ITIL und Standards für IT-Prozesse. Version Prozess-Standards für die Entwicklung der IT-Service- Organisation gemäß ITIL Best Practices

Größe: px
Ab Seite anzeigen:

Download "ITIL und Standards für IT-Prozesse. Version 1.0.1 Prozess-Standards für die Entwicklung der IT-Service- Organisation gemäß ITIL Best Practices"

Transkript

1 ITIL und Standards für IT-Prozesse Version Prozess-Standards für die Entwicklung der IT-Service- Organisation gemäß ITIL Best Practices KBSt-Brief 1/2006 Oktober 2006

2 Publikation der KBSt Nachdruck, auch auszugsweise, ist genehmigungspflichtig Dieser Band wurde erstellt von der KBSt im Bundesministerium des Innern in Zusammenarbeit mit HiSolutions AG Redaktion: HiSolutions AG, Berlin Interessenten erhalten die derzeit lieferbaren Veröffentlichungen der KBSt und weiterführende Informationen zu den Dokumenten beim Bundesministerium des Innern Referat IT 2 (KBSt) Berlin Homepage der KBSt: : 2

3 ITIL und Standards für IT-Prozesse Prozess-Standards für die Entwicklung der IT-Service-Organisation gemäß ITIL Best Practices Version Herausgegeben vom Bundesministerium des Innern 3

4 Inhaltsverzeichnis 1 Einleitung Zielsetzung Zielgruppen Dokumentaufbau IT-Prozessorganisation Prozesse zur Leistungserstellung in der IT Prozesse zur Servicesteuerung in der IT Prozesse an den Schnittstellen der IT Management- und Querschnittsprozesse in der IT Nutzung von Standards für die IT-Prozessoptimierung Standards im IT-Service Management ISO Überblick Grundkonzepte Aufbau Weiterführende Standards Standards im Information Security Management IT-Grundschutz-Standards des BSI Überblick Grundkonzepte Aufbau ISO ff Überblick Grundkonzepte Aufbau Weiterführende Standards Standards für IT-Leistungserstellungsprozesse V-Modell Überblick Grundkonzepte Aufbau Arbeiten mit dem V-Modell Weiterführende Standards

5 7 Standards für IT- und Prozessmanagement COBIT (IT-Governance Framework) Überblick Grundkonzepte Aufbau CMM und ISO / SPiCE Überblick Grundkonzepte Aufbau Weiterführende Standards Glossar...59 Tabellenverzeichnis Tabelle 1: Glossar...60 Abbildungsverzeichnis Abbildung 1 Veränderungsprozess der IT (Quelle: HiSolutions AG)...8 Abbildung 2 Grunddisziplinen der Leistungserstellung (Quelle: HiSolutions AG)...11 Abbildung 3 Disziplinen des IT-Service Managements (Quelle: HiSolutions AG)...12 Abbildung 4 Disziplinen des Beziehungsmanagements (Quelle: HiSolutions AG)...13 Abbildung 5 Management- und Querschnittsprozesse (Quelle: HiSolutions AG)...14 Abbildung 6 Methodik des Service-Managements (Quelle: BS Institution)...20 Abbildung 7 Prozessmodell des IT-Service Managements (Quelle: BS Institution)...21 Abbildung 8 Standardisierung der ITIL Best Practices (Quelle: BS Institution)...21 Abbildung 9 Zertifizierung (Quelle: BSI)...26 Abbildung 10 Vorgehen nach IT-Grundschutz (Quelle: BSI)...27 Abbildung 11 erweiterte Risikoanalyse (Quelle BSI)...28 Abbildung 12 BSI-Standard Reihe (Quelle BSI)...29 Abbildung 13 ISO Managementzyklus...35 Abbildung 14 ISO Abbildung 15 Dokumentation des V-Modells (Quelle: KBSt)...40 Abbildung 16 CobiT-Struktur (Quelle: ISACA)...47 Abbildung 17 CobiT Domänen (Quelle: ISACA)...48 Abbildung 18 CobiT Control Objectives (Quelle: ISACA)...49 Abbildung 19 CobiT Produktfamilie (Quelle: ISACA)...50 Abbildung 20 Aufgabe von Prozess-Assessments (Quelle: ISO)

6 Abbildung 21 Struktur der Assessment-Empfehlungen (Quelle: ISO)...54 Abbildung 22 Prozesse und deren Fähigkeiten in ISO (Quelle: ISO)...55 Abbildung 23 Prozess-Fähigkeitsgrade (Quelle: ISO)...56 Abbildung 24 Aufbau ISO (Quelle: ISO)

7 1 Einleitung IT-Organisationen in Behörden und Unternehmen befinden sich im Wandel. Die Informationstechnologien in der Entwicklung und im Betrieb von IT-Systemen zu beherrschen reicht längst allein nicht mehr aus, um die wachsenden Anforderungen an Sicherheit, Stabilität und Wirtschaftlichkeit der IT-Services zu gewährleisten und dies kontinuierlich sicherzustellen. Drei wesentliche Herausforderungen beschreiben diesen Wandel:» Prozessorientierung: Der IT-Erfolg hängt zunehmend vom Zusammenwirken unterschiedlicher Leistungen und Kompetenzen innerhalb der IT ab. Diese Anforderung zieht sich quer durch die IT-Organisation. Mit der Einführung standardisierter IT-Prozesse sollen die Leistungen transparent und steuerbar sowie Abweichungen von den Anforderungen messbar werden. Gleichzeitig werden konkrete Prozessverantwortungen definiert und die Zusammenarbeit der Teams und Fachkräfte im Prozess organisiert. In der Standardisierung der Leistungen liegt ein wesentlicher Schlüssel für Wirtschaftlichkeit, Qualität und Sicherheit. Prozesse sind zugleich die wesentliche Grundlage für ein Qualitätsmanagement in der IT- Organisation, denn sie erzeugen regelmäßig ein messbares Ergebnis. Aber woraus ergeben sich die entscheidenden Prozessanforderungen?» Serviceorientierung: Die Kunden und Anwende 1 r haben eine eigene Sicht auf die IT-Leistung. Sie bewerten das Ergebnis der Leistungserstellung und denken überwiegend produktorientiert. Als Anwender stellen sie fest, ob die benötigten Anwendungen und Systeme so entwickelt und betrieben wurden, dass sie den Anforderungen entsprechen. Dieses sichtbare Ergebnis wird meist durch die Qualität einer Vielzahl von IT-Komponenten und Leistungen bestimmt. Schließlich kann diese Qualität wegen der zunehmend komplexen Systemabhängigkeiten nur im Zusammenwirken der verschiedenen IT-Funktionen gewährleistet werden. Die daraus resultierenden Anforderungen an IT-Systeme und IT-Leistungen kann der Kunde nicht mehr selbst formulieren. Deshalb werden IT-Services definiert, an die konkrete Kundenanforderungen gestellt werden können und die dem Anwender einen konkreten Nutzen liefern. Die Serviceanforderungen sind nun in den beteiligten IT- Prozessen und entlang der IT-Infrastruktur über konkrete Massnahmen umzusetzen. In der Standardisierung dieser Services liegt ein Schlüssel für die Nutzenorientierung und für die Steuerung der IT-Kosten gemäß Wertbeitrag für die Anwender. Aber woraus ergeben sich solche Serviceanforderungen?» Kundenorientierung: Standardisierte Services allein sind noch kein Garant für Nutzerakzeptanz. IT-Organisationen sind dann stark, wenn sie die Geschäftsanforderungen ihrer internen und externen Kunden verstehen und ihre Services konsequent darauf ausrichten. Dies wird heute mit dem Begriff Business-IT- Alignment verbunden, der grundsätzlich auch auf die Anforderungen der Verfahren in der Bundesverwaltung übertragbar ist. Überwiegend geht es darum, den grundlegenden IT-Bedarf zu standardisieren und hier kontinuierliche Qualitäts- und Effizienzsteigerung anzustreben. Gleichzeitig sollen spezifische Anforderungen an die IT-Unterstützung frühzeitig erkannt und möglichst schnell und flexibel bedient werden. Das erforderliche Maß von Flexibilität und Wirtschaftlichkeit in den IT-Services zu liefern ist die zentrale Aufgabe der IT unabhängig davon, welche Leistungen intern oder durch externe Dienstleister zu erbringen sind. 1 Siehe Glossar 7

8 Diese Anforderungen lenken einen grundsätzlichen Wandel in der IT, der zu Veränderungen in der Organisation und im Bewußtsein der IT-Mitarbeiter führt. Die Umsetzung der Service- und Kundenorientierung erfordert zudem neue Prozesse und Verantwortungen im IT-Service Management und Relationship Management, die Auswirkungen auf alle Bereiche in Beschaffung, Entwicklung und Betrieb der IT haben. ITIL- Best Practices + Fähigkeit, Kundenanforderungen schnell zu erfüllen und sich Marktveränderungen anzupassen Kundenorientiert + Fähigkeit, standardisierte Dienstleistungen zu entwickeln / zu erstellen und Provider zu managen Serviceorientiert + Fähigkeit, Prozesse zu managen und Output in konstanter Qualität zu erzeugen Prozessorientiert Technologien beherrschen wir (Fähigkeit, Systeme zu entwickeln und zu betreiben) Technologiefokussiert Abbildung 1 Veränderungsprozess der IT (Quelle: HiSolutions AG) Die Anforderungen gelten für große wie auch kleine IT-Bereiche. Die Weg für die konkrete Umsetzung und der Umsetzungserfolg hängen aber von einer Reihe verschiedener Faktoren ab. Viele IT-Organisation haben bereits umfassende Erfahrungen auf diesem Weg gesammelt. Der De-facto-Standard ITIL liefert hierfür die benötigten Best Practices, also bewährte Praktiken in der Prozessgestaltung. ITIL ist inzwischen in wichtigen Managementdisziplinen so reif, dass die Anforderungen in verschiedenen Standards formal geregelt sind. Das IT-Management und die Prozessverantwortlichen sollten diese Standards kennen, richtig bewerten und für die Umsetzung ihrer Veränderungsprozesse gezielt nutzen. In diesem Zusammenhang fällt heute regelmäßig der Begriff Compliance. Darunter wird die Fähigkeit der Organisation verstanden, formale Anforderungen zu erfüllen, die sich aus Gesetzen, Standards oder internen Richtlinien ergeben. Der Umsetzungserfolg hängt wesentlich davon ab, ob das Management hierfür die richtigen Ziele und Rahmenbedingungen setzt. Für die IT-Prozessorganisation haben sich bereits eine Vielzahl relevanter Standards etabliert. Wichtig ist es, diese zu kennen, richtig einzuordnen und angemessen anzuwenden. Mit dem Standard ISO sind nun die Anforderungen an das Service-, Security- und Beziehungsmanagement der IT verbindlich geregelt. Auch für IT-Organisationen, die keine Zertifizierung anstreben, liefert der Standard ein wichtiges Werkzeug. Schließlich definiert er Mindestanforderungen an ITIL-konforme Prozesse und liefert darüber hinaus weitergehende Prozessempfehlungen. Damit wird eine verbindliche Antwort auf die Frage gegeben, was ITIL-Konformität in der praktischen Umsetzung heißt. Dies wurde 8

9 bislang oft freizügig interpretiert. Somit ist nun auch die Meßlatte standardisiert und Ziele für die ITIL-Umsetzung können von der IT-Leitung konkreter und verbindlicher ausgerichtet werden, was auch zur Effizienz und Wirksamkeit der Umsetzungsprojekte beitragen sollte. 1.1 Zielsetzung Was dieses Dokument erreichen kann. Ziel dieser Veröffentlichung ist es, eine Orientierungshilfe im Dschungel der aktuellen Prozess-Standards zu liefern. Hierfür werden diejenigen Standards hervorgehoben und kompakt beschrieben, die heute als Tragpfeiler im Veränderungsprozess berücksichtigt werden sollten. Gleichzeitig wird auf weiterführende Standards hingewiesen, die zusätzliche Umsetzungshinweise für die Implementation liefern können. Es wird aufgezeigt, wo die Standards greifen, wo sie in ihren Anforderungen überlappen und wie sie im Zusammenhang angewendet werden können, um die Ziele der Prozess-, Service- und Kundeorientierung in der IT umfassend sicherzustellen. Mit der Ausrichtung an den genannten Standards können durchaus verschiedene Ziele verbunden werden:» Für die Implementation von IT-Prozessen definieren die Standards konkrete Mindestanforderungen, die als objektiver Maßstab für die Ziele von Umsetzungsprojekten dienen können. Wer also solche Projekte plant, dem helfen die Anforderungen, sich auf die wesentlichen Instrumente zu konzentrieren.» Für die Überprüfung der Wirksamkeit von IT-Prozessen liefern die Standards mehr oder weniger konkrete Kontrollziele, an denen sich die Prozesse messen lassen sollten. Diese haben zwar meist formalen Charakter und sind nicht allein hinreichend für den Prozesserfolg, sie bilden aber die notwendige organisatorische Grundlage dafür, dass Prozesse ihre Ziele erfüllen können. Wer also Reviews, Assessments oder Audits plant, dem helfen die Kontrollziele, den Umsetzungsstand zu bewerten.» Für den Nachweis der Wirksamkeit von IT-Prozessen bieten einige Standards die Möglichkeit einer Zertifizierung. Damit können die Qualität der organisatorischen Regelungen und deren Wirksamkeit gegenüber dem Management oder den Kunden nachgewiesen werden. Dies wirkt vertrauensbildend, reduziert aber auch den Aufwand für sonstige individuelle Überprüfungen. Wer also die Qualität der Organisation von unabhängiger Seite prüfen und bestätigen lassen möchte, kann eine Zertifizierung anstreben. Was dieses Dokument nicht erreichen kann. Das Dokument ersetzt nicht die intensive Auseinandersetzung mit den konkreten Implementationsanforderungen. Es kann auch keine pauschalen Vorlagen für Problemanalyse, Implementation und Steuerungsinstrumente liefern. 9

10 1.2 Zielgruppen Das Dokument wendet sich an alle IT-Organisationen, die sich in der Gestaltung ihrer Prozesse an aktuellen Standards und Normen orientieren. Die Informationen sind relevant für» IT-Leiter, die einen angemessenen Rahmen für die IT-Prozessorganisation abstecken möchten und Ziele für entsprechende Umsetzungsprojekte definieren,» IT-Organisatoren und Projektleiter in Organisationsprojekten, die geeignete Umsetzungsmaßnahmen planen und hierfür Anforderungen konkretisieren,» IT-Prozessverantwortliche, die ihre Prozesse auf der Grundlage akzeptierter Standards etablieren und weiterentwickeln,» IT-Serviceverantwortliche, die Serviceanforderungen in konkrete Prozessanforderungen umsetzen,» IT-Sicherheitsverantwortliche, die das Sicherheitsmanagement in die IT- Prozessorganisation integrieren,» IT-Revisoren, die die Wirksamkeit von IT-Prozessen prüfen und hierbei aktuelle Normen und Kontrollziele berücksichtigen. 1.3 Dokumentaufbau Das Dokument umfasst folgende Kapitel: Kapitel 2: IT-Prozessorganisation Dieses Kapitel liefert einen Überblick über die wesentlichen Managementdisziplinen in der IT und stellt diese mit Hilfe eines Referenzmodells für die IT-Prozessorganisation im Zusammenhang dar. Kapitel 3: Nutzung von Standards für die IT-Prozessoptimierung Dieses Kapitel beantwortet, warum ITIL allein noch keine verbindliche Norm liefert, welche Standards in der Umsetzung von ITIL-Anforderungen innerhalb der Bundesverwaltung berücksichtigt werden sollten, welche Rolle diese Standards im Zusammenhang mit ITIL spielen und welche Managementfelder damit abgedeckt werden. Kapitel 4ff: Standards in den Managementfeldern der IT Kapitel 8: In den folgenden Kapiteln wird ein Überblick über wichtige IT-Prozess- Standards in verschiedenen Managementbereichen geliefert. Zusammengefasst werden Gegenstand, Anwendung, Historie, Zertifizierbarkeit, Quellenverweise, Grundkonzepte und Informationen über die inhaltliche Struktur der Standards. Glossar: Dieses Kapitel erklärt die in diesem Dokument verwendeten Abkürzungen und Begriffe. 10

11 2 IT-Prozessorganisation Bevor relevante Prozess-Standards betrachtet werden, sollten zunächst die benötigten IT-Prozesse identifizert werden. Hier kann ein Referenzmodell helfen, das die Prozesse im Zusammenhang darstellt, unabhängig davon, wann und mit welcher Priorität diese im konkreten Fall umgesetzt werden. 2.1 Prozesse zur Leistungserstellung in der IT Die Leistungserstellung lässt sich grundsätzlich in Beschaffung, Entwicklung und Betrieb von IT-Ressourcen gliedern. Leistungserstellung Beschaffung Entwicklung Betrieb Abbildung 2 Grunddisziplinen der Leistungserstellung (Quelle: HiSolutions AG)» Die Beschaffungsabwicklung für IT-Komponenten und IT-Dienstleistungen ist i.d.r. als Prozess organisiert mitunter auch in einer eigenen Beschaffungsorganisation.» Die Software- und Systementwicklung wird über eine ganze Reihe spezifischer Prozesse abgewickelt, die im Zusammenhang greifen und überwiegend eine entsprechende Entwicklerorganisation erfordern. Die ITIL-Empfehlungen berühren derzeit diesen Bereich der IT-Organisation nur oberflächlich. Hier liefern andere etablierte Standards konkretere Anforderungen. Auf diese wird später hingewiesen.» Die Betriebsleistungen des IT-Bereichs werden i.d.r. technologiespezifisch erbracht. Die IT-Organisation besitzt hierfür eine überwiegend funktionale Struktur. Der Betrieb lässt sich entlang der IT-Architektur weiter differenzieren z.b. im Betrieb von Anwendungen, verschiedensten Systemen, Netzwerken und Versorgungseinrichtungen (Facilities). Auch die Betriebsleistungen werden über eine ganze Reihe spezifischer Prozesse sichergestellt. Dazu zählen u.a. die Überwachung (Monitoring), die Nutzer- und Rechteverwaltung (User & Profile Management), die Datensicherung und Datenträgerverwaltung (Backup & Media Management), das Software & Patch Management, etc. ITIL empfiehlt mit dem ICT Infrastructure Management einen technologieübergreifenden Prozessansatz für das Management von Komponenten im IT-Betrieb, der über den gesamten Lebenszyklus dieser Ressourcen greift. Diese grundsätzlichen IT-Disziplinen werden also über verschiedene Prozesse sichergestellt und liefern die eigentliche Wertschöpfung des IT-Bereichs. 2.2 Prozesse zur Servicesteuerung in der IT Welche Leistungen nun in welcher Form notwendig sind, um konkrete IT-Lösungen bereitzustellen, können Kunden und Anwender weder einschätzen noch angemessen beauftragen. Die Anforderungen des Kunden beziehen sich in der Regel auf die Qualität und Wirtschaftlichkeit der genutzten IT-Lösungen. Fast alle IT-Anwendungen sind von 11

12 einer ganzen Reihe von Systemen und Leistungen abhängig, deren Qualität und Wirtschaftlichkeit dann auch im Zusammenhang gesteuert werden müssen. Hier stößt die bisher rein funktionale IT-Organisation an ihre natürlichen Grenzen. Zwei Beispiele sollen dies verdeutlichen:» Anwenderunterstützung und Störungsbearbeitung: Treten Störungen in IT- Anwendungen auf, können diese auf Probleme mit vielfältigen Komponenten zurückzuführen sein, die zudem in unterschiedlichen Verantwortungsbereichen betrieben werden. Eine gezielte Störungsbehebung erfordert nun das Zusammenwirken dieser Funktionen in einem gemeinsamen Prozess. Was letztendlich aus Sicht des Kunden und seiner Anwender zählt, ist die schnelle und wirksame Störungsbehebung.» Änderungen: Ändern sich Kundenanforderungen an konkrete IT-Anwendungen, kann dies zu Änderungsanforderungen an diverse IT-Komponenten und auch Leistungen führen. Dies realistisch einzuschätzen und die Umsetzung zielgerichtet vorzubereiten ist eine Aufgabe, die oft nur im Zusammenwirken verschiedener IT-Funktionen in einem gemeinsamen Prozess sichergestellt werden kann. Geht es also um die Leistungsfähigkeit der IT aus Kundensicht, sitzen alle IT-Funktionen im selben Boot. Dieses Boot muss nun gesteuert werden. Wenn der Kunde seine Anforderungen eher an das Ergebnis der Leistungserstellung in der IT stellt, dann formuliert er Serviceanforderungen. Die Bereitstellung dieser Serviceschnittstelle und das kontinuierliche Sicherstellen der Serviceanforderungen erfordert eigene Prozesse. ITIL empfiehlt hierfür ein IT-Service Management. Service Delivery Management Incident Problem Change Release Configuration Leistungserstellung Beschaffung Entwicklung Betrieb Service Level Availability Capacity Service Continuity Financial Service Support Management Abbildung 3 Disziplinen des IT-Service Managements (Quelle: HiSolutions AG) Das IT-Service Management nach ITIL lässt sich in zwei Prozessbereiche gliedern:» Service Support Management liefert die Prozesse, die zur Unterstützung der Qualität und Wirtschaftlichkeit der Services im täglichen Betrieb notwendig sind. Diese Prozesse durchziehen alle Betriebsfunktionen und ermöglichen die Zusammenarbeit in der gemeinsamen Sicherstellung der Serviceanforderungen.» Service Delivery Management liefert die Prozesse zur Planung und Umsetzung der Serviceanforderungen. Dies schließt das Management der IT-Services und Servicevereinbarungen, der Kosten und Servicewirtschaftlichkeit, der Verfügbarkeit und Servicefähigkeit, des optimalen Ressourceneinsatzes sowie der Vorsorge und Behandlung von Notfällen ein. 12

13 Hier sei angemerkt, dass mitunter ein beachtlicher Teil dieser Prozessaufgaben bereits heute im Rahmen des IT-Betriebs und der IT-Steuerung abgewickelt wird, nur nicht als Prozess organisiert ist. Damit sind meist auch deren Mengengerüste, Qualität und Aufwand nicht messbar. Dies ist aber eine grundlegende Managementaufgabe, wenn es um die Erreichung der Serviceziele in der IT geht. Die Umsetzung von IT-Service Management Prozessen hilft der IT-Organisation, alle Funktionen auf gemeinsame Serviceziele und deren Erreichung auszurichten. Umfang, Qualität und Wirtschaftlichkeit der Serviceerstellung werden hiermit mess- und steuerbar. Nicht nur den Kunden wird hiermit eine definierte Serviceschnittstelle angeboten. Die IT- Organisation ist somit auch in der Lage, die richtigen Serviceanforderungen an externe Dienstleister zu formulieren, bezogene Services richtig zu vereinbaren und die Inanspruchnahme angemessen zu managen. In kritischen Branchen wie Pharma, Medizintechnik oder Kreditwirtschaft reguliert hierfür sogar der Gesetzgeber die Anforderungen, insbesondere wenn es um das Outsourcing wesentlicher IT-Leistungen geht. 2.3 Prozesse an den Schnittstellen der IT IT-Service Management allein stellt nicht immer die Anforderungen an die Zusammenarbeit mit Kunden und externen Dienstleistern sicher. Dies ist insbesondere dort der Fall, wo der Kunde eine Vielzahl von Services in Anspruch nimmt, für die unterschiedliche Serviceverantwortung geregelt ist. Die Ausrichtung der IT an den Geschäftsanforderungen der Kunden erfordert Wissen über deren Prozesse und Anforderungen. Mitunter werden hierfür Prozesse in der Kundenbetreuung und eine entsprechende Kundenverantwortung in der IT organisiert. Dies trifft natürlich auch auf die Steuerung konkreter Dienstleister zu, für die oft eine entsprechende Lieferantenverantwortung geregelt wird. Abbildung 4 Disziplinen des Beziehungsmanagements (Quelle: HiSolutions AG) ITIL liefert deshalb weit mehr, als die hinreichend bekannten Service-Management- Empfehlungen. In der ITIL Business Perspective werden zudem Relationship Management Prozesse empfohlen, die mit dem Service Management zusammenwirken. Dies sind:» Business Relationship Management (Management der Kundenbeziehungen) 13

14 » Supplier Relationship Management (Management von Dienstleisterbeziehungen, oft auch Provider Management genannt) Je komplexer die Anforderungen an der Schnittstelle und je größer die Abhängigkeit der Partner voneinander sind, um so wichtiger wird das Beziehungsmanagement. Mitunter ist eine konkrete Kunden- und Dienstleisterverantwortung notwendig, um einen definierten Ansprechpartner anzubieten, der über alle wesentlichen Vorgänge in der Beziehung informiert ist und die Anforderungen beider Seiten kennt. Meist steuert er die Umsetzung von Anforderungen und koordiniert bzw. überwacht diese. Der internationale ISO Standard regelt neben IT-Service- und Security- Management auch das Relationship Management. Dies unterstreicht die Bedeutung des Beziehungsmanagements für die IT. 2.4 Management- und Querschnittsprozesse in der IT Die bereits genannten IT-Prozesse ermöglichen bereits, die Leistungen der IT auf den Bedarf der Anwender und Kunden auszurichten, entsprechend zu managen und Dienstleister gezielt einzubinden und angemessen zu steuern. Es werden aber auch Anforderungen an das Management des IT-Bereichs gestellt, die darüber hinausgehen. IT-Management Strategie Personal Einkauf Programm Risiko Sicherheit Qualität Customer Business Relationship Management Service Delivery Management Incident Problem Change Release Configuration Leistungserstellung Beschaffung Entwicklung Betrieb Service Level Availability Capacity Service Continuity Financial Service Support Management Provider Management Supplier Service Information & Knowledge Management Abbildung 5 Management- und Querschnittsprozesse (Quelle: HiSolutions AG) Auch und gerade an eine Reihe übergeordneter Managementaufgaben werden wesentliche Prozessanforderungen gestellt, die in standardisierten Prozessen kontinuierlich zu erfüllen sind. Dies betrifft z.b.» die Entwicklung, Abstimmung und Pflege der IT-Strategie» die Personalführung in der IT 14

15 » das Einkaufsmanagement als Grundlage für die Beschaffungsabwicklung» das Management von Projekten und Programmen» das Management von IT-Risiken» die Planung und Steuerung der Informationssicherheit» den Aufbau und die Pflege des Qualitätsmanagementsystems und des internen Kontrollsystems» etc. Auch ITIL berücksichtigt dies, allerdings ergeben sich konkrete Prozessanforderungen hier meist aus spezifischen Normen und Empfehlungen. Ohne Zweifel stellt die Gewährleistung der Informationssicherheit eine besondere und dauerhafte Herausforderung an das IT-Management dar. ITIL empfiehlt hier eine enge Verzahnung von Service und Security Management in der IT. Schließlich zählen die Sicherheitsanforderungen überall dort zu den wichtigsten IT-Serviceanforderungen,» wo die Organisation über ihre hohe IT-Abhängigkeit verwundbar ist,» wo der Erfolg der Organisation von vertraulichen und integeren Informationen abhängig ist und» wo rechtliche Rahmenbedingungen (z.b. Datenschutz) zu erfüllen sind. Die Anforderungen an das Sicherheitsmanagement und die Sicherheit von IT- Ressourcen werden sowohl in internationalen Standards wie auch in den deutschen BSI-Standards konkretisiert. Auch darüber liefert das Dokument einen Überblick. Die oben genannten Managementaufgaben greifen natürlich in allen Bereichen der Service- und Leistungssteuerung. Das Bild rundet sich ab, wenn auch die integrierte Informationsbereitstellung und der Wissenstransfer in der überaus schnellebigen IT als Managementaufgabe gesehen werden. Dieses Service-Informationsmanagement ist in immer stärkerem Maße eine entscheidende Voraussetzung, um die Komplexität der Zusammenhänge zwischen Anforderungen, Services, Prozessen, Ressourcen und Technologien zu beherrschen. 15

16 3 Nutzung von Standards für die IT-Prozessoptimierung Serviceorientierte IT-Organisationen richten sich heute am weltweit akzeptierten Defacto-Standard ITIL aus. Defacto heißt in diesem Fall, dass es sich um eine Sammlung bewährter Prozesspraktiken in der IT handelt (Best Practices), die zunächst nicht in den Rang einer Norm überführt sind. ITIL ist das derzeit umfassendste Prozessrahmenwerk (Framework) für IT-Prozesse. Die Bibliothek liefert Empfehlungen für das IT-Service Management, für das Management von Kunden- und Lieferantenbeziehungen in der IT (Releationship Management), für eine Reihe von Leistungserstellungsprozessen (insbesondere im Anwendungs- und Infrastrukturbetrieb), für das Security Management in der IT sowie für das Vorgehen in der Implementation dieser Prozesse. Die Umsetzung der ITIL-Empfehlungen erfolgt in der Praxis in vielfältgster Form und mit unterschiedlichen Schwerpunkten. Die Frage nach der ITIL-Konformität einer IT-Service- Organisation kann erst beantwortet werden, wenn Mindestanforderungen auf einer halbwegs objektiven Grundlage definiert sind. Standards normieren solche verbindlichen Anforderungen und machen die Gestaltung und Wirksamkeit der IT- Prozessorganisation objektiv bewertbar. Die Suche nach dem einen grundsätzlichen Standard, der den Maßstab für die IT- Prozessbewertung liefert, wird ergebnislos verlaufen. Wenn es um die Bewertung des Entwicklungsstandes der IT-Organisation geht, wird man sich heute an einer Reihe wichtiger Standards orientieren müssen, die im Zusammenhang anzuwenden sind. ISO regelt Mindestanforderungen und weitergehende Empfehlungen für die Umsetzung des IT-Service-, Security- und Relationship-Managements in der IT. Die anderen ITIL-Prozessbereiche sind hier nicht berücksichtigt. Dies betrifft insbesondere Anforderungen an die eigentlichen Leistungserstellungsprozesse (IT-Beschaffung, Software- und Systementwicklung, IT-Betrieb). Ebenso regelt ISO keine Anforderungen an das IT-Projekt- und Programm-Management. Hier greifen andere Standards. Für die IT-Beschaffung in der Bundesverwaltung greifen die UfAB, die den Ausschreibungsprozess für Leistungen und Güter in der IT regeln. Für Entwicklungsvorhaben hat sich in der öffentlichen Verwaltung das V-Modell durchgesetzt. Dieses regelt das Vorgehen in Projekten, Anforderungen an das Projektmanagement und fachliche Anforderungen an Entwicklungsaktivitäten. Für die Softwareentwicklung sind zudem internationale Prozessstandards etabliert (ISO für Prozesse im Softwarelebenszyklus und ISO für die Bewertung von Prozessen am Beispiel der Softwareentwicklung). Während ITIL hier den gesamten Entwicklungsprozess als eine Phase im Application Management grob berücksichtigt gehen die genannten Standards konkreter auf einzelne Prozessanforderungen ein. ITIL definiert grundsätzliche Anforderungen an die Implementation des Security Managements, die auch im ISO Standard berücksichtigt sind. Für die Bewertung der Sicherheitsorganisation haben sich daneben spezifische Standards etabliert, die konkretere Anforderungen auf der technischen und organisatorischen Ebene formulieren. Anerkannt sind hier die umfassenden Sicherheitsstandards der BSI, die auch die internationale Norm ISO mit einschließen. Für das integrierte Management der IT entsprechend IT-Governance-Anforderungen hat sich zudem weltweit ein Rahmenwerk von Kontrollzielen etabliert, das als COBIT- Framework bekannt ist. Dieses definiert Anforderungen für das Interne Kontrollsystem 16

17 der IT, mit denen IT-Leitung und IT-Revision die Abweichungen in der Steuerbarkeit und Wirksamkeit wesentlicher IT-Prozesse ermitteln können. Berücksichtigt werden hierbei sowohl Führungsprozesse in der IT, als auch Beschaffungs-, Entwicklungs-, Betriebssowie Service- und Datenmanagementprozesse. Ebenso sind Aufbau und Management des Internen Kontrollsystems (IKS) geregelt. Gerade weil ITIL eine sehr umfassende und zugleich visionäre Best Practice Sammlung ist, fällt die Umsetzung mit den richtigen Schwerpunkten in einer konkreten Organisation und in den richtigen Schritten oft schwer. Dazu tragen die komplexen Prozesszusammenhänge bei, die in der Integration zu berücksichtigen sind und aus denen sich vielfältige Abhängigkeiten in der Prozessumsetzung ergeben. ISO hilft hier bereits, da diese Norm explizit Mindestanforderungen regelt, auf die man sich zunächst konzentrieren sollte. Mit dem Capability Maturity Model (CMM) steht zudem ein standardisiertes Modell für die Ermittlung der Prozessreife zur Verfügung. Wenn Prozesse schrittweise weiterentwickelt werden, hilft dieses Modell, die richtigen Schwerpunkte zu setzen und die naheliegenden Optimierungsziele für die nächste Entwicklungsstufe zu identifizieren. Dies ermöglicht eine gezielte und schrittweise Entwicklung der Prozesse und damit auch einen schnelleren Erfolg der Prozessoptimierung mit geringeren Umsetzungsrisiken. Die hier genannten Standards bilden also ein zusammenhängendes Instrumentarium für IT-Leiter und Prozessverantwortliche, um die IT-Organisation gezielt auf ITIL- Anforderungen auszurichten und dabei etablierte Maßstäbe zugrunde zu legen. Nachfolgend wird ein Überblick über diese Standards geliefert. Wo dies sinnvoll ist, wird auch auf weitere Standards verwiesen, an denen man sich zur Vertiefung des Wissens über Prozessanforderungen orientieren kann. 17

18 4 Standards im IT-Service Management Die IT Infrastructure Library (ITIL) liefert bewährte Praktiken (Best Practices) für die Gestaltung von IT-Prozessen. Diese gelten inzwischen weltweit als De-facto-Standard. Neben klassischen Betriebsprozessen im System- und Anwendungsbetrieb liefert ITIL vor allem integrierte Methoden für die Planung und Steuerung von IT-Services, für die Gestaltung von Kunden- und Lieferantenbeziehungen der IT-Organisation und für die Sicherstellung der Informationssicherheit. Das IT-Service Management gilt inzwischen als das zentrale organisatorische Instrument für die Ausrichtung IT an den Geschäftsanforderungen und für die Steuerung der IT-Services gemäß Kundenanforderungen. Die Service-Management-Prozesse bilden den Kern von ITIL. Sie sind das Rückgrat der IT-Organisation, denn sie ermöglichen» die Planung und Steuerung der IT-Services gemäß Geschäftsanforderungen» die Umsetzung der Anforderungen im Servicekatalog und in den IT-Prozessen,» die effektive Zusammenarbeit der unterschiedlichen IT-Funkionen zur Sicherstellung der gemeinsamen Serviceziele,» die Steuerung externer IT-Dienstleister und deren Einbindung in das Servicekonzept» sowie die durchgängige Qualitätssicherung in der Serviceerstellung. 4.1 ISO Der ISO Standard schlägt die Brücke von ISO 9000:2000 im Aufbau von Qualitätsmanagement-Systemen hin zur wirksamen Umsetzung des IT-Service Managements gemäß ITIL Best Practices und macht diese Prozesse zertifizierbar, indem konkrete Mindestanforderungen definiert werden. Darüber hinaus werden Empfehlungen zur Weiterentwicklung des Service-Managements geliefert Überblick Gegenstand ISO definiert eine integrierte und prozessorientierte Methodik für eine effektive Planung und Erstellung von IT-Services. Der Standard definiert zudem Minimalanforderungen, mit denen IT-Organisationen die Effektivität ihrer Service-Management-Prozesse überprüfen können. Gegenstand sind die ITIL-Prozesse im:» Service Support Management» Service Delivery und Security Management» Business Relationship Management» Supplier Management Anwendung In folgender Weise kann der Standard angewendet werden:» ITIL-Implementation: Für die Etablierung der Service-Management- Verfahren gemäß ITIL liefert der Standard Mindestanforderungen und weitergehende Umsetzungshinweise. Damit wird ein objektiver 18

19 Historie Zertifizierung Referenz Maßstab für anzustrebende Umsetzungsziele geliefert, an dem sich das IT-Management orientieren kann.» Selbstbewertung: ISO kann als Grundlage für ein Self Assessment der IT-Service-Management-Prozesse hinsichtlich Wirksamkeit und Erfüllung von Mindestanforderungen genutzt werden.» Zertifizierung: Über eine Zertifizierung kann die IT-Organisation zudem ihre Fähigkeit nachweisen und von unabhängiger Seite bestätigen lassen, die ITIL Best Practices wirksam in die eigene Praxis umgesetzt zu haben. Die Entwicklung begann 1995 in Großbritannien mit der Veröffentlichung A code of practice for Service Management (PD0005:1995/1998). Im Jahr 2000 wurde der British Standard BS als erster Standard für ITIL-basierendes IT-Service Management veröffentlicht. Dieser bestand aus folgenden Teilen:» BS : 2000 Part 1: Specification for Service Management» BS : 2000 Part 2: Code of Practice for Service Management» PD0015: 2000 IT-Service Management Self-assessment Workbook Nach einer Anlaufphase, in der verschiedene Organisationen Erfahrungen mit dem Standard sammelten, wurden die 3 Bestandteile überarbeitet und um ein Dokument erweitert:» BS : 2002 Part 1: Specification for Service Management» BS : 2003 Part 2: Code of Practice for Service Management» PD0005: 2003 IT-Service Management: A Manager s Guide» PD0015: 2002 IT-Service Management Self-assessment Workbook Die Inhalte des BS wurden nun in den internationalen ISO Standard überführt. Dieser löst damit BS in seiner Bedeutung ab und ist nun der weltweit akzeptierte Zertifizierungsstandard für IT-Service Management auf Basis von ITIL. IT-Organisationen sind nach ISO zertifizierbar.» Part 1 definiert hierfür die zu erfüllenden Mindestanforderungen» Part 2 liefert darüber hinausgehende Anforderungen, an denen sich die IT-Organisation orientieren sollte.» PD0015 liefert konkrete Bewertungsfragen, die die Anforderungen aus Part 1 und 2 konkretisieren helfen. Geprüft wird ein zu definierender Umfang (Scope). Dieser setzt sich aus hierfür ausgewählten IT-Services zusammen. An diesen Services wird die Wirksamkeit der Service-Management-Prozesse im Zusammenhang nachgewiesen. Dabei werden Umfang, Inhalt und Wirksamkeit der Prozessregelungen gemäß der formulierten Anforderungen geprüft. Auf die Prüfung des Security Managements in ISO kann verzichtet werden, wenn dieser Prozess bereits nach ISO17799 zertifiziert wurde. 19

20 4.1.2 Grundkonzepte Managementzyklus für IT- Services Zentraler Ansatz des ISO ist ein geschlossener Managementzyklus für IT-Services. Dieser PDCA-Zyklus (plan, do, check, act) ist das Grundmuster für Managementprozesse. So kann der IT-Bereich nachweisen, dass er die gezielte Umsetzung von Anforderungen an die Prozesse planen, die konkrete Umsetzung steuern, die erzielten Ergebnisse überwachen und bewerten und die Prozesse entsprechend kontinuierlich verbessern kann. Geschäfts- Services managen Geschäftsanforderungen ergebnisse Managementverantwortung PLAN Service Management planen Andere DO Andere Prozesse ACT Service Prozesse Kontinuierlich Management verbessern implementieren Service Desk Andere Teams CHECK Überwachen, messen, prüfen Kunden- zufriedenheit Neuer oder geänderter Service Kundenanforderungen Änderungsauftrag für Service Mitarbeiterzufriedenheit Abbildung 6 Methodik des Service-Managements (Quelle: BS Institution) Prozessmodell Die eingeführten Verfahren müssen geeignet sein, ein Management in dieser Durchgängigkeit zu gewährleisten. ISO übernimmt das ITIL-Prozessmodell für IT-Service Management. Voraussetzung für eine Zertifizierung ist, dass diese Prozesse ausnahmslos innerhalb des festgelegten Scopes (Serviceumfangs) greifen. 20

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

Zertifizierung IT-Sicherheitsbeauftragter

Zertifizierung IT-Sicherheitsbeauftragter Zertifizierung IT-Sicherheitsbeauftragter Prof. Jürgen Müller Agenda Begrüßung Gefährdungen und Risiken Sicherheitsanforderungen und Schutzbedarf Live-Hacking Rechtliche Aspekte der IT- Sicherheit Vorgaben

Mehr

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Leitfaden zum sicheren Betrieb von Smart Meter Gateways Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-

Mehr

Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess

Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess, Projektmanager und Sales Consultant, EMPRISE Process Management GmbH Das Gesetz

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen

IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen Jonas Paulzen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 2. IT-Grundschutz-Tag

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Wie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA Gemeinsamkeiten, Unterschiede, Nutzen Referent: Klaus P. Steinbrecher, Angel Fire, NM, 87710 USA 1 Was ist ITIL? Kurze Historie, Zielvorstellung Vorschrift oder Empfehlung? Unterschied zwischen V2 und

Mehr

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - FIT-öV 09.02. 2010. Projekt ITIL2010

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - FIT-öV 09.02. 2010. Projekt ITIL2010 ITIL - Die Einführung im IT-Systemhaus der BA Rolf Frank - FIT-öV 09.02. 2010 Projekt ITIL2010 Seite 1 Kurzprofil BA-Informationstechnik Hauptsitz: Nürnberg CIO: Klaus Vitt IT-Mitarbeiter/innen: 2.000

Mehr

7-it. ITIL Merkmale. ITIL ist konsequent und durchgängig prozessorientiert

7-it. ITIL Merkmale. ITIL ist konsequent und durchgängig prozessorientiert ITIL Merkmale ITIL ist konsequent und durchgängig prozessorientiert ITIL berücksichtigt aber auch in allen Prozessen funktionale und organisatorische Strukturen sowie kosten- und benutzerorientierte Aspekte

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014 Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,

Mehr

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - itsmf Jahrestagung 01.12. 2009. Projekt ITIL2010

ITIL - Die Einführung im IT-Systemhaus der BA. Rolf Frank - itsmf Jahrestagung 01.12. 2009. Projekt ITIL2010 ITIL - Die Einführung im IT-Systemhaus der BA Rolf Frank - itsmf Jahrestagung 01.12. 2009 Projekt ITIL2010 Rolf Frank, Projekt ITIL2010, itsmf Jahrestagung am 01.Dezember 2009 IT der Bundesagentur für

Mehr

20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen. Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit

20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen. Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit 20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit Agenda 1. Einleitung und Motivation 2. Vorgehensweisen

Mehr

BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE. Alternative Ansätze im Sicherheitsmanagement

BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE. Alternative Ansätze im Sicherheitsmanagement BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE Alternative Ansätze im Sicherheitsmanagement Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin

Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin Anwenderforum E-Government QuickCheck:ITIL 18.02.2010/Berlin INFORA GmbH Martin Krause Cicerostraße 21 10709 Berlin Tel.: 030 893658-0 Fax: 030 89093326 Mail: info@infora.de www.infora.de Agenda Die Ausgangssituation

Mehr

secunet SwissIT AG ISMS in der öffentlichen Verwaltung

secunet SwissIT AG ISMS in der öffentlichen Verwaltung secunet SwissIT AG ISMS in der öffentlichen Verwaltung Berlin, 22. November 2010 Agenda 1 Einleitung 2 ISO/IEC 27000er-Normenfamilie 3 ISO 27001 auf der Basis von IT-Grundschutz 4 Einsatz von ISMS in der

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen

IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz IT-Grundschutz-Tag 09.10.2013

Mehr

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90 ISO/IEC 20000 Eine Einführung Wie alles begann in den 80 & 90 1986 1988 1989 1990 CCTA initiiert ein Programm zur Entwicklung einer allgemein gültigen Vorgehensweise zur Verbesserung der Effizienz und

Mehr

IT Service Management und IT Sicherheit

IT Service Management und IT Sicherheit 5. FIT-ÖV V am 9.2. in Bochum IT Management und IT Sicherheit Volker Mengedoht krz Lemgo Logo IT- Management und IT-Sicherheit Agenda 1. Einführung - Definitionen 2. IT- Management (ITSM) und IT Infrastructure

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Informationssicherheit in handlichen Päckchen ISIS12

Informationssicherheit in handlichen Päckchen ISIS12 Informationssicherheit in handlichen Päckchen ISIS12 Der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen IT-Trends Sicherheit, 20. April 2016 Referentin Claudia Pock Sales Managerin

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management

4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management 1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT

Mehr

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise Ziele Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser Umsetzungshinweise dubois it-consulting gmbh, Holzhofstr. 10, 55116 Mainz, +49 6131 2150691 oder +49 177 4104045, ingrid.dubois@dubois-it-consulting.de

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

IT-Grundschutz - der direkte Weg zur Informationssicherheit

IT-Grundschutz - der direkte Weg zur Informationssicherheit IT-Grundschutz - der direkte Weg zur Informationssicherheit Bundesamt für Sicherheit in der Informationstechnik Referat IT-Sicherheitsmanagement und IT-Grundschutz Security-Forum 08.10.2008 Überblick IT-Grundschutz-Methodik

Mehr

IT-Sicherheitsmanagement IT Security Management

IT-Sicherheitsmanagement IT Security Management Sommerakademie 2006, 28. August, Kiel Summer Conference 2006, 28th August, Kiel IT-Sicherheitsmanagement IT Security Management Dr. Martin Meints, ULD Dr. Martin Meints, ICPP Inhalt Allgemeine Überlegungen

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group. Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Zukunftsforum E-Health und Krankenhausinformationssysteme

Zukunftsforum E-Health und Krankenhausinformationssysteme Zukunftsforum E-Health und Krankenhausinformationssysteme IT-Service-Management im Gesundheitswesen Dipl.-Inform. Dörte Jaskotka 2008 MASTERS Consulting GmbH Release 2.2 Seite 1 MASTERS Consulting GmbH

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

Der Blindflug in der IT - IT-Prozesse messen und steuern -

Der Blindflug in der IT - IT-Prozesse messen und steuern - Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09)

ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) Rolf-Dieter Härter Keyldo GmbH Leinfelden-Echterdingen Keyldo GmbH 1 Keyldo GmbH» Im Januar 2003 in Stuttgart gegründet» Dienstleistungen für die

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04.

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. November 2014 1 Index Sicherheitsstrategie Praxis Ganzheitliche Betrachtung (Informations-)

Mehr

Neues aus dem IT-Grundschutz Ausblick und Diskussion

Neues aus dem IT-Grundschutz Ausblick und Diskussion Neues aus dem IT-Grundschutz Ausblick und Diskussion Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 1. IT-Grundschutz-Tag 2013 27.02.2013 Inhalte

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation tekom RG Baden am 23.05.2012 dokuit Manuela Reiss Mai 2012 1 Manuela Reiss Studium der Geographie Seit fast 20 Jahren Erfahrungen als Beraterin

Mehr

IT-Grundschutz-Zertifizierung von ausgelagerten Komponenten

IT-Grundschutz-Zertifizierung von ausgelagerten Komponenten Ergänzung zum Zertifizierungsschema Nr. 1 Titel ITGrundschutzZertifizierung von ausgelagerten Komponenten Status Version 1.0 Datum Diese Ergänzung zum Zertifizierungsschema gibt verbindliche Hinweise,

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

Vorwort. Dr. Udo Helmbrecht, Präsident des BSI

Vorwort. Dr. Udo Helmbrecht, Präsident des BSI Vorwort Sarbanes-Oxley-Act, Basel II oder KonTraG immer mehr gesetzliche Rahmenbedingungen haben einen deutlichen Bezug zur IT-Sicherheit. Sie erhöhen den Druck auf die Verantwortlichen, die Sicherheit

Mehr

Zertifizierung IT-Sicherheitsbeauftragter

Zertifizierung IT-Sicherheitsbeauftragter Zertifizierung IT-Sicherheitsbeauftragter Ablauf der Zertifizierung / Zertifizierung von Organisationen Prof. Kathrin Winkler / Prof. Jürgen Müller Agenda 1. Fortbildungsweg 2. Projektarbeit und dpüf Prüfung

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Inhaltsverzeichnis. 1 Einleitung 1

Inhaltsverzeichnis. 1 Einleitung 1 ix 1 Einleitung 1 1.1 Was bringt die ISO/IEC 20000........................... 3 Nachweis der Leistungsfähigkeit.......................... 3 Kontinuierliche Verbesserung............................ 3 Reduzierung

Mehr

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen IT-Sicherheit ohne Risiken Und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und 1. -Tag 03.02.2015 Agenda Das BSI Informationssicherheit Definition

Mehr

Dieter Börner Management-Service. Quelle : Bundesamt für Sicherheit in der Informationstechnik

Dieter Börner Management-Service. Quelle : Bundesamt für Sicherheit in der Informationstechnik Dieter Börner Management-Service Am Bahnhof 12 96328 Küps Tel. 09264 91323 Fax 09264 91324 Das Informationssicherheits- Managementsystem nach ISO/IEC 27001 Informationstechnik - IT-Sicherheitsverfahren

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

IT-Sicherheit in der Energiewirtschaft

IT-Sicherheit in der Energiewirtschaft IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

IT-Grundschutz IT-Sicherheit ohne Risiken und Nebenwirkungen

IT-Grundschutz IT-Sicherheit ohne Risiken und Nebenwirkungen IT-Grundschutz IT-Sicherheit ohne Risiken und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz 2. IT-Grundschutz-Tag 2014 20.03.2014

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

IT-Grundschutz-Novellierung 2015. Security Forum 2015. Hagenberger Kreis. Joern Maier, Director Information Security Management

IT-Grundschutz-Novellierung 2015. Security Forum 2015. Hagenberger Kreis. Joern Maier, Director Information Security Management IT-Grundschutz-Novellierung 2015 Security Forum 2015 Hagenberger Kreis Joern Maier, Director Information Security Management 1 AGENDA 1 Ausgangslage 2 unbekannte Neuerungen 3 mögliche geplante Überarbeitungen

Mehr

Praktizierter Grundschutz in einem mittelständigen Unternehmen

Praktizierter Grundschutz in einem mittelständigen Unternehmen Praktizierter Grundschutz in einem mittelständigen Unternehmen Adolf Brast, Leiter Informationsverarbeitung Bochum-Gelsenkirchener Straßenbahnen AG auf dem 4. Stuttgarter IT-Sicherheitstag, 16.02.06 Überblick

Mehr

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA & Datenschutz und IT-Sicherheit Smart Meter CA & Gateway Administration SmartMeterCA & Gateway Administration 4 Projekte 4 gute Ideen für den Smart Meter Gateway Administrator Unsere vier Projekte im Überblick

Mehr

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH zum Phoenix Videokonferenzsystem der Phoenix Software GmbH BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133 Bonn Telefon +49 (0)228 9582-0, Fax +49 (0)228 9582-5477,

Mehr

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern IT-Riskmanagement Strategie und Umsetzung Armin Furter TKH Informationmangement Bern Inhalte Einführung Allgemeines Risikomangement IT-Risikomanagement Mögliche Methoden Begriffe Bedrohung Schaden Schadensausmass

Mehr

IT Service Management

IT Service Management IT Service IT Service : Seminarvortrag von Annegret Schnell im Rahmen der Lehrveranstaltung Netzmanagement SS 2003, Prof. Dr. Leischner, FH-Bonn-Rhein-Sieg Annegret Schnell Seminar Netzmanagement 1 Vortrag

Mehr

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I undco. Servicekonzepte/IT-Servicemanagement Servicemanagement Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I IT Infrastructure Library Entstehung und Definition: Bestehende Best-Practices-Sammlung

Mehr

GPP Projekte gemeinsam zum Erfolg führen

GPP Projekte gemeinsam zum Erfolg führen GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.

Mehr

ITSM Executive Studie 2007

ITSM Executive Studie 2007 ITSM Executive Studie 2007 Ergebnisse der Befragung in Österreich und Deutschland Patrick Schnebel Geschäftsführer Niederlassung Wien Telefon: +43 6410820-0 E-Mail: Patrick.Schnebel@materna.de Ines Gebel

Mehr

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience Service schrittweise und systematisch umsetzen Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience santix in Kürze santix ist Unternehmensberatung und Lösungsanbieter

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

BSI Technische Richtlinie

BSI Technische Richtlinie Seite 1 von 13 BSI Technische Richtlinie BSI Bezeichnung: Technische Richtlinie De-Mail Bezeichnung: Anwendungsbereich: De-Mail Sicherheit Modulübergreifend Anwendungsbereich: Kürzel: BSI De-Mail TR 01201

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

IT-Grundschutz. Manuel Atug & Daniel Jedecke Chaos Computer Club Cologne (C4) e.v. OpenChaos Januar 2007

IT-Grundschutz. Manuel Atug & Daniel Jedecke Chaos Computer Club Cologne (C4) e.v. OpenChaos Januar 2007 IT-Grundschutz Chaos Computer Club Cologne (C4) e.v. OpenChaos Januar 2007 IT-Grundschutzhandbuch Agenda Ziel der IT-Sicherheit Das IT-Grundschutzhandbuch Umsetzung des IT-Grundschutzhandbuchs Ausbaustufen

Mehr

Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL

Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL Frank Reiländer, Berater IT-Sicherheit/Datenschutz IT Security & Risk Management, INFODAS GmbH f.reilaender@infodas.de www.save-infodas.de

Mehr

Vorlesung Hochschule Esslingen IT-Winter School 2013

Vorlesung Hochschule Esslingen IT-Winter School 2013 Service - ITIL V3 Leitfaden für Vorlesung für Vorlesung Vorlesung Hochschule Esslingen IT-Winter School 2013 Einführung in die IT Infrastructure Library (ITIL) Agenda 1 Was ist ITIL? 2 Wieso ITIL, mit

Mehr

IT-Sicherheit betrifft alle

IT-Sicherheit betrifft alle IT-Sicherheit betrifft alle Vorgehensweise nach IT-Grundschutz Angelika Jaschob Bundesamt für Sicherheit in der Informationstechnik Das BSI... ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit

Mehr

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO

Mehr

IT-Service und Security Management

IT-Service und Security Management IT-Service und Security Problemlösungen mit einem der führenden Beratungsspezialisten im deutschsprachigen Raum HiSolutions AG HiSolutions AG Business Felder Position + Kunden Projekte Mitarbeiter Gründung

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

ISIS12 Informations Sicherheitsmanagement System in 12 Schritten Informationssicherheit für den Mittelstand

ISIS12 Informations Sicherheitsmanagement System in 12 Schritten Informationssicherheit für den Mittelstand ISIS12 Informations Sicherheitsmanagement System in 12 Schritten Informationssicherheit für den Mittelstand Cloud- und Informationssicherheit -praktisch umgesetzt in KMU- IHK München (27. Februar 2014)

Mehr

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen

Mehr

Design und Realisierung von E-Business- und Internet-Anwendungen! " # $ %& # ' ( ( )

Design und Realisierung von E-Business- und Internet-Anwendungen!  # $ %& # ' ( ( ) Design und Realisierung von E-Business- und Internet-Anwendungen! " # $ %& # ' ( ( ) Seite 2 Agenda. Was haben wir letzte Woche gemacht? Die IT Infrastructure Library (ITIL) Die Prozesse des Service Support

Mehr

Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen

Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen Sicherheitsarchitektur Standardisierte Umsetzung von technischen Sicherheitsmaßnahmen Ing. Johannes MARIEL, Stabsabteilung Sicherheit & Qualität Februar 2008 www.brz.gv.at Der IT-Dienstleister des Bundes

Mehr