Data Center Risk & Compliance Management

Größe: px
Ab Seite anzeigen:

Download "Data Center Risk & Compliance Management"

Transkript

1 Quelle: fotolia Dipl.-Ing. Lukas Memelauer, BSc Data Center Risk & Compliance Management 1

2 Agenda Herausforderungen für moderne Rechenzentren Ausführungen und Klassifizierungsmöglichkeiten Risiko- und Gefährdungslandschaft Compliance zu Normen und Standards CRISAM Data Center Knowledge Pack Live-Demo 2

3 Herausforderungen für moderne Rechenzentren Rechenzentren müssen modulare, skalierbare und flexible Einrichtungen und Infrastrukturen bereitstellen, um die sich sehr schnell ändernden Anforderungen des Marktes zu bedienen. Des Weiteren ist der Energieverbrauch von Rechenzentren sowohl im Hinblick auf die Umwelt (Verringerung des CO2-Ausstoßes) als auch unter ökonomischen Gesichtspunkten (Energiekosten) für den Betreiber eines Rechenzentrums ein kritischer Faktor geworden. [Quelle: EN :2013] 3

4 Herausforderungen für moderne Rechenzentren Ausführungen und Klassifizierungsmöglichkeiten Quelle: EN50600 Die Ausführung von Rechenzentren unterscheidet sich im Hinblick auf: Zweck (Unternehmens-Rechenzentrum, Ko- Lokations-Rechenzentrum, Hosting- Rechenzentrum oder Rechenzentrum eines Netzbetreibers) Sicherheitsniveau Physische Größe Unterbringung (mobile, zeitweilige und dauerhafte Konstruktionen) Rechenzentren können bspw. wie folgt klassifiziert werden: a) Verfügbarkeitsklassen b) Schutzklassen c) Granularitätsniveaus für die Befähigung zur Energieeffizienz 4

5 Risiko- und Gefährdungslandschaft Quelle: bsi.bund.de,

6 Risiko- und Gefährdungslandschaft Maßnahmen? By failing to prepare, you are preparing to fail. - Benjamin Franklin Jetzt Maßnahmen für ein betriebssicheres Rechenzentrum setzen! Verhindern Sie, dass potentielle Angreifer Zugang zu Ihrem Rechenzentrum erlangen und infolgedessen Informationen stehlen können. Sichern Sie Ihr Rechenzentrum strategisch, elektronisch und materiell ab! Schutzbedarfsbewertung anhand von Kriterien: Verfügbarkeit Vertraulichkeit Integrität Rechtskonformität 6

7 Vergleich der bestehenden Normenlandschaft RZ Gesamt RZ Verkabelung 7

8 Vergleich der bestehenden Normenlandschaft ISO/IEC / EN / TIA-942 / ANSI/BICSI 002 / EN Kriterien ISO/IEC EN TIA-942 ANSI/BICSI 002 EN Struktur und Topologie x x x x x Übertragungsqualität der IT-Verkabelung x x x x x Redundanz der Verkabelung x x x x x Erdung/Potenzialausgleich Querverweis Querverweis x x x RZ-Klassifikation - - x x x Kabelführung Querverweis Querverweis x x x Decken und Doppelboden Querverweis Querverweis x x x Architektonisches (Raumhöhe/Türbreite/etc.) Querverweis Querverweis x x x Stromversorgung - - x x x Brandschutz/Sicherheit - Querverweis x x x Beleuchtung - - x x x Administration Querverweis Querverweis x x x Temperatur/Luftfeuchtigkeit - - x x x 8

9 TIA-942-A / EN Nutzen und Ziele TIA-942-A ist ein amerikanischer Standard und umfassendes Normenwerk über die Anforderungen an die Planung und den Aufbau von Rechenzentren. EN behandelt als erste einheitliche europäische Normenreihe die Qualität von Rechenzentren und deren Infrastruktur. Für die geplante Lebensdauer eines Rechenzentrums werden die 3 Kriterien Verfügbarkeit, Sicherheit und Energieeffizienz betrachtet. Beide Standards bieten zahlreiche Anforderungen und Empfehlungen für die Planung, die Umsetzung und die Instandhaltung von sämtlichen Bestandteilen eines Rechenzentrums. Beide Standards setzen die Einordnung eines Rechenzentrums in ein Klassifikationssystem voraus. 9

10 EN Überblick Gliederung und Status (Norm) (Norm) (Normentwurf) (Normentwurf) (Norm) (Normentwurf) (Normentwurf) 10

11 Konformität zur EN :2013 Die EN :2013 hat sowohl den Status von ÖSTERREICHISCHEN BESTIMMUNGEN FÜR DIE ELEKTROTECHNIK gemäß ETG 1992 als auch den einer ÖNORM gemäß NG Damit eine Rechenzentrumsauslegung dieser Europäischen Norm entspricht: muss eine Geschäftsrisikoanalyse durchgeführt werden. muss aufbauend auf der Geschäftsrisikoanalyse eine geeignete Verfügbarkeitsklasse ausgewählt werden. muss aufbauend auf der Geschäftsrisikoanalyse eine geeignete Schutzklasse ausgewählt werden. muss ein geeignetes Niveau für die Befähigung zur Energieeffizienz ausgewählt werden. müssen die allgemeinen Auslegungsgrundsätze nach Anhang A angewandt werden. 11

12 Bsp: EN Telecommunications Cabling Infrastructure EN legt Anforderungen an die Telekommunikationsverkabelung-Infrastruktur zur Unterstützung der gewünschten Schutzklasse fest und nennt Empfehlungen dafür. Planung und Umsetzungsanforderungen als Basis Wege-und Wegesysteme für die für die Gestaltung von: Telekommunikations-Verkabelung die Telekommunikationsverkabelung selbst; Trennung der Kabel, Schränke die Telekommunikationsarchitektur; zugeordneten Kabelbahnen und Zwischenräumen. Design-Prinzipien für Telekommunikationsverkabelungs-Infrastruktur Dokumentation und Qualitätsplan Verwaltung und Betrieb der Telekommunikationsverkabelungs-Infrastruktur Beispiele für Verkabelungskonzepte Redundanz Wartbarkeit Skalierbarkeit / Zukunftssicherheit und Einfachheit Verfügbarkeitseinstufung für Telekommunikationsverkabelungs-Infrastruktur 12

13 TIA-942-A: Überblick Gliederung und Status Vier Infrastrukturteilbereiche werden für die Einstufung untersucht: T Telecommunications (Phys. IT Netz - passive Komponenten) E Electrical (Energieversorgung und verteilung) A Architectural (Architektonik und physische Sicherheit) M Mechanical (Klimatisierung, HKLS, Gebäudeleittechnik) Übergeordnete Definition der vier Stufen, je Infrastrukturteilbereich: Stufe 1 Basis Stufe 2 Redundante Komponenten Stufe 3 Konkurrierende Instandhaltung Stufe 4 Fehlertolerant Darstellung der eingestuften Infrastrukturteilbereiche - Beispiel: T 2 E 3 A 1 M 2 (angelehnt an Annex F der TIA-942-A-2014) 13

14 Überprüfung / Zertifizierung von Rechenzentren Die Verfügbarkeit aller Teile der EN Normenreihe ist für Ende 2014 in Aussicht gestellt. Die EN soll den steigenden Bedarf für die Zertifizierung eines Rechenzentren in seiner Gesamtheit abdecken. Aktuell kann die EN nicht für Zertifizierungen herangezogen werden. Bei Bedarf eines externen Qualitätsnachweises für Rechenzentren ist eine Überprüfung nach ANSI/TIA-942-A:2014 möglich. Im Scope der Einstufung befindet sich immer ein einzelnes Rechenzentrum für das alle Prüfpunkte zur Anwendung kommen. 14

15 Überprüfung von Rechenzentren Vorgehensweise Definition der Rahmenbedingungen Definition des Geltungsbereiches / Scopes Festlegung der Ansprechpartner und Koordination der Audittermine Durchführung der Interviews und Vor-Ort-Audits mit den Verantwortlichen vor Ort Compliance-Prüfung (mithilfe des CRISAM Data Center Knowledge Packs) Erstellung des Auditberichts (TEAM-Ist-Rating + GAP-Liste zum gewünschten TIER-Level) 15

16 Warum lohnt sich eine Überprüfung / Zertifizierung? Unabhängige Prüfung und Bewertung um einen internen Qualitätsnachweis führen zu können Als Qualitätsnachweis gegenüber Dritter (z.b. für Versicherung oder Kunden) Der Nachweis einer vertragsgerechten Umsetzung (beispielsweise bei Neuinstallationen) Reduktion des Aufwands für den Nachweis der Qualitätsfähigkeit Zum Aufdecken von Schwachstellen (Qualitätskontrollen) Zertifizierung und Wiederholungsprüfungen (Qualitätssicherung) Aufzeigen von Optimierungsmöglichkeiten (Qualitätsverbesserung) Bessere Positionierung gegenüber anderen Unternehmen und die damit verbundene Steigerung der Wettbewerbsfähigkeit Internationale Anerkennung und Akzeptanz 16

17 CRISAM Prozessmodell Inputs Outputs 1 Unternehmensstrategie, allg. Rahmenbedingungen FESTLEGEN DER RAHMENBEDINGUNGEN Risikopolitik/ -strategie, Zielvorgabe, Rahmenbedingungen für das Risikomanagement 2 Risikopolitik / -strategie Zielvorgabe, Rahmenbedingungen Unternehmensdaten ANALYSE DES UMFELDS (BUSINESS IMPACT) Business Impact im betrachteten Scope 3 Risikostrategie, Risikomodelle, Risikoinventar, Risikogrenzen RISIKOANALYSE Risikowert, Risikokennzahlen Risikodeckungsbedarf 4 5 Risikopolitik/ -strategie, Risikowert, Risikodeckungsbedarf Risiko IST-Wert, Eigenkapitaleinsatz geplant RISIKOSTEUERUNG MASSNAHMEN- PLANUNG KOSTEN-NUTZEN ANALYSE SOLL-IST Abweichung Maßnahmenplan Maßnahmen-Priorisierung, Risikokosten, Eigenkapitaleinsatz erforderlich 6 Maßnahmenplan, Budget, Ressourcen, Termine IMPLEMENTIERUNG Implementierungsprojekte, Projektpläne, Prüfschritte für Maßnahmenverfolgung (CRISAM... Corporate Risk Application Method) 17

18 Prozessmodell des Unternehmens Verfügbarkeit Integrität Vertraulichkeit Wie funktioniert CRISAM bzw. was sind Kataloge? Kataloge sind gebündeltes Fachwissen Kataloge enthalten Bausteine Fragen Gewichtungen Bewertungsleitfäden Mapping zu Kriterien Mapping zu Quellen 18

19 CRISAM Data Center Knowledge Pack Ziele und Nutzen Ziele Nutzen Mängel im Vorhinein unterbinden Schwachstellen des Betriebs aufzeigen Hilfestellung für die Planung und Implementierung eines neuen Rechenzentrums. Verfügbarkeit von Infrastruktur und Services verbessern Notfallvorsorge Vorbereitung bzw. Durchführung von Überprüfungen von bestehenden Rechenzentren. Liefert Antworten auf diverse Fragen, wie z.b.: Wie ist der aktuelle Stand der Technik? Welchem Sicherheitsniveau bzw. welcher Verfügbarkeitsklasse/Schutzklasse/etc. soll bzw. muss das Rechenzentrum entsprechen? In welchen Bereichen gibt es Risiken/Chancen? Welche Abweichungen bestehen zwischen Soll/Ist-Stand? 19

20 CRISAM Data Center Knowledge Pack Quellen, Inhalt und Status Inhalt 4 Bausteine 176 Kontrollziele Compliance Report Telecommunications Mechanical Electrical Quellen TIA-942-A:2014 EN Architectural Status Entwicklung gemeinsam mit einem Partner aus dem Bereich Energieversorgung Veröffentlichung Anfang

21 Live Demo CRISAM Data Center Knowledge Pack CRISAM Data Center Knowledge Pack 21

22 Key Findings 1. Die EN 50600:2013 behandelt als erste einheitliche europäische Normenreihe die Qualität von Rechenzentren und deren Infrastruktur. Sie beinhaltet zahlreiche Anlehnungen an das amerikanische Pendant, die TIA-942-A: Beide Normenreihen bieten zahlreiche detaillierte Anforderungen und Empfehlungen für die Planung, die Umsetzung und die Instandhaltung von sämtlichen Bestandteilen eines Rechenzentrums. 3. Das Rechenzentrum wird dabei jeweils in ein Klassifikationssystem eingebunden und kann anhand des Erfüllungsgrades unterschiedlicher Kriterien entsprechenden TIER-Levels bzw. Verfügbarkeitsklassen zugeordnet werden. Vielen Dank für Ihre Aufmerksamkeit! einfach präzise wertorientiert nachvollziehbar calpana business consulting gmbh A-4020 Linz, Blumauerstraße 43 Tel: +43 (732) Copyright

Vulnerability Management

Vulnerability Management Quelle. fotolia Vulnerability Management The early bird catches the worm Dipl.-Ing. Lukas Memelauer, BSc lukas.memelauer@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz 1 Agenda

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

IT-Services aus der Cloud

IT-Services aus der Cloud Foto: Fotolia IT-Services aus der Cloud Kann ein Unternehmen IT-Services aus einer Cloud beziehen? Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh

Mehr

IT-Value Der Wert der IT im Unternehmen

IT-Value Der Wert der IT im Unternehmen IT-Value Der Wert der IT im Unternehmen Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Herausforderungen annehmen & Wertschöpfung durch Risikomanagement

Mehr

IT-Risikomanagement Governance, Risk & Compliance für die IT

IT-Risikomanagement Governance, Risk & Compliance für die IT Foto: fotolia.com IT-Risikomanagement Governance, Risk & Compliance für die IT Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Risikomanagement

Mehr

Reihe DIN EN 50600 Einrichtungen und Infrastrukturen von Rechenzentren

Reihe DIN EN 50600 Einrichtungen und Infrastrukturen von Rechenzentren Reihe DIN EN 50600 Einrichtungen und Infrastrukturen von Rechenzentren 1 Zur Person Thomas H. Wegmann Internationaler Normungsmanager DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik

Mehr

IT-Service Level Management Service Levels nachvollziehbar spezifizieren und prüfbar darstellen

IT-Service Level Management Service Levels nachvollziehbar spezifizieren und prüfbar darstellen IT-Service Level Management Service Levels nachvollziehbar spezifizieren und prüfbar darstellen Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh

Mehr

Ihr Rechenzentrum: hochverfügbar und zertifizierfähig

Ihr Rechenzentrum: hochverfügbar und zertifizierfähig Ihr Rechenzentrum: hochverfügbar und zertifizierfähig Gewerkübergreifende Beratung und Bewertung für mehr Sicherheit und Effizienz. EN 50600 TÜV SÜD Industrie Service GmbH Machen Sie Ihr Rechenzentrum

Mehr

CRISAM 5. Sicher auf Kurs. Next Generation Risk Management. IT-Risikomanagement im Gesundheits- und Industriesektor

CRISAM 5. Sicher auf Kurs. Next Generation Risk Management. IT-Risikomanagement im Gesundheits- und Industriesektor Sicher auf Kurs. CRISAM 5 Next Generation Risk Management Foto: Fotolia IT-Risikomanagement im Gesundheits- und Industriesektor Ing. Mag. Wolfgang Schmidhuber wolfgang.schmidhuber@calpana.com calpanabusiness

Mehr

ISO IEC 80001-1. Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten

ISO IEC 80001-1. Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten ISO IEC 80001-1 Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Was

Mehr

Unternehmensweites Risikomanagement (ERM)

Unternehmensweites Risikomanagement (ERM) Foto: fotolia.com Unternehmensweites Risikomanagement (ERM) Die Implementierung eines ERM in Ihrem Unternehmen! Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business

Mehr

Vorbereitung auf die Data Center Zertifizierung nach ANSI/TIA 942

Vorbereitung auf die Data Center Zertifizierung nach ANSI/TIA 942 Vorbereitung auf die Data Center Zertifizierung nach ANSI/TIA 942 Power Cube Energie AG Oberösterreich Data GmbH DI (FH) Matthias Tischlinger Agenda Energie AG Oberösterreich Data GmbH Warum ein eigenes

Mehr

Risikomanagement für IT- Netzwerke im medizinischen Umfeld

Risikomanagement für IT- Netzwerke im medizinischen Umfeld Risikomanagement für IT- Netzwerke im medizinischen Umfeld Mag. Bernd Baumgartner bernd.baumgartner@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz calpana business consulting

Mehr

Informationssicherheits- und Risikomanagement

Informationssicherheits- und Risikomanagement Foto: fotolia.com Informationssicherheits- und Risikomanagement Wie viel Unsicherheit verträgt Ihr Unternehmen! CIO-Treffen 2. März 2011 in Salzburg Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com

Mehr

Datacenter Zertifizierung nach EN 50600: Mehrwert für bestehende ISMS in der Praxis

Datacenter Zertifizierung nach EN 50600: Mehrwert für bestehende ISMS in der Praxis Datacenter Zertifizierung nach EN 50600: Mehrwert für bestehende ISMS in der Praxis 12. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2016 DI Markus Hefler, BSc, CISA, CISM, CISSP Agenda 1. Vorstellung der RRZ

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

Informationssicherheit (k)eine Frage für Ihr Unternehmen?

Informationssicherheit (k)eine Frage für Ihr Unternehmen? Ziele Informationssicherheit (k)eine Frage für Ihr Unternehmen? SSV bei connect Schnelligkeit, Sicherheit, Verfügbarkeit Vortrag von Ingrid Dubois, dubois it-consulting gmbh Informationssicherheit: Ziele

Mehr

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System 7. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2011 DI Markus Hefler, BSc, Florian Hausleitner 1 Agenda 1. Kurze Vorstellung

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

betreiben Consens Herbst Seminar 2011 Das Rechenzenter im Spannungsfeld Green-IT Kostensenkung Verfügbarkeit Stefan Dürig, Leiter Logistik

betreiben Consens Herbst Seminar 2011 Das Rechenzenter im Spannungsfeld Green-IT Kostensenkung Verfügbarkeit Stefan Dürig, Leiter Logistik betreiben Consens Herbst Seminar 2011 Das Rechenzenter im Spannungsfeld Green-IT Kostensenkung Verfügbarkeit Stefan Dürig, Leiter Logistik Behauptung Ein Rechenzenter ist teuer produziert zu viel CO 2

Mehr

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group. Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb

Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb b b Eine modulare und ganzheitliche Vorgehensweise e e se für die Optimierung des Gebäudebetriebs Wert & Risiko Beurteilung Konzept & Massnahmen

Mehr

Sicherheit als strategische Herausforderung. Antonius Sommer Geschäftsführer. TÜV Informationstechnik GmbH

Sicherheit als strategische Herausforderung. Antonius Sommer Geschäftsführer. TÜV Informationstechnik GmbH TÜV Informationstechnik GmbH Langemarckstraße 20 45141 Essen, Germany Phone: +49-201-8999-401 Fax: +49-201-8999-888 Email: A.sommer@tuvit.de Web: www.tuvit.de Sicherheit als strategische Herausforderung

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Cloud Computing - die Lösung der Zukunft

Cloud Computing - die Lösung der Zukunft Cloud Computing - die Lösung der Zukunft Agenda: 08:30 08:40 Begrüssung Herr Walter Keller 08:40 09:00 Idee / Aufbau der Cloud Herr Daniele Palazzo 09:00 09:25 Definition der Cloud Herr Daniele Palazzo

Mehr

Moderne Glasfaserinfrastrukturen nur Kabel oder mehr? Storagetechnology 2008 05.06.2008 Dr. Gerald Berg

Moderne Glasfaserinfrastrukturen nur Kabel oder mehr? Storagetechnology 2008 05.06.2008 Dr. Gerald Berg Moderne Glasfaserinfrastrukturen nur Kabel oder mehr? Storagetechnology 2008 05.06.2008 Dr. Gerald Berg 1 Inhalt Einführung strukturierte Verkabelung Normung Qualität der Komponenten Installation Dokumentation

Mehr

Energieeffizienz und Informationstechnologie

Energieeffizienz und Informationstechnologie Energieeffizienz und Informationstechnologie Andreas Schmitt, System Engineer TIP Dialog Forum Frankfurt am Main 14.10.2008 Energieeffizienz / Lösungswege Felder Potenziale entdecken, bewerten und heben!

Mehr

Kostensenkung und Betriebssicherheit. Dirk Bussing

Kostensenkung und Betriebssicherheit. Dirk Bussing Kostensenkung und Betriebssicherheit Dirk Bussing Was ist uns wichtig? Euro Finance Week D. Bussing 20.11.2012 2 Ein paar Ideen Verfügbarkeit Wartbarkeit, Redundanz. Strom kommt über ein Netzwerk. Kosten

Mehr

Energieeffiziente IT

Energieeffiziente IT EnergiEEffiziente IT - Dienstleistungen Audit Revision Beratung Wir bieten eine energieeffiziente IT Infrastruktur und die Sicherheit ihrer Daten. Wir unterstützen sie bei der UmsetZUng, der Revision

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening. Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not

Mehr

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit 24x7 Kurzprofil Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit der tekit Consult Bonn GmbH TÜV Saarland Gruppe

Mehr

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation tekom RG Baden am 23.05.2012 dokuit Manuela Reiss Mai 2012 1 Manuela Reiss Studium der Geographie Seit fast 20 Jahren Erfahrungen als Beraterin

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Grün & sicher Rechenzentren heute

Grün & sicher Rechenzentren heute www.prorz.de Grün & sicher Rechenzentren heute Energieeffizienz und Sicherheit in Rechenzentren 1 Grün & sicher: Rechenzentren heute Das Unternehmen 2 Grün & sicher: Rechenzentren heute Die prorz Rechenzentrumsbau

Mehr

Swisscom Rechenzentrum Wankdorf

Swisscom Rechenzentrum Wankdorf Swisscom AG Rechenzentrum Wankdorf Stauffacherstrasse 59 3015 Bern www.swisscom.ch Swisscom Rechenzentrum Wankdorf Für eine erfolgreiche Zukunft Das Swisscom Rechenzentrum Wankdorf ist die Antwort auf

Mehr

Ein neuer Standard zur Informationssicherheit: Die ISO/IEC TR 27019:2013

Ein neuer Standard zur Informationssicherheit: Die ISO/IEC TR 27019:2013 THEMEN: 01 Ein neuer Standard zur Informationssicherheit: Die ISO/IEC TR 2701 9:201 3 02 EN 50600-1 Informationstechnik Einrichtungen und Infrastrukturen von Rechenzentren 03 calpana business consulting

Mehr

EN 50600-3-1: Informationen für Management und Betrieb

EN 50600-3-1: Informationen für Management und Betrieb : Informationen für Management und Betrieb 1 Agenda Einführung Informationen für Management und Betrieb Abnahmetests Prozesse o Übersicht o Betriebsprozesse o Management Prozesse Anhang A: Beispiel zur

Mehr

Mit weniger Energie weiter kommen. Dank modularem Energiemanagement.

Mit weniger Energie weiter kommen. Dank modularem Energiemanagement. INDUSTRIE SERVICE Modulares Mit weniger Energie weiter kommen. Dank modularem. Unser Dienstleistungsangebot für einen wirtschaftlicheren Energieeinsatz. www.tuv.com schont Ressourcen. Und sichert die zukünftige

Mehr

First Climate AG IT Consulting und Support. Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG

First Climate AG IT Consulting und Support. Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG First Climate AG IT Consulting und Support Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG - ENERGIEEFFIZIENTE IT-ARCHITEKTUR - ENERGIEEFFIZIENTE IT-DIENSTLEISTUNGEN

Mehr

Prozesse die unbekannten Wesen

Prozesse die unbekannten Wesen Logistiktag 2009 Prozesse die unbekannten Wesen SIRIUSlogic Frankfurt am Main, 23. Juni 2009 www.sirius-consult.com Agenda Vorstellung SIRIUS Consulting & Training AG Projektverständnis und -vorgehensweise

Mehr

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04.

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. November 2014 1 Index Sicherheitsstrategie Praxis Ganzheitliche Betrachtung (Informations-)

Mehr

DATA CENTER GROUP WE PROTECT IT KOMPROMISSLOS. WEIL ES UM DIE SICHERHEIT IHRER IT GEHT. We protect IT

DATA CENTER GROUP WE PROTECT IT KOMPROMISSLOS. WEIL ES UM DIE SICHERHEIT IHRER IT GEHT. We protect IT DATA CENTER GROUP WE PROTECT IT KOMPROMISSLOS. WEIL ES UM DIE SICHERHEIT IHRER IT GEHT. We protect IT DIE ANFORDERUNGEN AN EINEN UMFASSENDEN IT-SCHUTZ ERHÖHEN SICH STÄNDIG. Grund dafür sind immer größer

Mehr

Verbands-Präsentation

Verbands-Präsentation Roland Broch Business Development E-Business 0221/700048-220 roland.broch@eco.de Ein kurzer Rückblick... 2004 Erste Überlegungen zur Schaffung einer unabhängigen Zertifizierung für RZ zur Erreichung einer

Mehr

Praktizierter Grundschutz in einem mittelständigen Unternehmen

Praktizierter Grundschutz in einem mittelständigen Unternehmen Praktizierter Grundschutz in einem mittelständigen Unternehmen Adolf Brast, Leiter Informationsverarbeitung Bochum-Gelsenkirchener Straßenbahnen AG auf dem 4. Stuttgarter IT-Sicherheitstag, 16.02.06 Überblick

Mehr

Auf Erfolg programmiert

Auf Erfolg programmiert Auf Erfolg programmiert Sichern Sie Ihre Softwarequalität mit unseren Services TÜV SÜD Product Service GmbH Auf Ihre Software kommt es an Hohe Erwartungen hohe Potenziale Ihre Software ist ein wichtiger

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

RZ-Verkabelung als gesichertes Netzwerkdesign mit intelligentem Infrastrukturmanagement

RZ-Verkabelung als gesichertes Netzwerkdesign mit intelligentem Infrastrukturmanagement RZ-Verkabelung als gesichertes Netzwerkdesign mit intelligentem Infrastrukturmanagement Referent: Guntram Geiger DAS UNTERNEHMEN Die Netzwerkinfrastruktur (Verkabelung) ist das Fundament der gesamten IT

Mehr

Warum findet die Zukunft nicht in einer einzelnen Excel-Zelle Platz?

Warum findet die Zukunft nicht in einer einzelnen Excel-Zelle Platz? Quelle: Fotolia.com Palisade Risk- Konferenz 2013 Warum findet die Zukunft nicht in einer einzelnen Excel-Zelle Platz? Risikosimulation mit CRISAM auf Basis von Palisade RDK Dr. Manfred Stallinger manfred.stallinger@calpana.com

Mehr

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung!

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung! IBS - Smart Repair Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung! Festpreis (Nach individueller Bedarfsanalyse) www.ibs-schreiber.de IBS

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

Das Qualitätsmanagement-Audit im Umfeld des Managements

Das Qualitätsmanagement-Audit im Umfeld des Managements Das Qualitätsmanagement-Audit im Umfeld des Managements Hintergrund und Entwicklung Das Gualitätsaudit Auditarten 1.3.1 Internes und externes Qualitätsaudit 1.3.2 Systemaudit 1.3.3 Verfahrensaudit 1.3.4

Mehr

Erfolgsquote von IT-Projekten

Erfolgsquote von IT-Projekten PMO in a box Erfolgsquote von IT-Projekten IT-Projekte brauchen klare Strukturen, um erfolgreich zu sein 75% 66% 50% 25% 0% 33% -17% Budget Zeit Scope -25% Quelle: 2012 McKinsey-Oxford study on reference-class

Mehr

Die aktuellen Top 10 IT Herausforderungen im Mittelstand

Die aktuellen Top 10 IT Herausforderungen im Mittelstand Die aktuellen Top 10 IT Herausforderungen im Mittelstand Ronald Boldt, SPI GmbH Über mich Ronald Boldt Leiter Business Solutions SPI GmbH Lehrbeauftragter für Geschäftsprozess orientiertes IT Management

Mehr

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September IT-Grundschutz-Zertifizierung einer Cloud-Umgebung Projektbericht 3. IT-Grundschutz-Tag 2013 Berlin, 12. September Michael Schmidt-Plankemann, LL.M. activemind AG 1 Agenda Kurzvorstellung activemind AG

Mehr

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen IT-Sicherheit ohne Risiken Und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und 1. -Tag 03.02.2015 Agenda Das BSI Informationssicherheit Definition

Mehr

Prozessoptimierung an Universitätsbibliotheken

Prozessoptimierung an Universitätsbibliotheken Prozessoptimierung an Universitätsbibliotheken 2. Leipziger Kongress für Information und Bibliothek 24.03.04 Wer ist CIVCO? Unternehmensberatung Schwerpunkte im Bereich: Prozessanalyse Beratung für den

Mehr

Ein schlüsselfertiges Rechenzentrum. Übersicht von der Planung bis hin zur Realisierung

Ein schlüsselfertiges Rechenzentrum. Übersicht von der Planung bis hin zur Realisierung Ein schlüsselfertiges Rechenzentrum Übersicht von der Planung bis hin zur Realisierung Stationen des Projektes Vorstellung der Rheinbahn Projektinitialisierung Problematiken, Anforderungen und Rahmenbedingungen

Mehr

Normierte Informationssicherheit durch die Consultative Informationsverarbeitung

Normierte Informationssicherheit durch die Consultative Informationsverarbeitung Normierte Informationssicherheit durch die Consultative Informationsverarbeitung INAUGURALDISSERTATION zur Erlangung des akademischen Grades eines Doktors der Wirtschaftswissenschaften an der Wirtschaftswissenschaftlichen

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Am Farrnbach 4a D - 90556 Cadolzburg

Am Farrnbach 4a D - 90556 Cadolzburg Am Farrnbach 4a D - 90556 Cadolzburg phone +49 (0) 91 03 / 7 13 73-0 fax +49 (0) 91 03 / 7 13 73-84 e-mail info@at-on-gmbh.de www.at-on-gmbh.de Über uns: als Anbieter einer Private Cloud : IT Markenhardware

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

ITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag 15.09.2015

ITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag 15.09.2015 ITK Sicherheitsgesetz Umsetzung mit verinice.pro verinice.xp- Grundschutztag 15.09.2015 Überblick Kurze Vorstellung des IT-Sicherheitsgesetzes Konkretisierung des Gesetzes für Energieversorger Abbildung

Mehr

......... http://www.r-tec.net

......... http://www.r-tec.net Digital unterschrieben von Marek Stiefenhofer Date: 2014.09.09 09:18:41 MESZ Reason: (c) 2014, r-tec IT Systeme GmbH.......... r-tec IT Systeme GmbH 09.09.2014 Bedrohungslage 2014 SEITE 3 2010: Stuxnet

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7.

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7. Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens Fachgruppe Management von Informationssicherheit 7. Juni 2013 Klaus Foitzick Vorstand activemind AG Geschäftsführer

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

RZ Beratung, Planung und Realisierung. data center competence

RZ Beratung, Planung und Realisierung. data center competence RZ Beratung, Planung und Realisierung data center competence Unsere Leistungen dcc 1 data center consulting Workshops RZ-Profile RZ-Strategien RZ-Wirtschaftlichkeit EAB (Erfassung, Analyse, Benchmark)

Mehr

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern IT-Riskmanagement Strategie und Umsetzung Armin Furter TKH Informationmangement Bern Inhalte Einführung Allgemeines Risikomangement IT-Risikomanagement Mögliche Methoden Begriffe Bedrohung Schaden Schadensausmass

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

expect more Verfügbarkeit.

expect more Verfügbarkeit. expect more Verfügbarkeit. Erfolgreiche Managed-Hostingund Cloud-Projekte mit ADACOR expect more Wir wollen, dass Ihre IT-Projekte funktionieren. expect more expect more Verlässlichkeit.. Seit 2003 betreiben

Mehr

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth

Vortrag. Systembasiertes Risiko-Controlling für den Mittelstand. 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth 15 Jahre syscon 21. Oktober 2011 Pyramide Fürth Vortrag Systembasiertes Risiko-Controlling für den Mittelstand Dr. Klaus Blättchen Geschäftsführer syscon Copyright - syscon Unternehmensberatung GmbH syscon

Mehr

Outsourcing. Strategische Weichenstellungen für Verbesserungen in der Zukunft

Outsourcing. Strategische Weichenstellungen für Verbesserungen in der Zukunft Outsourcing Strategische Weichenstellungen für Verbesserungen in der Zukunft Österreich 2003 Unser Ansatz als Outsourcing-Coach Pragmatische Methode Risiko Management Outsourcing Framework Personal und

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Sicherheit von Serverräumen 06210. 1 Sicherheit von Serverräumen

Sicherheit von Serverräumen 06210. 1 Sicherheit von Serverräumen Seite 1 Sicherheit von Serverräumen Infrastruktur muss stimmen Telefonanlage gehört zur IT! 1 Sicherheit von Serverräumen Zum Inhalt: Eine umfassende Absicherung der Infrastruktur, die IT beherbergt, ist

Mehr

Einführung und Umsetzung eines QM-Systems. Büro für Qualitätsmanagement Dr. Jens Wonigeit

Einführung und Umsetzung eines QM-Systems. Büro für Qualitätsmanagement Dr. Jens Wonigeit Einführung und Umsetzung eines QM-Systems Einführung und Umsetzung eines QM-Systems Phase 1: Ist-Analyse Erhebung externer und interner QM-Anforderungen Identifikation und Analyse der Kernprozesse Ermittlung

Mehr

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant)

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant) Bundesbehörde Bundesbehörde (Senior Manager Consultant) Unterstützung der Abteilung Organisation und IT Services bei der Konzeptionierung eines zukünftigen Lizenzmanagements Analyse der Ist Prozesse und

Mehr

DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN

DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN anhand eines praktischen Beispiels bei der Versatel Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration (MBA)

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Energieeffizienzanalyse

Energieeffizienzanalyse Energieeffizienzanalyse Ausgangssituation 1,8 % des deutschen Energieverbrauchs entfallen auf Server und Rechenzentren (ca. 10,1 TWh) (Bitkom Okt..2008) Die entspricht der Jahresproduktion von 4 mittelgroßen

Mehr

DIN EN ISO 50001 Was erwarten die Zertifizierer?

DIN EN ISO 50001 Was erwarten die Zertifizierer? Zertifizierung DIN EN ISO 50001 Was erwarten die Zertifizierer? TÜV NORD Energiemanagement-Tag Zerifizierung 13. September 2012, Museum für Energiegeschichte (Hannover) Zur Person Lars Kirchner, Dipl.-Umweltwiss.

Mehr

Energieaudit und Energiemanagement für Nicht-KMU

Energieaudit und Energiemanagement für Nicht-KMU Energieaudit und Energiemanagement für Energieaudit nach DIN EN 16247 Energieaudit bedeutet eine systematische Inspektion und Analyse des Energieeinsatzes und verbrauchs einer Anlage/ eines Gebäudes/ Systems

Mehr

International anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz

International anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz AUTOMOTIVE INFOKOM VERKEHR & UMWELT LUFTFAHRT RAUMFAHRT VERTEIDIGUNG & SICHERHEIT International anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz

Mehr

DATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

DATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Landesbetrieb Daten und Information. Cloud-Computing im LDI

Landesbetrieb Daten und Information. Cloud-Computing im LDI Landesbetrieb Daten und Information Cloud-Computing im LDI Cloud-Strategie und IT-Sicherheit in Rheinland-Pfalz 4. Fachkongress des IT-Planungsrats am 2. und 3. Mai 2016 Agenda Anforderungskatalog Cloud

Mehr