Data Center Risk & Compliance Management

Größe: px
Ab Seite anzeigen:

Download "Data Center Risk & Compliance Management"

Transkript

1 Quelle: fotolia Dipl.-Ing. Lukas Memelauer, BSc Data Center Risk & Compliance Management 1

2 Agenda Herausforderungen für moderne Rechenzentren Ausführungen und Klassifizierungsmöglichkeiten Risiko- und Gefährdungslandschaft Compliance zu Normen und Standards CRISAM Data Center Knowledge Pack Live-Demo 2

3 Herausforderungen für moderne Rechenzentren Rechenzentren müssen modulare, skalierbare und flexible Einrichtungen und Infrastrukturen bereitstellen, um die sich sehr schnell ändernden Anforderungen des Marktes zu bedienen. Des Weiteren ist der Energieverbrauch von Rechenzentren sowohl im Hinblick auf die Umwelt (Verringerung des CO2-Ausstoßes) als auch unter ökonomischen Gesichtspunkten (Energiekosten) für den Betreiber eines Rechenzentrums ein kritischer Faktor geworden. [Quelle: EN :2013] 3

4 Herausforderungen für moderne Rechenzentren Ausführungen und Klassifizierungsmöglichkeiten Quelle: EN50600 Die Ausführung von Rechenzentren unterscheidet sich im Hinblick auf: Zweck (Unternehmens-Rechenzentrum, Ko- Lokations-Rechenzentrum, Hosting- Rechenzentrum oder Rechenzentrum eines Netzbetreibers) Sicherheitsniveau Physische Größe Unterbringung (mobile, zeitweilige und dauerhafte Konstruktionen) Rechenzentren können bspw. wie folgt klassifiziert werden: a) Verfügbarkeitsklassen b) Schutzklassen c) Granularitätsniveaus für die Befähigung zur Energieeffizienz 4

5 Risiko- und Gefährdungslandschaft Quelle: bsi.bund.de,

6 Risiko- und Gefährdungslandschaft Maßnahmen? By failing to prepare, you are preparing to fail. - Benjamin Franklin Jetzt Maßnahmen für ein betriebssicheres Rechenzentrum setzen! Verhindern Sie, dass potentielle Angreifer Zugang zu Ihrem Rechenzentrum erlangen und infolgedessen Informationen stehlen können. Sichern Sie Ihr Rechenzentrum strategisch, elektronisch und materiell ab! Schutzbedarfsbewertung anhand von Kriterien: Verfügbarkeit Vertraulichkeit Integrität Rechtskonformität 6

7 Vergleich der bestehenden Normenlandschaft RZ Gesamt RZ Verkabelung 7

8 Vergleich der bestehenden Normenlandschaft ISO/IEC / EN / TIA-942 / ANSI/BICSI 002 / EN Kriterien ISO/IEC EN TIA-942 ANSI/BICSI 002 EN Struktur und Topologie x x x x x Übertragungsqualität der IT-Verkabelung x x x x x Redundanz der Verkabelung x x x x x Erdung/Potenzialausgleich Querverweis Querverweis x x x RZ-Klassifikation - - x x x Kabelführung Querverweis Querverweis x x x Decken und Doppelboden Querverweis Querverweis x x x Architektonisches (Raumhöhe/Türbreite/etc.) Querverweis Querverweis x x x Stromversorgung - - x x x Brandschutz/Sicherheit - Querverweis x x x Beleuchtung - - x x x Administration Querverweis Querverweis x x x Temperatur/Luftfeuchtigkeit - - x x x 8

9 TIA-942-A / EN Nutzen und Ziele TIA-942-A ist ein amerikanischer Standard und umfassendes Normenwerk über die Anforderungen an die Planung und den Aufbau von Rechenzentren. EN behandelt als erste einheitliche europäische Normenreihe die Qualität von Rechenzentren und deren Infrastruktur. Für die geplante Lebensdauer eines Rechenzentrums werden die 3 Kriterien Verfügbarkeit, Sicherheit und Energieeffizienz betrachtet. Beide Standards bieten zahlreiche Anforderungen und Empfehlungen für die Planung, die Umsetzung und die Instandhaltung von sämtlichen Bestandteilen eines Rechenzentrums. Beide Standards setzen die Einordnung eines Rechenzentrums in ein Klassifikationssystem voraus. 9

10 EN Überblick Gliederung und Status (Norm) (Norm) (Normentwurf) (Normentwurf) (Norm) (Normentwurf) (Normentwurf) 10

11 Konformität zur EN :2013 Die EN :2013 hat sowohl den Status von ÖSTERREICHISCHEN BESTIMMUNGEN FÜR DIE ELEKTROTECHNIK gemäß ETG 1992 als auch den einer ÖNORM gemäß NG Damit eine Rechenzentrumsauslegung dieser Europäischen Norm entspricht: muss eine Geschäftsrisikoanalyse durchgeführt werden. muss aufbauend auf der Geschäftsrisikoanalyse eine geeignete Verfügbarkeitsklasse ausgewählt werden. muss aufbauend auf der Geschäftsrisikoanalyse eine geeignete Schutzklasse ausgewählt werden. muss ein geeignetes Niveau für die Befähigung zur Energieeffizienz ausgewählt werden. müssen die allgemeinen Auslegungsgrundsätze nach Anhang A angewandt werden. 11

12 Bsp: EN Telecommunications Cabling Infrastructure EN legt Anforderungen an die Telekommunikationsverkabelung-Infrastruktur zur Unterstützung der gewünschten Schutzklasse fest und nennt Empfehlungen dafür. Planung und Umsetzungsanforderungen als Basis Wege-und Wegesysteme für die für die Gestaltung von: Telekommunikations-Verkabelung die Telekommunikationsverkabelung selbst; Trennung der Kabel, Schränke die Telekommunikationsarchitektur; zugeordneten Kabelbahnen und Zwischenräumen. Design-Prinzipien für Telekommunikationsverkabelungs-Infrastruktur Dokumentation und Qualitätsplan Verwaltung und Betrieb der Telekommunikationsverkabelungs-Infrastruktur Beispiele für Verkabelungskonzepte Redundanz Wartbarkeit Skalierbarkeit / Zukunftssicherheit und Einfachheit Verfügbarkeitseinstufung für Telekommunikationsverkabelungs-Infrastruktur 12

13 TIA-942-A: Überblick Gliederung und Status Vier Infrastrukturteilbereiche werden für die Einstufung untersucht: T Telecommunications (Phys. IT Netz - passive Komponenten) E Electrical (Energieversorgung und verteilung) A Architectural (Architektonik und physische Sicherheit) M Mechanical (Klimatisierung, HKLS, Gebäudeleittechnik) Übergeordnete Definition der vier Stufen, je Infrastrukturteilbereich: Stufe 1 Basis Stufe 2 Redundante Komponenten Stufe 3 Konkurrierende Instandhaltung Stufe 4 Fehlertolerant Darstellung der eingestuften Infrastrukturteilbereiche - Beispiel: T 2 E 3 A 1 M 2 (angelehnt an Annex F der TIA-942-A-2014) 13

14 Überprüfung / Zertifizierung von Rechenzentren Die Verfügbarkeit aller Teile der EN Normenreihe ist für Ende 2014 in Aussicht gestellt. Die EN soll den steigenden Bedarf für die Zertifizierung eines Rechenzentren in seiner Gesamtheit abdecken. Aktuell kann die EN nicht für Zertifizierungen herangezogen werden. Bei Bedarf eines externen Qualitätsnachweises für Rechenzentren ist eine Überprüfung nach ANSI/TIA-942-A:2014 möglich. Im Scope der Einstufung befindet sich immer ein einzelnes Rechenzentrum für das alle Prüfpunkte zur Anwendung kommen. 14

15 Überprüfung von Rechenzentren Vorgehensweise Definition der Rahmenbedingungen Definition des Geltungsbereiches / Scopes Festlegung der Ansprechpartner und Koordination der Audittermine Durchführung der Interviews und Vor-Ort-Audits mit den Verantwortlichen vor Ort Compliance-Prüfung (mithilfe des CRISAM Data Center Knowledge Packs) Erstellung des Auditberichts (TEAM-Ist-Rating + GAP-Liste zum gewünschten TIER-Level) 15

16 Warum lohnt sich eine Überprüfung / Zertifizierung? Unabhängige Prüfung und Bewertung um einen internen Qualitätsnachweis führen zu können Als Qualitätsnachweis gegenüber Dritter (z.b. für Versicherung oder Kunden) Der Nachweis einer vertragsgerechten Umsetzung (beispielsweise bei Neuinstallationen) Reduktion des Aufwands für den Nachweis der Qualitätsfähigkeit Zum Aufdecken von Schwachstellen (Qualitätskontrollen) Zertifizierung und Wiederholungsprüfungen (Qualitätssicherung) Aufzeigen von Optimierungsmöglichkeiten (Qualitätsverbesserung) Bessere Positionierung gegenüber anderen Unternehmen und die damit verbundene Steigerung der Wettbewerbsfähigkeit Internationale Anerkennung und Akzeptanz 16

17 CRISAM Prozessmodell Inputs Outputs 1 Unternehmensstrategie, allg. Rahmenbedingungen FESTLEGEN DER RAHMENBEDINGUNGEN Risikopolitik/ -strategie, Zielvorgabe, Rahmenbedingungen für das Risikomanagement 2 Risikopolitik / -strategie Zielvorgabe, Rahmenbedingungen Unternehmensdaten ANALYSE DES UMFELDS (BUSINESS IMPACT) Business Impact im betrachteten Scope 3 Risikostrategie, Risikomodelle, Risikoinventar, Risikogrenzen RISIKOANALYSE Risikowert, Risikokennzahlen Risikodeckungsbedarf 4 5 Risikopolitik/ -strategie, Risikowert, Risikodeckungsbedarf Risiko IST-Wert, Eigenkapitaleinsatz geplant RISIKOSTEUERUNG MASSNAHMEN- PLANUNG KOSTEN-NUTZEN ANALYSE SOLL-IST Abweichung Maßnahmenplan Maßnahmen-Priorisierung, Risikokosten, Eigenkapitaleinsatz erforderlich 6 Maßnahmenplan, Budget, Ressourcen, Termine IMPLEMENTIERUNG Implementierungsprojekte, Projektpläne, Prüfschritte für Maßnahmenverfolgung (CRISAM... Corporate Risk Application Method) 17

18 Prozessmodell des Unternehmens Verfügbarkeit Integrität Vertraulichkeit Wie funktioniert CRISAM bzw. was sind Kataloge? Kataloge sind gebündeltes Fachwissen Kataloge enthalten Bausteine Fragen Gewichtungen Bewertungsleitfäden Mapping zu Kriterien Mapping zu Quellen 18

19 CRISAM Data Center Knowledge Pack Ziele und Nutzen Ziele Nutzen Mängel im Vorhinein unterbinden Schwachstellen des Betriebs aufzeigen Hilfestellung für die Planung und Implementierung eines neuen Rechenzentrums. Verfügbarkeit von Infrastruktur und Services verbessern Notfallvorsorge Vorbereitung bzw. Durchführung von Überprüfungen von bestehenden Rechenzentren. Liefert Antworten auf diverse Fragen, wie z.b.: Wie ist der aktuelle Stand der Technik? Welchem Sicherheitsniveau bzw. welcher Verfügbarkeitsklasse/Schutzklasse/etc. soll bzw. muss das Rechenzentrum entsprechen? In welchen Bereichen gibt es Risiken/Chancen? Welche Abweichungen bestehen zwischen Soll/Ist-Stand? 19

20 CRISAM Data Center Knowledge Pack Quellen, Inhalt und Status Inhalt 4 Bausteine 176 Kontrollziele Compliance Report Telecommunications Mechanical Electrical Quellen TIA-942-A:2014 EN Architectural Status Entwicklung gemeinsam mit einem Partner aus dem Bereich Energieversorgung Veröffentlichung Anfang

21 Live Demo CRISAM Data Center Knowledge Pack CRISAM Data Center Knowledge Pack 21

22 Key Findings 1. Die EN 50600:2013 behandelt als erste einheitliche europäische Normenreihe die Qualität von Rechenzentren und deren Infrastruktur. Sie beinhaltet zahlreiche Anlehnungen an das amerikanische Pendant, die TIA-942-A: Beide Normenreihen bieten zahlreiche detaillierte Anforderungen und Empfehlungen für die Planung, die Umsetzung und die Instandhaltung von sämtlichen Bestandteilen eines Rechenzentrums. 3. Das Rechenzentrum wird dabei jeweils in ein Klassifikationssystem eingebunden und kann anhand des Erfüllungsgrades unterschiedlicher Kriterien entsprechenden TIER-Levels bzw. Verfügbarkeitsklassen zugeordnet werden. Vielen Dank für Ihre Aufmerksamkeit! einfach präzise wertorientiert nachvollziehbar calpana business consulting gmbh A-4020 Linz, Blumauerstraße 43 Tel: +43 (732) Copyright

Vulnerability Management

Vulnerability Management Quelle. fotolia Vulnerability Management The early bird catches the worm Dipl.-Ing. Lukas Memelauer, BSc lukas.memelauer@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz 1 Agenda

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

IT-Services aus der Cloud

IT-Services aus der Cloud Foto: Fotolia IT-Services aus der Cloud Kann ein Unternehmen IT-Services aus einer Cloud beziehen? Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh

Mehr

IT-Value Der Wert der IT im Unternehmen

IT-Value Der Wert der IT im Unternehmen IT-Value Der Wert der IT im Unternehmen Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Herausforderungen annehmen & Wertschöpfung durch Risikomanagement

Mehr

IT-Risikomanagement Governance, Risk & Compliance für die IT

IT-Risikomanagement Governance, Risk & Compliance für die IT Foto: fotolia.com IT-Risikomanagement Governance, Risk & Compliance für die IT Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Risikomanagement

Mehr

Reihe DIN EN 50600 Einrichtungen und Infrastrukturen von Rechenzentren

Reihe DIN EN 50600 Einrichtungen und Infrastrukturen von Rechenzentren Reihe DIN EN 50600 Einrichtungen und Infrastrukturen von Rechenzentren 1 Zur Person Thomas H. Wegmann Internationaler Normungsmanager DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik

Mehr

IT-Service Level Management Service Levels nachvollziehbar spezifizieren und prüfbar darstellen

IT-Service Level Management Service Levels nachvollziehbar spezifizieren und prüfbar darstellen IT-Service Level Management Service Levels nachvollziehbar spezifizieren und prüfbar darstellen Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh

Mehr

ISO IEC 80001-1. Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten

ISO IEC 80001-1. Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten ISO IEC 80001-1 Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Was

Mehr

Unternehmensweites Risikomanagement (ERM)

Unternehmensweites Risikomanagement (ERM) Foto: fotolia.com Unternehmensweites Risikomanagement (ERM) Die Implementierung eines ERM in Ihrem Unternehmen! Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business

Mehr

CRISAM 5. Sicher auf Kurs. Next Generation Risk Management. IT-Risikomanagement im Gesundheits- und Industriesektor

CRISAM 5. Sicher auf Kurs. Next Generation Risk Management. IT-Risikomanagement im Gesundheits- und Industriesektor Sicher auf Kurs. CRISAM 5 Next Generation Risk Management Foto: Fotolia IT-Risikomanagement im Gesundheits- und Industriesektor Ing. Mag. Wolfgang Schmidhuber wolfgang.schmidhuber@calpana.com calpanabusiness

Mehr

Ihr Rechenzentrum: hochverfügbar und zertifizierfähig

Ihr Rechenzentrum: hochverfügbar und zertifizierfähig Ihr Rechenzentrum: hochverfügbar und zertifizierfähig Gewerkübergreifende Beratung und Bewertung für mehr Sicherheit und Effizienz. EN 50600 TÜV SÜD Industrie Service GmbH Machen Sie Ihr Rechenzentrum

Mehr

Vorbereitung auf die Data Center Zertifizierung nach ANSI/TIA 942

Vorbereitung auf die Data Center Zertifizierung nach ANSI/TIA 942 Vorbereitung auf die Data Center Zertifizierung nach ANSI/TIA 942 Power Cube Energie AG Oberösterreich Data GmbH DI (FH) Matthias Tischlinger Agenda Energie AG Oberösterreich Data GmbH Warum ein eigenes

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Datacenter Zertifizierung nach EN 50600: Mehrwert für bestehende ISMS in der Praxis

Datacenter Zertifizierung nach EN 50600: Mehrwert für bestehende ISMS in der Praxis Datacenter Zertifizierung nach EN 50600: Mehrwert für bestehende ISMS in der Praxis 12. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2016 DI Markus Hefler, BSc, CISA, CISM, CISSP Agenda 1. Vorstellung der RRZ

Mehr

Risikomanagement für IT- Netzwerke im medizinischen Umfeld

Risikomanagement für IT- Netzwerke im medizinischen Umfeld Risikomanagement für IT- Netzwerke im medizinischen Umfeld Mag. Bernd Baumgartner bernd.baumgartner@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz calpana business consulting

Mehr

Informationssicherheits- und Risikomanagement

Informationssicherheits- und Risikomanagement Foto: fotolia.com Informationssicherheits- und Risikomanagement Wie viel Unsicherheit verträgt Ihr Unternehmen! CIO-Treffen 2. März 2011 in Salzburg Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com

Mehr

Informationssicherheit (k)eine Frage für Ihr Unternehmen?

Informationssicherheit (k)eine Frage für Ihr Unternehmen? Ziele Informationssicherheit (k)eine Frage für Ihr Unternehmen? SSV bei connect Schnelligkeit, Sicherheit, Verfügbarkeit Vortrag von Ingrid Dubois, dubois it-consulting gmbh Informationssicherheit: Ziele

Mehr

Risiko- und Compliancemanagement mit

Risiko- und Compliancemanagement mit Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group. Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

betreiben Consens Herbst Seminar 2011 Das Rechenzenter im Spannungsfeld Green-IT Kostensenkung Verfügbarkeit Stefan Dürig, Leiter Logistik

betreiben Consens Herbst Seminar 2011 Das Rechenzenter im Spannungsfeld Green-IT Kostensenkung Verfügbarkeit Stefan Dürig, Leiter Logistik betreiben Consens Herbst Seminar 2011 Das Rechenzenter im Spannungsfeld Green-IT Kostensenkung Verfügbarkeit Stefan Dürig, Leiter Logistik Behauptung Ein Rechenzenter ist teuer produziert zu viel CO 2

Mehr

Sicherheit als strategische Herausforderung. Antonius Sommer Geschäftsführer. TÜV Informationstechnik GmbH

Sicherheit als strategische Herausforderung. Antonius Sommer Geschäftsführer. TÜV Informationstechnik GmbH TÜV Informationstechnik GmbH Langemarckstraße 20 45141 Essen, Germany Phone: +49-201-8999-401 Fax: +49-201-8999-888 Email: A.sommer@tuvit.de Web: www.tuvit.de Sicherheit als strategische Herausforderung

Mehr

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System 7. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2011 DI Markus Hefler, BSc, Florian Hausleitner 1 Agenda 1. Kurze Vorstellung

Mehr

Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb

Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb Das Paiova-Konzept für einen nachhaltigen Gebäudebetrieb b b Eine modulare und ganzheitliche Vorgehensweise e e se für die Optimierung des Gebäudebetriebs Wert & Risiko Beurteilung Konzept & Massnahmen

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Moderne Glasfaserinfrastrukturen nur Kabel oder mehr? Storagetechnology 2008 05.06.2008 Dr. Gerald Berg

Moderne Glasfaserinfrastrukturen nur Kabel oder mehr? Storagetechnology 2008 05.06.2008 Dr. Gerald Berg Moderne Glasfaserinfrastrukturen nur Kabel oder mehr? Storagetechnology 2008 05.06.2008 Dr. Gerald Berg 1 Inhalt Einführung strukturierte Verkabelung Normung Qualität der Komponenten Installation Dokumentation

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Kostensenkung und Betriebssicherheit. Dirk Bussing

Kostensenkung und Betriebssicherheit. Dirk Bussing Kostensenkung und Betriebssicherheit Dirk Bussing Was ist uns wichtig? Euro Finance Week D. Bussing 20.11.2012 2 Ein paar Ideen Verfügbarkeit Wartbarkeit, Redundanz. Strom kommt über ein Netzwerk. Kosten

Mehr

Swisscom Rechenzentrum Wankdorf

Swisscom Rechenzentrum Wankdorf Swisscom AG Rechenzentrum Wankdorf Stauffacherstrasse 59 3015 Bern www.swisscom.ch Swisscom Rechenzentrum Wankdorf Für eine erfolgreiche Zukunft Das Swisscom Rechenzentrum Wankdorf ist die Antwort auf

Mehr

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH

Mehr

Cloud Computing - die Lösung der Zukunft

Cloud Computing - die Lösung der Zukunft Cloud Computing - die Lösung der Zukunft Agenda: 08:30 08:40 Begrüssung Herr Walter Keller 08:40 09:00 Idee / Aufbau der Cloud Herr Daniele Palazzo 09:00 09:25 Definition der Cloud Herr Daniele Palazzo

Mehr

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation tekom RG Baden am 23.05.2012 dokuit Manuela Reiss Mai 2012 1 Manuela Reiss Studium der Geographie Seit fast 20 Jahren Erfahrungen als Beraterin

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

Grün & sicher Rechenzentren heute

Grün & sicher Rechenzentren heute www.prorz.de Grün & sicher Rechenzentren heute Energieeffizienz und Sicherheit in Rechenzentren 1 Grün & sicher: Rechenzentren heute Das Unternehmen 2 Grün & sicher: Rechenzentren heute Die prorz Rechenzentrumsbau

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Energieeffiziente IT

Energieeffiziente IT EnergiEEffiziente IT - Dienstleistungen Audit Revision Beratung Wir bieten eine energieeffiziente IT Infrastruktur und die Sicherheit ihrer Daten. Wir unterstützen sie bei der UmsetZUng, der Revision

Mehr

Ein neuer Standard zur Informationssicherheit: Die ISO/IEC TR 27019:2013

Ein neuer Standard zur Informationssicherheit: Die ISO/IEC TR 27019:2013 THEMEN: 01 Ein neuer Standard zur Informationssicherheit: Die ISO/IEC TR 2701 9:201 3 02 EN 50600-1 Informationstechnik Einrichtungen und Infrastrukturen von Rechenzentren 03 calpana business consulting

Mehr

Energieeffizienz und Informationstechnologie

Energieeffizienz und Informationstechnologie Energieeffizienz und Informationstechnologie Andreas Schmitt, System Engineer TIP Dialog Forum Frankfurt am Main 14.10.2008 Energieeffizienz / Lösungswege Felder Potenziale entdecken, bewerten und heben!

Mehr

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit 24x7 Kurzprofil Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit der tekit Consult Bonn GmbH TÜV Saarland Gruppe

Mehr

DATA CENTER GROUP WE PROTECT IT KOMPROMISSLOS. WEIL ES UM DIE SICHERHEIT IHRER IT GEHT. We protect IT

DATA CENTER GROUP WE PROTECT IT KOMPROMISSLOS. WEIL ES UM DIE SICHERHEIT IHRER IT GEHT. We protect IT DATA CENTER GROUP WE PROTECT IT KOMPROMISSLOS. WEIL ES UM DIE SICHERHEIT IHRER IT GEHT. We protect IT DIE ANFORDERUNGEN AN EINEN UMFASSENDEN IT-SCHUTZ ERHÖHEN SICH STÄNDIG. Grund dafür sind immer größer

Mehr

Prozesse die unbekannten Wesen

Prozesse die unbekannten Wesen Logistiktag 2009 Prozesse die unbekannten Wesen SIRIUSlogic Frankfurt am Main, 23. Juni 2009 www.sirius-consult.com Agenda Vorstellung SIRIUS Consulting & Training AG Projektverständnis und -vorgehensweise

Mehr

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"!

Herzlich willkommen zum Fragebogen für den Studienschwerpunkt Compliance von Geschäftsprozessen! von 22 10.07.2014 12:25 Herzlich willkommen zum Fragebogen für den Studienschwerpunkt "Compliance von Geschäftsprozessen"! Bitte füllen Sie den Fragebogen in einem Durchgang aus, da ein Zwischenspeichern

Mehr

Praktizierter Grundschutz in einem mittelständigen Unternehmen

Praktizierter Grundschutz in einem mittelständigen Unternehmen Praktizierter Grundschutz in einem mittelständigen Unternehmen Adolf Brast, Leiter Informationsverarbeitung Bochum-Gelsenkirchener Straßenbahnen AG auf dem 4. Stuttgarter IT-Sicherheitstag, 16.02.06 Überblick

Mehr

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04.

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. November 2014 1 Index Sicherheitsstrategie Praxis Ganzheitliche Betrachtung (Informations-)

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Warum findet die Zukunft nicht in einer einzelnen Excel-Zelle Platz?

Warum findet die Zukunft nicht in einer einzelnen Excel-Zelle Platz? Quelle: Fotolia.com Palisade Risk- Konferenz 2013 Warum findet die Zukunft nicht in einer einzelnen Excel-Zelle Platz? Risikosimulation mit CRISAM auf Basis von Palisade RDK Dr. Manfred Stallinger manfred.stallinger@calpana.com

Mehr

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten?

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Hamburg/Osnabrück/Bremen 18./25./26. November 2014 Gerd Malert Agenda 1. Kernziele des Gesetzesentwurfes 2.

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

First Climate AG IT Consulting und Support. Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG

First Climate AG IT Consulting und Support. Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG First Climate AG IT Consulting und Support Energieeffiziente IT und Informationssicherheit ISO 27001:2013 AUDIT REVISION BERATUNG - ENERGIEEFFIZIENTE IT-ARCHITEKTUR - ENERGIEEFFIZIENTE IT-DIENSTLEISTUNGEN

Mehr

Am Farrnbach 4a D - 90556 Cadolzburg

Am Farrnbach 4a D - 90556 Cadolzburg Am Farrnbach 4a D - 90556 Cadolzburg phone +49 (0) 91 03 / 7 13 73-0 fax +49 (0) 91 03 / 7 13 73-84 e-mail info@at-on-gmbh.de www.at-on-gmbh.de Über uns: als Anbieter einer Private Cloud : IT Markenhardware

Mehr

EN 50600-3-1: Informationen für Management und Betrieb

EN 50600-3-1: Informationen für Management und Betrieb : Informationen für Management und Betrieb 1 Agenda Einführung Informationen für Management und Betrieb Abnahmetests Prozesse o Übersicht o Betriebsprozesse o Management Prozesse Anhang A: Beispiel zur

Mehr

Verbands-Präsentation

Verbands-Präsentation Roland Broch Business Development E-Business 0221/700048-220 roland.broch@eco.de Ein kurzer Rückblick... 2004 Erste Überlegungen zur Schaffung einer unabhängigen Zertifizierung für RZ zur Erreichung einer

Mehr

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."

Chancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening. Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not

Mehr

Auf Erfolg programmiert

Auf Erfolg programmiert Auf Erfolg programmiert Sichern Sie Ihre Softwarequalität mit unseren Services TÜV SÜD Product Service GmbH Auf Ihre Software kommt es an Hohe Erwartungen hohe Potenziale Ihre Software ist ein wichtiger

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern IT-Riskmanagement Strategie und Umsetzung Armin Furter TKH Informationmangement Bern Inhalte Einführung Allgemeines Risikomangement IT-Risikomanagement Mögliche Methoden Begriffe Bedrohung Schaden Schadensausmass

Mehr

RZ-Verkabelung als gesichertes Netzwerkdesign mit intelligentem Infrastrukturmanagement

RZ-Verkabelung als gesichertes Netzwerkdesign mit intelligentem Infrastrukturmanagement RZ-Verkabelung als gesichertes Netzwerkdesign mit intelligentem Infrastrukturmanagement Referent: Guntram Geiger DAS UNTERNEHMEN Die Netzwerkinfrastruktur (Verkabelung) ist das Fundament der gesamten IT

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

RZ Beratung, Planung und Realisierung. data center competence

RZ Beratung, Planung und Realisierung. data center competence RZ Beratung, Planung und Realisierung data center competence Unsere Leistungen dcc 1 data center consulting Workshops RZ-Profile RZ-Strategien RZ-Wirtschaftlichkeit EAB (Erfassung, Analyse, Benchmark)

Mehr

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1

TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 TELEKOM CLOUD COMPUTING. NEUE PERSPEKTIVEN. Dietrich Canel Telekom Deutschland GmbH 03/2013 1 DIE TELEKOM-STRATEGIE: TELCO PLUS. 2 AKTUELLE BEISPIELE FÜR CLOUD SERVICES. Benutzer Profile Musik, Fotos,

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Sicherheit von Serverräumen 06210. 1 Sicherheit von Serverräumen

Sicherheit von Serverräumen 06210. 1 Sicherheit von Serverräumen Seite 1 Sicherheit von Serverräumen Infrastruktur muss stimmen Telefonanlage gehört zur IT! 1 Sicherheit von Serverräumen Zum Inhalt: Eine umfassende Absicherung der Infrastruktur, die IT beherbergt, ist

Mehr

DATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

DATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen

Mehr

Erfolgsquote von IT-Projekten

Erfolgsquote von IT-Projekten PMO in a box Erfolgsquote von IT-Projekten IT-Projekte brauchen klare Strukturen, um erfolgreich zu sein 75% 66% 50% 25% 0% 33% -17% Budget Zeit Scope -25% Quelle: 2012 McKinsey-Oxford study on reference-class

Mehr

Die aktuellen Top 10 IT Herausforderungen im Mittelstand

Die aktuellen Top 10 IT Herausforderungen im Mittelstand Die aktuellen Top 10 IT Herausforderungen im Mittelstand Ronald Boldt, SPI GmbH Über mich Ronald Boldt Leiter Business Solutions SPI GmbH Lehrbeauftragter für Geschäftsprozess orientiertes IT Management

Mehr

Mit weniger Energie weiter kommen. Dank modularem Energiemanagement.

Mit weniger Energie weiter kommen. Dank modularem Energiemanagement. INDUSTRIE SERVICE Modulares Mit weniger Energie weiter kommen. Dank modularem. Unser Dienstleistungsangebot für einen wirtschaftlicheren Energieeinsatz. www.tuv.com schont Ressourcen. Und sichert die zukünftige

Mehr

International anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz

International anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz AUTOMOTIVE INFOKOM VERKEHR & UMWELT LUFTFAHRT RAUMFAHRT VERTEIDIGUNG & SICHERHEIT International anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz

Mehr

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen IT-Sicherheit ohne Risiken Und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und 1. -Tag 03.02.2015 Agenda Das BSI Informationssicherheit Definition

Mehr

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG

GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG GRC Multicompliance, Continuous Control und Riskmanagement mit ServiceNow Volker Dohr Manager Governance, Risk & Compliance AMAG 1 Agenda AMAG - Automobil und Motoren AG GRC Herausforderungen in der Praxis

Mehr

......... http://www.r-tec.net

......... http://www.r-tec.net Digital unterschrieben von Marek Stiefenhofer Date: 2014.09.09 09:18:41 MESZ Reason: (c) 2014, r-tec IT Systeme GmbH.......... r-tec IT Systeme GmbH 09.09.2014 Bedrohungslage 2014 SEITE 3 2010: Stuxnet

Mehr

ITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag 15.09.2015

ITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag 15.09.2015 ITK Sicherheitsgesetz Umsetzung mit verinice.pro verinice.xp- Grundschutztag 15.09.2015 Überblick Kurze Vorstellung des IT-Sicherheitsgesetzes Konkretisierung des Gesetzes für Energieversorger Abbildung

Mehr

Was ist bei der Entwicklung sicherer Apps zu beachten?

Was ist bei der Entwicklung sicherer Apps zu beachten? Was ist bei der Entwicklung sicherer Apps zu beachten? Ein Leitfaden zur sicheren App 1 Über mich Consultant für Information Security Studium der Wirtschaftsinformatik an der Hochschule München Entwicklung

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7.

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7. Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens Fachgruppe Management von Informationssicherheit 7. Juni 2013 Klaus Foitzick Vorstand activemind AG Geschäftsführer

Mehr

QualityRiskManagement

QualityRiskManagement QualityRiskManagement Workshop Bernd Bödecker GAA Hannover GMP-Gesprächskreis Niedersachsen Abbott Products GmbH, 8. November 2011 Ziele des Workshops (Vorschlag) o Gelegenheit zur allgemeinen Information

Mehr

BSI-Standard 100-4. der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath

BSI-Standard 100-4. der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath BSI-Standard 100-4 der neue deutsche Standard zum Notfallmanagement Dr. Marie-Luise Moschgath Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Das BSI Das

Mehr

DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN

DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN anhand eines praktischen Beispiels bei der Versatel Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration (MBA)

Mehr

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant)

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant) Bundesbehörde Bundesbehörde (Senior Manager Consultant) Unterstützung der Abteilung Organisation und IT Services bei der Konzeptionierung eines zukünftigen Lizenzmanagements Analyse der Ist Prozesse und

Mehr

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September IT-Grundschutz-Zertifizierung einer Cloud-Umgebung Projektbericht 3. IT-Grundschutz-Tag 2013 Berlin, 12. September Michael Schmidt-Plankemann, LL.M. activemind AG 1 Agenda Kurzvorstellung activemind AG

Mehr

Outsourcing. Strategische Weichenstellungen für Verbesserungen in der Zukunft

Outsourcing. Strategische Weichenstellungen für Verbesserungen in der Zukunft Outsourcing Strategische Weichenstellungen für Verbesserungen in der Zukunft Österreich 2003 Unser Ansatz als Outsourcing-Coach Pragmatische Methode Risiko Management Outsourcing Framework Personal und

Mehr

Versteckte Energieeffizienz

Versteckte Energieeffizienz Versteckte Energieeffizienz Green IT Hinschauen lohnt sich Dipl. Ing. (FH) u. Techn. Betriebswirt Dirk Heidenberger Unified Competence GmbH Das Unternehmen IT Beratungsunternehmen mit den Sh Schwerpunkten

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen

Mehr

Das Qualitätsmanagement-Audit im Umfeld des Managements

Das Qualitätsmanagement-Audit im Umfeld des Managements Das Qualitätsmanagement-Audit im Umfeld des Managements Hintergrund und Entwicklung Das Gualitätsaudit Auditarten 1.3.1 Internes und externes Qualitätsaudit 1.3.2 Systemaudit 1.3.3 Verfahrensaudit 1.3.4

Mehr

Energieeffizienzanalyse

Energieeffizienzanalyse Energieeffizienzanalyse Ausgangssituation 1,8 % des deutschen Energieverbrauchs entfallen auf Server und Rechenzentren (ca. 10,1 TWh) (Bitkom Okt..2008) Die entspricht der Jahresproduktion von 4 mittelgroßen

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Inhaltsverzeichnis VORWORT 7

Inhaltsverzeichnis VORWORT 7 Inhaltsverzeichnis VORWORT 7 1 Teil 1: Einleitung 17 1.1 Ein Reisebericht in die digitale Zukunft 17 1.1.1 Ist die Cloud überhaupt vermeidbar? 21 1.1.2 Die Cloud als Wegbereiter für die digitale Zukunft

Mehr

Integriertes Security Management Mit Sicherheit compliant!

Integriertes Security Management Mit Sicherheit compliant! Integriertes Security Management Mit Sicherheit compliant! Götz Walecki Manager System Engineering Goetz.Walecki@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Primäres Ziel:

Mehr

Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell. Bernd Ewert it-sa Oktober 2009 Forum rot

Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell. Bernd Ewert it-sa Oktober 2009 Forum rot Risikoanalyse zur Informations-Sicherheit: ein Vorgehensmodell Bernd Ewert it-sa Oktober 2009 Forum rot Grundsätzliches zur Risikoanalyse Sinn der Risikoanalyse: Übersicht schaffen Schutzmaßnahmen steuern

Mehr

Enterprise Risk Management Due Diligence

Enterprise Risk Management Due Diligence Enterprise Risk Management Due Diligence.proquest Die richtigen Antworten auf die entscheidenden Fragen! A-4661 Roitham/Gmunden OÖ, Pfarrhofstraße 1 Tel. +43.7613.44866.0, Fax - DW 4 e-mail. office@proquest.at

Mehr

IT-Sicherheit in der Energiewirtschaft

IT-Sicherheit in der Energiewirtschaft IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens

Mehr

CIBER DATA CENTER für höchste Ansprüche an Datensicherheit

CIBER DATA CENTER für höchste Ansprüche an Datensicherheit CIBER Hosting Services CIBER DATA CENTER für höchste Ansprüche an Datensicherheit Die Sicherheit Ihrer Daten steht bei CIBER jederzeit im Fokus. In den zwei georedundanten und mehrfach zertifizierten Rechenzentren

Mehr