwarehaus IFS Industrial & Financial Systems aufmerksam wurde. Hier fanden die Aachener erstmals die Grundzüge ihres Projektmanagements in einem Standardsystem wieder. Die Schweden hatten langjährige Erfahrungen mit projektorientierten Fertigern von Kraftwerken und Ölplattformen in ihre betriebswirtschaftliche Lösung IFS Applications einfließen lassen (Kasten 2).
Aufgrund dieser Erfahrungen war eine Gliederung der Projekte möglich, wie FEV sie brauchte. Zum Beispiel verfügt das integrierte System über ein Rollenkonzept, das vom Projektverantwortlichen über den Teilprojektleiter bis zum Teammitglied reicht. Deren Zugriffsrechte orientieren sich an der Aufgabenverteilung im Projekt und an den aktuellen Stati der Prozesse. Für FEV ist diese Differenzierungsmöglichkeit zentral, da sich das Ingenieur-Unternehmen in eine Vielzahl von technologisch ausgerichteten Sparten und branchen- beziehungsweise kundenspezifisch aufgestellten Geschäftsbereichen gliedert. Aus dieser Organisationsmatrix heraus werden die Projektteams so zusammengestellt, wie es der jeweilige Kundenauftrag erfordert. Deshalb muss das Projektmanagementsystem eine flexible Vergabe der entsprechenden Kompetenzen erlauben. So zum Beispiel bei der Planung der Budgets oder der Bestätigung des Projektfortschritts. Hierzu werden den Projektaktivitäten auf der untersten Planungsebene Zeiten und Kosten exakt zugeordnet. Projektverantwortliche erhalten somit jederzeit eine aktuelle Budgetkontrolle.
Schrittweise Einführung
FEV machte sich die Komponenten-Architektur der neuen Software zunutze und entschied sich für eine Einführung in überschaubaren Einzelschritten. Somit erstreckte sich die gesamte Implementierung zwar über einen Zeitraum von zwei Jahren. Andererseits wurden aber weniger Ressourcen gleichzeitig gebunden, so dass das laufende Geschäft weniger beeinträchtigt wurde als bei einem „Big Bang“. Positiv kam hinzu, dass die einzelnen Migrationen erfolgreich verliefen, so dass die jeweils neuen Anwendungsbausteine umgehend produktiv gingen.
Den Anfang machte die Finanzbuchhaltung. Hier vermissten eine Reihe von Anwendern allerdings ihre gewohnten Auswertungslisten. Das schwedische Softwarehaus hatte in dieser Frage zu sehr auf seine internationale Strategie gesetzt und anstelle der deutschen Listen frei konfigurierbare Masken angeboten. Mit dem Releasewechsel auf IFS Applications 2001 erwartet FEV, dass nahezu sämtliche Anforderungen erfüllt werden.
Im Anschluss an die Finanzbuchhaltung gingen Einkauf und Kostenrechnung live. Gleichzeitig gab es bereits einen Lesezugriff auf das Projektmanagementsystem. Somit konnten die Projektingenieure parallel zu dessen Einführung ihre Projekte in der neuen Lösung verfolgen, um sich so frühzeitig wie möglich an diese zu gewöhnen.
Im Verlauf der gesamten Einführung machte FEV Motorentechnik die Erfahrung, dass eine systematische Modellierung der Geschäftsprozesse von hohem Nutzen ist. Den Einkauf hatte das Hightech-Unternehmen mit dem IFS-eigenen Werkzeug, dem Business Modeler, modelliert, hatte dann aus Zeitgründen die anderen Anwendungen ohne Modelle eingeführt. Unternehmen sollten sich jedoch nicht davon leiten lassen, zum Zwecke kurzfristiger Fortschritte auf die systematische Erfassung der wichtigsten Prozesse zu verzichten. Insgesamt gesehen lohnt sich der Aufwand, da sich Abstimmungsprozesse deutlich verkürzen lassen und Redundanzen vermieden werden. FEV erkannte diese Vorteile und holte deshalb die Entwicklung der restlichen Modelle nach.
Schnelleres Controlling
Derzeit arbeiten rund 500 Mitarbeiter mit der neuen Lösung. Darunter auch 150 Projektingenieure, die ihre Forschungsvorhaben in IFS Applications aufsetzen und steuern. Ein Drittel der Projekte sind langjährige Großprojekte. Hierzu zählen Komplettmotorentwicklungen vom ersten Konzept bis zur Unterstützung des Serienanlaufs, in letzter Zeit vornehmlich für Hersteller aus dem asiatischen Raum. Ein weiteres Drittel umfasst Projekte mit einer Laufzeit bis zu einem Jahr, wozu unter anderem Motorentwicklungen vom Papier bis zum ersten Prototyp innerhalb von neun Monaten gehören. In einer Zusammenarbeit der Volkswagen AG, des Paul-Scherrer-Instituts und der FEV Motorentechnik wurde beispielsweise ein Elektrohybrid mit Brennstoffzellen und Superkondensatoren entwickelt und aufgebaut, der sowohl die angestrebte Energierückgewinnung ermöglicht, als auch ausreichende Fahrleistungen aufweist. Das letzte Drittel umfasst Kleinprojekte mit einer Laufzeit von wenigen Monaten, in denen zum Beispiel das akustische Verhalten eines Motors optimiert wird. Insgesamt reicht die Spannweite der Budgets von 50.000 Euro bis zu dreistelligen Millionenbeträgen. Um den unterschiedlichen Anforderungen zu entsprechen, wurden im neuen System Musterprojekte angelegt, anhand derer die Ingenieure ihre Prozesse definieren können. Je nach Komplexität des jeweiligen Kundenauftrags nutzen sie die Möglichkeit des Systems, das Hauptprojekt beliebig tief in Unterprojekte zu gliedern.
Durch die Verzahnung von Projektmanagement und Rechnungswesen, erhält FEV seine Controlling-Informationen jetzt deutlich früher. Waren die Monatsabschlüsse bisher zumeist erst am 20. des Folgemonats vorhanden, liegen sie heute bereits in der ersten Woche vor. Gleichzeitig hat sich durch den höheren Automatisierungsgrad der Erfassungsaufwand verringert. Nicht nur die betriebswirtschaftlichen Kennzahlen werden transparenter, auch das Wissensmanagement wird in Zukunft gestärkt werden.
Um die Vorteile der Integration von Projektmanagement, Controlling und Einkauf auch für eher sporadische Anwender im Unternehmen nutzbar zu machen, denkt FEV Motorentechnik derzeit darüber nach, zusätzlich zu den Windows-Clients auch Portalzugänge einzurichten. Da das System vollständig webfähig ist, können auch diejenigen Nutzer, die keinen eigenen Rechner haben, die Lösung über das Intranet nutzen. In individuell konfigurierbaren Portalen erschließen sie sich ausschließlich die Informationen, die sie für ihre Arbeit brauchen. FEV sieht in den Möglichkeiten der neuen Geschäftssoftware einen der Motoren für seine weitere Unternehmensentwicklung. Deshalb prüfen die Aachener Ingenieure auch den zusätzlichen Einsatz der HR-Lösung und des Dokumentenmanagementsystems von IFS.
(Quelle: http://www.ifsworld.com/de/customers/fev.asp)
nach
oben |
.gif){kind=small}
