Sourcing und Cloud Erfahrungsbericht zur Implementierung der Norm ISO/IEC Joachim Astel 26. September 2012

Größe: px
Ab Seite anzeigen:

Download "Sourcing und Cloud Erfahrungsbericht zur Implementierung der Norm ISO/IEC 20000 Joachim Astel 26. September 2012"

Transkript

1 Sourcing und Cloud Erfahrungsbericht zur Implementierung der Norm ISO/IEC Joachim Astel 26. September 2012 datacenter.de ist eine Marke der noris network AG

2 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

3 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

4 noris network AG noris network wurde 1993 gegründet, ist eigenfinanziert, inhabergeführt und hat seinen Hauptsitz in Nürnberg mit 100 festen Mitarbeitern. Technologische Basis ist eine leistungsfähige IT-Infrastruktur mit eigenen Hochleistungs- und Hochsicherheits-Rechenzentren. IT-Outsourcing Managed Hosting Network & Security

5 noris network AG noris network wurde 1993 gegründet, ist eigenfinanziert, inhabergeführt und hat seinen Hauptsitz in Nürnberg mit 100 festen Mitarbeitern. Technologische Basis ist eine leistungsfähige IT-Infrastruktur mit eigenen Hochleistungs- und Hochsicherheits-Rechenzentren. IT-Outsourcing Cloud Services IT-Outsourcing Network & Security Maßgeschneiderte Lösungen Managed Hosting Network & Security Standardisierte Produkte

6 Historie Übernahme Datacenter.de mit 2 RZs, Aufbau POP Hong Kong und drittes RZ in MUC Service-Verträge mit international tätigen Unternehmen Bezug des RZ 3 im Deutschherrnkarree und Aufbau des eigenen Backbones Betrieb nach ITIL, BSI-GSHB für RZs Outsourcing mit MA-Übernahme Zertifizierung nach ISO 27001, 5-Sterne-Rechenzentren eco Datacenter Star Audit Umzug in die Thomas-Mann-Straße und Eröffnung RZ NBG RZs Kilianstraße werden hochverfügbar (RZ1, RZ 2) noris network 1. ISP in Nordbayern Housing des ersten Online-Brokers (Outtasking) Aufbau des N-IX mit Kooperationspartnern Backup-RZ für eine Bank Übernahme RZ 4 im Deutschherrnkarree Bau RZ NBG 6 auf eigenem Campus:

7 Business-Continuity K-Fall-Redundanz zur Wahrung der Verfügbarkeit der Geschäftsprozesse Standort A Firewall Standort B Loadbalancer Server Firewall Applikation Datenbank

8 SLA aus Endbenutzersicht Datenleitungen / VPNs mit Überwachung

9 Business-Continuity NBG 2 Bayern Nürnberg NBG 3 Entfernung 3 km NBG 4 MUC 7 MUC 8 Entfernung 10 km Entfernung 8 km NBG 6 MUC 6 München

10 Portrait Inhabergeführte Aktiengesellschaft Bayerns Best 50 Preisträger 2010 aufgrund der besonderen Wachstumsstärke

11 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

12 BSI Grundschutz + KWG Die noris network AG hat ihre Rechenzentren durchgängig nach den Maßgaben der IT-Grundschutzkataloge des Bundesamt für Sicherheit in der Informationstechnik (BSI) mit erhöhtem Schutzbedarf ausgerichtet. Die im Einzelnen eingesetzten Maßnahmen nach den IT-Grundschutzkatalogen des BSI für unsere Rechenzentren sind im Katalog Bausteine, B 2.9 Rechenzentrum, aufgelistet. Zusätzlich wurden die Installationen mehrerer Banken in unseren Rechenzentren als bankensicheres Rechenzentrum auditiert und entsprechen damit den für Prüfungen der BaFin wichtigen Kriterien nach 44 und 25 KWG. Entsprechende Testate wurden unseren Kunden hierzu erteilt. Damit erfüllt die noris network AG als Dienstleister für alle Kunden die höchsten Anforderungen aus dem Finanzsektor.

13 IT IL IT Infrastructure Library

14 ITIL bei noris noris network AG arbeitet seit 2003 nach der IT Infrastructure Library (ITIL), anfangs für Betriebsführung nach Betriebshandbuch, später für den Betrieb komplexer Serverfarmen und Managed Services. Findet in allen Abteilungen durchgängig Anwendung. Dadurch sind alle Prozesse der noris network AG nach best practice Kriterien ausgeformt, um optimalen Service zu bieten und hohen Anforderungen zu genügen. Hervorzuheben sind der zentrale Service Desk, die Durchführung Ihrer Service-Requests, Incident Management und Changes nach Betriebshandbuch. Alle Mitarbeiter der noris network AG erwerben mindestens eine ITIL Foundation oder ISO Foundation Zertifizierung, um ein durchgängiges Verständnis und Bewusstsein für die auf ITIL aufbauenden Prozessabläufe zu erlangen und kontinuierlich weiter auszubauen.

15 Sicherheit nach ISO noris network ist der 70. Zertifikatsinhaber in Deutschland, der sämtliche Prüfungskriterien nach ISO/IEC vollständig erfüllt. Die Zertifizierung der noris network AG umfasst das gesamte Unternehmen (nicht nur Teilbereiche, wie bei vielen anderen Unternehmen).

16 Aufbau eines ISMS Informationssicherheits-Managementsystem (ISMS) Definition Sicherheitsleitlinie, -ziele und strategie Prozessbeschreibung, Überwachung, Überprüfung Regelung der Verantwortung der Führungsebene Management der Ressourcen wiederkehrende interne ISMS-Audits Managementbewertung des ISMS Messung, Analyse und Verbesserungen ISO 27001:2005 in Verbindung mit ISO 27002:2005 (vormals 17799:2005)

17 Gegebenheiten durch das ISMS bei noris Managementawareness: Durchdringung des Managementsystems in allen Führungsebenen fest verankert Implementierung 2005 Best Practice mit PDCA Denkweise bereits gegeben für die Implementierung der ISO gelebte Prozesse und Verfahren: Reporting / aktive SLA-Überwachung / Geschäftsprozessmonitorings Configuration Management Change Management Incident Management (Security Incident Management), Problem Management Business Continuity (Notfall- und K-Fall-Verfahren) etc.

18 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung was verspricht sich noris von der ISO/IEC Zertifizierung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

19 Zielsetzung Standards/Normen: ISMS nach ISO/IEC (vgl. BSI Grundschutz) ITSM nach ISO/IEC (IT Infrastructure Library) Ab 2013 wird - zu Beginn des neuen 3-Jahres-Zyklus eine Kombi- Zertifizierung ISO/IEC und ISO/IEC durchgeführt. Bündelung von Ressourcen durch die Kombizertifizierung

20 Vorteile für alle Beteiligten Vorteil für den Auftragnehmer: Die Requirements und Umsetzung des Code of Practice der ISO/IEC werden durch neutrale Dritte (externe Zertifizierer) auditierbar, bei IT IL good practice ist dies nicht möglich Vorteil für die noris network AG als mittelständischen IT-Dienstleister: Man sieht derzeit bei Ausschreibungen und Lieferantenbewertungen in letzter Zeit bereits mehr und mehr die Abfrage nach ISO oder vergleichbarer Zertifizierungen. Einschätzung aufgrund gewonnener Erfahrung mit der BS bzw. ISO/IEC Norm: anfangs ist das noch optional, später wird aus dem kann - ein muss -Parameter. Gleichzeitig steigt der Nachfrage nach einer entsprechenden Zertifizierung auch bei kleineren Unternehmensgrößen.

21 Benefits bei der Einführung - Aufgrund der bereits vorhandenen ISO konnten bereits Anforderungen der ISO durch die ISO abgedeckt werden, da zwischen beiden Normen Überschneidungen bestehen. - Maßnahmen lassen sich bei jetziger Unternehmensgröße (100 Mitarbeiter) vergleichsweise leicht für das gesamte Unternehmen nicht nur für einzelne Unternehmensbereiche verwirklichen - ISO wird zu einer der wichtigsten Normen im Hause, andere Frameworks wie PCI DSS, SSAE16 (SoX SAS70) können Module aus den ISO und ISO Managementsystemen entlehnen. Normen wie ISO 9001 werden komplett entbehrbar durch die entsprechende QM-Darstellung im Rahmen des ISO Frameworks in Verbindung mit den Securityund Business-Continuity-Maßgaben aus ISO mit ISO 20000

22 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

23 Herangehensweise an die ISO Zertifizierung bisherige Schrittfolge: obere und mittlere Führungsebene evaluiert die Beherrschbarkeit einer möglichen Zertifizierung (2010 / 2011), Ressourcenplanung mit externen und internen (!) Kosten wird durchgeführt Beschluss der Zertifizierungsvorbereitung Q3/2011 Ressourcenbereitstellung für die komplette Projektlaufzeit 2012 und danach: zwei interne Mitarbeiter, die nur für das ISO Projekt zuständig sind (Datenerhebung, Prozessreviews etc.), wir haben einen externen Berater, der uns dabei unterstützt. Aufbau eines Projektmanagements Seit Q4/2011 Vorbereitung auf die Zertifizierung im Januar/Februar 2012 Q1 + Q2/2012 Schulung aller internen Teamleiter und Abteilungsleiter Prozess- und Dokumentationserhebung (in Q2/2012 abgeschlossen) weitere Vorgehensweise: siehe Kapitel Erfahrungen

24 Terminplanung ISO Management System Projektmanagement und Coaching Konzept Dokumentenmgt. Konzept Servicemanagement Verifizierung und Dokumentation der ISO Anforderungen Unternehmensstrategie Strategie Strategie Service Desk Prozesse Prozesse erheben Prozess Landkarte Aufgaben und Verantwortlichkeiten festlegen Prozesse beschreiben Service Portfolio Services Service Übersicht mit KPIs Bewertung Services & Reporting Service basierte Kostenermittlung Anpassung Integration Service Management Tools Services im Systeme Kunde abbilden Integration OTRS und Kunde, ITSM Erweiterung Qualifizierung Service Desk Personal Führungs- und Kommunikations Strukturen Projekt & Portfolio Management Einheitliche PM-Methoden Portfolio Management PM Kosten Planung Aufbau PM Know How Aufbau Proaktives Systemmanagement Notfallmgt. schulen Aufbau strategisches Lizenzmanagement Mrz-12 Apr-12 Mai-12 Jun-12 Jul-12 Aug-12 Sep-12 Okt-12 Nov-12 Dez-12 Jan-13 Feb-13 Mrz-13 Apr-13 Feb 12 Apr 13 Legende = Meilenstein ISO Zertifizierung" = Projektphasen = Schwerpunkte innerhalb der Phasen

25 Ressourcenbedarf in MT Ressourcenbedarf aktuell 550 projektierte Manntage zur ISO Einführung (intern)

26 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

27 Herausforderungen Die ISO fordert Prozesse ein, die bei uns als mittelständischem Unternehmen noch nicht niedergeschrieben sind ( gelebte Prozesse ). Hierfür mussten Zuständige zunächst geschult werden, um Grundlagenwissen zu IT IL und ISO herzustellen, um dann eine Analyse des Ist-Zustands durchführen zu können, um im nächsten Schritt Prozesse zu modellieren zu können und im PDCA Verfahren auf Tauglichkeit zu testen. bis zur Zertifizierung müssen diese alle aufgebaut sein Durch Unternehmenswachstum sind einzelne Prozesse facettenreich geworden (häufig überlagern individuelle Kundenanforderungen etablierte Prozesse wie Incident Management, Change Management, kundenspezifische Erweiterung zu einem facettenreichen Service-Katalog ohne durchgängige SLA-Betrachtungen u. ä.) Review und Re-design Bündelung der Man-power der Projektbeteiligten ohne Vernachlässigung des Tagesgeschäfts ist eine diffizile Management-Herausforderung

28 Meilenstein Bestandsaufnahme Bestandsaufnahme Sehr viele geforderte Maßgaben der ISO sind im Unternehmen bereits umgesetzt. positive Überraschung nach der Bestandsaufnahme über diese Tatsache. Hintergrund: Teams und Abteilungen handelten in der Vergangenheit oft eigenständig zwar häufig aufgrund der unternehmensweiten IT IL Maßgaben, teilweise aufgrund von spezifischen Kundenanforderungen in den jeweiligen geprägt. Resultat über die Zeit: fehlende Transparenz insbesondere auf übergeordneter Managementebene die Existenz von dokumentierten Prozessen bzw. gelebten Abläufen war zum Teil unbekannt. Konsequenz: Definition von Prozessownern (Verantwortliche, die künftig für die Bekanntmachung und Aktualisierung zuständig sind, d. h. Einführung klarer Führungs- und Kommunikationsstrukturen), Bereinigung veralteter Dokumentation, für die es bisher keine Eigentümer gab.

29 Maßnahmen #1 konkrete Maßnahmen: - unternehmensweite Systematik für Prozessdokumentation - Einführung eines Workflow-Tools zur Dokumentenlenkung (entsprechende Programmierungen auf Sharepoint-Ebene) - Review bzw. Erstellung modernerer Prozesse (mittels Turtle Matrix, Betrachtung anhand RACI-Matrix) Mehrwerte: - Einarbeitung neuer Mitarbeiter fällt leichter - Fragestellungen bei der Einarbeitung werden reduziert Kein Wildwuchs bei Abläufen durch verlorengegangene Transparenz man erkennt Fallstricke bzgl. Effizienz im Rahmen entsprechender Genehmigungs- und Freigabeprozesse, die bei wachsender Unternehmensgröße und Verantwortungsverteilung immer wichtig werden.

30 Maßnahmen #2 ISO Management-System-Rollout - Erstellung eines Konzeptes für das IT Servicemanagement (Scope, Verantwortlichkeiten, Ziele, Formalisierung der Ressourcenplanung, Dokumentationsstrukturen, Schulungskonzept, Audit- und Berichtswesen, Management-Reviews) hier gibt es bereits große Ähnlichkeiten zum ISO Managementsystem, die in Einklang gebracht werden können (wie etwa konsolidierte Rollen und Verantwortlichkeiten). Erweiterung der Prozesslandkarte - Neu-Modellierung geforderter Prozesse, die bisher ohne Bezug zu IT IL im Unternehmen angewandt wurden (insbesondere in den Bereichen Budget & Accounting, HR Qualification) - Re-Modellierung der bestehenden ISO Prozesse (z. B. HR Screening, HR Maßgaben bei Eintritt, Austritt und interner Versetzung)

31 Maßnahmen #3 Service-Katalog Erstellung eines durchgängigen PDCA Zyklus für den Service-Katalog zwischen den Stakeholdern: - Vertrieb/Marketing/Produktmanagement - Technik (Projektmanager und Betrieb) Freigabeverfahren für Produkte, Produktbausteinen und Projektfreigaben sind durch die ISO bereits sehr gut ausgeprägt, auch hinsichtlich entsprechender Aufwände. Zu definieren ist der Managementprozess zur service-basierten Kostenermittlung und Ressourcenplanung als Feedbackprozess aus bestehenden Projekt- und Betriebsaufwänden für zukünftige Projekte.

32 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

33 Fazit Wir sehen die ISO als eine der wichtigsten Normen, welche uns in Zukunft auszeichnen wird Bestehende Prozesse und Verfahren aus IT IL best practice und ISO sind bereits eine gute Grundlage, da zwischen den Normen große Überschneidungen bestehen, sowohl organisatorisch auf den bestehenden Management-Systemen als auch Inhaltlich durch Überschneidungen. das ISO Projekt ist ein hilfreiches Tool, die Organisationsstruktur des Unternehmens zu optimieren: Für die weitere Unternehmensentwicklung werden einheitliche abgestimmte Prozesse, klare Regelungen der Verantwortlichkeiten sowie transparente Strukturen als wichtige Erfolgsfaktoren angesehen. Gleichzeitig soll aber die Flexibilität, die wesentlich zum Erfolg des Unternehmens beigetragen hat, bestehen bleiben. Das Projekt ist zumindest in der Einführung sehr zeit- und ressourcenintensiv

34 x x Zeitplan: 12:00 Uhr Sourcing und Cloud Praxis-/Anwendervortrag, Joachim Astel, noris network AG 12:30 Uhr Mittagspause mit Ausstellung und Führung durch das noris network Rechenzentrum 13:45 Uhr Nachmittagsvorträge

Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012

Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012 Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012 datacenter.de ist eine Marke der noris network AG Was ist die ISO/IEC 20000 International

Mehr

Cloud aus Sicht Eines Rechenzentrumsbetreibers Joachim Astel 1. Dezember 2011. datacenter.de ist eine Marke der noris network AG

Cloud aus Sicht Eines Rechenzentrumsbetreibers Joachim Astel 1. Dezember 2011. datacenter.de ist eine Marke der noris network AG Cloud aus Sicht Eines Rechenzentrumsbetreibers Joachim Astel 1. Dezember 2011 datacenter.de ist eine Marke der noris network AG Agenda Cloud aus Sicht eines Rechenzentrums 1. Was ist ein Rechenzentrum

Mehr

datacenter.de ist eine Marke der noris network AG Compliance und Datenschutz Im Rechenzentrum Joachim Astel 09.10.2013

datacenter.de ist eine Marke der noris network AG Compliance und Datenschutz Im Rechenzentrum Joachim Astel 09.10.2013 datacenter.de ist eine Marke der noris network AG Compliance und Datenschutz Im Rechenzentrum Joachim Astel 09.10.2013 Die Gefahr von innen Ihre geschäftskritischen Daten sind in Gefahr Spionage Mitarbeiter

Mehr

Innovationstagung 2015. Ist DEVOPS das neue IT-Outsourcing? Sind DEVOPS und Outsourcing kompatibel?

Innovationstagung 2015. Ist DEVOPS das neue IT-Outsourcing? Sind DEVOPS und Outsourcing kompatibel? Innovationstagung 2015 Ist DEVOPS das neue IT-Outsourcing? Sind DEVOPS und Outsourcing kompatibel? noris network Innovationstagung München 15. Juli 2015 Freiraum schaffen für Innovation, Kreativität, Produktivität

Mehr

Das Agenda- Rechenzentrum

Das Agenda- Rechenzentrum Das Agenda- Rechenzentrum Inhaltsverzeichnis 1 Implementierte Standards und Zertifizierungen... 3 1.1 Bundesamt für Sicherheit in der Informationstechnik... 3 1.2 IT Infrastructure Library (ITIL)... 3

Mehr

Security im agilen Umfeld. Joachim Astel Vorstand HR & Security noris network AG. Freiraum schaffen für Innovation, Kreativität, Produktivität

Security im agilen Umfeld. Joachim Astel Vorstand HR & Security noris network AG. Freiraum schaffen für Innovation, Kreativität, Produktivität Security im agilen Umfeld Joachim Astel Vorstand HR & Security noris network AG noris network Innovationstagung Nürnberg 21. April 2015 Freiraum schaffen für Innovation, Kreativität, Produktivität 1 Security

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Best practice im modernen, grünen Rechenzentrum Joachim Astel 07. Juni 2010. datacenter.de ist eine Marke der noris network AG

Best practice im modernen, grünen Rechenzentrum Joachim Astel 07. Juni 2010. datacenter.de ist eine Marke der noris network AG Best practice im modernen, grünen Rechenzentrum Joachim Astel 07. Juni 2010 datacenter.de ist eine Marke der noris network AG noris network wurde 1993 gegründet, ist eigenfinanziert, inhabergeführt und

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA Gemeinsamkeiten, Unterschiede, Nutzen Referent: Klaus P. Steinbrecher, Angel Fire, NM, 87710 USA 1 Was ist ITIL? Kurze Historie, Zielvorstellung Vorschrift oder Empfehlung? Unterschied zwischen V2 und

Mehr

IT-Service-Management-Framework

IT-Service-Management-Framework IT-Service-Management-Framework Effiziente Prozesse für die öffentliche Verwaltung MATERNA GmbH 2011 www.materna.de 1 Agenda IT-Service-Management-Framework 1 IT-Service-Management-Framework 2 3 ITIL 2010

Mehr

Joachim Astel Vorstand HR & Security. Freiraum schaffen für Innovation, Kreativität, Produktivität

Joachim Astel Vorstand HR & Security. Freiraum schaffen für Innovation, Kreativität, Produktivität Security im agilen Umfeld Joachim Astel Vorstand HR & Security noris network AG noris network Innovationstagung München 15. Juli 2015 Freiraum schaffen für Innovation, Kreativität, Produktivität 1 Security

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Agiles ITSM Prozess-Redesign. Dynamik MIT Struktur!

Agiles ITSM Prozess-Redesign. Dynamik MIT Struktur! 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Agiles ITSM Prozess-Redesign Dynamik MIT Struktur! TORSTEN HEUFT MELANIE POPPE-MERFELS QUALITY MANAGER SERVICE MANAGER AGENDA KAPITEL 01_DAS

Mehr

Dieter Brunner ISO 27001 in der betrieblichen Praxis

Dieter Brunner ISO 27001 in der betrieblichen Praxis Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,

Mehr

Europas modernstes Rechenzentrum

Europas modernstes Rechenzentrum Europas modernstes Rechenzentrum Deutlich mehr Leistung pro RZ-Fläche Der Markt für RZ-Flächen ist weit gespannt. Auf der einen Seite Billig-Flächen, deren Anbieter an Technik, Sicherheit und Service sparen.

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Europas modernstes Rechenzentrum 09/2013 09/2015 SINGLE SITE INTERCONNECTED SITE

Europas modernstes Rechenzentrum 09/2013 09/2015 SINGLE SITE INTERCONNECTED SITE Europas modernstes Rechenzentrum SINGLE SITE 09/2013 09/2015 INTERCONNECTED SITE 09/2013 09/2015 Deutlich mehr Leistung pro RZ-Fläche Der Markt für RZ-Flächen ist weit gespannt. Auf der einen Seite Billig-

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Zukunftsforum E-Health und Krankenhausinformationssysteme

Zukunftsforum E-Health und Krankenhausinformationssysteme Zukunftsforum E-Health und Krankenhausinformationssysteme IT-Service-Management im Gesundheitswesen Dipl.-Inform. Dörte Jaskotka 2008 MASTERS Consulting GmbH Release 2.2 Seite 1 MASTERS Consulting GmbH

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Die COMLINE AG. Computer + Softwarelösungen AG. Steven Handgrätinger. Jörn Kossert

Die COMLINE AG. Computer + Softwarelösungen AG. Steven Handgrätinger. Jörn Kossert Die COMLINE AG Computer + Softwarelösungen AG Steven Handgrätinger Jörn Kossert Das Unternehmen COMLINE unterstützt seine Kunden bei der Wahrung ihrer Interessen der Systemintegration geschäftskritischer

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7.

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7. Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens Fachgruppe Management von Informationssicherheit 7. Juni 2013 Klaus Foitzick Vorstand activemind AG Geschäftsführer

Mehr

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System 7. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2011 DI Markus Hefler, BSc, Florian Hausleitner 1 Agenda 1. Kurze Vorstellung

Mehr

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2 Vorstellung

Mehr

ITIL-Prozesse leben Die Einführung im IT-Systemhaus der Bundesagentur für Arbeit. 24. Juni 2009. Projekt ITIL2010

ITIL-Prozesse leben Die Einführung im IT-Systemhaus der Bundesagentur für Arbeit. 24. Juni 2009. Projekt ITIL2010 ITIL-Prozesse leben Die Einführung im IT-Systemhaus der Bundesagentur für Arbeit 24. Juni 2009 Projekt ITIL2010 Kurzprofil BA-Informationstechnik Hauptsitz: Nürnberg CIO: Klaus Vitt IT-Mitarbeiter/innen:

Mehr

Einführung des IT-Service-Managements

Einführung des IT-Service-Managements Kassel, ITSMF-Jahreskongress Einführung des IT-Service-s Stadtwerke Düsseldorf Informationsmanagement Realisierung Meilensteine ISO 20000-Pre Assessment, Ausgangsniveau Prozessreife ITIL-Schulungen für

Mehr

Berater und Trainer Change Management, sowie Projekt- und Service Management

Berater und Trainer Change Management, sowie Projekt- und Service Management Berater und Trainer Change Management, sowie Projekt- und Service Management Michael Zwick Am Bonifatiusbrunnen 45 60438 Frankfurt am Main Tel: +49 (0)69 25616953 Mobil: +49 (0)179 5086851 Email: Homepage:

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

Optimales Outsourcing als strategische Aufgabe

Optimales Outsourcing als strategische Aufgabe IT-Beratung für Logistik und Optimales Outsourcing als strategische Aufgabe Agenda IT Sourcing: Anspruch und Wirklichkeit Ausgangslage und Zielsetzung b Logo Sourcing Scope-Workshop Das Logo Broker-Modell:

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

Inhaltsverzeichnis. 1 Einleitung 1

Inhaltsverzeichnis. 1 Einleitung 1 ix 1 Einleitung 1 1.1 Was bringt die ISO/IEC 20000........................... 3 Nachweis der Leistungsfähigkeit.......................... 3 Kontinuierliche Verbesserung............................ 3 Reduzierung

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September IT-Grundschutz-Zertifizierung einer Cloud-Umgebung Projektbericht 3. IT-Grundschutz-Tag 2013 Berlin, 12. September Michael Schmidt-Plankemann, LL.M. activemind AG 1 Agenda Kurzvorstellung activemind AG

Mehr

Die Dokumentation des QM-Systems Kapitel 4.2.1 (Seite 4)

Die Dokumentation des QM-Systems Kapitel 4.2.1 (Seite 4) Die Dokumentation des QM-Systems Kapitel 4.2.1 (Seite 4) Qualitätspolitik und Qualitätsziele Qualitätsmanagement-Handbuch Dokumentierte Verfahren und Aufzeichnungen Von der Norm geforderte Vom Unternehmen

Mehr

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance

01 IT-Governance Strategische Unternehmensziele durch IT-Compliance Seite 1 Inhaltsçbersicht 01 IT-Governance Strategische Unternehmensziele durch IT-Compliance optimal unterstçtzen 01200 IT Governance und IT Compliance die wichtigsten GW Normen und Regelwerke 01250 COBIT

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb sverzeichnis Christian Wischki, Lutz Fröhlich ITIL & ISO/IEC 20000 für Oracle Datenbanken Praxisleitfaden für die Einführung und den Betrieb ISBN: 978-3-446-41978-0 Weitere Informationen oder Bestellungen

Mehr

PROFI Managed Services

PROFI Managed Services PROFI Managed Services Die Lösungen der PROFI AG You do not need to manage IT to use IT Die PROFI Managed Services sind exakt auf die Bedürfnisse von komplexen IT-Umgebungen abgestimmt und unterstützen

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim

Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I undco. Servicekonzepte/IT-Servicemanagement Servicemanagement Dennis Feiler, DFC-SYSTEMS GmbH München/Mannheim ITIL I IT Infrastructure Library Entstehung und Definition: Bestehende Best-Practices-Sammlung

Mehr

Externer Meilenstein. Manueller Sammelrollup Unterbrechung. Inaktiver Vorgang. Inaktiver Meilenstein Inaktiver Sammelvorgang

Externer Meilenstein. Manueller Sammelrollup Unterbrechung. Inaktiver Vorgang. Inaktiver Meilenstein Inaktiver Sammelvorgang Nr. Vorgasname Dauer Anfang Fertig stellen VorgWer 1 Kick Off 0 Tage Di 05.02.13 Di 05.02.13 Alle 2 Grobkonzept erstellen 20 Tage Di 05.02.13 Mo 04.03.131 CN 3 Vorauswahl Shopsysteme 21 Tage Di 05.02.13

Mehr

secunet SwissIT AG ISMS in der öffentlichen Verwaltung

secunet SwissIT AG ISMS in der öffentlichen Verwaltung secunet SwissIT AG ISMS in der öffentlichen Verwaltung Berlin, 22. November 2010 Agenda 1 Einleitung 2 ISO/IEC 27000er-Normenfamilie 3 ISO 27001 auf der Basis von IT-Grundschutz 4 Einsatz von ISMS in der

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

ISO/IEC 20000. 8. Swiss Business & IT-Service Management & Sourcing Forum 2014

ISO/IEC 20000. 8. Swiss Business & IT-Service Management & Sourcing Forum 2014 ISO/IEC 20000 8. Swiss Business & IT-Service Management & Sourcing Forum 2014 Firmenprofile ¾ ITpoint completes your IT ¾ Firmensitz Schweiz ¾ Über 60 Mitarbeiter ¾ 100% eigenfinanziert ¾ Büros in Rotkreuz,

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

Transparenz optimieren durch Managed Services. Dr. Armin Metzger, sepp.med gmbh MID Insight, Nürnberg 2012-11-20

Transparenz optimieren durch Managed Services. Dr. Armin Metzger, sepp.med gmbh MID Insight, Nürnberg 2012-11-20 Transparenz optimieren durch Managed Services Dr. Armin Metzger, sepp.med gmbh MID Insight, Nürnberg 2012-11-20 Inhalt Managed Services was ist das? Motivation und Benefits von Managed Services Parameter

Mehr

Unternehmensdarstellung

Unternehmensdarstellung Unternehmensdarstellung projekt0708 GmbH Lichtenbergstraße 8 D-85748 Garching bei München INHALTSVERZEICHNIS Über projekt0708 Integriertes HR Services Portfolio Unser Beratungsansatz Softwarelösungen (AddOns)

Mehr

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90

ISO/IEC 20000. Eine Einführung. Wie alles begann in den 80 & 90 ISO/IEC 20000 Eine Einführung Wie alles begann in den 80 & 90 1986 1988 1989 1990 CCTA initiiert ein Programm zur Entwicklung einer allgemein gültigen Vorgehensweise zur Verbesserung der Effizienz und

Mehr

1 Die IT Infrastructure Library 1

1 Die IT Infrastructure Library 1 xix 1 Die IT Infrastructure Library 1 1.1 ITIL ein erster Überblick................................. 2 1.2 Service Management Grundlegende Begriffe.................. 5 1.2.1 Dienstleistungen (Services)..........................

Mehr

SWISS PRIVATE SECURE

SWISS PRIVATE SECURE Ihr starker IT-Partner. Heute und morgen SWISS PRIVATE SECURE Technologiewende als Wettbewerbsvorteil Sicherheitsaspekte im IT-Umfeld Bechtle Managed Cloud Services 1 Bechtle Switzerland 05/02/2014 Bechtle

Mehr

Praktizierter Grundschutz in einem mittelständigen Unternehmen

Praktizierter Grundschutz in einem mittelständigen Unternehmen Praktizierter Grundschutz in einem mittelständigen Unternehmen Adolf Brast, Leiter Informationsverarbeitung Bochum-Gelsenkirchener Straßenbahnen AG auf dem 4. Stuttgarter IT-Sicherheitstag, 16.02.06 Überblick

Mehr

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise Ziele Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser Umsetzungshinweise dubois it-consulting gmbh, Holzhofstr. 10, 55116 Mainz, +49 6131 2150691 oder +49 177 4104045, ingrid.dubois@dubois-it-consulting.de

Mehr

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT Prozessmanagement mit ViFlow in der RWE Systems Sparte IT RWE Systems AG Erfolgreiche Unternehmen arbeiten nach einem grundlegenden Prinzip: "Wir machen nur das, wovon wir wirklich etwas verstehen. Dort,

Mehr

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle

Novellierung der ISO 27001. Sicht einer Zertifizierungsstelle G m b H Novellierung der ISO 27001 Sicht einer Zertifizierungsstelle Internet: www.uimcert.de Moltkestr. 19 42115 Wuppertal Telefon: (0202) 309 87 39 Telefax: (0202) 309 87 49 E-Mail: certification@uimcert.de

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

IT Service Management und IT Sicherheit

IT Service Management und IT Sicherheit 5. FIT-ÖV V am 9.2. in Bochum IT Management und IT Sicherheit Volker Mengedoht krz Lemgo Logo IT- Management und IT-Sicherheit Agenda 1. Einführung - Definitionen 2. IT- Management (ITSM) und IT Infrastructure

Mehr

Aktuelle Bedrohungslage

Aktuelle Bedrohungslage Aktuelle Bedrohungslage Seite 1 Seite 2 Waltenhofen Neuss Wiesbaden Waltenhofen Neuss Wiesbaden Security Webinar Der Weg zu Ihrem ganzheitlichen Security-Konzept in 6 Schritten Die nachfolgende Ausarbeitung

Mehr

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

acceptit Cloudlösungen

acceptit Cloudlösungen acceptit bietet Ihnen eine bedarfsgerechte Bereitstellung und Nutzung von IT-Leistungen als Cloud- Service. Zum Portfolio von acceptit gehören Cloud-Anwendungen wie Outsourcing-Projekte, Applikationen

Mehr

ITSM Executive Studie 2007

ITSM Executive Studie 2007 ITSM Executive Studie 2007 Ergebnisse der Befragung in Österreich und Deutschland Patrick Schnebel Geschäftsführer Niederlassung Wien Telefon: +43 6410820-0 E-Mail: Patrick.Schnebel@materna.de Ines Gebel

Mehr

Einstieg in ein kommunales Informationssicherheits- Managementsystem (ISMS)

Einstieg in ein kommunales Informationssicherheits- Managementsystem (ISMS) 32.Forum Kommunikation und Netze 25. und 26. März 2015 in Rotenburg a. d. Fulda Einstieg in ein kommunales Informationssicherheits- Managementsystem (ISMS) Stefan Wojciechowski IT-Sicherheitsbeauftragter

Mehr

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1 T-Systems Multimedia Solutions GmbH 28.09.2010 1 Qualitätssteigerung im Servicemanagement durch Verbesserung der IT-Prozesse der Bundesagentur für Arbeit durch optimiertes IT-Servicemanagement. T-Systems

Mehr

IT Service Management in der Praxis Umsetzung an der Universität Bielefeld

IT Service Management in der Praxis Umsetzung an der Universität Bielefeld IT Service Management in der Praxis Umsetzung an der Universität Bielefeld 1 Gliederung Ausgangslage Ziele der Einführung von IT-SM Was wird/wurde getan, wie wurde vorgegangen Was sind die Ergebnisse 2

Mehr

IT-Sicherheitsmanagement IT Security Management

IT-Sicherheitsmanagement IT Security Management Sommerakademie 2006, 28. August, Kiel Summer Conference 2006, 28th August, Kiel IT-Sicherheitsmanagement IT Security Management Dr. Martin Meints, ULD Dr. Martin Meints, ICPP Inhalt Allgemeine Überlegungen

Mehr

Unternehmensstruktur. ca. 1.100 Mitarbeiter 100 % ca. 90 Mitarbeiter. 1» Innovationstechnologie

Unternehmensstruktur. ca. 1.100 Mitarbeiter 100 % ca. 90 Mitarbeiter. 1» Innovationstechnologie Unternehmensstruktur ca. 1.100 Mitarbeiter 100 % ca. 90 Mitarbeiter 1» Innovationstechnologie Produktportfolio badenit IT-Systeme Hardware/Software Netzwerke Netze/Security/VoIP Betriebsführung SAP-Systeme

Mehr

Das ISO/IEC 20000 Management System & ITIL V3

Das ISO/IEC 20000 Management System & ITIL V3 Das ISO/IEC 20000 Management System & ITIL V3 Eine kleiner Vergleich Was ist ISO/IEC 20000? Was ist ITIL? ISO/IEC 20000!! Ein internationaler Qualitätsstandard, der einen integrierten Prozessansatzes für

Mehr

Rolf Frank - ITIL2010 - Praxisbericht zur Prozesseinführung - 11.11.2008. ITIL2010 Praxisbericht zur Prozesseinführung

Rolf Frank - ITIL2010 - Praxisbericht zur Prozesseinführung - 11.11.2008. ITIL2010 Praxisbericht zur Prozesseinführung Rolf Frank - ITIL2010 - Praxisbericht zur Prozesseinführung - 11.11.2008 ITIL2010 Praxisbericht zur Prozesseinführung 1) Grunddaten Kurzprofil Organisation Aufgaben Kurzprofil BA-Informationstechnik Hauptsitz:

Mehr

S-ITsec: strategisches IT-Security-Managementsystem

S-ITsec: strategisches IT-Security-Managementsystem S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein

Mehr

wagner management consulting

wagner management consulting IT Servicemanagement nach ITIL ITIL (IT Infrastructure Library) ist der weltweit akzeptierte Standard auf dem Gebiet des IT Service Managements und hat seinen Ursprung in UK (entwickelt durch das heutige

Mehr

ITIL in der Praxis 4. Secure Linux Administration Conference, 10.12.2009. Dipl.-Inform. Johannes Plötner

ITIL in der Praxis 4. Secure Linux Administration Conference, 10.12.2009. Dipl.-Inform. Johannes Plötner ITIL in der Praxis 4. Secure Linux Administration Conference, 10.12.2009 Dipl.-Inform. Johannes Plötner Johannes Plötner Diplom Informatiker, Uni Karlsruhe (TH) Schwerpunkte Telematik, Kryptographie und

Mehr

ITIL V3 Basis-Zertifizierung

ITIL V3 Basis-Zertifizierung Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

BYOD und ISO 27001. Sascha Todt. Bremen, 23.11.2012

BYOD und ISO 27001. Sascha Todt. Bremen, 23.11.2012 BYOD und ISO 27001 Sascha Todt Bremen, 23.11.2012 Inhalt Definition BYOD Einige Zahlen zu BYOD ISO 27001 Fazit Planung & Konzeption Assets Bedrohungen/Risiken Maßahmen(ziele) BYOD Definition (Bring Your

Mehr

Cloud Computing im Mittelstand

Cloud Computing im Mittelstand Cloud Computing im Mittelstand Mehr Sicherheit durch ganzheitliche Lösungen Darmstadt, 25. November 2010 IT-Grundschutz-Tag Dr. Clemens Plieth Managing Director Service Delivery cplieth@pironet-ndh.com

Mehr

Wirkung von Change Prozessen Messung des Nichtmessbaren. Tagung Vermessen(d)e Beratung vom 7. November 2013

Wirkung von Change Prozessen Messung des Nichtmessbaren. Tagung Vermessen(d)e Beratung vom 7. November 2013 Wirkung von Change Prozessen Messung des Nichtmessbaren Tagung Vermessen(d)e Beratung vom 7. November 2013 Dr. Marit Gerkhardt info@savia-consulting.de www.savia-consulting.de Change Management sichert

Mehr

Profil Thomas Schürmann

Profil Thomas Schürmann Profil Thomas Schürmann Dipl. Phys. (Univ.) Geburtsjahr 1957 Unternehmen msg services ag Standort Principal Consultant Ausbildung/Studium 06/1979-03/1985 - Physikstudium, Dipl. Phys. (Univ.) Universität

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen

Mehr

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience Service schrittweise und systematisch umsetzen Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience santix in Kürze santix ist Unternehmensberatung und Lösungsanbieter

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

IT-Sicherheitszertifikat

IT-Sicherheitszertifikat Bundesamt Deutsches erteilt vom IT-Sicherheitszertifikat Bundesamt ISO 27001-Zertifikat auf der Basis von IT-Grundschutz Technisches Facility Management für hochverfügbare Datacenter der e-shelter facility

Mehr

Ihr Partner für das Management der IT. von der Strategie bis zur Lösung

Ihr Partner für das Management der IT. von der Strategie bis zur Lösung Ihr Partner für das der IT von der Strategie bis zur Lösung Agenda In aller Kürze 1. Tätigkeitsfelder 2. Leistungen 3. Referenzen 4. Unternehmen 2015 2 Lieferanten 1. Tätigkeitsfelder Gestalten Sie die

Mehr

IT-Grundschutz-Novellierung 2015. Security Forum 2015. Hagenberger Kreis. Joern Maier, Director Information Security Management

IT-Grundschutz-Novellierung 2015. Security Forum 2015. Hagenberger Kreis. Joern Maier, Director Information Security Management IT-Grundschutz-Novellierung 2015 Security Forum 2015 Hagenberger Kreis Joern Maier, Director Information Security Management 1 AGENDA 1 Ausgangslage 2 unbekannte Neuerungen 3 mögliche geplante Überarbeitungen

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training

Mehr

Umsetzung BSI Grundschutz

Umsetzung BSI Grundschutz Umsetzung BSI Grundschutz ISO 27001 auf der Basis von IT-Grundschutz - ein Erfahrungsbericht An den Steinen, die einem in den Weg gelegt werden, erkennt man erst, wo es langgeht IT-Grundschutztag 9.2.2012

Mehr

PM & IT Business Consulting mit IS4IT FÜR SIE.

PM & IT Business Consulting mit IS4IT FÜR SIE. PM & IT Business Consulting mit IS4IT FÜR SIE. Business Consulting IT Architektur IT Projektmanagement IT Service- & Qualitätsmanagement IT Security- & Risikomanagement Strategie & Planung Business Analyse

Mehr