"Was? Zwanzig Jahre? Ihr habt doch gerade erst mit 'Ten Years After' das Zehnjährige gefeiert! Kann doch gar nicht sein!"

Doch, es kann. Fast jedenfalls: 1994 wurde SPIQ gegründet, zunächst als lockerer Zusammenschluss von interessierten IT-Leuten, später dann in der Form eines Vereins.

Einige hundert Veranstaltungen, Workshops, Diskussionen rund um die IT, mit bekannten und unbekannten Profis und Laien.

Von der Zeit, als noch kaum jemand email benutzte und Gopher und Archie absolute High End-Werkzeuge waren bis hin zu Google, Clouds und Smartphones, die fast alles können (ausser Schuhe binden).

Wir meinen, dieses Zwanzigjährige muss gefeiert werden: mit Redebeiträgen, Gesprächen, Wein und Brot.

Aber wie? Und mit wem? Wer soll kommen und etwas beitragen? Und wie soll es dann weitergehen? Neuer Anfang oder würdevoller Abgang?

Diese Fragen wollen wir mit allen SPIQ-Interessierten gerne besprechen! Sie alle sind also herzlich eingeladen und gebeten, zu uns zu stoßen.

Wir freuen uns auf die Vielen von Ihnen/euch, die kommen werden!

In vielen Unternehmen existiert eine schwer überschaubare Menge an Projekten. Große und kleine Projekte, oft methodisch, wirtschaftlich und inhaltlich in einem, zumindest für das Management, unklaren Zustand.
An diesem Abend wird eine praxiserprobte Methode präsentiert, wie diese Projekte mit einfachen Mitteln und mäßigem Aufwand in einen definierten Zustand überführt werden können und kontinuierlich gepflegt und verbessert werden können.
Man erhält einen Überblick über alle Projekte:
·         Wo steht das Projekt?
·         Kommt es in der geplanten Geschwindigkeit vorwärts?
·         Wird es mit den geplanten Kosten abschließen?
·         Werden die vereinbarten Inhalte umgesetzt?
·         Wird die definierte Methodik angewendet?
Die Methodik kann auf unterschiedliche Projekttypen angewendet werden.
Voraussetzung ist ein kleines gut qualifiziertes Team und der Wille zu Transparenz im Management. (zum Vortrag)

Sie sind herzlich eingeladen, wir bitten aber um eine  Anmeldung

[mehr]

Termin: 14.2.2013, 20:00 Uhr

Ort: Salzstr. 15, 79098 Freiburg (Gebäude neben dem Landgericht), bei ISW und Sourceeconomy

Moderne Medizin-Produkte funktionieren zunehmend integriert in IT-Netzwerke.
Die Hersteller können Sicherheit und Effektivität dabei nur noch begrenzt garantieren.
Zunehmende Bedeutung bekommt daher der Betreiber-Kontext in Kliniken und Praxen.
Dieser Vortrag gibt eine Einführung in die IEC 80001 und deren Anforderungen an einen kontinuierlichen Risikomanagementprozess vernetzter Medizinprodukte.

Sie sind herzlich eingeladen, wir bitten aber um eine  Anmeldung

Termin: 05.07.2012, 20:00 Uhr

Ort: Salzstr. 15, 79098 Freiburg (Gebäude neben dem Landgericht), bei ISW und Sourceeconomy

Trouble Shooting in Festpreisprojekten -   Lessons Learned
Vorgestellt am Beispiel der IT-Sicherheitsanalyse für die Elektronische Gesundheitskarte (eGK).

Die Entwicklung der Elektronischen Gesundheitskarte ist aktuell das größte Software-Entwicklungsprojekt Europas, eine Sicherheitsanalyse dafür entsprechend komplex, aufwändig und risikobehaftet.

Was geschieht, wenn ein solches Projekt im Festpreisverfahren durch ein hochspezialisiertes Konsortium von IT-Sicherheitsexperten in Schieflage gerät oder gänzlich zu scheitern droht? Was waren die Frühindikatoren, was sind Symptome und was sind die Auswirkungen? Was wird oft nicht wahrgenommen, warum?

Ein Festpreisprojekt wurde „an die Wand gefahren“. Ist es tot oder reanimierbar? Wo sind Stellschrauben? Wer bedient sie? Wie kann ein solches Projekt saniert werden und zu einem positiven Ergebnis führen?

Letztendlich: die Ergebnisse der IT-Sicherheitsanalyse , inhaltlich, budgetär und terminlich.

Wir freuen uns auf viele Teilnehmer.

Termin: 1.3.2012, 20:00 Uhr

Ort: Salzstr. 15, 79098 Freiburg (Gebäude neben dem Landgericht), bei ISW und Sourceeconomy

Computer werden angegriffen, immer und überall. Sicher sind sie eigentlich nur wenn sie vom Netz oder  ausgeschaltet sind. Das weiß im Grunde auch jeder...

Aber einerseits ist oftmals weder bekannt, ob ein erfolgreicher Angriff bereits (unbemerkt) stattgefunden hat, noch kennt man andererseits das Risiko einer zukünftigen Attacke.

An diesem Abend wird herausgearbeitet, dass zur Abwehr wie auch schon zur Beurteilung der Gefährdung ein solides Wissen über die potentiellen Angriffsmöglichkeiten selbst notwendig ist.

Der Vortrag möchte nicht mit erhobenem Zeigefinger Vorschriften machen, sondern dem Softwareentwickler und dem Systemadministrator an live vorgeführten Fallbeispielen im Detail zeigen, wie, wann und warum Angriffe funktionieren.

Erst mit diesem Wissen ist es möglich, die eigene Situation und die Wirksamkeit (oder Unwirksamkeit) von eingebauten und zusätzlich gekauften Schutzmaßnahmen einzuschätzen. Das betrifft nicht nur die allgegenwärtigen Firewalls und Virenschutz- Programme sondern auch Vorkehrungen wie PHP safe mode oder ASLR (address space layout randomization) und DEP (data execution prevention), um einmal die Microsoft Terminologie zu verwenden.

Freuen Sie sich auf ein (hoffentlich lehrreiches) "Räuber und Gendarm Spielen". Der Vortrag hat dann sein Ziel erreicht, wenn Sie am Ende das Thema des Abends für ein interessantes und anspruchsvolles Teilgebiet der Informatik halten, mit dem Sie mehr als bisher zu tun haben wollen anstatt falsche und kontraproduktive Berührungsängste zu pflegen.

Noch zwei kleine Warnungen: Zum einen muss klar sein, dass 2 Stunden nicht annähernd ausreichen um von 0 auf 100 (=Expertenstatus) zu kommen. Zum anderen sollten Sie sich darauf einstellen, dass der Vortrag in seinem Verlauf immer anspruchsvoller wird: Wer bis zum Ende alles im Detail verstanden hat, der wird richtig gearbeitet haben!

Zur Person des Referenten:

Dr. Steffen Norbert ist seit fast 30 Jahren in der IT und seit 15 Jahren in der IT Security tätig, anfangs für Schweizer fortune 500 Unternehmen, z.B. als IT Security Architekt für eine Schweizer Grossbank. Seit 10 Jahren selbständig. In den letzten ca. 3 Jahren hat er den Schwerpunkt auf die sogenannte "offensive security" gelegt. D.h. auf die Abwehr von Hacking und Malware Angriffen durch deren Simulation.

 Sie sind herzlich eingeladen, wir bitten aber um eine  Anmeldung

Zur Präsentation.

Anmerkung: Diese Zusammenstellung  kann nur einen geringen Teil des Eindrucks vermitteln, da es sich um eine live-Demonstration handelte!

Termin: 2.2.2012, 20:00 Uhr

Ort: Salzstr. 15, 79098 Freiburg (Gebäude neben dem Landgericht), bei ISW und Sourceeconomy

BPMN-Modelle (Business Process Model and Notation ) können einen neuen und effektiven Ansatz für ein integriertes QM-System bringen.

Die Implementierung heutiger Qualitätsmanagementsysteme folgt meist den Strukturen von Qualitätsstandards oder Regularien; zum Beispiel den „allgemeinen Qualitätsmanagementnormen“ der EN ISO 9000 ff. oder den spezifischen Normen und Regularien für bestimmte Branchen, etwa der EN ISO 13485 für Medizinprodukte. Diese QM-Systeme entwickeln oft ein Eigenleben jenseits der betrieblichen Praxis. Anwender verbringen viel Zeit damit, Anweisungen zu suchen, zu interpretieren und vermeintlich richtig anzuwenden. Anweisungen sind oft zu lang, umständlich geschrieben oder ungenau und widersprüchlich. Deshalb sollte die Struktur von QM-Systemen den aktuellen Erfordernissen von betrieblichen Abläufen und Aufgaben folgen.

Im hier vorgestellten Projekt wird BPMN dazu benutzt, die Prozessarchitektur des integrierten QM-Systems eines Medizinprodukte-Herstellers zu definieren. Alle relevanten Anforderungen sind in diese Struktur eingefügt. Ziel war es, ein klares, einfaches und modulares System zu etablieren, die BPMN-Abläufe und die sprachliche Formulierung von Anforderungen zu verbinden - und hiermit die Voraussetzung dafür zu schaffen, ein vollständiges Geschäftsprozessmodell entwickeln zu können.

Sie sind herzlich eingeladen, wir bitten aber um eine  Anmeldung

Zum Vortrag