Data Center Risk & Compliance Management
|
|
- Laura Keller
- vor 8 Jahren
- Abrufe
Transkript
1 Quelle: fotolia Dipl.-Ing. Lukas Memelauer, BSc Data Center Risk & Compliance Management 1
2 Agenda Herausforderungen für moderne Rechenzentren Ausführungen und Klassifizierungsmöglichkeiten Risiko- und Gefährdungslandschaft Compliance zu Normen und Standards CRISAM Data Center Knowledge Pack Live-Demo 2
3 Herausforderungen für moderne Rechenzentren Rechenzentren müssen modulare, skalierbare und flexible Einrichtungen und Infrastrukturen bereitstellen, um die sich sehr schnell ändernden Anforderungen des Marktes zu bedienen. Des Weiteren ist der Energieverbrauch von Rechenzentren sowohl im Hinblick auf die Umwelt (Verringerung des CO2-Ausstoßes) als auch unter ökonomischen Gesichtspunkten (Energiekosten) für den Betreiber eines Rechenzentrums ein kritischer Faktor geworden. [Quelle: EN :2013] 3
4 Herausforderungen für moderne Rechenzentren Ausführungen und Klassifizierungsmöglichkeiten Quelle: EN50600 Die Ausführung von Rechenzentren unterscheidet sich im Hinblick auf: Zweck (Unternehmens-Rechenzentrum, Ko- Lokations-Rechenzentrum, Hosting- Rechenzentrum oder Rechenzentrum eines Netzbetreibers) Sicherheitsniveau Physische Größe Unterbringung (mobile, zeitweilige und dauerhafte Konstruktionen) Rechenzentren können bspw. wie folgt klassifiziert werden: a) Verfügbarkeitsklassen b) Schutzklassen c) Granularitätsniveaus für die Befähigung zur Energieeffizienz 4
5 Risiko- und Gefährdungslandschaft Quelle: bsi.bund.de,
6 Risiko- und Gefährdungslandschaft Maßnahmen? By failing to prepare, you are preparing to fail. - Benjamin Franklin Jetzt Maßnahmen für ein betriebssicheres Rechenzentrum setzen! Verhindern Sie, dass potentielle Angreifer Zugang zu Ihrem Rechenzentrum erlangen und infolgedessen Informationen stehlen können. Sichern Sie Ihr Rechenzentrum strategisch, elektronisch und materiell ab! Schutzbedarfsbewertung anhand von Kriterien: Verfügbarkeit Vertraulichkeit Integrität Rechtskonformität 6
7 Vergleich der bestehenden Normenlandschaft RZ Gesamt RZ Verkabelung 7
8 Vergleich der bestehenden Normenlandschaft ISO/IEC / EN / TIA-942 / ANSI/BICSI 002 / EN Kriterien ISO/IEC EN TIA-942 ANSI/BICSI 002 EN Struktur und Topologie x x x x x Übertragungsqualität der IT-Verkabelung x x x x x Redundanz der Verkabelung x x x x x Erdung/Potenzialausgleich Querverweis Querverweis x x x RZ-Klassifikation - - x x x Kabelführung Querverweis Querverweis x x x Decken und Doppelboden Querverweis Querverweis x x x Architektonisches (Raumhöhe/Türbreite/etc.) Querverweis Querverweis x x x Stromversorgung - - x x x Brandschutz/Sicherheit - Querverweis x x x Beleuchtung - - x x x Administration Querverweis Querverweis x x x Temperatur/Luftfeuchtigkeit - - x x x 8
9 TIA-942-A / EN Nutzen und Ziele TIA-942-A ist ein amerikanischer Standard und umfassendes Normenwerk über die Anforderungen an die Planung und den Aufbau von Rechenzentren. EN behandelt als erste einheitliche europäische Normenreihe die Qualität von Rechenzentren und deren Infrastruktur. Für die geplante Lebensdauer eines Rechenzentrums werden die 3 Kriterien Verfügbarkeit, Sicherheit und Energieeffizienz betrachtet. Beide Standards bieten zahlreiche Anforderungen und Empfehlungen für die Planung, die Umsetzung und die Instandhaltung von sämtlichen Bestandteilen eines Rechenzentrums. Beide Standards setzen die Einordnung eines Rechenzentrums in ein Klassifikationssystem voraus. 9
10 EN Überblick Gliederung und Status (Norm) (Norm) (Normentwurf) (Normentwurf) (Norm) (Normentwurf) (Normentwurf) 10
11 Konformität zur EN :2013 Die EN :2013 hat sowohl den Status von ÖSTERREICHISCHEN BESTIMMUNGEN FÜR DIE ELEKTROTECHNIK gemäß ETG 1992 als auch den einer ÖNORM gemäß NG Damit eine Rechenzentrumsauslegung dieser Europäischen Norm entspricht: muss eine Geschäftsrisikoanalyse durchgeführt werden. muss aufbauend auf der Geschäftsrisikoanalyse eine geeignete Verfügbarkeitsklasse ausgewählt werden. muss aufbauend auf der Geschäftsrisikoanalyse eine geeignete Schutzklasse ausgewählt werden. muss ein geeignetes Niveau für die Befähigung zur Energieeffizienz ausgewählt werden. müssen die allgemeinen Auslegungsgrundsätze nach Anhang A angewandt werden. 11
12 Bsp: EN Telecommunications Cabling Infrastructure EN legt Anforderungen an die Telekommunikationsverkabelung-Infrastruktur zur Unterstützung der gewünschten Schutzklasse fest und nennt Empfehlungen dafür. Planung und Umsetzungsanforderungen als Basis Wege-und Wegesysteme für die für die Gestaltung von: Telekommunikations-Verkabelung die Telekommunikationsverkabelung selbst; Trennung der Kabel, Schränke die Telekommunikationsarchitektur; zugeordneten Kabelbahnen und Zwischenräumen. Design-Prinzipien für Telekommunikationsverkabelungs-Infrastruktur Dokumentation und Qualitätsplan Verwaltung und Betrieb der Telekommunikationsverkabelungs-Infrastruktur Beispiele für Verkabelungskonzepte Redundanz Wartbarkeit Skalierbarkeit / Zukunftssicherheit und Einfachheit Verfügbarkeitseinstufung für Telekommunikationsverkabelungs-Infrastruktur 12
13 TIA-942-A: Überblick Gliederung und Status Vier Infrastrukturteilbereiche werden für die Einstufung untersucht: T Telecommunications (Phys. IT Netz - passive Komponenten) E Electrical (Energieversorgung und verteilung) A Architectural (Architektonik und physische Sicherheit) M Mechanical (Klimatisierung, HKLS, Gebäudeleittechnik) Übergeordnete Definition der vier Stufen, je Infrastrukturteilbereich: Stufe 1 Basis Stufe 2 Redundante Komponenten Stufe 3 Konkurrierende Instandhaltung Stufe 4 Fehlertolerant Darstellung der eingestuften Infrastrukturteilbereiche - Beispiel: T 2 E 3 A 1 M 2 (angelehnt an Annex F der TIA-942-A-2014) 13
14 Überprüfung / Zertifizierung von Rechenzentren Die Verfügbarkeit aller Teile der EN Normenreihe ist für Ende 2014 in Aussicht gestellt. Die EN soll den steigenden Bedarf für die Zertifizierung eines Rechenzentren in seiner Gesamtheit abdecken. Aktuell kann die EN nicht für Zertifizierungen herangezogen werden. Bei Bedarf eines externen Qualitätsnachweises für Rechenzentren ist eine Überprüfung nach ANSI/TIA-942-A:2014 möglich. Im Scope der Einstufung befindet sich immer ein einzelnes Rechenzentrum für das alle Prüfpunkte zur Anwendung kommen. 14
15 Überprüfung von Rechenzentren Vorgehensweise Definition der Rahmenbedingungen Definition des Geltungsbereiches / Scopes Festlegung der Ansprechpartner und Koordination der Audittermine Durchführung der Interviews und Vor-Ort-Audits mit den Verantwortlichen vor Ort Compliance-Prüfung (mithilfe des CRISAM Data Center Knowledge Packs) Erstellung des Auditberichts (TEAM-Ist-Rating + GAP-Liste zum gewünschten TIER-Level) 15
16 Warum lohnt sich eine Überprüfung / Zertifizierung? Unabhängige Prüfung und Bewertung um einen internen Qualitätsnachweis führen zu können Als Qualitätsnachweis gegenüber Dritter (z.b. für Versicherung oder Kunden) Der Nachweis einer vertragsgerechten Umsetzung (beispielsweise bei Neuinstallationen) Reduktion des Aufwands für den Nachweis der Qualitätsfähigkeit Zum Aufdecken von Schwachstellen (Qualitätskontrollen) Zertifizierung und Wiederholungsprüfungen (Qualitätssicherung) Aufzeigen von Optimierungsmöglichkeiten (Qualitätsverbesserung) Bessere Positionierung gegenüber anderen Unternehmen und die damit verbundene Steigerung der Wettbewerbsfähigkeit Internationale Anerkennung und Akzeptanz 16
17 CRISAM Prozessmodell Inputs Outputs 1 Unternehmensstrategie, allg. Rahmenbedingungen FESTLEGEN DER RAHMENBEDINGUNGEN Risikopolitik/ -strategie, Zielvorgabe, Rahmenbedingungen für das Risikomanagement 2 Risikopolitik / -strategie Zielvorgabe, Rahmenbedingungen Unternehmensdaten ANALYSE DES UMFELDS (BUSINESS IMPACT) Business Impact im betrachteten Scope 3 Risikostrategie, Risikomodelle, Risikoinventar, Risikogrenzen RISIKOANALYSE Risikowert, Risikokennzahlen Risikodeckungsbedarf 4 5 Risikopolitik/ -strategie, Risikowert, Risikodeckungsbedarf Risiko IST-Wert, Eigenkapitaleinsatz geplant RISIKOSTEUERUNG MASSNAHMEN- PLANUNG KOSTEN-NUTZEN ANALYSE SOLL-IST Abweichung Maßnahmenplan Maßnahmen-Priorisierung, Risikokosten, Eigenkapitaleinsatz erforderlich 6 Maßnahmenplan, Budget, Ressourcen, Termine IMPLEMENTIERUNG Implementierungsprojekte, Projektpläne, Prüfschritte für Maßnahmenverfolgung (CRISAM... Corporate Risk Application Method) 17
18 Prozessmodell des Unternehmens Verfügbarkeit Integrität Vertraulichkeit Wie funktioniert CRISAM bzw. was sind Kataloge? Kataloge sind gebündeltes Fachwissen Kataloge enthalten Bausteine Fragen Gewichtungen Bewertungsleitfäden Mapping zu Kriterien Mapping zu Quellen 18
19 CRISAM Data Center Knowledge Pack Ziele und Nutzen Ziele Nutzen Mängel im Vorhinein unterbinden Schwachstellen des Betriebs aufzeigen Hilfestellung für die Planung und Implementierung eines neuen Rechenzentrums. Verfügbarkeit von Infrastruktur und Services verbessern Notfallvorsorge Vorbereitung bzw. Durchführung von Überprüfungen von bestehenden Rechenzentren. Liefert Antworten auf diverse Fragen, wie z.b.: Wie ist der aktuelle Stand der Technik? Welchem Sicherheitsniveau bzw. welcher Verfügbarkeitsklasse/Schutzklasse/etc. soll bzw. muss das Rechenzentrum entsprechen? In welchen Bereichen gibt es Risiken/Chancen? Welche Abweichungen bestehen zwischen Soll/Ist-Stand? 19
20 CRISAM Data Center Knowledge Pack Quellen, Inhalt und Status Inhalt 4 Bausteine 176 Kontrollziele Compliance Report Telecommunications Mechanical Electrical Quellen TIA-942-A:2014 EN Architectural Status Entwicklung gemeinsam mit einem Partner aus dem Bereich Energieversorgung Veröffentlichung Anfang
21 Live Demo CRISAM Data Center Knowledge Pack CRISAM Data Center Knowledge Pack 21
22 Key Findings 1. Die EN 50600:2013 behandelt als erste einheitliche europäische Normenreihe die Qualität von Rechenzentren und deren Infrastruktur. Sie beinhaltet zahlreiche Anlehnungen an das amerikanische Pendant, die TIA-942-A: Beide Normenreihen bieten zahlreiche detaillierte Anforderungen und Empfehlungen für die Planung, die Umsetzung und die Instandhaltung von sämtlichen Bestandteilen eines Rechenzentrums. 3. Das Rechenzentrum wird dabei jeweils in ein Klassifikationssystem eingebunden und kann anhand des Erfüllungsgrades unterschiedlicher Kriterien entsprechenden TIER-Levels bzw. Verfügbarkeitsklassen zugeordnet werden. Vielen Dank für Ihre Aufmerksamkeit! einfach präzise wertorientiert nachvollziehbar calpana business consulting gmbh A-4020 Linz, Blumauerstraße 43 Tel: +43 (732) Copyright
Vulnerability Management
Quelle. fotolia Vulnerability Management The early bird catches the worm Dipl.-Ing. Lukas Memelauer, BSc lukas.memelauer@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz 1 Agenda
MehrBCM Business Continuity Management
BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.
MehrIhr Rechenzentrum: hochverfügbar und zertifizierfähig
Ihr Rechenzentrum: hochverfügbar und zertifizierfähig Gewerkübergreifende Beratung und Bewertung für mehr Sicherheit und Effizienz. EN 50600 TÜV SÜD Industrie Service GmbH Machen Sie Ihr Rechenzentrum
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
MehrDok.-Nr.: Seite 1 von 6
Logo Apotheke Planung, Durchführung und Dokumentation von QM-Audits Standardarbeitsanweisung (SOP) Standort des Originals: Dok.-Nr.: Seite 1 von 6 Nummer der vorliegenden Verfaßt durch Freigabe durch Apothekenleitung
MehrChange Management. Hilda Tellioğlu, hilda.tellioglu@tuwien.ac.at 12.12.2011. Hilda Tellioğlu
Change Management, hilda.tellioglu@tuwien.ac.at 12.12.2011 Methoden für den 7 Stufenplan (CKAM:CM2009, S.29) Prozessmanagement (CKAM:CM2009, S.87-89) eine Methode, mit deren Hilfe die Prozesse im Unternehmen
MehrCode of Conduct (CoC)
Code of Conduct (CoC) Aeiforia CoC-Check: Erkennen Sie Auswirkungen des CoC auf Ihr Unternehmen! Aeiforia hat ein auf Checklisten gestütztes Vorgehen entwickelt, mit dem Sie Klarheit erlangen, in welchen
Mehr360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf
360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf Von der Entstehung bis heute 1996 als EDV Beratung Saller gegründet, seit 2010 BI4U GmbH Firmensitz ist Unterschleißheim (bei München)
MehrMedizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong
Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten
MehrRisikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014
Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement Eine Einführung Risikomanagement ist nach der Norm ISO 31000 eine identifiziert, analysiert
MehrRegulatorische Anforderungen an die Entwicklung von Medizinprodukten
Regulatorische Anforderungen an die Entwicklung von Medizinprodukten Alexander Fink, Metecon GmbH Institut für Medizintechnik Reutlingen University Alteburgstraße 150 D-72762 Reutlingen Reutlingen, 04.03.2015
Mehr27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich
ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für
MehrDATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity
Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen
MehrSoftware-Entwicklungsprozesse zertifizieren
VDE-MedTech Tutorial Software-Entwicklungsprozesse zertifizieren Dipl.-Ing. Michael Bothe, MBA VDE Prüf- und Zertifizierungsinstitut GmbH BMT 2013 im Grazer Kongress 19.09.2013, 10:00-10:30 Uhr, Konferenzraum
MehrTest zur Bereitschaft für die Cloud
Bericht zum EMC Test zur Bereitschaft für die Cloud Test zur Bereitschaft für die Cloud EMC VERTRAULICH NUR ZUR INTERNEN VERWENDUNG Testen Sie, ob Sie bereit sind für die Cloud Vielen Dank, dass Sie sich
MehrIDV Assessment- und Migration Factory für Banken und Versicherungen
IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein
MehrSSZ Policy und IAM Strategie BIT
SSZ Policy und IAM Strategie BIT Thierry Perroud Unternehmensarchitekt BIT Agenda Geschäftstreiber SSZ Abgrenzung Access Management / Identity Management IAM Strategien Zugriffsmuster Stand der Arbeiten
MehrIT im Wandel Kommunale Anforderungen - zentrales Clientmanagement versus Standardtechnologie!?
IT im Wandel Kommunale Anforderungen - zentrales Clientmanagement versus Standardtechnologie!? Visitenkarte Name: email: Telefon: Funktion: Jürgen Siemon Juergen.Siemon@ekom21.de 0561.204-1246 Fachbereichsleiter
MehrIT-Revision als Chance für das IT- Management
IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrContent Management System mit INTREXX 2002.
Content Management System mit INTREXX 2002. Welche Vorteile hat ein CM-System mit INTREXX? Sie haben bereits INTREXX im Einsatz? Dann liegt es auf der Hand, dass Sie ein CM-System zur Pflege Ihrer Webseite,
MehrRisiko- und Compliancemanagement mit
Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung
MehrEINFÜHRUNG DER erechnung
1 EINFÜHRUNG DER erechnung DIE VORGEHENSWEISE IM ÜBERBLICK Martin Rebs Bereichsleiter Beratung Schütze Consulting AG 28.04.2016 Juliane Mannewitz Beraterin erechnung und epayment Schütze Consulting AG
MehrÜbungsbeispiele für die mündliche Prüfung
Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem
MehrIT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit
IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft
MehrCheckliste zur qualitativen Nutzenbewertung
Checkliste zur qualitativen Nutzenbewertung Herausgeber Pentadoc Consulting AG Messeturm Friedrich-Ebert-Anlage 49 60308 Frankfurt am Main Tel +49 (0)69 509 56-54 07 Fax +49 (0)69 509 56-55 73 E-Mail info@pentadoc.com
MehrIdeation-Day Fit für Innovation
Your Partner in Change. Your Partner in Innovation. Ideation-Day Fit für Innovation Fotoprotokoll 12.07.2013 www.integratedconsulting.at 1 Einstieg www.integratedconsulting.at 2 Erwartungen und mögliche
Mehrecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016
ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016 Agenda 1 Neuen Versionen der ISO-Normen für Qualitäts- und Umweltmanagementsysteme 2 Weiterentwicklung angehen und nutzen
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrEnergieaudit. Energieaudit.
Energieaudit Energieaudit. Wir begleiten Sie ganzheitlich. Von der Prüfung, ob ein Energieaudit für Sie verpflichtend wird, bis zur erfolgreichen Realisierung. Neue gesetzliche Vorgaben ab 2015 Klimaaktiv!
MehrIT-Services aus der Cloud
Foto: Fotolia IT-Services aus der Cloud Kann ein Unternehmen IT-Services aus einer Cloud beziehen? Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh
MehrEnergieeffizienz und Informationstechnologie
Energieeffizienz und Informationstechnologie Andreas Schmitt, System Engineer TIP Dialog Forum Frankfurt am Main 14.10.2008 Energieeffizienz / Lösungswege Felder Potenziale entdecken, bewerten und heben!
Mehr6. Qualitätsseminar 18.02.2009
1 6. Qualitätsseminar 18.02.2009 Was ist zu tun? Qualitätsentwicklungen steuern Daten erheben und im Management- Review bewerten 2 6. Qualitätsseminar 18.02.2009 Referent: Dr. Norbert Hatebur Beratung
MehrWie findet man das passende Dokumenten Management System?
Wie findet man das passende Dokumenten Management System? Lothar Leger B&L Management Consulting GmbH Aufgeschnappt Kann Ihr System auch Mails archivieren? Das ist eine unserer Stärken! Wenn wir alle Dokumente
MehrREKOLE Zertifizierung
HEALTHCARE REKOLE Zertifizierung Anforderungen und Tipps Michael Herzog Leiter Sektor Healthcare 1 Agenda 1. Grundlagen und Anforderungen der REKOLE Zertifizierung 2. Nutzen 3. Bisherige Erfahrungen 4.
MehrWIE WIRKLICH IST DIE WIRKLICHKEIT WIE SCHNELL WERDEN SMART GRIDS WIRKLICH BENÖTIGT? DI Dr.techn. Thomas Karl Schuster Wien Energie Stromnetz GmbH
WIE WIRKLICH IST DIE WIRKLICHKEIT WIE SCHNELL WERDEN SMART GRIDS WIRKLICH BENÖTIGT? DI Dr.techn. Thomas Karl Schuster Wien Energie Stromnetz GmbH Agenda Einleitung Historisches zum Thema Smart Definitionen
MehrLSF-Anleitung für Studierende
LSF-Anleitung für Studierende 1. Veranstaltungen Beim Anklicken der Option Veranstaltung finden Sie unter der Navigationsleiste: Vorlesungsverzeichnis Suche nach Veranstaltungen Stundenpläne Stundenpläne
MehrEinführung Qualitätsmanagement 2 QM 2
Einführung Qualitätsmanagement 2 QM 2 Stand: 13.04.2015 Vorlesung 2 Agenda: 1. Reklamationsmanagement (Rekla) 2. Lieferantenbewertung (Lief.bew.) 3. Fehler-Möglichkeits-Einfluss-Analyse (FMEA) 4. Auditmanagement
MehrDatacenter Zertifizierung nach EN 50600: Mehrwert für bestehende ISMS in der Praxis
Datacenter Zertifizierung nach EN 50600: Mehrwert für bestehende ISMS in der Praxis 12. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2016 DI Markus Hefler, BSc, CISA, CISM, CISSP Agenda 1. Vorstellung der RRZ
MehrLizenzierung von System Center 2012
Lizenzierung von System Center 2012 Mit den Microsoft System Center-Produkten lassen sich Endgeräte wie Server, Clients und mobile Geräte mit unterschiedlichen Betriebssystemen verwalten. Verwalten im
MehrDer Datenschutzbeauftragte. Eine Information von ds² 05/2010
Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen
MehrITIL & IT-Sicherheit. Michael Storz CN8
ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung
Mehr[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL
[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL Was bedeutet Customer Service by KCS.net? Mit der Einführung von Microsoft Dynamics AX ist der erste wichtige Schritt für viele Unternehmen abgeschlossen.
MehrTRAINING & LEARNING. So werden Sie von SELECTEAM unterstützt
TRAINING & LEARNING So werden Sie von SELECTEAM unterstützt 1 TRAINING & LEARNING: SO UNTERSTÜTZEN WIR SIE Definition Implementierung Erfolgsmessung Vorbereitung und Planung Analyse der Ist- Situa=on und
MehrBSV Ludwigsburg Erstellung einer neuen Internetseite
BSV Ludwigsburg Erstellung einer neuen Internetseite Änderungshistorie Version Datum Bearbeiter Änderung 0.1 02.06.2012 A. Lorenz Neuanlage Seite 1/9 1 Inhaltsverzeichnis: 1 Inhaltsverzeichnis:... 2 2
MehrExterne Datensicherung in der Cloud - Chance oder Risiko?
Externe Datensicherung in der Cloud - Chance oder Risiko?, IT-Tag 2014, 10.09.2014 Agenda Kurzpräsentation INFOSERVE Warum Datensicherung in der Cloud? Vor- und Nachteile Auswahlkriterien Frage- und Diskussionsrunde
MehrBPM im Kontext von Unternehmensarchitekturen. Konstantin Gress
BPM im Kontext von Unternehmensarchitekturen Konstantin Gress Agenda 1 Worum geht s BPM, EA und SOA im Überblick 2 Link zwischen EA und BPM 3 Link zwischen SOA und BPM 4 Wie spielt das zusammen? 5 Q&A
MehrManuel Schmalz. Abteilungsleiter Vertragsmanagement. Düsseldorf, 25.02.2015
Manuel Schmalz Abteilungsleiter Vertragsmanagement Düsseldorf, 25.02.2015 Standardisierung der Vereinbarung zwischen Provider und Consumer über die Nutzung von technischen Services, insbesondere BiPRO-WebServices
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrManagementbewertung Managementbewertung
Managementbewertung Grundlagen für die Erarbeitung eines Verfahrens nach DIN EN ISO 9001:2000 Inhalte des Workshops 1. Die Anforderungen der ISO 9001:2000 und ihre Interpretation 2. Die Umsetzung der Normanforderungen
MehrProjektsteuerung Projekte effizient steuern. Welche Steuerungsinstrumente werden eingesetzt?
1.0 Projektmanagement Mitarbeiter, die Projekte leiten oder zukünftig übernehmen sollen Vermittlung von Grundwissen zur erfolgreichen Durchführung von Projekten. Die Teilnehmer erarbeiten anhand ihrer
MehrCon.ECT IT-Service & Business Service Management SAM-Outsourcing: Lizenzmanagement als externer Service
Con.ECT IT-Service & Business Service Management SAM-Outsourcing: Lizenzmanagement als externer Service Jana Brinck - SAM Consultant Der globale IT Lösungsanbieter! Niederlassungen in 24 Ländern! Handel
MehrSoftwarequalität. TÜV SÜD Product Service GmbH. Damit Ihre Softwareprodukte sicher ins Ziel kommen.
Softwarequalität. Damit Ihre Softwareprodukte sicher ins Ziel kommen. Ihre Kunden müssen Ihren Softwareprodukten bedingungslos vertrauen können. Mit der Unterstützung durch TÜV SÜD Product Service verbessern
MehrEN 50600-3-1: Informationen für Management und Betrieb
: Informationen für Management und Betrieb 1 Agenda Einführung Informationen für Management und Betrieb Abnahmetests Prozesse o Übersicht o Betriebsprozesse o Management Prozesse Anhang A: Beispiel zur
MehrModernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central
Modernes Vulnerability Management Christoph Brecht Managing Director EMEA Central Definition Vulnerability Management ist ein Prozess, welcher IT Infrastrukturen sicherer macht und Organisationen dabei
MehrDokumentenlenkung - Pflicht oder Kür-
Dokumentenlenkung - Pflicht oder Kür- - QM-Sprengel Württemberg - Sunhild Klöss Stabsabteilung Projekt- und Qualitätsmanagement Klinikum Heidenheim Themenübersicht Forderungen der DIN EN ISO 9001 Was muss
MehrStudie zum Einsatz und Nutzen von strategischem IT-Benchmarking. Katharina Ebner Prof. Dr. Stefan Smolnik
Studie zum Einsatz und Nutzen von strategischem IT-Benchmarking Katharina Ebner Prof. Dr. Stefan Smolnik Ziel der Studie IT-Benchmarking-Projekte mit strategischem Fokus liefern immer wieder nicht den
MehrISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*
ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH
MehrIT OUTSOURCING. Wie die IT durch Transparenz zum internen Dienstleister wird. Herford, 13.09.2012, Steffen Müter
IT OUTSOURCING Wie die IT durch Transparenz zum internen Dienstleister wird Herford, 13.09.2012, Steffen Müter Vorurteile gegenüber IT Abteilungen...ihr seid zu langsam...es gibt immer Ausreden, wenn etwas
MehrResilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting
Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting
MehrAudits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1
1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management
MehrDelta Audit - Fragenkatalog ISO 9001:2014 DIS
QUMedia GbR Eisenbahnstraße 41 79098 Freiburg Tel. 07 61 / 29286-50 Fax 07 61 / 29286-77 E-mail info@qumedia.de www.qumedia.de Delta Audit - Fragenkatalog ISO 9001:2014 DIS Zur Handhabung des Audit - Fragenkatalogs
MehrRudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz
Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand
MehrVom energieeffizienten Produkt zum energieeffizienten IT-System: Neue Wege der Green IT
Vom energieeffizienten Produkt zum energieeffizienten IT-System: Neue Wege der Green IT Vom energieeffizienten Produkt zum energieeffizienten IT-System: Neue Wege der Green IT erecon AG Harald Rossol Konsul
MehrERP-Evaluation systematisch und sicher zum optimalen ERP-System
ERP-Evaluation systematisch und sicher zum optimalen ERP-System Risiken minimieren, Chancen nutzen durch ein strukturiertes Vorgehen basierend auf Anforderungen (Requirements Engineering) und Prozessoptimierung
Mehr9001 weitere (kleinere) Änderungen
6.2 Ziele: SMARTE Ziele: was, Ressorucen, Verantwortung, Termin, Bewertung der Ergebnisse (für ecco nicht nue, wurde aber betont) 6.3 Änderungen: Der Einfluss von Änderungen am QMS uss bewertet werden
MehrAusschuss für technische und operative Unterstützung (zur Unterrichtung) ZUSAMMENFASSUNG
CA/T 18/14 Orig.: en München, den 24.10.2014 BETRIFFT: VORGELEGT VON: EMPFÄNGER: Sachstandsbericht zur Qualitäts-Roadmap Präsident des Europäischen Patentamts Ausschuss für technische und operative Unterstützung
MehrEhrenamtliche weiterbilden, beraten, informieren
Ehrenamtliche weiterbilden, beraten, informieren Inhaltsverzeichnis Regionalentwicklung und 16 Zukunftsprojekte 3 Weiterbildung worum geht es? 4 Ein konkretes Beispiel 5 Seminar Freiwilligenmanagement
MehrNeuer Rahmen für die Unternehmensführung Welche Strategie soll es zukünftig sein? Franz Hunger Abteilung Bildung und Beratung
Neuer Rahmen für die Unternehmensführung Welche Strategie soll es zukünftig sein? Franz Hunger Abteilung Bildung und Beratung Überblick Was ist eine Strategie? Was beeinflusst die Strategie? Entwicklungen
MehrProfil der Wirtschaftsinformatik
Profil der Wirtschaftsinformatik WKWI und GI FB WI * Die folgenden Ausführungen formulieren das Profil der Wirtschaftsinformatik im deutschsprachigen Raum, wie es von der wissenschaftlichen Gemeinschaft,
MehrAgieren statt Reagieren. Risikomanagement das Werkzeug der Zukunft
Agieren statt Reagieren Risikomanagement das Werkzeug der Zukunft alps... arbeitet seit mehr als 10 Jahren erfolgreich mit regionalen, nationalen und internationalen Behörden im Bereich Risikomanagement
MehrSicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010
Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Christoph Koch, ckoch@koch-is.ch, Geschäftsführer, Koch IS GmbH Agenda Schadenfälle Audit, Sicherheit,
MehrDer schnelle Weg zu Ihrer eigenen App
Der schnelle Weg zu Ihrer eigenen App Meine 123App Mobile Erreichbarkeit liegt voll im Trend. Heute hat fast jeder Zweite in der Schweiz ein Smartphone und damit jeder Zweite Ihrer potentiellen Kunden.
MehrSaarLB-Trendstudie Erneuerbare Energien
SaarLB-Trendstudie Erneuerbare Energien Agenda SaarLB-Trendstudie 1. Eckdaten der Befragung 2. Allgemeine Einschätzung von EE; Chance oder Risiko? 3. Hauptgründe + Trends für den Einsatz von EE 4. Stärkerer
MehrGrundlagen für den erfolgreichen Einstieg in das Business Process Management SHD Professional Service
Grundlagen für den erfolgreichen Einstieg in das Business Process Management SHD Professional Service Der BPM-Regelkreis Im Mittelpunkt dieser Übersicht steht die konkrete Vorgehensweise bei der Einführung
MehrNotifizierung von Zertifizierungsstellen
Notifizierung von Zertifizierungsstellen PEFC Austria stellt auf Grundlage eines schriftlichen Notifizierungsvertrags mit der Zertifizierungsstelle die Einhaltung der folgenden Anforderungen sicher: Die
MehrÄnderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000
Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:
MehrSmartPM Toolbox. Tool 007: Bluesheet
SmartPM Toolbox Tool 007: Bluesheet 2 Um was geht es? Mit dem Bluesheetkann ein Projekt fix und übersichtlich beschrieben werden. Es dient als einheitliche Kommunikations-und Planungsgrundlage und sorgt
MehrProzessoptimierung an Universitätsbibliotheken
Prozessoptimierung an Universitätsbibliotheken 2. Leipziger Kongress für Information und Bibliothek 24.03.04 Wer ist CIVCO? Unternehmensberatung Schwerpunkte im Bereich: Prozessanalyse Beratung für den
MehrDatenschutz-Management
Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb
MehrGesundheitsförderliche Mitarbeitergespräche (smag) Quelle: GeFüGe-Projekt, bearbeitet durch Karsten Lessing, TBS NRW
Gesundheitsförderliche Mitarbeitergespräche (smag) Quelle: GeFüGe-Projekt, bearbeitet durch Karsten Lessing, TBS NRW Inhaltsverzeichnis 1. STICHWORT... 3 2. KURZBESCHREIBUNG... 3 3. EINSATZBEREICH... 4
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrWSO de. <work-system-organisation im Internet> Allgemeine Information
WSO de Allgemeine Information Inhaltsverzeichnis Seite 1. Vorwort 3 2. Mein Geschäftsfeld 4 3. Kompetent aus Erfahrung 5 4. Dienstleistung 5 5. Schulungsthemen 6
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
Mehrextreme Programming (XP) Hermann Götz Sergij Paholchak Agenda Was ist XP? Grundprinzipien Der Entwicklungsprozess Die Projektplanung Praktiken Vorteile und Nachteile Wann macht XP Sinn für ein Projekt?
MehrDIN EN ISO 9001:2015
Neue Konzepte und Anforderungen QM-Netzwerk-Hamburg 12. November 2015 Agenda 1 Ziele der Revision 2 Gliederung ( High-Level-Structure ) 3 Prozessmodell 5 Risikobasierter Ansatz 2 1 1 Ziele der Revision
MehrKostenoptimiertes Planen und Bauen
FORUM VERLAG HERKERT GMBH Mandichostraße 18 86504 Merching Telefon: 08233/381-123 E-Mail: service@forum-verlag.com www.forum-verlag.com Kostenoptimiertes Planen und Bauen Liebe Besucherinnen und Besucher
MehrSICHERE ENERGIEVERSORGUNG FÜR SERVERRÄUME UND RECHENZENTREN
INFORMATIONEN FÜR PLANER UND ENTSCHEIDER SICHERE ENERGIEVERSORGUNG FÜR SERVERRÄUME UND RECHENZENTREN QUALITÄT BEGINNT MIT DER PLANUNG DER VERSORGUNG. Ein robuster und fehlertoleranter Aufbau der Energieversorgung
MehrProjekte für reale Herausforderungen Projektarbeit: Einleitung und Gliederung. Projekte für reale Herausforderungen
Steinbeis-Hochschule Berlin Institut für Organisations-Management Handout zu den YouTube-Videos: Projekte für reale Herausforderungen Projektarbeit: Einleitung und Gliederung Prof. Dr. Andreas Aulinger
MehrZwischenbericht zum Würth Bildungspreis
Zwischenbericht zum Würth Bildungspreis I. Inhaltliche Kurzbeschreibung des Projektverlaufs Bitte geben Sie in Stichworten nochmals kurz wieder, wie sich Ihr Projekt seit der Kick-off-Veranstaltung gestaltet
MehrEnergienetz Elbmarsch - Förderverein für eine Energiewende in der Elbmarsch
Der Förderverein Energienetz Elbmarsch Förderverein für eine Energiewende in der Elbmarsch ist eine dem Gemeinnutz verpflichtete überparteiliche Initiative. Viele engagieren sich bereits, jede/r ist herzlich
MehrErstellung von Prozessbeschreibungen. PB 4.2-1: Erstellung von Prozessbeschreibungen
Seite 1 von 9 PB 4.2-1: Erstellung von Prozessbeschreibungen 1 Ziel und Zweck Durch Prozessbeschreibungen werden die einzelnen Prozesse des Qualitätshandbuchs detaillierter beschrieben. Sie werden für
MehrWissenswertes über die Bewertung. Arbeitshilfe
Wissenswertes über die Bewertung Arbeitshilfe Grundlagen 02 Der Zweck der Archivierung ist es, Rechtssicherheit und Rechtsstaatlichkeit zu gewährleisten, eine kontinuierliche und rationelle Aktenführung
MehrFallbeispiel. Auswahl und Evaluierung eines Software- Lokalisierungstools. Tekom Herbsttagung 2004 Angelika Zerfaß
Fallbeispiel Auswahl und Evaluierung eines Software- Lokalisierungstools Tekom Herbsttagung 2004 Angelika Zerfaß Beratung und Training für Translation Tools Projekt: Software-Lokalisierungstool Die Firma
MehrNetzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009
Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)
MehrZiel- und Qualitätsorientierung. Fortbildung für die Begutachtung in Verbindung mit dem Gesamtplanverfahren nach 58 SGB XII
Ziel- und Qualitätsorientierung Fortbildung für die Begutachtung in Verbindung mit dem Gesamtplanverfahren nach 58 SGB XII Qualität? In der Alltagssprache ist Qualität oft ein Ausdruck für die Güte einer
MehrWelchen Nutzen haben Risikoanalysen für Privatanleger?
Welchen Nutzen haben Risikoanalysen für Privatanleger? Beispiel: Sie sind im Sommer 2007 Erbe deutscher Aktien mit einem Depotwert von z. B. 1 Mio. geworden. Diese Aktien lassen Sie passiv im Depot liegen,
Mehr