IT-Governance beim Einsatz externer Provider

Größe: px
Ab Seite anzeigen:

Download "IT-Governance beim Einsatz externer Provider"

Transkript

1 IT-Governance beim Einsatz externer Provider David Rosenthal

2 IT-Governance Viele Definitionen - «Die Fähigkeit, die IT-Belange eines Betriebs mit anerkannten Organisations- und Kontrollmitteln zu formulieren und "im Griff" zu haben.» 2

3 IT-Governance 2 2 Anbieterseite Nachfragerseite IT-Sicherheit Business Continuity IT-Architektur Entwicklungsstandards Zulieferer Steuerung & Ressourcen Management von Daten & Prozessen u.a.m. 3

4 IT-Service-Provider - Jeder braucht sie - Jeder hat sie - Aber: Selten wird die Beziehung hinreichend reflektiert, geregelt und verwaltet 4

5 Sünde 1: Mangelnde Verträge - 15% der Domain-Abos von Mitarbeitern persönlich gehalten (und bezahlt) - Software-Gruppenlizenzvertrag, aber Liste der erfassten Gesellschaften fehlt - Externe Software-Entwicklung (ca. CHF 4 Mio.) nur auf Basis einer Grobofferte - Gruppeninterne IT-Services-Leistungen ohne schriftliche Vereinbarung 5

6 Wozu Verträge? Nur selten für Streitfälle - Zur Dokumentation - Zur Einhaltung rechtlicher Vorgaben - z.b. Personalverleih (AVG 22) - z.b. EBK Outsourcing-RS, Grundsatz 9 - z.b. Datenweitergabe im Konzern - z.b. Vermögensübertragung (FusG 70) 6

7 Wozu Verträge? Deutliche Verträge als Lackmustest - Vertrag als IT-Governance-Tool - Prozeduren für Ordnung und Disziplin - z.b. quartalsweise Managementreviews - z.b. striktes Change Request-Verfahren - z.b. Zwang zur Dokumentation 7

8 Sünde 2: Jeder schaut für sich - Fehlender interdisziplinärer Austausch - Juristen, Informatiker, «Business» - Austausch wäre vielerorts erforderlich - Technische Spezifikationen - Service Level Agreements - Annahmen, Mitwirkungspflichten - Vorgehensweise bei Differenzen 8

9 9 (aus einem zufällig gefundenen ISP-SLA aus dem Internet)

10 Beispiel Service Level Agreement - Abgrenzung der Begriffe - Reaktionszeit vs. Behebungszeit - Geplanter vs. ungeplanter Ausfall - Betriebszeit vs. Verfügbarkeit - Gemessene Leistung, Bezugsgrösse - Messungen, Prämissen, Kombinationen - Konsequenzen (nur Penalties?) 10

11 Sünde 3: Drum binde sich ewig - Abhängigkeiten unvermeidbar - Gegenmassnahmen oft zu spät - «Risk-spreading» über mehrere Partner - Technische Lösungsansätze - Know-how-Transfer sicherstellen - Differenzierte Vertragsbeendigung - Beizug Dritter, Ersatzvornahme regeln 11

12 Beispiel Source-Code-Klauseln - Physischer Zugriff auf Source-Code - Nachgeführt, compilierbar, dokumentiert - Verfügbarkeit der nötigen Tools sichern - Erwerb der erforderlichen Rechte - Auch bei Anbieterkonkurs (SchKG 211) - Ergänzend z.b. Schnittstellenpflichten, Standardformate, Abwerbeklauseln 12

13 Sünde 4: Nachlässige Umsetzung - Rüge eines Softwaremangels erst drei Wochen nach seiner Entdeckung - Schriftliche Abnahmeerklärung trotz erkennbarem Mangel unterzeichnet - Sorgloser Umgang mit s vom und an den Vertragspartner - Mangelnde Sicherheitsvorkehrungen 13

14 Rollen verteilen (und nicht teilen) - Automatismen vermeiden - Realistische Prozesse mit Fristen und klarer Rollenverteilung vorsehen - Verantwortlichkeiten auch für Kunden - Austauschverhältnis statt Partnerschaft - Keine demokratische Beschlussfassung - Besondere Gefahr: Art. 530 ff. OR 14

15 Implementierung sicherstellen - Vorgaben zur Umsetzung - Manuals, Richtlinien, interne Schulung - Prozesse und passende Formulare - Kontrollmechanismen - Konsultations-, Genehmigungspflichten - Informationspflichten, Audits 15

16 Sünde 5: Nach mir die Sintflut - Wenn zentrale Fragen offen bleiben - Unterschiedliche Kulturen als Risiko - Wenn Verträge zu starr sind - Idealbild stabilisierter Verhältnisse - Geschäftliche Bedürfnisse ändern sich - «Change Requests» genügen nicht 16

17 Beispiel Benchmarking - In grossvolumigen Outsourcings üblich - Kernfrage: Was wird womit verglichen? - Automatische Vertragsanpassung oder Zwang zur Neuverhandlung als Folge - Alternativen: Limiten, Preisindizierung, Gainshare-Modell, Meistbegünstigung, Konkurrenzofferten mit Matching Right 17

18 Fazit - Der Vertrag als IT-Governance-Tool - Klare Prozeduren und Praxisnähe sind hierfür wichtiger als Haftungsklauseln - Eine Informatik lässt sich auslagern, die Verantwortlichkeit dafür nur bedingt - Die IT-Governance muss unter der Gesamtkontrolle des Kunden bleiben 18

19 Q&A David Rosenthal Rechtsanwälte Weinbergstr , CH-8035 Zürich Tel Fax

20 Wir danken für Ihre Aufmerksamkeit. 20

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Digitale Archivierung

Digitale Archivierung 28.10.2002 Digitale Archivierung Vorlesung Informations-, Informatik- und Telekommunikationsrecht WS02/03 Juristische Fakultät, Universität Basel David Rosenthal 2 Was damit tun? - Ausdrucken und aufbewahren?

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

Überblick. Phasen der Softwareentwicklung. Softwareverträge. - Grundsätze - Vertragsqualifikation - Lizenzfragen - Leistungsstörungen

Überblick. Phasen der Softwareentwicklung. Softwareverträge. - Grundsätze - Vertragsqualifikation - Lizenzfragen - Leistungsstörungen 9.12.2002 Softwareverträge Vorlesung Informations-, Informatik- und Telekommunikationsrecht WS02/03 Juristische Fakultät, Universität Basel David Rosenthal Überblick - Grundsätze - Vertragsqualifikation

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

SERVICE LEVELS IN DER LOGISTIK

SERVICE LEVELS IN DER LOGISTIK SERVICE LEVELS IN DER LOGISTIK * Mit KPIs und SLÄs. ; erfplgreich steuern Herausgeber: Michael Pulverich Jörg Schietinger.Auflage 2007 VOGEL VERLAG HEINRICH VOGEL Einleitung 9 1. Grundlagen und Instrumente

Mehr

Risikooptimierung durch Einhaltung von Standards und Zertifizierung

Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung

Mehr

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING B M T AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING 4. Fachtagung Dynamisierung des Mittelstands durch IT Schloss Vollrads 7. September 2010 Büsing Müffelmann & Theye Rechtsanwalt

Mehr

Google Analytics Premium vs. Google Analytics

Google Analytics Premium vs. Google Analytics Premium vs. Premium ist ab sofort in Deutschland und anderen europäischen Ländern neben der weiterhin bestehenden kostenlosen Variante verfügbar. Trakken hat als offizieller Reseller bereits seit Mitte

Mehr

Einführung des IT-Service-Managements

Einführung des IT-Service-Managements Kassel, ITSMF-Jahreskongress Einführung des IT-Service-s Stadtwerke Düsseldorf Informationsmanagement Realisierung Meilensteine ISO 20000-Pre Assessment, Ausgangsniveau Prozessreife ITIL-Schulungen für

Mehr

IIBA Austria Chapter Meeting

IIBA Austria Chapter Meeting covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016

IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Universität Zürich Prorektorat Rechts- und Künstlergasse 15 CH-8001 Zürich Telefon +41 44 634 57 44 www.rww.uzh.ch IT-Strategie der zentralen Leistungserbringer der UZH 2014-2016 Version vom 6. Juni 2014

Mehr

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung

IT-Risikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung ISACA / SVI - IT-isikoanalyse IT-isikoanalyse als Basis für die strategische Prüfungsplanung sowie die Jahresplanung Peter Steuri Certified Information Systems Auditor dipl. Wirtschaftsinformatiker BDO

Mehr

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012 Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal,

Mehr

- Datenschutz im Unternehmen -

- Datenschutz im Unternehmen - - Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

Effiziente Steuerung von BI-Projekten - Agiles Projektmanagement vs. klassische Vorgehensmodelle. Windhoff Software Services GmbH www.wind-soft.

Effiziente Steuerung von BI-Projekten - Agiles Projektmanagement vs. klassische Vorgehensmodelle. Windhoff Software Services GmbH www.wind-soft. Effiziente Steuerung von BI-Projekten - Agiles Projektmanagement vs. klassische Vorgehensmodelle Folie 2 Agenda Projektmanagement: Ziele und Methoden Agile Methoden: Scrum Agile Methoden im BI Umfeld PM

Mehr

Sie lieben es Wir prüfen es

Sie lieben es Wir prüfen es Revision eines Projektportfolio-Managements Fallbeispiel AXA Attila Bankó, Nicola Varuolo Internal Audit SVIR/ISACA-Tagung 2008: Revision eines Projektportfolio-Managements Sie lieben es Wir prüfen es

Mehr

Erbringt Ihre ERP-Landschaft den erwarteten Nutzen?

Erbringt Ihre ERP-Landschaft den erwarteten Nutzen? M A N A G E M E N T T A L K Erbringt Ihre ERP-Landschaft den erwarteten Nutzen? Wie hoch ist Ihr RoERP? O Datum I Ort 20. OKTOBER 2015 Courtyard by Marriott Zürich Nord, Zürich-Oerlikon O Referenten FRANZ

Mehr

Voraussetzungen Cloud-Dienste Kanton Luzern

Voraussetzungen Cloud-Dienste Kanton Luzern Voraussetzungen Cloud-Dienste Kanton Luzern RA Dr. iur. Reto Fanger, ADVOKATUR FANGER, Luzern Microsoft Cloud Community Schweiz (MCCS) vom 17. Oktober 2013 Vorstellung Dr. iur. Reto Fanger, Rechtsanwalt

Mehr

Praktizierter Grundschutz in einem mittelständigen Unternehmen

Praktizierter Grundschutz in einem mittelständigen Unternehmen Praktizierter Grundschutz in einem mittelständigen Unternehmen Adolf Brast, Leiter Informationsverarbeitung Bochum-Gelsenkirchener Straßenbahnen AG auf dem 4. Stuttgarter IT-Sicherheitstag, 16.02.06 Überblick

Mehr

Aktuelle Themen der Informatik

Aktuelle Themen der Informatik Aktuelle Themen der Informatik Change Management Michael Epple AI 8 Inhalt: 1. Einführung 2. Begriffsbestimmungen 3. Ablauf des Change Management Prozesses 4. Zusammenhang zwischen Change Management, Configuration

Mehr

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles?

Welche Kompetenzen einer internen IT-Organisation sind relevant in den verschiedenen Phasen des Cloud-Computing-Lifecycles? und die IT-Organisation stellt neue Anforderungen an eine IT-Organisation., die auf das der Phasen für Cloud-Services ausgerichtet sind, müssen neu definiert werden. Von Ben Martin, Pricipal Consultant,

Mehr

Sourcing Modell Phase 4

Sourcing Modell Phase 4 Sourcing Modell Phase 4 Ausgabe vom: 1.3.2013 Dok.Nr.: SwissICT FG Sourcing & Cloud 4 Phasen Modell Phase 4 Verteiler: Allgemeines: Status in Arbeit in Prüfung genehmigt zur Nutzung X Name Alex Oesch Matthias

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012

Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Deutscher Städtetag 29. Forum Kommunikation und Netze, 29.03.2012 Über den Wolken. ist die Freiheit nicht grenzenlos: Eckpfeiler aktueller Rechtsfragen zur Cloud in der Verwaltung Klaus M. Brisch LL.M.

Mehr

Lösungsansätze. Nicht alleine die Firewall macht Klinik/Praxis sicherer 06.03.2014. Jacqueline Voß Network Box Deutschland GmbH

Lösungsansätze. Nicht alleine die Firewall macht Klinik/Praxis sicherer 06.03.2014. Jacqueline Voß Network Box Deutschland GmbH Lösungsansätze Nicht alleine die Firewall macht Klinik/Praxis sicherer 06.03.2014 Jacqueline Voß Network Box Deutschland GmbH Inhalt 1. Was haben der Kauf von IT-Infrastruktur und der Kauf eines Autos

Mehr

Softwareprojektverträge Rechtliche Aspekte

Softwareprojektverträge Rechtliche Aspekte Softwareprojektverträge Rechtliche Aspekte Rechtsanwalt Marcus Beckmann BECKMANN UND NORDA RECHTSANWÄLTE Welle 9-33602 Bielefeld http://www.beckmannundnorda.de info@beckmannundnorda.de fon 0521/98628-0

Mehr

Sicherheit in Cloud-Diensten

Sicherheit in Cloud-Diensten Informationstag "IT-Sicherheit im Arbeitsrecht" Berlin, 15.04.2014 Sicherheit in Cloud-Diensten Karsten U. Bartels LL.M. Rechtsanwalt, HK2 Rechtsanwälte Rechtsanwalt Lehrbeauftragter der TH Wildau Zertifizierter

Mehr

IT-Sourcing. Chancen und Risiken des Outsourcings von IT-Security Dienstleistungen. Security Forum I - Dienstag 10.10.2006 14.

IT-Sourcing. Chancen und Risiken des Outsourcings von IT-Security Dienstleistungen. Security Forum I - Dienstag 10.10.2006 14. IT-Sourcing Chancen und Risiken des Outsourcings von IT-Security Dienstleistungen Security Forum I - Dienstag 10.10.2006 14.15 Uhr Jochen Scharnweber, Abteilungsleiter IT-Consulting, ASTRUM IT GmbH 1 Outsourcing

Mehr

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www.niclaw.ch. niclaw Blindflug im Wolkenmeer? Rechtliche Aspekte zum Cloud Computing Last Monday vom 27. Juni 2011 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus,

Mehr

ITIL in der Praxis 4. Secure Linux Administration Conference, 10.12.2009. Dipl.-Inform. Johannes Plötner

ITIL in der Praxis 4. Secure Linux Administration Conference, 10.12.2009. Dipl.-Inform. Johannes Plötner ITIL in der Praxis 4. Secure Linux Administration Conference, 10.12.2009 Dipl.-Inform. Johannes Plötner Johannes Plötner Diplom Informatiker, Uni Karlsruhe (TH) Schwerpunkte Telematik, Kryptographie und

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

SERVER FÜR PROFIS. I Service Level Vereinbarung serverloft Dedizierte Server. Deutschland, Version 1.0-DE, Stand 01.

SERVER FÜR PROFIS. I Service Level Vereinbarung serverloft Dedizierte Server. Deutschland, Version 1.0-DE, Stand 01. SERVER FÜR PROFIS I Service Level Vereinbarung serverloft Dedizierte Server 1. Gültigkeitsbereich 1.1. Diese Service Level Vereinbarung gilt für die Bereitstellung und den Betrieb des Dienstes serverloft

Mehr

«Ventoo hilft rasch und kompetent, damit die IT im Unternehmen funktioniert und unsere Mitarbeiter zuverlässig und erfolgreich arbeiten können.

«Ventoo hilft rasch und kompetent, damit die IT im Unternehmen funktioniert und unsere Mitarbeiter zuverlässig und erfolgreich arbeiten können. «Ventoo hilft rasch und kompetent, damit die IT im Unternehmen funktioniert und unsere Mitarbeiter zuverlässig und erfolgreich arbeiten können.» «Ventoo erbringt seit 2007 einfach wahrgenommene, zuverlässig

Mehr

Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012

Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012 Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012 datacenter.de ist eine Marke der noris network AG Was ist die ISO/IEC 20000 International

Mehr

PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT

PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT PRIMEING IHR PARTNER FÜR MSP IN ENGINEERING UND IT Eckhardt Maier Geschäftsführer der primeing GmbH 02 Als Tochterunternehmen der ABLE GROUP, Deutschlands führenden Konzerns für Engineering- und IT-Dienstleistungen,

Mehr

Transparenz optimieren durch Managed Services. Dr. Armin Metzger, sepp.med gmbh MID Insight, Nürnberg 2012-11-20

Transparenz optimieren durch Managed Services. Dr. Armin Metzger, sepp.med gmbh MID Insight, Nürnberg 2012-11-20 Transparenz optimieren durch Managed Services Dr. Armin Metzger, sepp.med gmbh MID Insight, Nürnberg 2012-11-20 Inhalt Managed Services was ist das? Motivation und Benefits von Managed Services Parameter

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

SERVICE LEVEL AGREEMENT HOSTING

SERVICE LEVEL AGREEMENT HOSTING SERVICE LEVEL AGREEMENT HOSTING 1. PRÄAMBEL Das erfolgreiche Outsourcing von IT-Dienstleistungen erfordert eine transparente Definition der Kunden-Lieferanten-Beziehung. Der Provider LcX.at (Fa. Raducu-Cristian

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Strategisches Controlling mit der Balanced Scorecard bei Rivella. BSC-Forum der FHBB 10. März 2005 Sonja Grossmann

Strategisches Controlling mit der Balanced Scorecard bei Rivella. BSC-Forum der FHBB 10. März 2005 Sonja Grossmann Strategisches Controlling mit der Balanced Scorecard bei Rivella BSC-Forum der FHBB 10. März 2005 Sonja Grossmann Inhalt Rivella für eine farbige Schweiz Ausgangslage Der BSC-Einführungspfad Konzeptionsphase

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

Um einen Prozess bewerten zu können, sind zwei Arten von Kennzahlen erforderlich:

Um einen Prozess bewerten zu können, sind zwei Arten von Kennzahlen erforderlich: Prozessmanagement in der Instandhaltung1) 6. Kennzahlen festlegen Ob ein Prozess leistungsfähig ist, lässt sich daran ablesen, ob die Kosten eines Prozesses in einem angemessenen Verhältnis zur erbrachten

Mehr

SCRUM bei SIX Card Solutions

SCRUM bei SIX Card Solutions SCRUM bei SIX Card Solutions Bestandsaufnahme, Rückblick und Zukunft eines Scrum Projekts Christoph Loher (Christoph.Loher@six-group.com) Stefan Kinigadner (Stefan.Kinigadner@bsgroup.ch) 7. April 2010

Mehr

Oktober 2014 PRODUKTENTWICKLUNG. Dr. Ralf Lauterbach

Oktober 2014 PRODUKTENTWICKLUNG. Dr. Ralf Lauterbach PRODUKTENTWICKLUNG Dr. Ralf Lauterbach Produktentwicklung digitaler Produkte - was ist zu tun? - Generelle Aufgaben bei jeder digitalen Produktentwicklung Produktmanagement Marktanalysen Markteingangsstrategie

Mehr

Online-Marketing-Recht. 3 Abmahnungen aus Deutschland 3 Harassen Bier aus der Schweiz

Online-Marketing-Recht. 3 Abmahnungen aus Deutschland 3 Harassen Bier aus der Schweiz Online-Marketing-Recht 3 Abmahnungen aus Deutschland und 3 Harassen Bier aus der Schweiz Lukas Bühlmann, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch Dr. Martin Schirmbacher, Berlin HÄRTING

Mehr

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract

IT & Recht - Wien - 08. März 2011. Vertragsmanagement Spider Contract IT & Recht - Wien - 08. März 2011 Vertragsmanagement Spider Volker Diedrich Senior Business Consultant 1 1989-2010 brainwaregroup Themen Risikomanagement und Compliance- Anforderungen im Vertragsmanagement

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Prüfung eines Migrationsprojekts

Prüfung eines Migrationsprojekts Prüfung eines Migrationsprojekts Peter Ursprung Ursprung Consulting Postfach 8042 Zürich 044 361 12 21 peter.ursprung@bluewin.ch 1 Inhalt Interdisziplinarität von in IT-Projekten Welche Kompetenzen sind

Mehr

Patientenrechtegesetz Stefan Rohpeter

Patientenrechtegesetz Stefan Rohpeter Patientenrechtegesetz Stefan Rohpeter Rechtsanwalt Fachanwalt für Medizinrecht Health Care Manager 1 Ausgangsthese Es ereignet sich nichts Neues. Es sind immer die selben alten Geschichten, die von immer

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe

IT Security @ EGGER. ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe IT Security @ EGGER ISMS- und IKS-Implementierung: Informationssicherheit im produzierenden Gewerbe Michael Danzl, IT Security Officer, Fritz Egger GmbH und Co.OG Inhalt Die EGGER Gruppe Die EGGER OrgIT

Mehr

Softwarewartung in der Produktentwicklung Anforderungen im komplexen Umfeld mit ITIL Prozessen managen

Softwarewartung in der Produktentwicklung Anforderungen im komplexen Umfeld mit ITIL Prozessen managen Anforderungen im komplexen Umfeld mit ITIL Anforderungen im komplexen Umfeld mit ITIL Softwarewartung ist ein unterschätzter Erfolgsfaktor für die im Markt wahrgenommene Qualität der Produkte. In einem

Mehr

Auditcheckliste. zur Überprüfung der Anforderungen nach 20 Abs. 2a SGB IX

Auditcheckliste. zur Überprüfung der Anforderungen nach 20 Abs. 2a SGB IX Auditcheckliste zur Überprüfung der Anforderungen nach 20 Abs. 2a SGB IX In der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX sind die grundsätzlichen Anforderungen an ein einrichtungsinternes

Mehr

Vertragliche Regelungen

Vertragliche Regelungen Vertragliche Regelungen BCM als Bestandteil von IT-Outsourcing Verträgen Udo Steger Heymann & Partner Rechtsanwälte 2. Deutschsprachiger BCI Kongress 2007 Frankfurt am Main, 19. September 2007 Übersicht

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

LAB V: MIFID II: AUSGEWÄHLTE FOLGEN FÜR UNABHÄNGIGE VERMÖGENSVERWALTER UND FAMILY OFFICES

LAB V: MIFID II: AUSGEWÄHLTE FOLGEN FÜR UNABHÄNGIGE VERMÖGENSVERWALTER UND FAMILY OFFICES LAB V: MIFID II: AUSGEWÄHLTE FOLGEN FÜR UNABHÄNGIGE VERMÖGENSVERWALTER UND FAMILY OFFICES Dr. Nero Knapp Geschäftsführender Verbandsjustiziar VuV e.v. Agenda 1. Überblick 2. Neuerung bei der Anlageberatung

Mehr

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für Informationstechnologierecht Cloud Conf 2011, Frankfurt am Main den 21. November 2011 Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für

Mehr

DIENSTLEISTERSTEUERUNG

DIENSTLEISTERSTEUERUNG INHOUSE WORKSHOP freshly brewed by NetCo Consulting GmbH 2010 Know How to Go! Seite 1 DIE REALE WELT Keine Frage, die Dienstleistersteuerung entwickelt sich zu einer zentralen Schaltstelle im Unternehmen.

Mehr

Gauselmann AG Internal Audit. 4. BvD Thementag Compliance Einsatz der Orbis & Compliance Catalyst Lösung von BvD bei der Gauselmann AG

Gauselmann AG Internal Audit. 4. BvD Thementag Compliance Einsatz der Orbis & Compliance Catalyst Lösung von BvD bei der Gauselmann AG Internal Audit 4. BvD Thementag Compliance Einsatz der Orbis & Compliance Catalyst Lösung von BvD bei der AGENDA 1. 2. 3. 4. 5. Internal Audit Compliance & Internal Audit Einsatz BvD Systemlösungen Ausblick

Mehr

DER CONFIGURATION MANAGEMENT PROZESS

DER CONFIGURATION MANAGEMENT PROZESS Mit matrix ist IT einfach! DER CONFIGURATION MANAGEMENT PROZESS als Voraussetzung für aktuelle Daten in der CMDB Christian Stilz, Project Manager PROJEKTERGEBNISSE CMDB? PROJEKTERGEBNISSE CMDB? Daten unvollständig

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

Systematisches Testen von Software

Systematisches Testen von Software Programmierung Systematisches Testen von Software Markus Eckstein Systematika Information Systems GmbH Kurfürsten-Anlage 36 69115 Heidelberg markus.eckstein@systematika.com Zusammenfassung Die wichtigsten

Mehr

Service Level Agreements (SLA) der PointMagic GmbH vom 24.09.2014

Service Level Agreements (SLA) der PointMagic GmbH vom 24.09.2014 Service Level Agreements (SLA) der PointMagic GmbH vom 24.09.2014 1 Geltungsbereich 2 Änderung der Service Level Agreements 3 Störungsmeldung 4 Serviceverfügbarkeit 5 Mängelansprüche und Störungsbeseitigung

Mehr

Adlerblick So gewinnen Sie einen Überblick über ein DWH Dr. Andrea Kennel InfoPunkt Kennel GmbH CH-8600 Dübendorf Schlüsselworte Einleitung

Adlerblick So gewinnen Sie einen Überblick über ein DWH Dr. Andrea Kennel InfoPunkt Kennel GmbH CH-8600 Dübendorf Schlüsselworte Einleitung Adlerblick So gewinnen Sie einen Überblick über ein DWH Dr. Andrea Kennel InfoPunkt Kennel GmbH CH-8600 Dübendorf Schlüsselworte DWH Projekt, Methodik, Stärken und Schwächen, Übersicht, Weg der Daten,

Mehr

Management von gemeinnützigen Wohnbauträgern

Management von gemeinnützigen Wohnbauträgern Management von gemeinnützigen Wohnbauträgern Praxisarbeit des Lehrgangs Management für gemeinnützige Wohnbauträger Zürich, 03. März 2015 Problematik der Ertragswertschätzung bei gemeinnützigen Wohnbauträgern

Mehr

IT Wirtschaftlichkeit. Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln

IT Wirtschaftlichkeit. Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln IT Wirtschaftlichkeit Themenenabend 01.09.2009 der Gesellschaft für Informatik, Regionalgruppe Köln Wirtschaftlichkeit IT / Olaf Sprenger / IT Controlling T-Mobile Deutschland 01.09.2009 Agenda Herausforderungen

Mehr

IT-Governance. axeba ag. Professional IT Consulting. Räffelstrasse 10 8045 Zürich. +41 44 455 63 63 info@axeba.ch www.axeba.ch

IT-Governance. axeba ag. Professional IT Consulting. Räffelstrasse 10 8045 Zürich. +41 44 455 63 63 info@axeba.ch www.axeba.ch IT-Governance ag Räffelstrasse 10 8045 Zürich +41 44 455 63 63 by, 2014, Slide 1 ag Markus Elsener Konrad Risch Reto Jaeggi Bruno Felix Kernkompetenzen Gründung Inhaber Anzahl Mitarbeiter Kunden by, 2014,

Mehr

Checkliste zur Beantragung der Anerkennung eines rehabilitationsspezifischen Qualitätsmanagement-Verfahrens

Checkliste zur Beantragung der Anerkennung eines rehabilitationsspezifischen Qualitätsmanagement-Verfahrens Checkliste zur Beantragung der Anerkennung eines rehabilitationsspezifischen Qualitätsmanagement-Verfahrens (gemäß der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX) Stand: 04.06.2009

Mehr

Toolset Projektmanagement

Toolset Projektmanagement Toolset Projektmanagement» praxisnah, flexibel, einfach «Kirchner + Robrecht GmbH management consultants: info@kirchner-robrecht.de; www. kirchner-robrecht.de Büro Frankfurt: Borsigallee 12, 60388 Frankfurt,

Mehr

SLA Varianten für KMU

SLA Varianten für KMU 1 Übersicht Die Anforderungen an die Verfügbarkeit einer IT Infrastruktur sind in den letzten Jahren signifikant gestiegen. Fallen Applikationen oder gar die ganze IT aus, ist dies immer mit hohen Kosten

Mehr

SERVICE SUPPORT nach ITIL

SERVICE SUPPORT nach ITIL SERVICE SUPPORT nach ITIL Seminar: Professor: Student: Aktuelle Themen der Informatik Prof. Dr. Friedbert Kaspar Koblavi Adjamah, CN7 1. Einleitung... 3 2. Service Desk... 4 3. Incident Management... 5

Mehr

Organisatorische Neuausrichtung des Technischen Gebäudemanagements bei der KfW Bankengruppe

Organisatorische Neuausrichtung des Technischen Gebäudemanagements bei der KfW Bankengruppe Organisatorische Neuausrichtung des Technischen Gebäudemanagements bei der KfW Bankengruppe 4. Bundesfachtagung Betreiberverantwortung am 24. März 2015 in Frankfurt am Main Dr. Michael Simon Technisches

Mehr

Machen Sie aus Sicherheit ein System.

Machen Sie aus Sicherheit ein System. Machen Sie aus Sicherheit ein System. Safety Management System (SMS) Januar 2010 // Aviation Quality Services Definition Sicherheit. Abwehr gegen Gefahren für menschliches Leben und Material. Sicherheitsmaßstab

Mehr

Information Security Awareness

Information Security Awareness Information Security Awareness Marcus Beyer Senior Security Awareness Architect Hewlett-Packard (Schweiz) GmbH Sarah Ahmed Junior Security Awareness Consultant Hewlett-Packard (Schweiz) GmbH Copyright

Mehr

IT-Sicherheit vs. juristische Realität

IT-Sicherheit vs. juristische Realität IT-Sicherheit vs. juristische Realität - Praxisrelevante Herausforderungen für Unternehmen - anlässlich der Roadshow NTT Com Security "Information Security World (ISW) on Tour" am 16.10.2014 in Wien IT-Sicherheit

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU

Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU MLaw, Severin Walz Bühlmann Rechtsanwälte AG www.br-legal.ch 1 Überblick Worum geht s. Cookies was ist das?. Welche Regelungen

Mehr

SERVICE LEVEL AGREEMENT Virtual Server

SERVICE LEVEL AGREEMENT Virtual Server SERVICE LEVEL AGREEMENT Virtual Server Stand: 23. März 2012 Seite 1 von 11 INHALT 1. Präambel... 3 2. Definitionen... 3 3. Vertragsgegenstand, Geltungsbereich... 3 4. Allgemeine Maßnahmen zur Sicherheit

Mehr

BASWARE Compliance Services Compliance Readyness beim einvoicing

BASWARE Compliance Services Compliance Readyness beim einvoicing A Basware Presentation BASWARE Compliance Services Compliance Readyness beim einvoicing Alexander Dörner compliance@basware.com 20.10.2011 Agenda Bereiche & Leistungen der BASWARE Compliance Services Verfahrensdokumentation

Mehr

CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management

CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management CAS E-Commerce & Online-Marketing Recht im Internet Lukas Fässler MA Public Adminstration & Management CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 1 1 CAS E-Commerce & Online-Marketing

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Benutzer Barometer. Tägliche Erhebung der IT-Benutzerzufriedenheit. axeba ag. Professional IT Consulting. Räffelstrasse 10 8045 Zürich

Benutzer Barometer. Tägliche Erhebung der IT-Benutzerzufriedenheit. axeba ag. Professional IT Consulting. Räffelstrasse 10 8045 Zürich Benutzer Barometer ag Räffelstrasse 10 8045 Zürich Tägliche Erhebung der IT-Benutzerzufriedenheit +41 44 455 63 63 info@.ch www..ch by, 2014, Slide 1 ag Markus Elsener Konrad Risch Reto Jaeggi Bruno Felix

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

Informationssicherheit

Informationssicherheit Informationssicherheit Dipl.-Kfm., CISA, CISM 2007 RÖVERBRÖNNER Consulting GmbH Das einzige System, welches wirklich sicher ist, ist ausgeschaltet und ausgesteckt, eingesperrt in einem Safe aus Titan,

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

S-ITIL: IT-Infrastructure Library

S-ITIL: IT-Infrastructure Library S-ITIL: IT-Infrastructure Library ITIL bietet eine exzellente Basis zur Ausrichtung der IT an den Geschäftsanforderungen und Kunden sowie für einen effizienten und qualitativ hochwertigen IT-Betrieb. ITIL

Mehr

zu teamwork mit Haken und Ösen.

zu teamwork mit Haken und Ösen. vom Spagat der Verantwortlichkeit zur Rechtspflicht zu teamwork mit Haken und Ösen. Seminaris Medizinrecht seminaris.medizinrecht@t-online.de Hans-Werner Röhlig 46047 Oberhausen, Seilerstraße 106 Tel.:

Mehr

Outsourcing Lessons Learned

Outsourcing Lessons Learned Outsourcing Lessons Learned Dr. Bernd Lübcke 15.06.2007 Erfahrungen mit Outsourcing Continental komplette IT Dunlop Rechenzentrum Wide Area Network Goodyear Individualentwicklung Reifenhandelsystem Hornbach

Mehr

Dr. Robert Scholderer

Dr. Robert Scholderer Profil Persönliche Daten Name Dr. Robert Scholderer Status Selbständiger SLA-Berater Alter 40 Jahre E-Mail robert@scholderer.de Telefon/fax +49 721 570 44 387 Mobil +49 175 56 86 936 Adresse Rohrbacherhof

Mehr

Einführung eines Redaktionssystems für die Technische Dokumentation

Einführung eines Redaktionssystems für die Technische Dokumentation Einführung eines Redaktionssystems für die Technische Dokumentation Leitfaden mit Entscheidungsmatrix Informatik Vorwort Situation Ziel Zielgruppe Auswahl Die Technische Produktdokumentation ist mehr als

Mehr

Datensicherheit im Gesundheitswesen Christian Proschinger Raiffeisen Informatik GmbH

Datensicherheit im Gesundheitswesen Christian Proschinger Raiffeisen Informatik GmbH Datensicherheit im Gesundheitswesen Christian Proschinger Raiffeisen Informatik GmbH Raiffeisen Informatik Tätigkeitsfeld Security Competence Center Zwettl Datensicherheit Gesetzliche Anforderungen Angriffsvektoren

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr