Das ESG-Reporting stellt Organisationen akut vor Herausforderungen in zweierlei Hinsicht. Zum einen stehen die benötigten Daten oftmals nicht in harmonisierter Form zur Verfügung. Auf der anderen Seite sind die zu berichtenden Inhalte noch teilweise in Ausarbeitung.Gleichzeitig rücken die Fristen für die verpflichtende Berichterstattung immer näher. Es besteht also das Erfordernis nach einer flexiblen Datenmanagement-Lösung, um neue Datenquellen und sich verändernde Anforderungen schnell und einfach adaptieren zu können. Im Vortrag erfahren Sie, weshalb eine Datenarchitektur basierend auf Datenvirtualisierung hierfür sowohl die notwendige Agilität in der Umsetzung als auch die einfache Anbindung, Harmonisierung und Bereitstellung der Informationen ohne Replikation ermöglicht.

In diesem Konferenzbeitrag erfahren Sie – gestutzt auf umfassendes Erfahrungswissen des Referenten – welche Bedeutung Trend- und Technologieradare und ihr effizienter Einsatz für ein erfolgreiches IT-Innovationsmanagement haben. Zunächst wird gezeigt, wie aktuelle Trends (Megatrends, IT-Technologie- und Anwendungstrends) eingeordnet sowie innovative Technologien aufgespürt werden. Diese gilt es mit Trend- und zu dokumentieren und im Hinblick auf den eigenen Kontext zu analysieren. Skizziert wird die Durchführung von IT-Assessments, die sich zur Technologie- und Trendbewertung bewahrt haben. Gezeigt werden Practices zu ausgewahlten Technologien (Emerging-Technologies, KI, Cloud) sowie damit verbundene Anwendungs- Trends. Unter Anwendung der Technologie- und Trendradare stehen Analyse- und Entscheidungs-Use Cases im Zentrum des Innovations- und Technologiemanagement eingegangen. Abschließend werden Konsequenzen für ein Innovations Roadmapping mit integrierter strategischer Planung sowie IT-Investitionsportfolios aufgezeigt und Empfehlungen für eine erfolgreiche Innovations-Kommunikation sowie für ein gezieltes Changemanagement gegeben.

Daten sind das neue Gold und es genügt nicht mehr die Daten nur zu »verwalten«, um zukunftsfähig zu bleiben müssen die Unternehmen ihre Fähigkeiten weiterentwickeln und mit Hilfe datengetriebener Produkte und Dienste die Wünsche der Kunden besser verstehen und die eigenen Prozesse effizienter gestalten. Bewährte Methoden aus dem Architekturmanagement kommen zum Einsatz bei der Erstellung des strategischen Zielbildes einer datengetriebenen Organisation und die Verortung der benötigten Fähigkeiten in den »Bauplänen« des Unternehmens – Organisation, Prozesse, Technologien, Informationen. Innovative Ideen zu datengetriebenen Anwendungen runden das Bild ab und machen das Zielbild greifbar.

Fredmund Malik schreibt schon in seinem Managementklassiker „Führen – Leisten – Leben“, dass „Organisieren“ und somit das Entwickeln von Organisationen eine der wesentlichen Aufgaben wirksamer Führung ist. John Kotter ist dem Thema mit seinem acht Stufen Modell von Veränderungsprozessen in Organisationen methodisch auf den Leib gerückt.Aber sind wir mal ehrlich zu uns, nicht jede Veränderung, die ausgerufen wird, ist gut und von Vorteil für jeden. Macht es da nicht Sinn, sich damit auseinander zu setzen, wie man dagegen vorgeht? In dem Vortrag wird anhand des acht Stufen Modells von John Kotter aufgezeigt, wie man wirkungsvoll einen organisatorischen Change verhindern kann.

Arbeitsbedingungen werden oftmals gar nicht erst zur Belastung, wenn es eine Balance zwischen Arbeit und Privatleben gibt. Aber genau diese Balance ist in der aktuellen Zeit eine neue Herausforderung!Um aus der Herausforderung eine positive Entwicklung zu generieren, ist die Führung stark gefordert. Im Vortrag zeigen wir auf, wie wir die Mitarbeitenden in ihrer persönlichen Resilienz-Entwicklung unterstützen und fördern können.Das Ziel unseres Vortrages ist es den Teilnehmern eine klare Definition von dem Thema Resilienz zu vermitteln. Anhand der Erläuterungen und Beispielen soll es möglich sein, dass sich die Teilnehmer schon direkt in ihrer Eigenverantwortlichkeit mit deren eigenen Resilienz auseinandersetzen können.● Was genau ist Resilienz und an welchen Parametern kann ich diese erkennen?● Was bedeutet gesundes Arbeiten? – die 7 Säulen der Resilienz (Hier werden explizit dieGrundhaltungen und Fähigkeiten der Kriterien genau anhand von direkten Beispielen erklärt.)● Wie genau kann ich persönlich meine Resilienz stärken? (Sie bekommen direkte Fragen, welche die Teilnehmer sofort anwenden können.)● Beispiele anhand der 7 Säulen zeigen die Möglichkeiten des eigenen Trainings auf.● Wie kann man Resilienz im Unternehmen fördern? Was kann jeder Einzelne beitragen?

Papers und/oder Videos:

• Business-Anforderungen und Sicherheitsherausforderungen erfordern das Management der IT-KomplexitätJens Rossa (Zürcher Kantonalbank)
• Data Fabric vs. Data Mesh: Agilität, Performance und schnellere Insights für das BusinessStephan Zeise-Gött (Denodo)
• Bridging the Ga(a)P – Managing Requirements for Financial Transformation at scale with AVANTChristian Funke (EY ifb Group)
• Mehrdimensionale Enterprise Architektur für komplexe Industrie- und TechnologieunternehmenDr. Nedim Dedić (MIBA AG) , Pascal Strassl (MIBA AG)
• Escape from the brownfield Swamp – Digital Transformation Strategy to enable Flexibility and Speed Tobias Mohr (Lufthansa Technik), Marlene Roth (Lufthansa Technik)
• Mit Daten-Gold den Unternehmenswert steigernStefan Oglesby (Universität Luzern / data IQ AG)
• Resilienz – die Ressource Ihrer Mitarbeiter PapersKirsten Wilhelm (Freestar Informatik AG und Freestar Academy AG)

Daten sind das Gold jedes Unternehmens. Doch wie gelingt es Unternehmen, dieses Gold so zu schürfen, dass daraus Unternehmenswerte entstehen? Mit einer effektiven Daten-Strategie und einer zielführenden Informations-Architektur, denn sie zeigen das Wertepotenzial über das gesamte Unternehmen.  Verschiedene Perspektiven für die Wertschöpfung durch ein datengesteuertes Management des Kundenerlebnisses und die Umstellung von Geschäftsmodellen auf datenbasierte Dienstleistungen sind durch transparente Architektur möglich. Beispiele aus der Praxis unterstreichen die Wichtigkeit der Identifizierung von Daten-Stakeholdern und der Einrichtung eines Data Governance Board für ein effektives Datenmanagement.

Historically, IT departments were often seen as cost-centers, not uncommonly reporting to the CFO. As a consequence, the primary focus and culture of IT departments revolved around cost and efficiency increases. With the Digital Transformation, the role of IT has expanded to digitally transforming existing business models or even creating new ones. This drives the need for flexibility and speed.Microservices, DevOps and the Cloud are commonly accepted enablers in this context, but most Architects, CIOs or IT Mangers do not share the privilege of launching on a green field. The real challenge relies on transforming the existing legacy landscapes full of tech debt, unintentional easter eggs and intertwined interfaces.Thanks to tight coupling, it feels like playing Jenga. You touch one brick and are pretty lucky if you do not wreck the whole complex.How do you find the ideal split between:– state-of-the-art architectural patterns and stable monolithic architectures– paying back tech debt and creating new business value– reducing costs and increasing the speed of value creation– precise estimation and experimentation– separation of concerns and cross-functionality– enterprise architecture governance and team autonomy– upskilling and recruiting new talentWe offer our strategy to master the complexity of a brownfield approach, making softwareengineering a cutting-edge capability of our organization.

Die Miba entwickelt und produziert funktionskritische Komponenten für Anwendungen entlang der gesamten Energie-Wertschöpfungskette. Ihre Produkte leisten einen wichtigen Beitrag zur effizienten und nachhaltigen Gewinnung, Übertragung, Speicherung und Verwendung von Energie. Miba Sinterformteile, Gleitlager, Reibbeläge, Leistungselektronik- Komponenten, Beschichtungen und eMobility-Komponenten sind weltweit etwa in Fahrzeugen, Schiffen, Flugzeugen, Bau- und Landmaschinen, Windkraftanlagen oder Stromnetzen zu finden.Mit 31 Standorte in elf Ländern, gehört die Miba Gruppe in die Kategorie der Organisationen, die eine komplexe und multidimensionale, aber gleichzeitig auch eine reaktionsschnelle, geschäftsorientierte, kundennahe und pragmatische Enterprise Architektur benötigen.Wie eine solche Enterprise Architektur erfolgreich aufgebaut, organisiert und gelebt ist berichtet Dr. Nedim Dedić, Head of / Coach of Enterprise Architecture & IT/D Leadership Team Mitglied bei der Miba AG.

In a large scale Financial Transformation project for a major insurance company group, affecting more than 80 daughter companies and hundreds of legal entities, AVANT is used to manage the business requirements and validate the technical implementation. It provides an “end2end” view on the delivery of financial and insurance information up to their use in reporting. The business requirements are mapped into the insurance “Information Object Model” from which the technical implementation is derived. This offers the unique possibility to validate and ensure the completeness, correctness and coherence of the implementation.

Bei der Umsetzung von Ambitionen aus Business und IT besteht der Wunsch nach möglichst viel Freiheit für den Einsatz spezifischer Tools, Frameworks oder auch ganzer Softwarepakete. Leider steigt der Aufwand für Bereitstellung, Wartung und Betrieb mit jeder neuen Technologie grundsätzlich linear an.Verschärft wird die Problematik, wenn IT-Systeme mit unterschiedlichen Technologien integriert werden müssen. Dann steigt der Aufwand schnell nicht mehr nur linear, sondern polynomial.Technologievielfalt kann die Resilienz erhöhen, aber gleichzeitig erhöht sie auch die operativen Risiken. Und sie erhöht auch die Cyberrisiken, insbesondere unter einer Zero Trust Annahme, bei der davon ausgegangen wird, dass der Angreifer bereits innerhalb der Bank ist. ​Mit dem Technol​​ogy Portfolio Management stellt die ZKB eine Balance aus Technologievielfalt und Restriktion her. D.h. das im Einsatz befindliche Technologieportfolio muss gesteuert und die Anzahl der parallel im Einsatz befindlichen Versionen derselben Technologie sollte möglichst klein gehalten werden.

Papers und/oder Videos:

• Business-Anforderungen und Sicherheitsherausforderungen erfordern das Management der IT-KomplexitätJens Rossa (Zürcher Kantonalbank, Lead Enterprise Architect for Technology Systems)
• Support im agilen Umfeld: Ein Praxisbericht zum Aufbau eines Shared Service Support in einer SAFe-OrganisationKai Mingard (Migros-Genossenschafts-Bund)
• Service Owner - ein neuer Hype Begriff oder eine wichtige Rolle?Mathias Traugott (CEO der Punctdavista AG, Beirat beim itSMF, weltweiter Keynote-Speaker und Autor)
• Serviceorientierung heißt KonsumentenorientierungMathias Traugott (CEO der Punctdavista AG, Beirat beim itSMF, weltweiter Keynote-Speaker und Autor)
• Hyper Performance Service Desk an einem ausgewählten Kundenbeispiel der Akkodis Germany IT Services GmbHSven Lehmann (Modis ITO, Product Owner) Claudia Borst (Modis ITO, Managerin Modis ITO Serviceumgebung)
• We like it – Die Customer Support Journey zu mehr Kundenzufriedenheit und EffizienzAndreas Goldnagl (Asfinag, Leiter des Systembetrieb)
• Resilienz – die Ressource Ihrer Mitarbeiter PapersKirsten Wilhelm (Freestar Informatik AG und Freestar Academy AG)
• IT-Service-Katalog der NÜRNBERGER Versicherung – Unser Weg zum ErfolgCarmen Hafner (NÜRNBERGER Versicherung)

 

Bei der Umsetzung von Ambitionen aus Business und IT besteht der Wunsch nach möglichst viel Freiheit für den Einsatz spezifischer Tools, Frameworks oder auch ganzer Softwarepakete. Leider steigt der Aufwand für Bereitstellung, Wartung und Betrieb mit jeder neuen Technologie grundsätzlich linear an.Verschärft wird die Problematik, wenn IT-Systeme mit unterschiedlichen Technologien integriert werden müssen. Dann steigt der Aufwand schnell nicht mehr nur linear, sondern polynomial.Technologievielfalt kann die Resilienz erhöhen, aber gleichzeitig erhöht sie auch die operativen Risiken. Und sie erhöht auch die Cyberrisiken, insbesondere unter einer Zero Trust Annahme, bei der davon ausgegangen wird, dass der Angreifer bereits innerhalb der Bank ist. ​Mit dem Technol​​ogy Portfolio Management stellt die ZKB eine Balance aus Technologievielfalt und Restriktion her. D.h. das im Einsatz befindliche Technologieportfolio muss gesteuert und die Anzahl der parallel im Einsatz befindlichen Versionen derselben Technologie sollte möglichst klein gehalten werden.

«Die IT» erfindet fast schon Inflationär «neue Begriffe und Rollen» so dass man sich die Frage stellt, was nun wirklich wichtig und was nur ein vorübergehender Hype ist. Die Rolle «Service Owner» erblickte vor gut 16 Jahren in ITIL® V3 die Welt und wurde im Service Design Buch recht gut beschrieben. Trotzdem finden wir nur in wenigen Service Organisationen die Rolle des Service Owner. Verbreiteter ist die Rolle Service Manager, jedoch ist das Verständnis dieser Rolle so unterschiedlich, dass sich die Aufgaben, Verantwortlichkeiten und Befugnissen von Service Manager nur selten vergleichen lassen. Doch, auch hier hilft ITIL® seit 16 Jahren weiter und wenn wir dies beherzigen, dann lernen wir die Wichtigkeit des Service Owner schätzen. Soviel vorweg, die Rolle Service Owner ist kein Hype.

Frameworks wie ITIL, COBIT sowie viele andere und die verschiedenen agilen Methoden wie DevOps, Scrum SAFe etc. übertreffen sich mit »Wert-Orientierung«.Doch, was hat der Service-Konsument davon?Wer ist überhaupt dieser Service-Konsument und mit welchem »Macht-Potential« ist dieser ausgestattet. Rücken wir für einmal den Service-Konsumenten in den Mittelpunkt des »Service-Sonnensystems« und lassen wir die verschiedenen Methoden und Frameworks wie Planeten darum kreisen. Um es vorweg zu nehmen, nicht nur der Begriff »Wert-Orientierung« gewinnt eine andere Bedeutung – sondern, wenn wir es ernst meinen, primär unser Handeln.

Sprachvielfalt, diverse IT-Anfragen und Anforderungen in kurzer Zeit, globale Verteilung der Kundenlokationen und hohe Leistungsanforderungen des Kunden verlangen immer mehr nach einem hyper-performanten Services Desk. Am Beispiel unseres renommierten Kunden aus der Logistik- und Transportbranche erläutert die Akkodis Germany IT Services GmbH (kurz: Akkodis GER ITS) relevante Leistungskriterien und diverse Technologien. Akkodis GER ITS zeigt Entwicklungen auf und bestätigt diese mit performanten Kennzahlen aus der Praxis die, die die Effizienz und Effekte belegen.

EIN ERFAHRUNGSBERICHT AUS DEM SERVICEBETRIEB DER ASFINAG, DEM AUTOBAHNBETREIBER IN ÖSTERREICHWas kann man von einem Fussballfeld lernen? Warum ist es wichtig, effizient zu arbeiten? Wie kann man die Kundenzufriedenheit nur durch Ändern der Grundeinstellung der IT Mitarbeitenden entscheidend verbessern? Anhand einer Customer Support Journey wird erklärt, welche Erfahrungen man damit im IT Betrieb der ASFINAG gemacht hat und wie daraus eine Erfolgsgeschichte wurde.

… und wo steht das geschrieben?Diese Frage legte den Grundstein für die Implementierung des IT Service-Portals der NÜRNBERGER Versicherung. Ich möchte mit meinem Vortrag aufzeigen, dass die wichtigste Entscheidung nicht das WIE, sondern das OB ist. Denn für die Einführung eines IT-Service-Portals heißt es, gut vorbereitet zu sein und aus der richtigen Perspektive an die Sache heran zu gehen.

Arbeitsbedingungen werden oftmals gar nicht erst zur Belastung, wenn es eine Balance zwischen Arbeit und Privatleben gibt. Aber genau diese Balance ist in der aktuellen Zeit eine neue Herausforderung!Um aus der Herausforderung eine positive Entwicklung zu generieren, ist die Führung stark gefordert. Im Vortrag zeigen wir auf, wie wir die Mitarbeitenden in ihrer persönlichen Resilienz-Entwicklung unterstützen und fördern können.Das Ziel unseres Vortrages ist es den Teilnehmern eine klare Definition von dem Thema Resilienz zu vermitteln. Anhand der Erläuterungen und Beispielen soll es möglich sein, dass sich die Teilnehmer schon direkt in ihrer Eigenverantwortlichkeit mit deren eigenen Resilienz auseinandersetzen können.● Was genau ist Resilienz und an welchen Parametern kann ich diese erkennen?● Was bedeutet gesundes Arbeiten? – die 7 Säulen der Resilienz (Hier werden explizit dieGrundhaltungen und Fähigkeiten der Kriterien genau anhand von direkten Beispielen erklärt.)● Wie genau kann ich persönlich meine Resilienz stärken? (Sie bekommen direkte Fragen, welche die Teilnehmer sofort anwenden können.)● Beispiele anhand der 7 Säulen zeigen die Möglichkeiten des eigenen Trainings auf.● Wie kann man Resilienz im Unternehmen fördern? Was kann jeder Einzelne beitragen?

In diesem Konferenzbeitrag erfahren Sie – gestützt auf umfassendes Erfahrungswissen des Referenten – wie ausgehend von durchgeführten Assessments eine Neupositionierung des Enterprise Data Management (kurz EDM) vorgenommen werden muss. Damit Organisation den Wert ihrer Daten erfolgreich schöpfen können, bedarf es kontextadäquater Daten- und KI-Strategien sowie differenzierter Handlungskonzepte. Hierfür können – ja müssen – Enterprise-, Data- und Solution-Architekten mit ihren Teams einen wesentlichen Beitrag leisten.Ausgehend von den entwickelten Daten und KI-Strategien wird daher in dem Beitrag ein Data-centric Architekturkonzept präsentiert, aus dem heraus eine Roadmap zur Umsetzung einer schlagkräftigen EDM-Organisation entwickelt wird. Schließlich werden notwendige Changes aufgezeigt, wie mittels einer erneuerten Enterprise Data Governance neue Wege der Erbringung von Data-Products & Services (etwa bis hin zu Self Services) deutlich werden.Folgende Arbeitsphasen, die auf dem Weg zu einer modernen datengetriebenen Organisation mit hoher Maturitätsstufe angegangen werden müssen, werden in dem Beitrag von Ernst Tiemeyer anschaulich und praxisnah erläutert:

• Der Trend zum Enterprise Data Management
• Erste Schritte auf dem Weg zur Data Driven Enterprise: Data Assessments, Positionierung, Capability und Anforderungsanalysen
• Handlungskonzept zur Priorisierung von EDM-Handlungsfeldern (Data Centric EAM, Data Mesh, Data Governance, Data Literacy)
• Roadmap mit Aktionsfeldern zur Umsetzung der EDM-Leitplanken
• Change der EDM-Organisation (Data Services, Data Culture)

Für die einen ist DevOps, wenn automatisiert entwickelt, getestet und deployed wird, für andere ist DevOps eine Kultur einer anderen Form von Zusammenarbeit und für die Dritten ist DevOps neuer Wein in alten Schläuchen: Ein neuer Begriff für etwas «was man schon immer so getan hat». Keine der oben aufgeführten Aussagen ist falsch; aber auch keine ganz richtig. DevOps erfordert eine «agile Kultur», das Beherrschen agiler Methoden, z. B. Scrum, den Bedarf oder gar die Notwendigkeit nach schnellen Releasezyklen und hoher Automatisation und eine anderes Verständnis des Begriffes «Betrieb».DevOps ersetzt nicht etwa ITIL® sondern ergänzt dieses Framework. DevOps ist auch nichts völlig neues, sondern erblickte parallel zu ITIL® V3 vor 15 Jahren, im Jahre 2007 das Licht der Welt.Lassen Sie sich aufzeigen, wann, wie und in welchem Kontext DevOps Sinn macht und welches die Schlüsselfaktoren sind, damit DevOps auch den angestrebten Nutzen stiftet und sowohl für das Unternehmen sowie auch für die Kunden den gewünschten Wert schafft. Um es vorweg zu nehmen – der absolute Schlüsselfaktor ist nach wie vor der Mensch – also Sie und ich.

«Die IT» erfindet fast schon Inflationär «neue Begriffe und Rollen» so dass man sich die Frage stellt, was nun wirklich wichtig und was nur ein vorübergehender Hype ist. Die Rolle «Service Owner» erblickte vor gut 16 Jahren in ITIL® V3 die Welt und wurde im Service Design Buch recht gut beschrieben. Trotzdem finden wir nur in wenigen Service Organisationen die Rolle des Service Owner. Verbreiteter ist die Rolle Service Manager, jedoch ist das Verständnis dieser Rolle so unterschiedlich, dass sich die Aufgaben, Verantwortlichkeiten und Befugnissen von Service Manager nur selten vergleichen lassen. Doch, auch hier hilft ITIL® seit 16 Jahren weiter und wenn wir dies beherzigen, dann lernen wir die Wichtigkeit des Service Owner schätzen. Soviel vorweg, die Rolle Service Owner ist kein Hype.

EIN ERFAHRUNGSBERICHT AUS DEM SERVICEBETRIEB DER ASFINAG, DEM AUTOBAHNBETREIBER IN ÖSTERREICHWas kann man von einem Fussballfeld lernen? Warum ist es wichtig, effizient zu arbeiten? Wie kann man die Kundenzufriedenheit nur durch Ändern der Grundeinstellung der IT Mitarbeitenden entscheidend verbessern? Anhand einer Customer Support Journey wird erklärt, welche Erfahrungen man damit im IT Betrieb der ASFINAG gemacht hat und wie daraus eine Erfolgsgeschichte wurde.

In diesem Konferenzbeitrag erfahren Sie – gestützt auf umfassendes Erfahrungswissen des Referenten – wie ausgehend von durchgeführten Assessments eine Neupositionierung des Enterprise Data Management (kurz EDM) vorgenommen werden muss. Damit Organisation den Wert ihrer Daten erfolgreich schöpfen können, bedarf es kontextadäquater Daten- und KI-Strategien sowie differenzierter Handlungskonzepte. Hierfür können – ja müssen – Enterprise-, Data- und Solution-Architekten mit ihren Teams einen wesentlichen Beitrag leisten.Ausgehend von den entwickelten Daten und KI-Strategien wird daher in dem Beitrag ein Data-centric Architekturkonzept präsentiert, aus dem heraus eine Roadmap zur Umsetzung einer schlagkräftigen EDM-Organisation entwickelt wird. Schließlich werden notwendige Changes aufgezeigt, wie mittels einer erneuerten Enterprise Data Governance neue Wege der Erbringung von Data-Products & Services (etwa bis hin zu Self Services) deutlich werden.Folgende Arbeitsphasen, die auf dem Weg zu einer modernen datengetriebenen Organisation mit hoher Maturitätsstufe angegangen werden müssen, werden in dem Beitrag von Ernst Tiemeyer anschaulich und praxisnah erläutert:

• Der Trend zum Enterprise Data Management
• Erste Schritte auf dem Weg zur Data Driven Enterprise: Data Assessments, Positionierung, Capability und Anforderungsanalysen
• Handlungskonzept zur Priorisierung von EDM-Handlungsfeldern (Data Centric EAM, Data Mesh, Data Governance, Data Literacy)
• Roadmap mit Aktionsfeldern zur Umsetzung der EDM-Leitplanken
• Change der EDM-Organisation (Data Services, Data Culture)

A1 befindet sich in einer groß angelegten Transformation ihres Selling-Stacks.Markus Mazanec (Business Lead IT Consumer Sales, Digital Customer Management & Residential Marketing) und Pablo Kübber (IT Consumer Architekt)  berichten darüber, wie es gelingt, dieses langjährige Vorhaben zielsicher in einer agilen Vorgehensweise über die Bühne zu bringen.Der Vortrag verteilt Erfolgsrezepte zu neu gedachten cross-funktionalen Steuerungsstrukturen, erprobte Ideen zu überzeugenden „Value for Money“-Darstellungen und inspiriert ein Mindset, dass den Kundennutzen im Vordergrund trägt, während es im Hintergrund die Technologie tauscht.Besondere Herausforderung bei langfristigen Transformationsvorhaben stellen agile Umfelder, ständige technische Weiterentwicklungen und Anpassungen der Business Strategie dar. Deswegen hat sich A1 von einer monolithischen und wenig anpassungsfähigen Architektur in Richtung einer event-getriebenen Multilayer-Architektur bestehend aus Microfrontends und Microservices orientiert, auf die in diesem Vortag detaillierter eingegangen wird.

Die Miba entwickelt und produziert funktionskritische Komponenten für Anwendungen entlang der gesamten Energie-Wertschöpfungskette. Ihre Produkte leisten einen wichtigen Beitrag zur effizienten und nachhaltigen Gewinnung, Übertragung, Speicherung und Verwendung von Energie. Miba Sinterformteile, Gleitlager, Reibbeläge, Leistungselektronik- Komponenten, Beschichtungen und eMobility-Komponenten sind weltweit etwa in Fahrzeugen, Schiffen, Flugzeugen, Bau- und Landmaschinen, Windkraftanlagen oder Stromnetzen zu finden.Mit 31 Standorte in elf Ländern, gehört die Miba Gruppe in die Kategorie der Organisationen, die eine komplexe und multidimensionale, aber gleichzeitig auch eine reaktionsschnelle, geschäftsorientierte, kundennahe und pragmatische Enterprise Architektur benötigen.

Join us as we delve into the exciting world of digital transformation with Erste Digital’s implementation concept of Composable Architecture and Business APIs. Discover how this innovative approach is allowing us to build flexible and scalable business systems, delivering new capabilities with ease and therefore promising greater agility, adaptability and growth. However getting there is neither easy nor cheap, as APIs are not reusable by default, so the organization must be open to this change. Composable architecture refers to the design principle that enables the integration of loosely coupled and independent components to form a larger system. It therefore enables the organization to rapidly react to opportunities and disruptions by generating new or changing existing capabilities and support new business models. When applied to business APIs, composable architecture allows for the creation of flexible and scalable business systems by allowing developers to build and reuse business components, such as microservices, in a modular fashion. By implementing a composable architecture with business APIs, organizations enable themselves to innovate faster.

Wenn wir das Wort „Nachhaltigkeit“ hören, denken wir sofort an die Farbe Grün sowie an Umweltschutz, ESG (Environment, Social und Governance) und neue Richtlinien. Doch wie hängt das nun mit (Green) Enterprise Architecture Management zusammen?Wir beleuchten praxisnah Methoden, Tools und auch die kulturellen Aspekte dieser Frage in unserem Vortrag. Dabei liegt der Blickwinkel stets auf Business UND IT Value sowie auf allen Ebenen von Geschäftsfähigkeiten über Applikationen hin zu Technologien.Nachhaltigkeit bedeutet gemäß Duden eben auch eine „längere Zeit anhaltende Wirkung“ – in diesem Kontext werden wir Ansätze teilen, die eine nachhaltige Transformation für Mensch, Team und Organisation unterstützen. Nur wenn wir Nachhaltigkeit auf allen Ebenen gemeinsam adressieren kann es uns nachhaltig erfolgreich gelingen.

Bei der Umsetzung von Ambitionen aus Business und IT besteht der Wunsch nach möglichst viel Freiheit für den Einsatz spezifischer Tools, Frameworks oder auch ganzer Softwarepakete. Leider steigt der Aufwand für Bereitstellung, Wartung und Betrieb mit jeder neuen Technologie grundsätzlich linear an.Verschärft wird die Problematik, wenn IT-Systeme mit unterschiedlichen Technologien integriert werden müssen. Dann steigt der Aufwand schnell nicht mehr nur linear, sondern polynomial.Technologievielfalt kann die Resilienz erhöhen, aber gleichzeitig erhöht sie auch die operativen Risiken. Und sie erhöht auch die Cyberrisiken, insbesondere unter einer Zero Trust Annahme, bei der davon ausgegangen wird, dass der Angreifer bereits innerhalb der Bank ist. ​Mit dem Technol​​ogy Portfolio Management stellt die ZKB eine Balance aus Technologievielfalt und Restriktion her. D.h. das im Einsatz befindliche Technologieportfolio muss gesteuert und die Anzahl der parallel im Einsatz befindlichen Versionen derselben Technologie sollte möglichst klein gehalten werden.

Im Rahmen der Cloud Transformation Journey gibt es im Bereich der System Integration gesonderte Herausforderungen. Neue Technologien, verschiedene Konnektoren und unangepasste Unternehmensrichtlinien sind nur ein Teil der Aufgabe, einer in Real-Time integrierten Systemlandschaft in einer hybriden Cloud Architektur. Egal ob API Gateway, Datenbank oder SaaS, jede Komponente braucht ihren kontinuierlichen Datastream, um den Markterwartungen gerecht zu werden und die Qualität der User Journey hoch zu halten. Wir teilen einen Lösungsansatz, der auf die gesonderten Ansprüche eines Großunternehmens abgestimmt, zum Einsatz kommt.

Gesundheitssysteme auf der ganzen Welt, ob groß oder klein, suchen nach neuen und besseren Wegen, um der veränderten Nachfrage nach Gesundheitsleistungen gerecht zu werden. Wie können wir Digital Health am besten nutzen, um Verbrauchern und Patienten auf ihrem Weg durch das Gesundheitssystem sichere, zuverlässige und hochwertige Gesundheitsdienstleistungen zu bieten?Ein modellbasierter Ansatz bildet die Grundlage für die Planung, den Aufbau und den Betrieb von Digital-Health-Lösungen in Unternehmen. Mit Hilfe von Industriestandards und Best Practices können wir eine Kultur der Qualität und organisatorischen Exzellenz etablieren, um die richtigen Daten, Produkte und Dienstleistungen bereitzustellen.Der Zweck dieser Präsentation ist es, modellgestützte Ansätze für Digital Health anhand von realen Anwendungsfällen vorzustellen:

• Förderung des Einsatzes von modellbasierten Ansätzen in der digitalen Gesundheit
• Eine Blaupause für digitale Gesundheitslösungen liefern
• Förderung des Aufbaus einer Praxis-Community

In a large scale Financial Transformation project for a major insurance company group, affecting more than 80 daughter companies and hundreds of legal entities, AVANT is used to manage the business requirements and validate the technical implementation. It provides an “end2end” view on the delivery of financial and insurance information up to their use in reporting. The business requirements are mapped into the insurance “Information Object Model” from which the technical implementation is derived. This offers the unique possibility to validate and ensure the completeness, correctness and coherence of the implementation.

Das ESG-Reporting stellt Organisationen akut vor Herausforderungen in zweierlei Hinsicht. Zum einen stehen die benötigten Daten oftmals nicht in harmonisierter Form zur Verfügung. Auf der anderen Seite sind die zu berichtenden Inhalte noch teilweise in Ausarbeitung. Gleichzeitig rücken die Fristen für die verpflichtende Berichterstattung immer näher. Es besteht also das Erfordernis nach einer flexiblen Datenmanagement-Lösung, um neue Datenquellen und sich verändernde Anforderungen schnell und einfach adaptieren zu können. Im Vortrag erfahren Sie, weshalb eine Datenarchitektur basierend auf Datenvirtualisierung hierfür sowohl die notwendige Agilität in der Umsetzung als auch die einfache Anbindung, Harmonisierung und Bereitstellung der Informationen ohne Replikation ermöglicht.

In diesem Vortrag werden typische Anwendungsfalle betrachtet, wie:

• Datengetriebene Architektur
• Data Governance
• Daten als Wirtschaftsgut

außerdem werden Schnittstellen, sinnvolle Abgrenzung und Gemeinsamkeiten mit praktischen Beispielen beleuchtet. Beim richtigen Zusammenspiel von Data Architect und Enterprise Architect kann eine fruchtbare Symbiose entstehen.

TGW löst mit hochautomatisierten, effizienten und zukunftssicheren Intralogistik-Systemen die Herausforderungen in der Supply Chain seiner Kunden. Die permanente Optimierung der IT als "Rückgrat" des Unternehmens spielt dafür eine zentrale Rolle. Zukunftssichere Investitionsentscheidungen zu treffen ist ein Thema, das viele IT-Führungskräfte beschäftigt.Im Rahmen des Vortrags wird veranschaulicht, wie mit Hilfe von Methoden des Application Portfolio Managements eine fundierte Grundlage für die Entscheidungsfindungen mit dem Werkzeug ADOIT geschaffen wurde. Dabei werden im Speziellen die Schwerpunkte Inventarisierung und Integration sowie Ownership und Reporting näher beleuchtet.

Die Einführung eines EAM-Tools stellt Unternehmen vor unterschiedlichste Herausforderungen. Der Schritt der Tool-Auswahl ist schnell getätigt, jedoch dieses richtig einzusetzen braucht Erfahrung und Know-how. In diesem Erfahrungsbericht wird beschrieben, wie zur Abbildung des Applikation Repository, der Applikations- und Daten-Architektur eine EAM-Tool Auswahl getroffen wurde, Altdaten migriert und ein neuer Inhouse-Prozess etabliert wurde um letztendlich zu einem erfolgreichen Go-live zu gelangen. Challenges wie richtiges Scoping und die Schaffung eines Quality Gates werden hierbei beschrieben und mit Beispielen veranschaulicht.

Beiträge:

• Einführung eines EAM-Tools mit Schwerpunkt Applikationsarchitektur – ein Erfahrungsbericht - Christoph Schwarzl (Raiffeisenlandesbank Niederösterreich-Wien)
• Application Portfolio Management bei TGW Logistics – ein Erfahrungsbericht - Florian Mühlburger (TGW Logistics) & Christian Höllweiser (BOC)
• Symbiose von Datenarchitektur und Enterprise Architecture – Zweiklang im Einklang - Dirk Johann (LeanIX)
• Wie Sie Ihr ESG-Reporting mit einer adaptiven Datenarchitektur flexibel und zukunftssicher umsetzen - Herbert Sroka (Denodo)
• Bridging the Ga(a)P – Managing Requirements for Financial Transformation at scale with AVANT - Christian Funke (EY ifb)
• Modellgestütze digitale Gesundheit – Verwirklichung einer Kultur der Qualität und organisatorischen Exzellenz - Oliver Matthias Kipf (BIX/Boehringer Ingelheim)
• Integration Management in einer hybriden Cloud-Architektur - Andreas Röhrenbacher (REWE Group)
• Business-Anforderungen und Sicherheitsherausforderungen erfordern das Management der IT-Komplexität - Jens Rossa (Zürcher Kantonalbank – ZKB)
• Nachhaltigkeit auf allen Ebenen – Green Enterprise Architecture - Liliana Simon & Robert Zlabinger (EFS Consulting)
• Utilizing Business APIs to build up a composable Enterprise - Dusan Slivka (Erste Digital)
• Mehrdimensionale Enterprise Architektur für komplexe Industrie- und Technologieunternehmen - Nedim Dedic (Miba AG)
• „Flugstunden für den Vorstand“ oder „Wie Technologietransformation ihr zweites Jahr erlebt“ - Markus Mazanec & Pablo Kübber (A1 Telekom)
• Auf dem Weg zur “Data driven Organization“ - Assessment, Positionierung, Handlungskonzept und Roadmapping - Ernst Tiemeyer (Consultant) (keine Videoaufzeichnung)
• Verleihung des EAM Awards 2023

Videos:

• Security Testing in complex AI systems – a new challenge - Peter Kieseberg (FH St. Pölten)
• Cyber Security by Design: Wie Sie mit Threat Modeling+ Standards, Richtlinien und Normen erfüllen - Christoph Schmittner (AIT)
• AI all-überall – Übersicht über Standardisierungsaktivitäten für vertrauenswürdige sichere KI-Systeme - Erwin Schoitsch (AIT)
• IT und Recht: NIS-2-Richtlinie - Michael Krausz (i.s.c.)
• IT und Recht: Hinweisgebergesetz - Michael Krausz (i.s.c.)

 

• AI ist ein „Hype“ – in fast allen Domänen wird KI eingesetzt und bilden sich Standardisierungsgruppen
• Das Ende klassischer Safety und Security Betrachtungen – verallgemeinerter Vertrauenswürdigkeitsbegriff („Trustworthiness“)
• Allgemeine AI Standardisierung in ISO/IEC JTC1 SC42, besonders in WG 03 „Trustworthiness“: Behandelte Aspekte im Überblick
• Funktionale Sicherheit und AI – Ergebnis der Zusammenarbeit der IEC 61508-3 (Funktionale Sicherheit, Software) und ISO/IEC JTC1 SC42 (Artificial Intelligence)
• Cybersecurity und AI: ETSI SAI Group (Secure AI) – Schutz von AI Systemen/Schutz durch AI
• Domänen-spezifische Anwendungen:
  • Sicherheit von AI in Straßenfahrzeugen  (WG14, PAS 8800) und Automated Driving Systems (WG13, E06 AI/ML),
  • Smart Manufacturing und Cybersecurity

Cyber Threats gehen auf 4 Problemfelder zurück. Die Komplexität von Systemen, wie sie die heutige Welt von IoT uns darstellt, sind offene, interagierende Systeme, die manuell nicht beherrschbar sind. Jede Software hat Fehler, was in der Folge alle Systeme eines Unternehmens vulnerabel macht. Bis diese Fehler erkannt werden, vergehen Tage, bis diese Lücken dann geschlossen sind, oft Wochen. Diese Schwachstellen im System erkennen Angreifer leider früher wie das Unternehmen, das Know-How von Angreifern und die Werkzeuge dazu sind heute frei verfügbar. Der Knackpunkt zeigt sich im Entwicklungsprozess von Systemen. Doch hier folgen Security-Überlegungen erst am Schluss, was zu einer unzureichenden Dokumentation führt.Neue Spielregeln erfüllen mit Threat Modeling+Diese unzureichende Dokumentation widerspricht branchenspezifischen Standards und Normen, die Unternehmen zu erfüllen haben. So ist zum Beispiel der Industrial Security Standard (IEC62443) zu erwähnen oder auch die ISO/SAE-214343, die Risikoanalyse und Systemdesign gleichermaßen verpflichtend vorsieht. Zukünftig wird durch den Cyber Resilience Act ein solcher Ansatz für alle digitalen Systeme vorgeschrieben.Threat Modeling+: Digitalisierung der Lösungsfelder mit „Cyber Security by Design“.Mit welchen Lösungen lassen sich diese vier skizierten Problemfelder gezielt lösen? Der Ansatz von „Cyber Security by Design“ mit seiner Umsetzung in Threat Modelling existiert schon länger.  Hier geht es darum, potenzielle Gefahren im Systemmodell auf Basis eines Gefahrenmodells zu erkennen. Das AIT Austrian Institute of Technology hat dieses Modellierungs-Verfahren mit Künstlicher Intelligenz und branchenspezifischen Gefahrenkatalogen unter den Namen „ThreatGet“ weiterentwickelt. Diese neu entwickelte „Threat Modeling+“ Methodik berücksichtigt zusätzlich das potenzielle Angreifer-Modell und zeigt in der Risikoanalyse auch den Angriffsweg auf einzelne Systemelemente auf. Gefahren werden also über das gesamte System evaluiert, das Entwickeln ganzheitlicher Abwehrmechanismen wird möglich. Für die Erfüllung von Standards, Normen und Richtlinien ist das Verfolgen dieses Prozesses und die damit verbundene Dokumentation verpflichtend. ThreatGet, wie es vom AIT entwickelt wurde, entdeckt nicht nur automatisiert diese Gefahren, sondern ermöglicht die Rückverfolgbarkeit und dokumentiert sie richtlinienkonform.

Die mit Ende 2024 gültig werdende NIS-2 Richtlinie erweitert den Kreis betroffener Unternehmen massiv. Umfasst sind künftig auch medizinische Labore, Hersteller von Medizinprodukten, Produktions- und Handelsbetriebe von chemischen Stoffen, Maschinenbauer, Automobilzulieferer, Forschungseinrichtungen, MSSP-Anbieter, Cloud-Anbieter, Rechenzentrumsdienstleister, sowie weitere. Da auch NIS-2 strafbewehrt ist, mit Strafen mit einem Höchstrahmen von mindestens 10 Millionen Euro oder 2% des weltweiten Umsatzes, ist es notwendig, sich jetzt bereits entsprechend vorzubereiten. Der Vortrag umfasst die Kernelemente von NIS-2 und deren Zusammenspiel mit einem bestehenden ISMS mit oder ohne ISO 27001.

Durch die stetige Durchdringung vieler Lebensbereiche mit AI, aber auch aufgrund neuer Regularien wie dem AI Act, rückt das Thema der „Vertrauenswürdigen AI“ immer weiter in den Vordergrund. Sicherheit ist dabei ein wesentlicher Aspekt, der bisher allerdings etwas in den Hintergrund gerückt war. In diesem Vortrag beschäftigen wir uns damit, warum AI-basierte Systeme nicht einfach neue Programme sind, sondern neue, teils sehr komplizierte Anforderungen an das Thema IT-Sicherheit stellen.