ITIL und Standards für IT-Prozesse. Version Prozess-Standards für die Entwicklung der IT-Service- Organisation gemäß ITIL Best Practices

Größe: px
Ab Seite anzeigen:

Download "ITIL und Standards für IT-Prozesse. Version 1.0.1 Prozess-Standards für die Entwicklung der IT-Service- Organisation gemäß ITIL Best Practices"

Transkript

1 ITIL und Standards für IT-Prozesse Version Prozess-Standards für die Entwicklung der IT-Service- Organisation gemäß ITIL Best Practices KBSt-Brief 1/2006 Oktober 2006

2 Publikation der KBSt Nachdruck, auch auszugsweise, ist genehmigungspflichtig Dieser Band wurde erstellt von der KBSt im Bundesministerium des Innern in Zusammenarbeit mit HiSolutions AG Redaktion: HiSolutions AG, Berlin Interessenten erhalten die derzeit lieferbaren Veröffentlichungen der KBSt und weiterführende Informationen zu den Dokumenten beim Bundesministerium des Innern Referat IT 2 (KBSt) Berlin Homepage der KBSt: : 2

3 ITIL und Standards für IT-Prozesse Prozess-Standards für die Entwicklung der IT-Service-Organisation gemäß ITIL Best Practices Version Herausgegeben vom Bundesministerium des Innern 3

4 Inhaltsverzeichnis 1 Einleitung Zielsetzung Zielgruppen Dokumentaufbau IT-Prozessorganisation Prozesse zur Leistungserstellung in der IT Prozesse zur Servicesteuerung in der IT Prozesse an den Schnittstellen der IT Management- und Querschnittsprozesse in der IT Nutzung von Standards für die IT-Prozessoptimierung Standards im IT-Service Management ISO Überblick Grundkonzepte Aufbau Weiterführende Standards Standards im Information Security Management IT-Grundschutz-Standards des BSI Überblick Grundkonzepte Aufbau ISO ff Überblick Grundkonzepte Aufbau Weiterführende Standards Standards für IT-Leistungserstellungsprozesse V-Modell Überblick Grundkonzepte Aufbau Arbeiten mit dem V-Modell Weiterführende Standards

5 7 Standards für IT- und Prozessmanagement COBIT (IT-Governance Framework) Überblick Grundkonzepte Aufbau CMM und ISO / SPiCE Überblick Grundkonzepte Aufbau Weiterführende Standards Glossar...59 Tabellenverzeichnis Tabelle 1: Glossar...60 Abbildungsverzeichnis Abbildung 1 Veränderungsprozess der IT (Quelle: HiSolutions AG)...8 Abbildung 2 Grunddisziplinen der Leistungserstellung (Quelle: HiSolutions AG)...11 Abbildung 3 Disziplinen des IT-Service Managements (Quelle: HiSolutions AG)...12 Abbildung 4 Disziplinen des Beziehungsmanagements (Quelle: HiSolutions AG)...13 Abbildung 5 Management- und Querschnittsprozesse (Quelle: HiSolutions AG)...14 Abbildung 6 Methodik des Service-Managements (Quelle: BS Institution)...20 Abbildung 7 Prozessmodell des IT-Service Managements (Quelle: BS Institution)...21 Abbildung 8 Standardisierung der ITIL Best Practices (Quelle: BS Institution)...21 Abbildung 9 Zertifizierung (Quelle: BSI)...26 Abbildung 10 Vorgehen nach IT-Grundschutz (Quelle: BSI)...27 Abbildung 11 erweiterte Risikoanalyse (Quelle BSI)...28 Abbildung 12 BSI-Standard Reihe (Quelle BSI)...29 Abbildung 13 ISO Managementzyklus...35 Abbildung 14 ISO Abbildung 15 Dokumentation des V-Modells (Quelle: KBSt)...40 Abbildung 16 CobiT-Struktur (Quelle: ISACA)...47 Abbildung 17 CobiT Domänen (Quelle: ISACA)...48 Abbildung 18 CobiT Control Objectives (Quelle: ISACA)...49 Abbildung 19 CobiT Produktfamilie (Quelle: ISACA)...50 Abbildung 20 Aufgabe von Prozess-Assessments (Quelle: ISO)

6 Abbildung 21 Struktur der Assessment-Empfehlungen (Quelle: ISO)...54 Abbildung 22 Prozesse und deren Fähigkeiten in ISO (Quelle: ISO)...55 Abbildung 23 Prozess-Fähigkeitsgrade (Quelle: ISO)...56 Abbildung 24 Aufbau ISO (Quelle: ISO)

7 1 Einleitung IT-Organisationen in Behörden und Unternehmen befinden sich im Wandel. Die Informationstechnologien in der Entwicklung und im Betrieb von IT-Systemen zu beherrschen reicht längst allein nicht mehr aus, um die wachsenden Anforderungen an Sicherheit, Stabilität und Wirtschaftlichkeit der IT-Services zu gewährleisten und dies kontinuierlich sicherzustellen. Drei wesentliche Herausforderungen beschreiben diesen Wandel:» Prozessorientierung: Der IT-Erfolg hängt zunehmend vom Zusammenwirken unterschiedlicher Leistungen und Kompetenzen innerhalb der IT ab. Diese Anforderung zieht sich quer durch die IT-Organisation. Mit der Einführung standardisierter IT-Prozesse sollen die Leistungen transparent und steuerbar sowie Abweichungen von den Anforderungen messbar werden. Gleichzeitig werden konkrete Prozessverantwortungen definiert und die Zusammenarbeit der Teams und Fachkräfte im Prozess organisiert. In der Standardisierung der Leistungen liegt ein wesentlicher Schlüssel für Wirtschaftlichkeit, Qualität und Sicherheit. Prozesse sind zugleich die wesentliche Grundlage für ein Qualitätsmanagement in der IT- Organisation, denn sie erzeugen regelmäßig ein messbares Ergebnis. Aber woraus ergeben sich die entscheidenden Prozessanforderungen?» Serviceorientierung: Die Kunden und Anwende 1 r haben eine eigene Sicht auf die IT-Leistung. Sie bewerten das Ergebnis der Leistungserstellung und denken überwiegend produktorientiert. Als Anwender stellen sie fest, ob die benötigten Anwendungen und Systeme so entwickelt und betrieben wurden, dass sie den Anforderungen entsprechen. Dieses sichtbare Ergebnis wird meist durch die Qualität einer Vielzahl von IT-Komponenten und Leistungen bestimmt. Schließlich kann diese Qualität wegen der zunehmend komplexen Systemabhängigkeiten nur im Zusammenwirken der verschiedenen IT-Funktionen gewährleistet werden. Die daraus resultierenden Anforderungen an IT-Systeme und IT-Leistungen kann der Kunde nicht mehr selbst formulieren. Deshalb werden IT-Services definiert, an die konkrete Kundenanforderungen gestellt werden können und die dem Anwender einen konkreten Nutzen liefern. Die Serviceanforderungen sind nun in den beteiligten IT- Prozessen und entlang der IT-Infrastruktur über konkrete Massnahmen umzusetzen. In der Standardisierung dieser Services liegt ein Schlüssel für die Nutzenorientierung und für die Steuerung der IT-Kosten gemäß Wertbeitrag für die Anwender. Aber woraus ergeben sich solche Serviceanforderungen?» Kundenorientierung: Standardisierte Services allein sind noch kein Garant für Nutzerakzeptanz. IT-Organisationen sind dann stark, wenn sie die Geschäftsanforderungen ihrer internen und externen Kunden verstehen und ihre Services konsequent darauf ausrichten. Dies wird heute mit dem Begriff Business-IT- Alignment verbunden, der grundsätzlich auch auf die Anforderungen der Verfahren in der Bundesverwaltung übertragbar ist. Überwiegend geht es darum, den grundlegenden IT-Bedarf zu standardisieren und hier kontinuierliche Qualitäts- und Effizienzsteigerung anzustreben. Gleichzeitig sollen spezifische Anforderungen an die IT-Unterstützung frühzeitig erkannt und möglichst schnell und flexibel bedient werden. Das erforderliche Maß von Flexibilität und Wirtschaftlichkeit in den IT-Services zu liefern ist die zentrale Aufgabe der IT unabhängig davon, welche Leistungen intern oder durch externe Dienstleister zu erbringen sind. 1 Siehe Glossar 7

8 Diese Anforderungen lenken einen grundsätzlichen Wandel in der IT, der zu Veränderungen in der Organisation und im Bewußtsein der IT-Mitarbeiter führt. Die Umsetzung der Service- und Kundenorientierung erfordert zudem neue Prozesse und Verantwortungen im IT-Service Management und Relationship Management, die Auswirkungen auf alle Bereiche in Beschaffung, Entwicklung und Betrieb der IT haben. ITIL- Best Practices + Fähigkeit, Kundenanforderungen schnell zu erfüllen und sich Marktveränderungen anzupassen Kundenorientiert + Fähigkeit, standardisierte Dienstleistungen zu entwickeln / zu erstellen und Provider zu managen Serviceorientiert + Fähigkeit, Prozesse zu managen und Output in konstanter Qualität zu erzeugen Prozessorientiert Technologien beherrschen wir (Fähigkeit, Systeme zu entwickeln und zu betreiben) Technologiefokussiert Abbildung 1 Veränderungsprozess der IT (Quelle: HiSolutions AG) Die Anforderungen gelten für große wie auch kleine IT-Bereiche. Die Weg für die konkrete Umsetzung und der Umsetzungserfolg hängen aber von einer Reihe verschiedener Faktoren ab. Viele IT-Organisation haben bereits umfassende Erfahrungen auf diesem Weg gesammelt. Der De-facto-Standard ITIL liefert hierfür die benötigten Best Practices, also bewährte Praktiken in der Prozessgestaltung. ITIL ist inzwischen in wichtigen Managementdisziplinen so reif, dass die Anforderungen in verschiedenen Standards formal geregelt sind. Das IT-Management und die Prozessverantwortlichen sollten diese Standards kennen, richtig bewerten und für die Umsetzung ihrer Veränderungsprozesse gezielt nutzen. In diesem Zusammenhang fällt heute regelmäßig der Begriff Compliance. Darunter wird die Fähigkeit der Organisation verstanden, formale Anforderungen zu erfüllen, die sich aus Gesetzen, Standards oder internen Richtlinien ergeben. Der Umsetzungserfolg hängt wesentlich davon ab, ob das Management hierfür die richtigen Ziele und Rahmenbedingungen setzt. Für die IT-Prozessorganisation haben sich bereits eine Vielzahl relevanter Standards etabliert. Wichtig ist es, diese zu kennen, richtig einzuordnen und angemessen anzuwenden. Mit dem Standard ISO sind nun die Anforderungen an das Service-, Security- und Beziehungsmanagement der IT verbindlich geregelt. Auch für IT-Organisationen, die keine Zertifizierung anstreben, liefert der Standard ein wichtiges Werkzeug. Schließlich definiert er Mindestanforderungen an ITIL-konforme Prozesse und liefert darüber hinaus weitergehende Prozessempfehlungen. Damit wird eine verbindliche Antwort auf die Frage gegeben, was ITIL-Konformität in der praktischen Umsetzung heißt. Dies wurde 8

9 bislang oft freizügig interpretiert. Somit ist nun auch die Meßlatte standardisiert und Ziele für die ITIL-Umsetzung können von der IT-Leitung konkreter und verbindlicher ausgerichtet werden, was auch zur Effizienz und Wirksamkeit der Umsetzungsprojekte beitragen sollte. 1.1 Zielsetzung Was dieses Dokument erreichen kann. Ziel dieser Veröffentlichung ist es, eine Orientierungshilfe im Dschungel der aktuellen Prozess-Standards zu liefern. Hierfür werden diejenigen Standards hervorgehoben und kompakt beschrieben, die heute als Tragpfeiler im Veränderungsprozess berücksichtigt werden sollten. Gleichzeitig wird auf weiterführende Standards hingewiesen, die zusätzliche Umsetzungshinweise für die Implementation liefern können. Es wird aufgezeigt, wo die Standards greifen, wo sie in ihren Anforderungen überlappen und wie sie im Zusammenhang angewendet werden können, um die Ziele der Prozess-, Service- und Kundeorientierung in der IT umfassend sicherzustellen. Mit der Ausrichtung an den genannten Standards können durchaus verschiedene Ziele verbunden werden:» Für die Implementation von IT-Prozessen definieren die Standards konkrete Mindestanforderungen, die als objektiver Maßstab für die Ziele von Umsetzungsprojekten dienen können. Wer also solche Projekte plant, dem helfen die Anforderungen, sich auf die wesentlichen Instrumente zu konzentrieren.» Für die Überprüfung der Wirksamkeit von IT-Prozessen liefern die Standards mehr oder weniger konkrete Kontrollziele, an denen sich die Prozesse messen lassen sollten. Diese haben zwar meist formalen Charakter und sind nicht allein hinreichend für den Prozesserfolg, sie bilden aber die notwendige organisatorische Grundlage dafür, dass Prozesse ihre Ziele erfüllen können. Wer also Reviews, Assessments oder Audits plant, dem helfen die Kontrollziele, den Umsetzungsstand zu bewerten.» Für den Nachweis der Wirksamkeit von IT-Prozessen bieten einige Standards die Möglichkeit einer Zertifizierung. Damit können die Qualität der organisatorischen Regelungen und deren Wirksamkeit gegenüber dem Management oder den Kunden nachgewiesen werden. Dies wirkt vertrauensbildend, reduziert aber auch den Aufwand für sonstige individuelle Überprüfungen. Wer also die Qualität der Organisation von unabhängiger Seite prüfen und bestätigen lassen möchte, kann eine Zertifizierung anstreben. Was dieses Dokument nicht erreichen kann. Das Dokument ersetzt nicht die intensive Auseinandersetzung mit den konkreten Implementationsanforderungen. Es kann auch keine pauschalen Vorlagen für Problemanalyse, Implementation und Steuerungsinstrumente liefern. 9

10 1.2 Zielgruppen Das Dokument wendet sich an alle IT-Organisationen, die sich in der Gestaltung ihrer Prozesse an aktuellen Standards und Normen orientieren. Die Informationen sind relevant für» IT-Leiter, die einen angemessenen Rahmen für die IT-Prozessorganisation abstecken möchten und Ziele für entsprechende Umsetzungsprojekte definieren,» IT-Organisatoren und Projektleiter in Organisationsprojekten, die geeignete Umsetzungsmaßnahmen planen und hierfür Anforderungen konkretisieren,» IT-Prozessverantwortliche, die ihre Prozesse auf der Grundlage akzeptierter Standards etablieren und weiterentwickeln,» IT-Serviceverantwortliche, die Serviceanforderungen in konkrete Prozessanforderungen umsetzen,» IT-Sicherheitsverantwortliche, die das Sicherheitsmanagement in die IT- Prozessorganisation integrieren,» IT-Revisoren, die die Wirksamkeit von IT-Prozessen prüfen und hierbei aktuelle Normen und Kontrollziele berücksichtigen. 1.3 Dokumentaufbau Das Dokument umfasst folgende Kapitel: Kapitel 2: IT-Prozessorganisation Dieses Kapitel liefert einen Überblick über die wesentlichen Managementdisziplinen in der IT und stellt diese mit Hilfe eines Referenzmodells für die IT-Prozessorganisation im Zusammenhang dar. Kapitel 3: Nutzung von Standards für die IT-Prozessoptimierung Dieses Kapitel beantwortet, warum ITIL allein noch keine verbindliche Norm liefert, welche Standards in der Umsetzung von ITIL-Anforderungen innerhalb der Bundesverwaltung berücksichtigt werden sollten, welche Rolle diese Standards im Zusammenhang mit ITIL spielen und welche Managementfelder damit abgedeckt werden. Kapitel 4ff: Standards in den Managementfeldern der IT Kapitel 8: In den folgenden Kapiteln wird ein Überblick über wichtige IT-Prozess- Standards in verschiedenen Managementbereichen geliefert. Zusammengefasst werden Gegenstand, Anwendung, Historie, Zertifizierbarkeit, Quellenverweise, Grundkonzepte und Informationen über die inhaltliche Struktur der Standards. Glossar: Dieses Kapitel erklärt die in diesem Dokument verwendeten Abkürzungen und Begriffe. 10

11 2 IT-Prozessorganisation Bevor relevante Prozess-Standards betrachtet werden, sollten zunächst die benötigten IT-Prozesse identifizert werden. Hier kann ein Referenzmodell helfen, das die Prozesse im Zusammenhang darstellt, unabhängig davon, wann und mit welcher Priorität diese im konkreten Fall umgesetzt werden. 2.1 Prozesse zur Leistungserstellung in der IT Die Leistungserstellung lässt sich grundsätzlich in Beschaffung, Entwicklung und Betrieb von IT-Ressourcen gliedern. Leistungserstellung Beschaffung Entwicklung Betrieb Abbildung 2 Grunddisziplinen der Leistungserstellung (Quelle: HiSolutions AG)» Die Beschaffungsabwicklung für IT-Komponenten und IT-Dienstleistungen ist i.d.r. als Prozess organisiert mitunter auch in einer eigenen Beschaffungsorganisation.» Die Software- und Systementwicklung wird über eine ganze Reihe spezifischer Prozesse abgewickelt, die im Zusammenhang greifen und überwiegend eine entsprechende Entwicklerorganisation erfordern. Die ITIL-Empfehlungen berühren derzeit diesen Bereich der IT-Organisation nur oberflächlich. Hier liefern andere etablierte Standards konkretere Anforderungen. Auf diese wird später hingewiesen.» Die Betriebsleistungen des IT-Bereichs werden i.d.r. technologiespezifisch erbracht. Die IT-Organisation besitzt hierfür eine überwiegend funktionale Struktur. Der Betrieb lässt sich entlang der IT-Architektur weiter differenzieren z.b. im Betrieb von Anwendungen, verschiedensten Systemen, Netzwerken und Versorgungseinrichtungen (Facilities). Auch die Betriebsleistungen werden über eine ganze Reihe spezifischer Prozesse sichergestellt. Dazu zählen u.a. die Überwachung (Monitoring), die Nutzer- und Rechteverwaltung (User & Profile Management), die Datensicherung und Datenträgerverwaltung (Backup & Media Management), das Software & Patch Management, etc. ITIL empfiehlt mit dem ICT Infrastructure Management einen technologieübergreifenden Prozessansatz für das Management von Komponenten im IT-Betrieb, der über den gesamten Lebenszyklus dieser Ressourcen greift. Diese grundsätzlichen IT-Disziplinen werden also über verschiedene Prozesse sichergestellt und liefern die eigentliche Wertschöpfung des IT-Bereichs. 2.2 Prozesse zur Servicesteuerung in der IT Welche Leistungen nun in welcher Form notwendig sind, um konkrete IT-Lösungen bereitzustellen, können Kunden und Anwender weder einschätzen noch angemessen beauftragen. Die Anforderungen des Kunden beziehen sich in der Regel auf die Qualität und Wirtschaftlichkeit der genutzten IT-Lösungen. Fast alle IT-Anwendungen sind von 11

12 einer ganzen Reihe von Systemen und Leistungen abhängig, deren Qualität und Wirtschaftlichkeit dann auch im Zusammenhang gesteuert werden müssen. Hier stößt die bisher rein funktionale IT-Organisation an ihre natürlichen Grenzen. Zwei Beispiele sollen dies verdeutlichen:» Anwenderunterstützung und Störungsbearbeitung: Treten Störungen in IT- Anwendungen auf, können diese auf Probleme mit vielfältigen Komponenten zurückzuführen sein, die zudem in unterschiedlichen Verantwortungsbereichen betrieben werden. Eine gezielte Störungsbehebung erfordert nun das Zusammenwirken dieser Funktionen in einem gemeinsamen Prozess. Was letztendlich aus Sicht des Kunden und seiner Anwender zählt, ist die schnelle und wirksame Störungsbehebung.» Änderungen: Ändern sich Kundenanforderungen an konkrete IT-Anwendungen, kann dies zu Änderungsanforderungen an diverse IT-Komponenten und auch Leistungen führen. Dies realistisch einzuschätzen und die Umsetzung zielgerichtet vorzubereiten ist eine Aufgabe, die oft nur im Zusammenwirken verschiedener IT-Funktionen in einem gemeinsamen Prozess sichergestellt werden kann. Geht es also um die Leistungsfähigkeit der IT aus Kundensicht, sitzen alle IT-Funktionen im selben Boot. Dieses Boot muss nun gesteuert werden. Wenn der Kunde seine Anforderungen eher an das Ergebnis der Leistungserstellung in der IT stellt, dann formuliert er Serviceanforderungen. Die Bereitstellung dieser Serviceschnittstelle und das kontinuierliche Sicherstellen der Serviceanforderungen erfordert eigene Prozesse. ITIL empfiehlt hierfür ein IT-Service Management. Service Delivery Management Incident Problem Change Release Configuration Leistungserstellung Beschaffung Entwicklung Betrieb Service Level Availability Capacity Service Continuity Financial Service Support Management Abbildung 3 Disziplinen des IT-Service Managements (Quelle: HiSolutions AG) Das IT-Service Management nach ITIL lässt sich in zwei Prozessbereiche gliedern:» Service Support Management liefert die Prozesse, die zur Unterstützung der Qualität und Wirtschaftlichkeit der Services im täglichen Betrieb notwendig sind. Diese Prozesse durchziehen alle Betriebsfunktionen und ermöglichen die Zusammenarbeit in der gemeinsamen Sicherstellung der Serviceanforderungen.» Service Delivery Management liefert die Prozesse zur Planung und Umsetzung der Serviceanforderungen. Dies schließt das Management der IT-Services und Servicevereinbarungen, der Kosten und Servicewirtschaftlichkeit, der Verfügbarkeit und Servicefähigkeit, des optimalen Ressourceneinsatzes sowie der Vorsorge und Behandlung von Notfällen ein. 12

13 Hier sei angemerkt, dass mitunter ein beachtlicher Teil dieser Prozessaufgaben bereits heute im Rahmen des IT-Betriebs und der IT-Steuerung abgewickelt wird, nur nicht als Prozess organisiert ist. Damit sind meist auch deren Mengengerüste, Qualität und Aufwand nicht messbar. Dies ist aber eine grundlegende Managementaufgabe, wenn es um die Erreichung der Serviceziele in der IT geht. Die Umsetzung von IT-Service Management Prozessen hilft der IT-Organisation, alle Funktionen auf gemeinsame Serviceziele und deren Erreichung auszurichten. Umfang, Qualität und Wirtschaftlichkeit der Serviceerstellung werden hiermit mess- und steuerbar. Nicht nur den Kunden wird hiermit eine definierte Serviceschnittstelle angeboten. Die IT- Organisation ist somit auch in der Lage, die richtigen Serviceanforderungen an externe Dienstleister zu formulieren, bezogene Services richtig zu vereinbaren und die Inanspruchnahme angemessen zu managen. In kritischen Branchen wie Pharma, Medizintechnik oder Kreditwirtschaft reguliert hierfür sogar der Gesetzgeber die Anforderungen, insbesondere wenn es um das Outsourcing wesentlicher IT-Leistungen geht. 2.3 Prozesse an den Schnittstellen der IT IT-Service Management allein stellt nicht immer die Anforderungen an die Zusammenarbeit mit Kunden und externen Dienstleistern sicher. Dies ist insbesondere dort der Fall, wo der Kunde eine Vielzahl von Services in Anspruch nimmt, für die unterschiedliche Serviceverantwortung geregelt ist. Die Ausrichtung der IT an den Geschäftsanforderungen der Kunden erfordert Wissen über deren Prozesse und Anforderungen. Mitunter werden hierfür Prozesse in der Kundenbetreuung und eine entsprechende Kundenverantwortung in der IT organisiert. Dies trifft natürlich auch auf die Steuerung konkreter Dienstleister zu, für die oft eine entsprechende Lieferantenverantwortung geregelt wird. Abbildung 4 Disziplinen des Beziehungsmanagements (Quelle: HiSolutions AG) ITIL liefert deshalb weit mehr, als die hinreichend bekannten Service-Management- Empfehlungen. In der ITIL Business Perspective werden zudem Relationship Management Prozesse empfohlen, die mit dem Service Management zusammenwirken. Dies sind:» Business Relationship Management (Management der Kundenbeziehungen) 13

14 » Supplier Relationship Management (Management von Dienstleisterbeziehungen, oft auch Provider Management genannt) Je komplexer die Anforderungen an der Schnittstelle und je größer die Abhängigkeit der Partner voneinander sind, um so wichtiger wird das Beziehungsmanagement. Mitunter ist eine konkrete Kunden- und Dienstleisterverantwortung notwendig, um einen definierten Ansprechpartner anzubieten, der über alle wesentlichen Vorgänge in der Beziehung informiert ist und die Anforderungen beider Seiten kennt. Meist steuert er die Umsetzung von Anforderungen und koordiniert bzw. überwacht diese. Der internationale ISO Standard regelt neben IT-Service- und Security- Management auch das Relationship Management. Dies unterstreicht die Bedeutung des Beziehungsmanagements für die IT. 2.4 Management- und Querschnittsprozesse in der IT Die bereits genannten IT-Prozesse ermöglichen bereits, die Leistungen der IT auf den Bedarf der Anwender und Kunden auszurichten, entsprechend zu managen und Dienstleister gezielt einzubinden und angemessen zu steuern. Es werden aber auch Anforderungen an das Management des IT-Bereichs gestellt, die darüber hinausgehen. IT-Management Strategie Personal Einkauf Programm Risiko Sicherheit Qualität Customer Business Relationship Management Service Delivery Management Incident Problem Change Release Configuration Leistungserstellung Beschaffung Entwicklung Betrieb Service Level Availability Capacity Service Continuity Financial Service Support Management Provider Management Supplier Service Information & Knowledge Management Abbildung 5 Management- und Querschnittsprozesse (Quelle: HiSolutions AG) Auch und gerade an eine Reihe übergeordneter Managementaufgaben werden wesentliche Prozessanforderungen gestellt, die in standardisierten Prozessen kontinuierlich zu erfüllen sind. Dies betrifft z.b.» die Entwicklung, Abstimmung und Pflege der IT-Strategie» die Personalführung in der IT 14

15 » das Einkaufsmanagement als Grundlage für die Beschaffungsabwicklung» das Management von Projekten und Programmen» das Management von IT-Risiken» die Planung und Steuerung der Informationssicherheit» den Aufbau und die Pflege des Qualitätsmanagementsystems und des internen Kontrollsystems» etc. Auch ITIL berücksichtigt dies, allerdings ergeben sich konkrete Prozessanforderungen hier meist aus spezifischen Normen und Empfehlungen. Ohne Zweifel stellt die Gewährleistung der Informationssicherheit eine besondere und dauerhafte Herausforderung an das IT-Management dar. ITIL empfiehlt hier eine enge Verzahnung von Service und Security Management in der IT. Schließlich zählen die Sicherheitsanforderungen überall dort zu den wichtigsten IT-Serviceanforderungen,» wo die Organisation über ihre hohe IT-Abhängigkeit verwundbar ist,» wo der Erfolg der Organisation von vertraulichen und integeren Informationen abhängig ist und» wo rechtliche Rahmenbedingungen (z.b. Datenschutz) zu erfüllen sind. Die Anforderungen an das Sicherheitsmanagement und die Sicherheit von IT- Ressourcen werden sowohl in internationalen Standards wie auch in den deutschen BSI-Standards konkretisiert. Auch darüber liefert das Dokument einen Überblick. Die oben genannten Managementaufgaben greifen natürlich in allen Bereichen der Service- und Leistungssteuerung. Das Bild rundet sich ab, wenn auch die integrierte Informationsbereitstellung und der Wissenstransfer in der überaus schnellebigen IT als Managementaufgabe gesehen werden. Dieses Service-Informationsmanagement ist in immer stärkerem Maße eine entscheidende Voraussetzung, um die Komplexität der Zusammenhänge zwischen Anforderungen, Services, Prozessen, Ressourcen und Technologien zu beherrschen. 15

16 3 Nutzung von Standards für die IT-Prozessoptimierung Serviceorientierte IT-Organisationen richten sich heute am weltweit akzeptierten Defacto-Standard ITIL aus. Defacto heißt in diesem Fall, dass es sich um eine Sammlung bewährter Prozesspraktiken in der IT handelt (Best Practices), die zunächst nicht in den Rang einer Norm überführt sind. ITIL ist das derzeit umfassendste Prozessrahmenwerk (Framework) für IT-Prozesse. Die Bibliothek liefert Empfehlungen für das IT-Service Management, für das Management von Kunden- und Lieferantenbeziehungen in der IT (Releationship Management), für eine Reihe von Leistungserstellungsprozessen (insbesondere im Anwendungs- und Infrastrukturbetrieb), für das Security Management in der IT sowie für das Vorgehen in der Implementation dieser Prozesse. Die Umsetzung der ITIL-Empfehlungen erfolgt in der Praxis in vielfältgster Form und mit unterschiedlichen Schwerpunkten. Die Frage nach der ITIL-Konformität einer IT-Service- Organisation kann erst beantwortet werden, wenn Mindestanforderungen auf einer halbwegs objektiven Grundlage definiert sind. Standards normieren solche verbindlichen Anforderungen und machen die Gestaltung und Wirksamkeit der IT- Prozessorganisation objektiv bewertbar. Die Suche nach dem einen grundsätzlichen Standard, der den Maßstab für die IT- Prozessbewertung liefert, wird ergebnislos verlaufen. Wenn es um die Bewertung des Entwicklungsstandes der IT-Organisation geht, wird man sich heute an einer Reihe wichtiger Standards orientieren müssen, die im Zusammenhang anzuwenden sind. ISO regelt Mindestanforderungen und weitergehende Empfehlungen für die Umsetzung des IT-Service-, Security- und Relationship-Managements in der IT. Die anderen ITIL-Prozessbereiche sind hier nicht berücksichtigt. Dies betrifft insbesondere Anforderungen an die eigentlichen Leistungserstellungsprozesse (IT-Beschaffung, Software- und Systementwicklung, IT-Betrieb). Ebenso regelt ISO keine Anforderungen an das IT-Projekt- und Programm-Management. Hier greifen andere Standards. Für die IT-Beschaffung in der Bundesverwaltung greifen die UfAB, die den Ausschreibungsprozess für Leistungen und Güter in der IT regeln. Für Entwicklungsvorhaben hat sich in der öffentlichen Verwaltung das V-Modell durchgesetzt. Dieses regelt das Vorgehen in Projekten, Anforderungen an das Projektmanagement und fachliche Anforderungen an Entwicklungsaktivitäten. Für die Softwareentwicklung sind zudem internationale Prozessstandards etabliert (ISO für Prozesse im Softwarelebenszyklus und ISO für die Bewertung von Prozessen am Beispiel der Softwareentwicklung). Während ITIL hier den gesamten Entwicklungsprozess als eine Phase im Application Management grob berücksichtigt gehen die genannten Standards konkreter auf einzelne Prozessanforderungen ein. ITIL definiert grundsätzliche Anforderungen an die Implementation des Security Managements, die auch im ISO Standard berücksichtigt sind. Für die Bewertung der Sicherheitsorganisation haben sich daneben spezifische Standards etabliert, die konkretere Anforderungen auf der technischen und organisatorischen Ebene formulieren. Anerkannt sind hier die umfassenden Sicherheitsstandards der BSI, die auch die internationale Norm ISO mit einschließen. Für das integrierte Management der IT entsprechend IT-Governance-Anforderungen hat sich zudem weltweit ein Rahmenwerk von Kontrollzielen etabliert, das als COBIT- Framework bekannt ist. Dieses definiert Anforderungen für das Interne Kontrollsystem 16

17 der IT, mit denen IT-Leitung und IT-Revision die Abweichungen in der Steuerbarkeit und Wirksamkeit wesentlicher IT-Prozesse ermitteln können. Berücksichtigt werden hierbei sowohl Führungsprozesse in der IT, als auch Beschaffungs-, Entwicklungs-, Betriebssowie Service- und Datenmanagementprozesse. Ebenso sind Aufbau und Management des Internen Kontrollsystems (IKS) geregelt. Gerade weil ITIL eine sehr umfassende und zugleich visionäre Best Practice Sammlung ist, fällt die Umsetzung mit den richtigen Schwerpunkten in einer konkreten Organisation und in den richtigen Schritten oft schwer. Dazu tragen die komplexen Prozesszusammenhänge bei, die in der Integration zu berücksichtigen sind und aus denen sich vielfältige Abhängigkeiten in der Prozessumsetzung ergeben. ISO hilft hier bereits, da diese Norm explizit Mindestanforderungen regelt, auf die man sich zunächst konzentrieren sollte. Mit dem Capability Maturity Model (CMM) steht zudem ein standardisiertes Modell für die Ermittlung der Prozessreife zur Verfügung. Wenn Prozesse schrittweise weiterentwickelt werden, hilft dieses Modell, die richtigen Schwerpunkte zu setzen und die naheliegenden Optimierungsziele für die nächste Entwicklungsstufe zu identifizieren. Dies ermöglicht eine gezielte und schrittweise Entwicklung der Prozesse und damit auch einen schnelleren Erfolg der Prozessoptimierung mit geringeren Umsetzungsrisiken. Die hier genannten Standards bilden also ein zusammenhängendes Instrumentarium für IT-Leiter und Prozessverantwortliche, um die IT-Organisation gezielt auf ITIL- Anforderungen auszurichten und dabei etablierte Maßstäbe zugrunde zu legen. Nachfolgend wird ein Überblick über diese Standards geliefert. Wo dies sinnvoll ist, wird auch auf weitere Standards verwiesen, an denen man sich zur Vertiefung des Wissens über Prozessanforderungen orientieren kann. 17

18 4 Standards im IT-Service Management Die IT Infrastructure Library (ITIL) liefert bewährte Praktiken (Best Practices) für die Gestaltung von IT-Prozessen. Diese gelten inzwischen weltweit als De-facto-Standard. Neben klassischen Betriebsprozessen im System- und Anwendungsbetrieb liefert ITIL vor allem integrierte Methoden für die Planung und Steuerung von IT-Services, für die Gestaltung von Kunden- und Lieferantenbeziehungen der IT-Organisation und für die Sicherstellung der Informationssicherheit. Das IT-Service Management gilt inzwischen als das zentrale organisatorische Instrument für die Ausrichtung IT an den Geschäftsanforderungen und für die Steuerung der IT-Services gemäß Kundenanforderungen. Die Service-Management-Prozesse bilden den Kern von ITIL. Sie sind das Rückgrat der IT-Organisation, denn sie ermöglichen» die Planung und Steuerung der IT-Services gemäß Geschäftsanforderungen» die Umsetzung der Anforderungen im Servicekatalog und in den IT-Prozessen,» die effektive Zusammenarbeit der unterschiedlichen IT-Funkionen zur Sicherstellung der gemeinsamen Serviceziele,» die Steuerung externer IT-Dienstleister und deren Einbindung in das Servicekonzept» sowie die durchgängige Qualitätssicherung in der Serviceerstellung. 4.1 ISO Der ISO Standard schlägt die Brücke von ISO 9000:2000 im Aufbau von Qualitätsmanagement-Systemen hin zur wirksamen Umsetzung des IT-Service Managements gemäß ITIL Best Practices und macht diese Prozesse zertifizierbar, indem konkrete Mindestanforderungen definiert werden. Darüber hinaus werden Empfehlungen zur Weiterentwicklung des Service-Managements geliefert Überblick Gegenstand ISO definiert eine integrierte und prozessorientierte Methodik für eine effektive Planung und Erstellung von IT-Services. Der Standard definiert zudem Minimalanforderungen, mit denen IT-Organisationen die Effektivität ihrer Service-Management-Prozesse überprüfen können. Gegenstand sind die ITIL-Prozesse im:» Service Support Management» Service Delivery und Security Management» Business Relationship Management» Supplier Management Anwendung In folgender Weise kann der Standard angewendet werden:» ITIL-Implementation: Für die Etablierung der Service-Management- Verfahren gemäß ITIL liefert der Standard Mindestanforderungen und weitergehende Umsetzungshinweise. Damit wird ein objektiver 18

19 Historie Zertifizierung Referenz Maßstab für anzustrebende Umsetzungsziele geliefert, an dem sich das IT-Management orientieren kann.» Selbstbewertung: ISO kann als Grundlage für ein Self Assessment der IT-Service-Management-Prozesse hinsichtlich Wirksamkeit und Erfüllung von Mindestanforderungen genutzt werden.» Zertifizierung: Über eine Zertifizierung kann die IT-Organisation zudem ihre Fähigkeit nachweisen und von unabhängiger Seite bestätigen lassen, die ITIL Best Practices wirksam in die eigene Praxis umgesetzt zu haben. Die Entwicklung begann 1995 in Großbritannien mit der Veröffentlichung A code of practice for Service Management (PD0005:1995/1998). Im Jahr 2000 wurde der British Standard BS als erster Standard für ITIL-basierendes IT-Service Management veröffentlicht. Dieser bestand aus folgenden Teilen:» BS : 2000 Part 1: Specification for Service Management» BS : 2000 Part 2: Code of Practice for Service Management» PD0015: 2000 IT-Service Management Self-assessment Workbook Nach einer Anlaufphase, in der verschiedene Organisationen Erfahrungen mit dem Standard sammelten, wurden die 3 Bestandteile überarbeitet und um ein Dokument erweitert:» BS : 2002 Part 1: Specification for Service Management» BS : 2003 Part 2: Code of Practice for Service Management» PD0005: 2003 IT-Service Management: A Manager s Guide» PD0015: 2002 IT-Service Management Self-assessment Workbook Die Inhalte des BS wurden nun in den internationalen ISO Standard überführt. Dieser löst damit BS in seiner Bedeutung ab und ist nun der weltweit akzeptierte Zertifizierungsstandard für IT-Service Management auf Basis von ITIL. IT-Organisationen sind nach ISO zertifizierbar.» Part 1 definiert hierfür die zu erfüllenden Mindestanforderungen» Part 2 liefert darüber hinausgehende Anforderungen, an denen sich die IT-Organisation orientieren sollte.» PD0015 liefert konkrete Bewertungsfragen, die die Anforderungen aus Part 1 und 2 konkretisieren helfen. Geprüft wird ein zu definierender Umfang (Scope). Dieser setzt sich aus hierfür ausgewählten IT-Services zusammen. An diesen Services wird die Wirksamkeit der Service-Management-Prozesse im Zusammenhang nachgewiesen. Dabei werden Umfang, Inhalt und Wirksamkeit der Prozessregelungen gemäß der formulierten Anforderungen geprüft. Auf die Prüfung des Security Managements in ISO kann verzichtet werden, wenn dieser Prozess bereits nach ISO17799 zertifiziert wurde. 19

20 4.1.2 Grundkonzepte Managementzyklus für IT- Services Zentraler Ansatz des ISO ist ein geschlossener Managementzyklus für IT-Services. Dieser PDCA-Zyklus (plan, do, check, act) ist das Grundmuster für Managementprozesse. So kann der IT-Bereich nachweisen, dass er die gezielte Umsetzung von Anforderungen an die Prozesse planen, die konkrete Umsetzung steuern, die erzielten Ergebnisse überwachen und bewerten und die Prozesse entsprechend kontinuierlich verbessern kann. Geschäfts- Services managen Geschäftsanforderungen ergebnisse Managementverantwortung PLAN Service Management planen Andere DO Andere Prozesse ACT Service Prozesse Kontinuierlich Management verbessern implementieren Service Desk Andere Teams CHECK Überwachen, messen, prüfen Kunden- zufriedenheit Neuer oder geänderter Service Kundenanforderungen Änderungsauftrag für Service Mitarbeiterzufriedenheit Abbildung 6 Methodik des Service-Managements (Quelle: BS Institution) Prozessmodell Die eingeführten Verfahren müssen geeignet sein, ein Management in dieser Durchgängigkeit zu gewährleisten. ISO übernimmt das ITIL-Prozessmodell für IT-Service Management. Voraussetzung für eine Zertifizierung ist, dass diese Prozesse ausnahmslos innerhalb des festgelegten Scopes (Serviceumfangs) greifen. 20

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

Zertifizierung IT-Sicherheitsbeauftragter

Zertifizierung IT-Sicherheitsbeauftragter Zertifizierung IT-Sicherheitsbeauftragter Prof. Jürgen Müller Agenda Begrüßung Gefährdungen und Risiken Sicherheitsanforderungen und Schutzbedarf Live-Hacking Rechtliche Aspekte der IT- Sicherheit Vorgaben

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

secunet SwissIT AG ISMS in der öffentlichen Verwaltung

secunet SwissIT AG ISMS in der öffentlichen Verwaltung secunet SwissIT AG ISMS in der öffentlichen Verwaltung Berlin, 22. November 2010 Agenda 1 Einleitung 2 ISO/IEC 27000er-Normenfamilie 3 ISO 27001 auf der Basis von IT-Grundschutz 4 Einsatz von ISMS in der

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90 ISO/IEC 20000 Eine Einführung Wie alles begann in den 80 & 90 1986 1988 1989 1990 CCTA initiiert ein Programm zur Entwicklung einer allgemein gültigen Vorgehensweise zur Verbesserung der Effizienz und

Mehr

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Leitfaden zum sicheren Betrieb von Smart Meter Gateways Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-

Mehr

20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen. Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit

20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen. Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit 20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit Agenda 1. Einleitung und Motivation 2. Vorgehensweisen

Mehr

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise Ziele Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser Umsetzungshinweise dubois it-consulting gmbh, Holzhofstr. 10, 55116 Mainz, +49 6131 2150691 oder +49 177 4104045, ingrid.dubois@dubois-it-consulting.de

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen

IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen Jonas Paulzen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 2. IT-Grundschutz-Tag

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

IT-Sicherheitsmanagement IT Security Management

IT-Sicherheitsmanagement IT Security Management Sommerakademie 2006, 28. August, Kiel Summer Conference 2006, 28th August, Kiel IT-Sicherheitsmanagement IT Security Management Dr. Martin Meints, ULD Dr. Martin Meints, ICPP Inhalt Allgemeine Überlegungen

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Zertifizierung IT-Sicherheitsbeauftragter

Zertifizierung IT-Sicherheitsbeauftragter Zertifizierung IT-Sicherheitsbeauftragter Ablauf der Zertifizierung / Zertifizierung von Organisationen Prof. Kathrin Winkler / Prof. Jürgen Müller Agenda 1. Fortbildungsweg 2. Projektarbeit und dpüf Prüfung

Mehr

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA Gemeinsamkeiten, Unterschiede, Nutzen Referent: Klaus P. Steinbrecher, Angel Fire, NM, 87710 USA 1 Was ist ITIL? Kurze Historie, Zielvorstellung Vorschrift oder Empfehlung? Unterschied zwischen V2 und

Mehr

IT-Grundschutz-Novellierung 2015. Security Forum 2015. Hagenberger Kreis. Joern Maier, Director Information Security Management

IT-Grundschutz-Novellierung 2015. Security Forum 2015. Hagenberger Kreis. Joern Maier, Director Information Security Management IT-Grundschutz-Novellierung 2015 Security Forum 2015 Hagenberger Kreis Joern Maier, Director Information Security Management 1 AGENDA 1 Ausgangslage 2 unbekannte Neuerungen 3 mögliche geplante Überarbeitungen

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Vorwort. Dr. Udo Helmbrecht, Präsident des BSI

Vorwort. Dr. Udo Helmbrecht, Präsident des BSI Vorwort Sarbanes-Oxley-Act, Basel II oder KonTraG immer mehr gesetzliche Rahmenbedingungen haben einen deutlichen Bezug zur IT-Sicherheit. Sie erhöhen den Druck auf die Verantwortlichen, die Sicherheit

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

IT-Grundschutz - der direkte Weg zur Informationssicherheit

IT-Grundschutz - der direkte Weg zur Informationssicherheit IT-Grundschutz - der direkte Weg zur Informationssicherheit Bundesamt für Sicherheit in der Informationstechnik Referat IT-Sicherheitsmanagement und IT-Grundschutz Security-Forum 08.10.2008 Überblick IT-Grundschutz-Methodik

Mehr

Praktizierter Grundschutz in einem mittelständigen Unternehmen

Praktizierter Grundschutz in einem mittelständigen Unternehmen Praktizierter Grundschutz in einem mittelständigen Unternehmen Adolf Brast, Leiter Informationsverarbeitung Bochum-Gelsenkirchener Straßenbahnen AG auf dem 4. Stuttgarter IT-Sicherheitstag, 16.02.06 Überblick

Mehr

Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL

Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL Frank Reiländer, Berater IT-Sicherheit/Datenschutz IT Security & Risk Management, INFODAS GmbH f.reilaender@infodas.de www.save-infodas.de

Mehr

IT-Grundschutzhandbuch

IT-Grundschutzhandbuch IT-Grundschutzhandbuch Michael Mehrhoff Bundesamt für Sicherheit in der Informationstechnik DBUS-Jahrestagung, 12. Mai 2004 IT-Grundschutzhandbuch Prinzipien Gesamtsystem enthält typische Komponenten (Server,

Mehr

IT Service Management und IT Sicherheit

IT Service Management und IT Sicherheit 5. FIT-ÖV V am 9.2. in Bochum IT Management und IT Sicherheit Volker Mengedoht krz Lemgo Logo IT- Management und IT-Sicherheit Agenda 1. Einführung - Definitionen 2. IT- Management (ITSM) und IT Infrastructure

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Verankerung und Umsetzung der IT-Sicherheit in der Hochschule

Verankerung und Umsetzung der IT-Sicherheit in der Hochschule Verankerung und Umsetzung der IT-Sicherheit in der Hochschule 3. Arbeitstreffen der G-WiN Kommission des ZKI Berlin, den 27.10.2003 Dipl.-Inform. W. Moll Institut für Informatik IV der Universität Bonn

Mehr

BSI Technische Richtlinie

BSI Technische Richtlinie Seite 1 von 13 BSI Technische Richtlinie BSI Bezeichnung: Technische Richtlinie De-Mail Bezeichnung: Anwendungsbereich: De-Mail Sicherheit Modulübergreifend Anwendungsbereich: Kürzel: BSI De-Mail TR 01201

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

(IT-SICHERHEITSGRUNDSÄTZE)

(IT-SICHERHEITSGRUNDSÄTZE) Senatsverwaltung für Inneres und Sport 1 GRUNDSÄTZE ZUR GEWÄHRLEISTUNG DER NOTWENDIGEN SICHERHEIT BEIM IT-EINSATZ IN DER BERLINER VERWALTUNG (IT-SICHERHEITSGRUNDSÄTZE) (beschlossen vom Senat am 11.12.07)

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

S-ITIL: IT-Infrastructure Library

S-ITIL: IT-Infrastructure Library S-ITIL: IT-Infrastructure Library ITIL bietet eine exzellente Basis zur Ausrichtung der IT an den Geschäftsanforderungen und Kunden sowie für einen effizienten und qualitativ hochwertigen IT-Betrieb. ITIL

Mehr

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I undco. Servicekonzepte/IT-Servicemanagement Servicemanagement Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I IT Infrastructure Library Entstehung und Definition: Bestehende Best-Practices-Sammlung

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen IT-Sicherheit ohne Risiken Und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und 1. -Tag 03.02.2015 Agenda Das BSI Informationssicherheit Definition

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse

Mehr

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group. Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch

Mehr

Inhaltsverzeichnis. 1 Einleitung 1

Inhaltsverzeichnis. 1 Einleitung 1 ix 1 Einleitung 1 1.1 Was bringt die ISO/IEC 20000........................... 3 Nachweis der Leistungsfähigkeit.......................... 3 Kontinuierliche Verbesserung............................ 3 Reduzierung

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

IT Service Management

IT Service Management IT Service Management Die IT Infrastructure Library (ITIL) Frank Klapper, CIO-IT IT,, Universität t Bielefeld München, 08.03.2006 IT Service Management: Notwendigkeit und Definition Informationen haben

Mehr

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT Prozessmanagement mit ViFlow in der RWE Systems Sparte IT RWE Systems AG Erfolgreiche Unternehmen arbeiten nach einem grundlegenden Prinzip: "Wir machen nur das, wovon wir wirklich etwas verstehen. Dort,

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF

BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006. Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF BMF-Zertifizierung: Kennzahlen & Erfolgsmessung mit ISO 27001-27006 Ing. Johann Pleskac, Leiter IT-Sicherheit, BMF Mai 2009 > Vorstellung des BMF / IT-Sektion Gründe für die Einführung des Standards Projektumfang

Mehr

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH zum Phoenix Videokonferenzsystem der Phoenix Software GmbH BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133 Bonn Telefon +49 (0)228 9582-0, Fax +49 (0)228 9582-5477,

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit Informationssicherheitsmanagement BSI- Grundschutz in der Praxis Informationssicherheit nach BSI-Grundschutz und ISO 27001 im Praxisvergleich Cyber Akademie

Mehr

Zukunftsforum E-Health und Krankenhausinformationssysteme

Zukunftsforum E-Health und Krankenhausinformationssysteme Zukunftsforum E-Health und Krankenhausinformationssysteme IT-Service-Management im Gesundheitswesen Dipl.-Inform. Dörte Jaskotka 2008 MASTERS Consulting GmbH Release 2.2 Seite 1 MASTERS Consulting GmbH

Mehr

ISO 27001 Zertifizierung

ISO 27001 Zertifizierung ISO 27001 Zertifizierung - Zertifizierte IT-Sicherheit nach internationalen Standards Trigonum GmbH Trigonum Wir machen Unternehmen sicherer und IT effizienter! - 2 - Kombinierte Sicherheit Datenschutz

Mehr

Rechtliche Vorgaben und Standards zur IT-Sicherheit und zum Risikomanagement

Rechtliche Vorgaben und Standards zur IT-Sicherheit und zum Risikomanagement datenschutz nord GmbH Mai 2007 Rechtliche Vorgaben und Standards zur IT-Sicherheit und zum Risikomanagement 1. Rechtliche Vorgaben zur IT-Sicherheit und zum Risikomanagement Das Thema IT-Sicherheit hat

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 8. Übungsblattes BS 7799

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 8. Übungsblattes BS 7799 und der IT-Sicherheit Lösungen des 8. Übungsblattes BS 7799 8.1 BS 7799 und ISO/IEC 17799 BS 7799 = British Standard 7799 des British Standards Institute 1995: BS 7799-1 2000: ISO/IEC 17799 (Information

Mehr

Vorlesung Hochschule Esslingen IT-Winter School 2013

Vorlesung Hochschule Esslingen IT-Winter School 2013 Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

Das ISO/IEC 20000 Management System & ITIL V3

Das ISO/IEC 20000 Management System & ITIL V3 Das ISO/IEC 20000 Management System & ITIL V3 Eine kleiner Vergleich Was ist ISO/IEC 20000? Was ist ITIL? ISO/IEC 20000!! Ein internationaler Qualitätsstandard, der einen integrierten Prozessansatzes für

Mehr

ITIL-Prozesse leben Die Einführung im IT-Systemhaus der Bundesagentur für Arbeit. 24. Juni 2009. Projekt ITIL2010

ITIL-Prozesse leben Die Einführung im IT-Systemhaus der Bundesagentur für Arbeit. 24. Juni 2009. Projekt ITIL2010 ITIL-Prozesse leben Die Einführung im IT-Systemhaus der Bundesagentur für Arbeit 24. Juni 2009 Projekt ITIL2010 Kurzprofil BA-Informationstechnik Hauptsitz: Nürnberg CIO: Klaus Vitt IT-Mitarbeiter/innen:

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen

Mehr

Applied Security GmbH ITIL und IT-Sicherheit

Applied Security GmbH ITIL und IT-Sicherheit Applied Security GmbH ITIL und IT-Sicherheit Agenda Begrüßung Vorstellung - Applied Security GmbH ITIL Zielsetzung, Grundbegriffe, struktureller Aufbau Das Prozessmodell auf drei Ebenen IT-Sicherheit mit

Mehr

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin INFORA GmbH Martin Krause Cicerostraße 21 10709 Berlin Tel.: 030 893658-0 Fax: 030 89093326 Mail: info@infora.de www.infora.de Agenda Die Ausgangssituation

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen. IT Profis Berlin, 24.06.2009

Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen. IT Profis Berlin, 24.06.2009 Zertifizierte IT-Sicherheit internationale Standards praxisnah umsetzen IT Profis Berlin, 24.06.2009 Leistungsspektrum Trigonum GmbH Geschäftsprozess- und Organisationsmanagement Erfolgreich Prozesse und

Mehr

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit.

ACT Gruppe. www.actgruppe.de. Effizienz. Innovation. Sicherheit. www.actgruppe.de ACT Gruppe Effizienz. Innovation. Sicherheit. ACT Gruppe, Rudolf-Diesel-Straße 18, 53859 Niederkassel Telefon: +49 228 97125-0, Fax: +49 228 97125-40 E-Mail: info@actgruppe.de, Internet:

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Informationssicherheitsmanagement in der betrieblichen Praxis Anforderungen nach ISO/IEC 27001:2013 und das Zusammenwirken mit dem Qualitätsmanagement ISO 9001 IKS Service

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

Schritte eines ITIL- Projektes in der Landesverwaltung Baden-Württemberg. Dr. Harald Bayer Innenministerium BW, StaV

Schritte eines ITIL- Projektes in der Landesverwaltung Baden-Württemberg. Dr. Harald Bayer Innenministerium BW, StaV 1 Schritte eines ITIL- Projektes in der Landesverwaltung Baden-Württemberg Dr. Harald Bayer Innenministerium BW, StaV 2 Zum Redner Mitarbeiter der Stabsstelle für Verwaltungsreform (StaV) des Innenministeriums

Mehr

ITIL & IT-Sicherheit. Michael Storz CN8

ITIL & IT-Sicherheit. Michael Storz CN8 ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Neues aus dem IT-Grundschutz Ausblick und Diskussion

Neues aus dem IT-Grundschutz Ausblick und Diskussion Neues aus dem IT-Grundschutz Ausblick und Diskussion Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 4. IT-Grundschutz-Tag 2013 09.10.2013 Agenda

Mehr

IT-Sicherheitsmanagement

IT-Sicherheitsmanagement Hagenberg Univ.-Doz.DI ingrid.schaumueller@liwest.at 1 Kennen Sie diese Situation? 2 Heute finden wir meist...... gute technische Einzellösungen... spontane Aktionen bei Bekanntwerden neuer Bedrohungen...

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 16. 20. November 2015, Berlin Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de IT-Sicherheitsbeauftragte

Mehr

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance Seite 1 Inhaltsçbersicht 01 IT-Governance Strategische Unternehmensziele durch IT-Compliance optimal unterstçtzen 01200 IT Governance und IT Compliance die wichtigsten GW Normen und Regelwerke 01250 COBIT

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen

IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 11. Kommunales IuK-Forum

Mehr

ITIL V3 Basis-Zertifizierung

ITIL V3 Basis-Zertifizierung Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,

Mehr

MNP: Model zur Implementierung der IT-Prozesse

MNP: Model zur Implementierung der IT-Prozesse Lionel Pilorget MNP: Model zur Implementierung der IT-Prozesse Mit 60 Abbildungen PRAXIS VIEWEG+ TEUBNER 1 Einleitung 1 2 Präsentation der IT-Prozesslandkarte 7 2.1 MIIP IT-Prozesslandkarte 8 2.2 Definition

Mehr

ITIL Foundation Seite 2. ITIL Practitioner* Release & Control Seite 5 Support & Restore Seite 7 Agree & Define Seite 9. Anmeldeformular Seite 12

ITIL Foundation Seite 2. ITIL Practitioner* Release & Control Seite 5 Support & Restore Seite 7 Agree & Define Seite 9. Anmeldeformular Seite 12 Bildungswerk der Bayerischen Wirtschaft ggmbh ITIL ITIL Foundation Seite 2 ITIL Practitioner* Release & Control Seite 5 Support & Restore Seite 7 Agree & Define Seite 9 ITIL Service Manager* Seite 11 Anmeldeformular

Mehr

Cloud Computing mit IT-Grundschutz

Cloud Computing mit IT-Grundschutz Cloud Computing mit IT-Grundschutz Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz BITKOM World am 08.03.2013 Agenda Einführung

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

3612 Seiten IT-Sicherheit - ISO 27001 auf der Basis von IT-Grundschutz

3612 Seiten IT-Sicherheit - ISO 27001 auf der Basis von IT-Grundschutz 3612 Seiten IT-Sicherheit - ISO 27001 auf der Basis von IT-Grundschutz Institut für Informatik und Automation Dipl.-Inf. Günther Diederich Institut für Informatik und Automation In-Institut der Hochschule

Mehr

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz

Vision: ITIL für den Mi1elstand. Dr. Michael Rietz Vision: ITIL für den Mi1elstand Dr. Michael Rietz Bringt ITIL etwas für den Mi1elstand? Gibt es einen Beitrag zu Umsatz? Rentabilität? Neukundengewinnung? Kundenbindung? Mitarbeiterzufriedenheit?... 14.11.12

Mehr

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITIL in 60 Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re

Mehr