Digitalisierung als Projekt

Größe: px

Ab Seite anzeigen:

Download "Digitalisierung als Projekt"

Adrian Stein
vor 5 Jahren
Abrufe

1 Stabsstelle für Informationstechnik und IT-Sicherheitsmanagement Digitalisierung als Projekt Projektmanagement in der öffentlichen Verwaltung Optimierung von Projekten in der öffentlichen Verwaltung!? Berlin,

2 Über mich Frank Moses Chief of Information Security Office (CISO) Stabsstelle für IT-Management und Informationssicherheit Ministerium für Finanzen und Europa Am Stadtgraben Saarbrücken Dipl.-Informatiker, M.Sc. Econ. (TU) Zertifizierungen Senior Projekt Manager (ISO 69901) ISO (Officer und Lead Auditor) ISO 9001 (Lead Auditor) ISIS12 lizenzierter Berater, Trainer und Auditor DQS Auditor (verschiedene ISO-Normen) Seite 2

3 Agenda Warum Digitalisierung!? Auswirkungen der Digitalisierung Informationssicherheit als Projekt Problemstellung und Lösungsansatz Umsetzung in der Praxis PM die wesentlichen Dinge Empfehlung Seite 3

4 Warum Digitalisierung? Kundenanforderungen Rechtliche Vorgaben Eigeninteresse öffentliche Kunden Zuverlässige Serviceleistungen sichere Infrastrukturen E-Business Entwicklungspartnerschaft Know-how Schutz Cloud Thematik Open-Government Schutz der Kundendaten IT-Sicherheitsgesetz (IT-SiG) Schutz von Informationen und Wissen Risk Management z.b. KontraG Schutz der Infrastrukturen Datenschutz BDSG Image in der Öffentlichkeit Haftungsfragen Cloud Thematik und Cloud-Lizenzmodelle Regulierung / Corp. Governance Chancen und auch Herausforderungen (z. B. SOX, Basel III) der Digitalisierung Compliance (regulatorische z.b. BNetzA) Attraktivität des Arbeitgebers EU-Datenschutzgrundverordnung (EU- Moderne Arbeitsplatzgestaltungen DSGVO) Gefährdungslage Haftungsfragen Seite 4

5 Auswirkungen Meldepflicht Mindeststandards für IT-Sicherheit Regelmäßige Audits Seite 5

6 Mindeststandards für Informationssicherheit Auswirkungen: IT-Sicherheitsstandards müssen umgesetzt und eine Steuerungs- und Controlling-Organisation (ISMS) muss aufgebaut werden ( 8a Abs. 1 IT-SiG bzw. EnWG 11 Abs. 1a) Einsatz von IT im Betrieb muss mit Maßnahmen (z.b. ISO 27001, ISIS 12, BSI-Grundschutz) gesichert werden ( 8a Abs. 3 IT-SiG Fragestellungen: Reicht das aktuelle ISMS und Sicherheitsorganisation aus? Welche Teile des Betriebs betreffen die IT-Maßnahmen? Ist eine Zertifizierung notwendig? Wie organisiert man ein solch mächtiges Projekt? Wie steuern und überwachen!? Seite 6

7 Problemstellung Verwaltungs- Geschäftsprozesse Know-how Managementattention Idee Seite 7

8 Lösungsansatz Komplexitätsreduktion durch Analysieren Strukturieren Systematisieren Optimieren Überwachen Steuern Seite 8

9 Lösungsansatz Komplexitätsreduktion durch Analysieren Strukturieren Systematisieren Optimieren Überwachen Steuern Seite 9

10 Seite 10 Lösungsansatz - Komplexitätsreduktion

11 Umsetzung in der Praxis Managementsystem tangible Faktoren intangible Faktoren Aufbauorganisation Seite 11

12 Umsetzung in der Praxis ISMS Aufbau und Etablierung meine Company Zieladressaten Strategieebene (Process-Owner) operative Ebene (Administrator) (IT)-Infrastruktur-Dokumentation Aufbauorganisation Seite 12

13 Umsetzung in der Praxis ISMS Aufbau und Etablierung meine Company Zieladressaten (IT)-Infrastruktur-Dokumentation Aufbauorganisation Seite 13

14 PM: Einzel-, Multi- und Unternehmensmanagement Unternehmensmanagement (z.b. Budgetierung) UNM Unternehmensmanagement Begleitende MPM-Prozesse (z.b. Qualifizierung) Projektbeauftragung Multiprojektcontrolling Projektabnahme und -evaluierung MPM Multiprojektmanagement Projektmarketing Projektkoordination EPM Einzelprojektmanagement Projektbeauftragung Projektabschluss Projektstart Projektcontrolling Leistungserbringung Seite 14

15 Einzelprojektmanagement: Methoden und Instrumente Nachprojektphase Vorprojektphase Projektmanagementprozesse Projektmarketing Projektkoordination Projektbeauftragung Projektstart Projektcontrolling Projektkrise Projektabschluss Nachprojektphase Projektauftrag Projektabnahme inhaltlicher Prozess Seite 15

16 Umsetzung in der Praxis Nachprojektphase Vorprojektphase Projektmanagementprozesse Projektmarketing Projektkoordination Projektbeauftragung Projektstart Projektcontrolling Projektkrise Projektabschluss Nachprojektphase Projektauftrag Projektabnahme inhaltlicher Prozess Seite 16

17 Umsetzung in der Praxis Projekt in time Projekt in budget optimale Teamarbeit klare Rollen und Aufgabenverteilung Komplexität beherrschbar Übersicht über alle Phasen u. AP optimale Steuerung externer Dritter Seite 17

18 Empfehlung Komplexitätsreduktion Projekt-Office Seite 18

19 Seite 19 Fragen

20 Vielen Dank Ministerium für Finanzen und Europa Stabsstelle für Informationstechnik und IT-Sicherheitsmanagement Am Stadtgraben Saarbrücken Frank Moses M.Sc. Econ. u. Dipl.-Informatiker Seite 20

Ähnliche Dokumente

ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang

ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang Kurze Vorstellung...sind Wegweiser für Ihre Informationssicherheit, geben Orientierung in komplexen Themen,