Sourcing und Cloud Erfahrungsbericht zur Implementierung der Norm ISO/IEC Joachim Astel 26. September 2012

Größe: px
Ab Seite anzeigen:

Download "Sourcing und Cloud Erfahrungsbericht zur Implementierung der Norm ISO/IEC 20000 Joachim Astel 26. September 2012"

Transkript

1 Sourcing und Cloud Erfahrungsbericht zur Implementierung der Norm ISO/IEC Joachim Astel 26. September 2012 datacenter.de ist eine Marke der noris network AG

2 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

3 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

4 noris network AG noris network wurde 1993 gegründet, ist eigenfinanziert, inhabergeführt und hat seinen Hauptsitz in Nürnberg mit 100 festen Mitarbeitern. Technologische Basis ist eine leistungsfähige IT-Infrastruktur mit eigenen Hochleistungs- und Hochsicherheits-Rechenzentren. IT-Outsourcing Managed Hosting Network & Security

5 noris network AG noris network wurde 1993 gegründet, ist eigenfinanziert, inhabergeführt und hat seinen Hauptsitz in Nürnberg mit 100 festen Mitarbeitern. Technologische Basis ist eine leistungsfähige IT-Infrastruktur mit eigenen Hochleistungs- und Hochsicherheits-Rechenzentren. IT-Outsourcing Cloud Services IT-Outsourcing Network & Security Maßgeschneiderte Lösungen Managed Hosting Network & Security Standardisierte Produkte

6 Historie Übernahme Datacenter.de mit 2 RZs, Aufbau POP Hong Kong und drittes RZ in MUC Service-Verträge mit international tätigen Unternehmen Bezug des RZ 3 im Deutschherrnkarree und Aufbau des eigenen Backbones Betrieb nach ITIL, BSI-GSHB für RZs Outsourcing mit MA-Übernahme Zertifizierung nach ISO 27001, 5-Sterne-Rechenzentren eco Datacenter Star Audit Umzug in die Thomas-Mann-Straße und Eröffnung RZ NBG RZs Kilianstraße werden hochverfügbar (RZ1, RZ 2) noris network 1. ISP in Nordbayern Housing des ersten Online-Brokers (Outtasking) Aufbau des N-IX mit Kooperationspartnern Backup-RZ für eine Bank Übernahme RZ 4 im Deutschherrnkarree Bau RZ NBG 6 auf eigenem Campus:

7 Business-Continuity K-Fall-Redundanz zur Wahrung der Verfügbarkeit der Geschäftsprozesse Standort A Firewall Standort B Loadbalancer Server Firewall Applikation Datenbank

8 SLA aus Endbenutzersicht Datenleitungen / VPNs mit Überwachung

9 Business-Continuity NBG 2 Bayern Nürnberg NBG 3 Entfernung 3 km NBG 4 MUC 7 MUC 8 Entfernung 10 km Entfernung 8 km NBG 6 MUC 6 München

10 Portrait Inhabergeführte Aktiengesellschaft Bayerns Best 50 Preisträger 2010 aufgrund der besonderen Wachstumsstärke

11 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

12 BSI Grundschutz + KWG Die noris network AG hat ihre Rechenzentren durchgängig nach den Maßgaben der IT-Grundschutzkataloge des Bundesamt für Sicherheit in der Informationstechnik (BSI) mit erhöhtem Schutzbedarf ausgerichtet. Die im Einzelnen eingesetzten Maßnahmen nach den IT-Grundschutzkatalogen des BSI für unsere Rechenzentren sind im Katalog Bausteine, B 2.9 Rechenzentrum, aufgelistet. Zusätzlich wurden die Installationen mehrerer Banken in unseren Rechenzentren als bankensicheres Rechenzentrum auditiert und entsprechen damit den für Prüfungen der BaFin wichtigen Kriterien nach 44 und 25 KWG. Entsprechende Testate wurden unseren Kunden hierzu erteilt. Damit erfüllt die noris network AG als Dienstleister für alle Kunden die höchsten Anforderungen aus dem Finanzsektor.

13 IT IL IT Infrastructure Library

14 ITIL bei noris noris network AG arbeitet seit 2003 nach der IT Infrastructure Library (ITIL), anfangs für Betriebsführung nach Betriebshandbuch, später für den Betrieb komplexer Serverfarmen und Managed Services. Findet in allen Abteilungen durchgängig Anwendung. Dadurch sind alle Prozesse der noris network AG nach best practice Kriterien ausgeformt, um optimalen Service zu bieten und hohen Anforderungen zu genügen. Hervorzuheben sind der zentrale Service Desk, die Durchführung Ihrer Service-Requests, Incident Management und Changes nach Betriebshandbuch. Alle Mitarbeiter der noris network AG erwerben mindestens eine ITIL Foundation oder ISO Foundation Zertifizierung, um ein durchgängiges Verständnis und Bewusstsein für die auf ITIL aufbauenden Prozessabläufe zu erlangen und kontinuierlich weiter auszubauen.

15 Sicherheit nach ISO noris network ist der 70. Zertifikatsinhaber in Deutschland, der sämtliche Prüfungskriterien nach ISO/IEC vollständig erfüllt. Die Zertifizierung der noris network AG umfasst das gesamte Unternehmen (nicht nur Teilbereiche, wie bei vielen anderen Unternehmen).

16 Aufbau eines ISMS Informationssicherheits-Managementsystem (ISMS) Definition Sicherheitsleitlinie, -ziele und strategie Prozessbeschreibung, Überwachung, Überprüfung Regelung der Verantwortung der Führungsebene Management der Ressourcen wiederkehrende interne ISMS-Audits Managementbewertung des ISMS Messung, Analyse und Verbesserungen ISO 27001:2005 in Verbindung mit ISO 27002:2005 (vormals 17799:2005)

17 Gegebenheiten durch das ISMS bei noris Managementawareness: Durchdringung des Managementsystems in allen Führungsebenen fest verankert Implementierung 2005 Best Practice mit PDCA Denkweise bereits gegeben für die Implementierung der ISO gelebte Prozesse und Verfahren: Reporting / aktive SLA-Überwachung / Geschäftsprozessmonitorings Configuration Management Change Management Incident Management (Security Incident Management), Problem Management Business Continuity (Notfall- und K-Fall-Verfahren) etc.

18 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung was verspricht sich noris von der ISO/IEC Zertifizierung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

19 Zielsetzung Standards/Normen: ISMS nach ISO/IEC (vgl. BSI Grundschutz) ITSM nach ISO/IEC (IT Infrastructure Library) Ab 2013 wird - zu Beginn des neuen 3-Jahres-Zyklus eine Kombi- Zertifizierung ISO/IEC und ISO/IEC durchgeführt. Bündelung von Ressourcen durch die Kombizertifizierung

20 Vorteile für alle Beteiligten Vorteil für den Auftragnehmer: Die Requirements und Umsetzung des Code of Practice der ISO/IEC werden durch neutrale Dritte (externe Zertifizierer) auditierbar, bei IT IL good practice ist dies nicht möglich Vorteil für die noris network AG als mittelständischen IT-Dienstleister: Man sieht derzeit bei Ausschreibungen und Lieferantenbewertungen in letzter Zeit bereits mehr und mehr die Abfrage nach ISO oder vergleichbarer Zertifizierungen. Einschätzung aufgrund gewonnener Erfahrung mit der BS bzw. ISO/IEC Norm: anfangs ist das noch optional, später wird aus dem kann - ein muss -Parameter. Gleichzeitig steigt der Nachfrage nach einer entsprechenden Zertifizierung auch bei kleineren Unternehmensgrößen.

21 Benefits bei der Einführung - Aufgrund der bereits vorhandenen ISO konnten bereits Anforderungen der ISO durch die ISO abgedeckt werden, da zwischen beiden Normen Überschneidungen bestehen. - Maßnahmen lassen sich bei jetziger Unternehmensgröße (100 Mitarbeiter) vergleichsweise leicht für das gesamte Unternehmen nicht nur für einzelne Unternehmensbereiche verwirklichen - ISO wird zu einer der wichtigsten Normen im Hause, andere Frameworks wie PCI DSS, SSAE16 (SoX SAS70) können Module aus den ISO und ISO Managementsystemen entlehnen. Normen wie ISO 9001 werden komplett entbehrbar durch die entsprechende QM-Darstellung im Rahmen des ISO Frameworks in Verbindung mit den Securityund Business-Continuity-Maßgaben aus ISO mit ISO 20000

22 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

23 Herangehensweise an die ISO Zertifizierung bisherige Schrittfolge: obere und mittlere Führungsebene evaluiert die Beherrschbarkeit einer möglichen Zertifizierung (2010 / 2011), Ressourcenplanung mit externen und internen (!) Kosten wird durchgeführt Beschluss der Zertifizierungsvorbereitung Q3/2011 Ressourcenbereitstellung für die komplette Projektlaufzeit 2012 und danach: zwei interne Mitarbeiter, die nur für das ISO Projekt zuständig sind (Datenerhebung, Prozessreviews etc.), wir haben einen externen Berater, der uns dabei unterstützt. Aufbau eines Projektmanagements Seit Q4/2011 Vorbereitung auf die Zertifizierung im Januar/Februar 2012 Q1 + Q2/2012 Schulung aller internen Teamleiter und Abteilungsleiter Prozess- und Dokumentationserhebung (in Q2/2012 abgeschlossen) weitere Vorgehensweise: siehe Kapitel Erfahrungen

24 Terminplanung ISO Management System Projektmanagement und Coaching Konzept Dokumentenmgt. Konzept Servicemanagement Verifizierung und Dokumentation der ISO Anforderungen Unternehmensstrategie Strategie Strategie Service Desk Prozesse Prozesse erheben Prozess Landkarte Aufgaben und Verantwortlichkeiten festlegen Prozesse beschreiben Service Portfolio Services Service Übersicht mit KPIs Bewertung Services & Reporting Service basierte Kostenermittlung Anpassung Integration Service Management Tools Services im Systeme Kunde abbilden Integration OTRS und Kunde, ITSM Erweiterung Qualifizierung Service Desk Personal Führungs- und Kommunikations Strukturen Projekt & Portfolio Management Einheitliche PM-Methoden Portfolio Management PM Kosten Planung Aufbau PM Know How Aufbau Proaktives Systemmanagement Notfallmgt. schulen Aufbau strategisches Lizenzmanagement Mrz-12 Apr-12 Mai-12 Jun-12 Jul-12 Aug-12 Sep-12 Okt-12 Nov-12 Dez-12 Jan-13 Feb-13 Mrz-13 Apr-13 Feb 12 Apr 13 Legende = Meilenstein ISO Zertifizierung" = Projektphasen = Schwerpunkte innerhalb der Phasen

25 Ressourcenbedarf in MT Ressourcenbedarf aktuell 550 projektierte Manntage zur ISO Einführung (intern)

26 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

27 Herausforderungen Die ISO fordert Prozesse ein, die bei uns als mittelständischem Unternehmen noch nicht niedergeschrieben sind ( gelebte Prozesse ). Hierfür mussten Zuständige zunächst geschult werden, um Grundlagenwissen zu IT IL und ISO herzustellen, um dann eine Analyse des Ist-Zustands durchführen zu können, um im nächsten Schritt Prozesse zu modellieren zu können und im PDCA Verfahren auf Tauglichkeit zu testen. bis zur Zertifizierung müssen diese alle aufgebaut sein Durch Unternehmenswachstum sind einzelne Prozesse facettenreich geworden (häufig überlagern individuelle Kundenanforderungen etablierte Prozesse wie Incident Management, Change Management, kundenspezifische Erweiterung zu einem facettenreichen Service-Katalog ohne durchgängige SLA-Betrachtungen u. ä.) Review und Re-design Bündelung der Man-power der Projektbeteiligten ohne Vernachlässigung des Tagesgeschäfts ist eine diffizile Management-Herausforderung

28 Meilenstein Bestandsaufnahme Bestandsaufnahme Sehr viele geforderte Maßgaben der ISO sind im Unternehmen bereits umgesetzt. positive Überraschung nach der Bestandsaufnahme über diese Tatsache. Hintergrund: Teams und Abteilungen handelten in der Vergangenheit oft eigenständig zwar häufig aufgrund der unternehmensweiten IT IL Maßgaben, teilweise aufgrund von spezifischen Kundenanforderungen in den jeweiligen geprägt. Resultat über die Zeit: fehlende Transparenz insbesondere auf übergeordneter Managementebene die Existenz von dokumentierten Prozessen bzw. gelebten Abläufen war zum Teil unbekannt. Konsequenz: Definition von Prozessownern (Verantwortliche, die künftig für die Bekanntmachung und Aktualisierung zuständig sind, d. h. Einführung klarer Führungs- und Kommunikationsstrukturen), Bereinigung veralteter Dokumentation, für die es bisher keine Eigentümer gab.

29 Maßnahmen #1 konkrete Maßnahmen: - unternehmensweite Systematik für Prozessdokumentation - Einführung eines Workflow-Tools zur Dokumentenlenkung (entsprechende Programmierungen auf Sharepoint-Ebene) - Review bzw. Erstellung modernerer Prozesse (mittels Turtle Matrix, Betrachtung anhand RACI-Matrix) Mehrwerte: - Einarbeitung neuer Mitarbeiter fällt leichter - Fragestellungen bei der Einarbeitung werden reduziert Kein Wildwuchs bei Abläufen durch verlorengegangene Transparenz man erkennt Fallstricke bzgl. Effizienz im Rahmen entsprechender Genehmigungs- und Freigabeprozesse, die bei wachsender Unternehmensgröße und Verantwortungsverteilung immer wichtig werden.

30 Maßnahmen #2 ISO Management-System-Rollout - Erstellung eines Konzeptes für das IT Servicemanagement (Scope, Verantwortlichkeiten, Ziele, Formalisierung der Ressourcenplanung, Dokumentationsstrukturen, Schulungskonzept, Audit- und Berichtswesen, Management-Reviews) hier gibt es bereits große Ähnlichkeiten zum ISO Managementsystem, die in Einklang gebracht werden können (wie etwa konsolidierte Rollen und Verantwortlichkeiten). Erweiterung der Prozesslandkarte - Neu-Modellierung geforderter Prozesse, die bisher ohne Bezug zu IT IL im Unternehmen angewandt wurden (insbesondere in den Bereichen Budget & Accounting, HR Qualification) - Re-Modellierung der bestehenden ISO Prozesse (z. B. HR Screening, HR Maßgaben bei Eintritt, Austritt und interner Versetzung)

31 Maßnahmen #3 Service-Katalog Erstellung eines durchgängigen PDCA Zyklus für den Service-Katalog zwischen den Stakeholdern: - Vertrieb/Marketing/Produktmanagement - Technik (Projektmanager und Betrieb) Freigabeverfahren für Produkte, Produktbausteinen und Projektfreigaben sind durch die ISO bereits sehr gut ausgeprägt, auch hinsichtlich entsprechender Aufwände. Zu definieren ist der Managementprozess zur service-basierten Kostenermittlung und Ressourcenplanung als Feedbackprozess aus bestehenden Projekt- und Betriebsaufwänden für zukünftige Projekte.

32 Agenda Erfahrungsbericht zur Implementierung der Norm ISO/IEC Infos über noris network wer ist noris, was macht noris 2. Ausgangslage: bestehende Zertifizierungen (wie etwa ISO/IEC 27001) 3. Erwartungshaltung / Zielsetzung 4. Roadmap zur Implementierung der Normvorgaben 5. Gewonnene Erfahrungen 6. Fazit

33 Fazit Wir sehen die ISO als eine der wichtigsten Normen, welche uns in Zukunft auszeichnen wird Bestehende Prozesse und Verfahren aus IT IL best practice und ISO sind bereits eine gute Grundlage, da zwischen den Normen große Überschneidungen bestehen, sowohl organisatorisch auf den bestehenden Management-Systemen als auch Inhaltlich durch Überschneidungen. das ISO Projekt ist ein hilfreiches Tool, die Organisationsstruktur des Unternehmens zu optimieren: Für die weitere Unternehmensentwicklung werden einheitliche abgestimmte Prozesse, klare Regelungen der Verantwortlichkeiten sowie transparente Strukturen als wichtige Erfolgsfaktoren angesehen. Gleichzeitig soll aber die Flexibilität, die wesentlich zum Erfolg des Unternehmens beigetragen hat, bestehen bleiben. Das Projekt ist zumindest in der Einführung sehr zeit- und ressourcenintensiv

34 x x Zeitplan: 12:00 Uhr Sourcing und Cloud Praxis-/Anwendervortrag, Joachim Astel, noris network AG 12:30 Uhr Mittagspause mit Ausstellung und Führung durch das noris network Rechenzentrum 13:45 Uhr Nachmittagsvorträge

Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012

Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012 Outgesourcter Applikationsbetrieb nach ISO/IEC 20000 beim Rechenzentrumsdienstleister Joachim Astel 17.10.2012 datacenter.de ist eine Marke der noris network AG Was ist die ISO/IEC 20000 International

Mehr

Cloud aus Sicht Eines Rechenzentrumsbetreibers Joachim Astel 1. Dezember 2011. datacenter.de ist eine Marke der noris network AG

Cloud aus Sicht Eines Rechenzentrumsbetreibers Joachim Astel 1. Dezember 2011. datacenter.de ist eine Marke der noris network AG Cloud aus Sicht Eines Rechenzentrumsbetreibers Joachim Astel 1. Dezember 2011 datacenter.de ist eine Marke der noris network AG Agenda Cloud aus Sicht eines Rechenzentrums 1. Was ist ein Rechenzentrum

Mehr

Innovationstagung 2015. Ist DEVOPS das neue IT-Outsourcing? Sind DEVOPS und Outsourcing kompatibel?

Innovationstagung 2015. Ist DEVOPS das neue IT-Outsourcing? Sind DEVOPS und Outsourcing kompatibel? Innovationstagung 2015 Ist DEVOPS das neue IT-Outsourcing? Sind DEVOPS und Outsourcing kompatibel? noris network Innovationstagung München 15. Juli 2015 Freiraum schaffen für Innovation, Kreativität, Produktivität

Mehr

datacenter.de ist eine Marke der noris network AG Compliance und Datenschutz Im Rechenzentrum Joachim Astel 09.10.2013

datacenter.de ist eine Marke der noris network AG Compliance und Datenschutz Im Rechenzentrum Joachim Astel 09.10.2013 datacenter.de ist eine Marke der noris network AG Compliance und Datenschutz Im Rechenzentrum Joachim Astel 09.10.2013 Die Gefahr von innen Ihre geschäftskritischen Daten sind in Gefahr Spionage Mitarbeiter

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA

Gemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA Gemeinsamkeiten, Unterschiede, Nutzen Referent: Klaus P. Steinbrecher, Angel Fire, NM, 87710 USA 1 Was ist ITIL? Kurze Historie, Zielvorstellung Vorschrift oder Empfehlung? Unterschied zwischen V2 und

Mehr

Sicher, grün und hochmodern

Sicher, grün und hochmodern Medieninformation noris network nimmt neues Datacenter in Betrieb Sicher, grün und hochmodern Nürnberg, 29. November 2011 In einer großen Feier mit über 500 Gästen weihte der Rechenzentrumsbetreiber und

Mehr

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit

TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit ISMS Portfolio Sicher. Besser. TÜV TRUST IT GmbH Agenda Übersicht TÜV TRUST IT GmbH ISMS Bestandsaufnahme und GAP Analyse ISMS Bebauungsplan ISMS Framework Diskussion und Fazit TÜV TRUST IT GmbH Daten

Mehr

IT-Service-Management-Framework

IT-Service-Management-Framework IT-Service-Management-Framework Effiziente Prozesse für die öffentliche Verwaltung MATERNA GmbH 2011 www.materna.de 1 Agenda IT-Service-Management-Framework 1 IT-Service-Management-Framework 2 3 ITIL 2010

Mehr

Das Agenda- Rechenzentrum

Das Agenda- Rechenzentrum Das Agenda- Rechenzentrum Inhaltsverzeichnis 1 Implementierte Standards und Zertifizierungen... 3 1.1 Bundesamt für Sicherheit in der Informationstechnik... 3 1.2 IT Infrastructure Library (ITIL)... 3

Mehr

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System

ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System ISO 20000: Die CMDB im Betrieb und ihr Beitrag zu einem funktionierenden ITSM-System 7. INFORMATION-SECURITY-SYMPOSIUM, WIEN 2011 DI Markus Hefler, BSc, Florian Hausleitner 1 Agenda 1. Kurze Vorstellung

Mehr

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC 20000. Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg sverzeichnis Christian Wischki ITIL V2, ITIL V3 und ISO/IEC 20000 Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg ISBN: 978-3-446-41977-3 Weitere Informationen oder Bestellungen

Mehr

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC 20000 für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb sverzeichnis Christian Wischki, Lutz Fröhlich ITIL & ISO/IEC 20000 für Oracle Datenbanken Praxisleitfaden für die Einführung und den Betrieb ISBN: 978-3-446-41978-0 Weitere Informationen oder Bestellungen

Mehr

Zukunftsforum E-Health und Krankenhausinformationssysteme

Zukunftsforum E-Health und Krankenhausinformationssysteme Zukunftsforum E-Health und Krankenhausinformationssysteme IT-Service-Management im Gesundheitswesen Dipl.-Inform. Dörte Jaskotka 2008 MASTERS Consulting GmbH Release 2.2 Seite 1 MASTERS Consulting GmbH

Mehr

Agiles ITSM Prozess-Redesign. Dynamik MIT Struktur!

Agiles ITSM Prozess-Redesign. Dynamik MIT Struktur! 12. itsmf Jahreskongress 2012 3./4. Dezember 2012 FUTURE OF ITSM Agiles ITSM Prozess-Redesign Dynamik MIT Struktur! TORSTEN HEUFT MELANIE POPPE-MERFELS QUALITY MANAGER SERVICE MANAGER AGENDA KAPITEL 01_DAS

Mehr

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7.

Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens. Fachgruppe Management von Informationssicherheit. 7. Aufwand und Nutzen der BSI-Zertifizierung aus Sicht eines zertifizierten Unternehmens Fachgruppe Management von Informationssicherheit 7. Juni 2013 Klaus Foitzick Vorstand activemind AG Geschäftsführer

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Grundsteinlegung für hochmodernes Rechenzentrum im Münchner Osten

Grundsteinlegung für hochmodernes Rechenzentrum im Münchner Osten Medieninformation IT-Dienstleister noris network investiert und expandiert Grundsteinlegung für hochmodernes Rechenzentrum im Münchner Osten Nürnberg, 27. November 2015 Mit einer feierlichen Grundsteinlegung

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Best practice im modernen, grünen Rechenzentrum Joachim Astel 07. Juni 2010. datacenter.de ist eine Marke der noris network AG

Best practice im modernen, grünen Rechenzentrum Joachim Astel 07. Juni 2010. datacenter.de ist eine Marke der noris network AG Best practice im modernen, grünen Rechenzentrum Joachim Astel 07. Juni 2010 datacenter.de ist eine Marke der noris network AG noris network wurde 1993 gegründet, ist eigenfinanziert, inhabergeführt und

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Dieter Brunner ISO 27001 in der betrieblichen Praxis

Dieter Brunner ISO 27001 in der betrieblichen Praxis Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,

Mehr

Einführung von ITIL V3 im Bankensektor

Einführung von ITIL V3 im Bankensektor Einführung von ITIL V3 im Bankensektor DOAG ITIL & Betrieb 11. Mai 2010 im pentahotel Wiesbaden Referent: Andreas Hock 3Pworx GmbH 1 Referentenprofil Andreas Hock Diplom Ingenieur, Fachhochschule München

Mehr

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September

IT-Grundschutz-Zertifizierung einer Cloud-Umgebung. Projektbericht. 3. IT-Grundschutz-Tag 2013 Berlin, 12. September IT-Grundschutz-Zertifizierung einer Cloud-Umgebung Projektbericht 3. IT-Grundschutz-Tag 2013 Berlin, 12. September Michael Schmidt-Plankemann, LL.M. activemind AG 1 Agenda Kurzvorstellung activemind AG

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

ONLINE-SERVICES. Das AGENDA-Rechenzentrum

ONLINE-SERVICES. Das AGENDA-Rechenzentrum ONLINE-SERVICES! Das AGENDA-Rechenzentrum Inhaltsverzeichnis 1 Implementierte Standards und Zertifizierungen... 03 1.1 Bundesamt für Sicherheit in der Informationstechnik... 03 1.2 IT Infrastructure Library

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

Einführung des IT-Service-Managements

Einführung des IT-Service-Managements Kassel, ITSMF-Jahreskongress Einführung des IT-Service-s Stadtwerke Düsseldorf Informationsmanagement Realisierung Meilensteine ISO 20000-Pre Assessment, Ausgangsniveau Prozessreife ITIL-Schulungen für

Mehr

Security im agilen Umfeld. Joachim Astel Vorstand HR & Security noris network AG. Freiraum schaffen für Innovation, Kreativität, Produktivität

Security im agilen Umfeld. Joachim Astel Vorstand HR & Security noris network AG. Freiraum schaffen für Innovation, Kreativität, Produktivität Security im agilen Umfeld Joachim Astel Vorstand HR & Security noris network AG noris network Innovationstagung Nürnberg 21. April 2015 Freiraum schaffen für Innovation, Kreativität, Produktivität 1 Security

Mehr

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2 Vorstellung

Mehr

ITSM (BOX & CONSULTING) Christian Hager, MSc

ITSM (BOX & CONSULTING) Christian Hager, MSc ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Praktizierter Grundschutz in einem mittelständigen Unternehmen

Praktizierter Grundschutz in einem mittelständigen Unternehmen Praktizierter Grundschutz in einem mittelständigen Unternehmen Adolf Brast, Leiter Informationsverarbeitung Bochum-Gelsenkirchener Straßenbahnen AG auf dem 4. Stuttgarter IT-Sicherheitstag, 16.02.06 Überblick

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Informationssicherheit in handlichen Päckchen ISIS12

Informationssicherheit in handlichen Päckchen ISIS12 Informationssicherheit in handlichen Päckchen ISIS12 Der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen IT-Trends Sicherheit, 20. April 2016 Referentin Claudia Pock Sales Managerin

Mehr

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1

BPM Solution Day 2010 T-Systems Multimedia Solutions GmbH 28.09.2010 1 T-Systems Multimedia Solutions GmbH 28.09.2010 1 Qualitätssteigerung im Servicemanagement durch Verbesserung der IT-Prozesse der Bundesagentur für Arbeit durch optimiertes IT-Servicemanagement. T-Systems

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess

Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess, Projektmanager und Sales Consultant, EMPRISE Process Management GmbH Das Gesetz

Mehr

Die COMLINE AG. Computer + Softwarelösungen AG. Steven Handgrätinger. Jörn Kossert

Die COMLINE AG. Computer + Softwarelösungen AG. Steven Handgrätinger. Jörn Kossert Die COMLINE AG Computer + Softwarelösungen AG Steven Handgrätinger Jörn Kossert Das Unternehmen COMLINE unterstützt seine Kunden bei der Wahrung ihrer Interessen der Systemintegration geschäftskritischer

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Europas modernstes Rechenzentrum

Europas modernstes Rechenzentrum Europas modernstes Rechenzentrum Deutlich mehr Leistung pro RZ-Fläche Der Markt für RZ-Flächen ist weit gespannt. Auf der einen Seite Billig-Flächen, deren Anbieter an Technik, Sicherheit und Service sparen.

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training

Mehr

Energiemanagementsysteme (EnMS) - Anforderungen und Einführung - Daniel Kissenkötter Köln, 29.08.2013

Energiemanagementsysteme (EnMS) - Anforderungen und Einführung - Daniel Kissenkötter Köln, 29.08.2013 Energiemanagementsysteme (EnMS) Daniel Kissenkötter Köln, 29.08.2013 Agenda 1 2 3 4 Inhalt, Methodik und Ziele eines Energiemanagementsystem (EnMS) Anforderungen und Förderungen eines EnMS Umsetzung im

Mehr

ITIL V3 Basis-Zertifizierung

ITIL V3 Basis-Zertifizierung Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,

Mehr

Optimales Outsourcing als strategische Aufgabe

Optimales Outsourcing als strategische Aufgabe IT-Beratung für Logistik und Optimales Outsourcing als strategische Aufgabe Agenda IT Sourcing: Anspruch und Wirklichkeit Ausgangslage und Zielsetzung b Logo Sourcing Scope-Workshop Das Logo Broker-Modell:

Mehr

Joachim Astel Vorstand HR & Security. Freiraum schaffen für Innovation, Kreativität, Produktivität

Joachim Astel Vorstand HR & Security. Freiraum schaffen für Innovation, Kreativität, Produktivität Security im agilen Umfeld Joachim Astel Vorstand HR & Security noris network AG noris network Innovationstagung München 15. Juli 2015 Freiraum schaffen für Innovation, Kreativität, Produktivität 1 Security

Mehr

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011

Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant. 13. Januar 2011 ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager (ITIL) & ISO 20000 Consultant 13. Januar 2011 IT Service Management ISO 20000, ITIL, Process Modelling,

Mehr

Inhaltsverzeichnis. 1 Einleitung 1

Inhaltsverzeichnis. 1 Einleitung 1 ix 1 Einleitung 1 1.1 Was bringt die ISO/IEC 20000........................... 3 Nachweis der Leistungsfähigkeit.......................... 3 Kontinuierliche Verbesserung............................ 3 Reduzierung

Mehr

Roadmap Business Process Management Projekt

Roadmap Business Process Management Projekt Roadmap Business Process Management Projekt 1 Arbeitskreis BPM in der Logistik http://public.hochschule-trier.de/~stmann/gp/bpm_projektmanagement%20a0.pdf http://public.hochschule-trier.de/~stmann/gp/bpm_projektmanagement%20a0%20long.pdf

Mehr

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL)

IHK Die Weiterbildung. Zertifikatslehrgang. IT Service Management (ITIL) Zertifikatslehrgang IT Service Management (ITIL) IHK-Lehrgang IT Service Management (ITIL) Termin: 01.06.2012 bis 16.06.2012 IT12090 Ort: Industrie- und Handelskammer Erfurt Arnstädter Str. 34 99096 Erfurt

Mehr

Aktuelle Bedrohungslage

Aktuelle Bedrohungslage Aktuelle Bedrohungslage Seite 1 Seite 2 Waltenhofen Neuss Wiesbaden Waltenhofen Neuss Wiesbaden Security Webinar Der Weg zu Ihrem ganzheitlichen Security-Konzept in 6 Schritten Die nachfolgende Ausarbeitung

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

PROFI Managed Services

PROFI Managed Services PROFI Managed Services Die Lösungen der PROFI AG You do not need to manage IT to use IT Die PROFI Managed Services sind exakt auf die Bedürfnisse von komplexen IT-Umgebungen abgestimmt und unterstützen

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE. Alternative Ansätze im Sicherheitsmanagement

BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE. Alternative Ansätze im Sicherheitsmanagement BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE Alternative Ansätze im Sicherheitsmanagement Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

Cloud Computing im Mittelstand

Cloud Computing im Mittelstand Cloud Computing im Mittelstand Mehr Sicherheit durch ganzheitliche Lösungen Darmstadt, 25. November 2010 IT-Grundschutz-Tag Dr. Clemens Plieth Managing Director Service Delivery cplieth@pironet-ndh.com

Mehr

wagner management consulting

wagner management consulting IT Servicemanagement nach ITIL ITIL (IT Infrastructure Library) ist der weltweit akzeptierte Standard auf dem Gebiet des IT Service Managements und hat seinen Ursprung in UK (entwickelt durch das heutige

Mehr

Teil I Überblick... 25

Teil I Überblick... 25 Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...

Mehr

Outsourcing. Projekte. Security. Service Management. Personal

Outsourcing. Projekte. Security. Service Management. Personal Hamburg Berlin Kassel Bonn Neuwied Leipzig Stuttgart München Outsourcing Projekte Security Service Management Personal Informationstechnologie für den Mittelstand Made in Germany Einführung Mittelständler

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

ITSM Executive Studie 2007

ITSM Executive Studie 2007 ITSM Executive Studie 2007 Ergebnisse der Befragung in Österreich und Deutschland Patrick Schnebel Geschäftsführer Niederlassung Wien Telefon: +43 6410820-0 E-Mail: Patrick.Schnebel@materna.de Ines Gebel

Mehr

Managed Infrastructure Service (MIS) Schweiz

Managed Infrastructure Service (MIS) Schweiz Pascal Wolf Manager of MIS & BCRS Managed Infrastructure Service (MIS) Schweiz 2011 Corporation Ein lokaler Partner in einem global integrierten Netzwerk Gründung im Jahr 2002 mit dem ersten full-outtasking

Mehr

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT

Prozessmanagement mit ViFlow in der RWE Systems Sparte IT Prozessmanagement mit ViFlow in der RWE Systems Sparte IT RWE Systems AG Erfolgreiche Unternehmen arbeiten nach einem grundlegenden Prinzip: "Wir machen nur das, wovon wir wirklich etwas verstehen. Dort,

Mehr

PM-Ausbildung in der AEB GmbH

PM-Ausbildung in der AEB GmbH PM-Ausbildung in der AEB GmbH IT-Projektmanagement Schulungskonzept, Vorgehensweise und Inhalte Dr. Karen Dittmann, Fa. AEB GmbH Stuttgart ADVANCED GLOBAL TRADE SOLUTIONS Agenda Wie der Stein ins Rollen

Mehr

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience Service schrittweise und systematisch umsetzen Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience santix in Kürze santix ist Unternehmensberatung und Lösungsanbieter

Mehr

Der Blindflug in der IT - IT-Prozesse messen und steuern -

Der Blindflug in der IT - IT-Prozesse messen und steuern - Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und

Mehr

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 sverzeichnis Martin Beims IT-Service Management mit ITIL ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN: 978-3-446-43087-7 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-43087-7

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

Europas modernstes Rechenzentrum 09/2013 09/2015 SINGLE SITE INTERCONNECTED SITE

Europas modernstes Rechenzentrum 09/2013 09/2015 SINGLE SITE INTERCONNECTED SITE Europas modernstes Rechenzentrum SINGLE SITE 09/2013 09/2015 INTERCONNECTED SITE 09/2013 09/2015 Deutlich mehr Leistung pro RZ-Fläche Der Markt für RZ-Flächen ist weit gespannt. Auf der einen Seite Billig-

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

ITIL 2011. Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert,

ITIL 2011. Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert, Martin Bucksteeg, Nadin Ebel, Frank Eggert, Justus Meier, Bodo Zurhausen ITIL 2011 - der Überblick Alles Wichtige für Einstieg und Anwendung ^- ADDISON-WESLEY An imprint of Pearson München Boston San Francisco

Mehr

Projektmanagement Aus- und Weiterbildung bei AEB GmbH. Tinka Meier Leiterin Project Management Office

Projektmanagement Aus- und Weiterbildung bei AEB GmbH. Tinka Meier Leiterin Project Management Office Projektmanagement Aus- und Weiterbildung bei AEB GmbH Tinka Meier Leiterin Project Management Office Überblick Ausgangslage Warum eine PM-Ausbildung? Das Pilotprojekt Rollout in andere Unternehmensbereiche

Mehr

MANAGED SERVICE MAKE? BUY?

MANAGED SERVICE MAKE? BUY? MANAGED SERVICE MAKE? BUY? VITA PERSÖNLICH Jahrgang 1966, verheiratet E-Mail: thomas.barsch@pionierfabrik.de Mobile: +49-178-206 41 42 WERDEGANG Seit 2012 Gründung der pionierfabrik UG 2007 2011: Gründer

Mehr

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

Managed Services. Das Spielfeld optimal nutzen. Paul Schuster, Director Business Operations Peter Bauer, Account Manager

Managed Services. Das Spielfeld optimal nutzen. Paul Schuster, Director Business Operations Peter Bauer, Account Manager Managed Services Das Spielfeld optimal nutzen Paul Schuster, Director Business Operations Peter Bauer, Account Manager matrix technology AG, 20. Januar 2011 Agenda Das Spielfeld optimal nutzen Fußball

Mehr

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL

Service Orientierung organisiertes IT Service Management in der BWI IT auf Basis ITIL Orientierung organisiertes IT Management in der BWI IT auf Basis ITIL 97. AFCEA-Fachveranstaltung Diensteorientierung aber mit Management Heiko Maneth, BWI IT Delivery, Leitung Prozessarchitektur und -management

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04.

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. November 2014 1 Index Sicherheitsstrategie Praxis Ganzheitliche Betrachtung (Informations-)

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

ISO/IEC 20000. Eine Einführung 10.05.2007 SKA II 1 (4) ISO/IEC 20000. OLt Rönnau. Einleitung. IT-Service Management. Begriffe. Überblick Abgrenzung

ISO/IEC 20000. Eine Einführung 10.05.2007 SKA II 1 (4) ISO/IEC 20000. OLt Rönnau. Einleitung. IT-Service Management. Begriffe. Überblick Abgrenzung Eine Einführung SKA II 1 (4) 10.05.2007 Gliederung ISO 20000 Was ist das? Titel: Information technology Service management Datum: Dezember 2005 Ursprung: BS 15000 (British Standards Institution) Anm.:

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

Große Mengen. Lange Fristen. Kurze Zyklen. Langzeitarchivierung im Krankenhaus.

Große Mengen. Lange Fristen. Kurze Zyklen. Langzeitarchivierung im Krankenhaus. Große Mengen. Lange Fristen. Kurze Zyklen. Langzeitarchivierung im Krankenhaus. Franz Hertl, Leiter Sales Consulting Business Center Healthcare, T-Systems Business Services GmbH Kay Sierks, IT-Leiter,

Mehr

Antonio Gallicchio. Auf dem Weg zur Business Excellence. Zürich, 15.05.2012. Leiter Business Process & Quality Management

Antonio Gallicchio. Auf dem Weg zur Business Excellence. Zürich, 15.05.2012. Leiter Business Process & Quality Management Antonio Gallicchio Leiter Business Process & Quality Management Zürich, 15.05.2012 2 Generali Gruppe weltweit Gründung 1831 in Triest (Italien) Vertreten in 64 Ländern Beschäftigt 85 000 Mitarbeiter Betreut

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

Berater und Trainer Change Management, sowie Projekt- und Service Management

Berater und Trainer Change Management, sowie Projekt- und Service Management Berater und Trainer Change Management, sowie Projekt- und Service Management Michael Zwick Am Bonifatiusbrunnen 45 60438 Frankfurt am Main Tel: +49 (0)69 25616953 Mobil: +49 (0)179 5086851 Email: Homepage:

Mehr

ITIL UND ISO 27001. Erfolgreich integriert umsetzen und zertifizieren

ITIL UND ISO 27001. Erfolgreich integriert umsetzen und zertifizieren ITIL UND ISO 27001 Erfolgreich integriert umsetzen und zertifizieren Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration (MBA) Mitautor BSI IT-Grundschutzhandbuch

Mehr

Projektmanagement im Rundfunk

Projektmanagement im Rundfunk Thesen für ein senderspezifisches Vorgehensmodell Medienberatung Klaus Petersen Nürnberg, Juli 2005 KLAUS PETERSEN Einleitung und Übersicht Erfolgreiche Projekte sind für die konvergente Entwicklung in

Mehr

4... SAP Solution Manager als Plattform für den End-to-End-Anwendungsbetrieb... 63

4... SAP Solution Manager als Plattform für den End-to-End-Anwendungsbetrieb... 63 ... Geleitwort... 15... Vorwort... 17... Einführung... 23 1... Was ist Run SAP?... 25 1.1... Motivation der Run SAP-Methodik... 27 1.2... Roadmap... 29 1.3... Run SAP-Phasen... 32 1.3.1... Assessment &

Mehr

Vom Excel-Chaos zum integrierten Projektportfolio

Vom Excel-Chaos zum integrierten Projektportfolio 1 Vom Excel-Chaos zum integrierten Projektportfolio Martin Bialas, diventis GmbH 2 Agenda Ausgangslage / Stakeholder / Zielsetzung Themen zur Betrachtung Organisatorische Lösungen Softwareunterstützung

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches

Mehr

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014

ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT. PERSICON@night 16. Januar 2014 ISO 27001:2013 - ÄNDERUNGEN UND DEREN AUSWIRKUNGEN AUF IHRE IT-SICHERHEIT PERSICON@night 16. Januar 2014 Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration

Mehr

IT Service Management und IT Sicherheit

IT Service Management und IT Sicherheit 5. FIT-ÖV V am 9.2. in Bochum IT Management und IT Sicherheit Volker Mengedoht krz Lemgo Logo IT- Management und IT-Sicherheit Agenda 1. Einführung - Definitionen 2. IT- Management (ITSM) und IT Infrastructure

Mehr

IT Service Management

IT Service Management IT Service IT Service : Seminarvortrag von Annegret Schnell im Rahmen der Lehrveranstaltung Netzmanagement SS 2003, Prof. Dr. Leischner, FH-Bonn-Rhein-Sieg Annegret Schnell Seminar Netzmanagement 1 Vortrag

Mehr