Ramp Start von OTRS 3.3 zu KIX 17

Transkript

1 Ramp Start von OTRS 3.3 zu KIX 17 E i n s at z vo n Wa r t u n g s p l a n e r u n d C MD B D B - Sy n c i m I S M S D I N I S O U m fe l d Ko p p l u n g vo n K I X m i t a n d e re n I T- Syste m e n ( SA P, S u ga r- C R M, A r b e i t s n a c hwe i s e r fa s s u n g ) S c h n e l l e Pro j e kt u m s et zu n g m i t d e r ca p e I T

2 Daten und Fakten der telemark Gründung 1998 InvestitionsInvestitionsvolumen volumen jährlich jährlich 1-1,5 1-1,5 Mio. Mio. Lizenzierter Lizenzierter Netzbetreiber Netzbetreiber Lizenzklasse Lizenzklasse Klasse Klasse 3 3 und und 4 4 Lizenzgebiet Lizenzgebiet Märkische Märkische Kreis Kreis Netzgröß e Kupfer Kupfer 900km 900km Glasfaser Glasfaser 300km 300km

3 Stadtwerke Iserlohn 53% Stadtwerke Lüdenscheid 20% Stadtwerke Menden Gesellschafter der telemark 27%

4 Mitarbeiter Vertrieb Vertrieb GeschäftsGeschäftsführer führer 23 Servicetechniker IT Experten Ingenieure IT Experten Ingenieure 3 3 BetriebsBetriebsstellenleiter stellenleiter 2 2 Auszubildende Auszubildende

5 Produkte & Dienstleistungen Planung Planung und und Betrieb Betrieb von von Mess-Steuer-und Mess-Steuer-und Regelungsanlagen Regelungsanlagen Planung Planung und und Betrieb Betrieb von von Fernwirksystemen Fernwirksystemen für für VerVer- und und Entsorgungsunternehmen Entsorgungsunternehmen Unternehmens Unternehmens Telekommunikation Telekommunikation Vertrieb Vertrieb und und Service Service von von TK TK Anlagen Anlagen für für gewerbliche gewerbliche Kunden Kunden von von Avaya Avaya Deutschland Deutschland GmbH GmbH Standortvernetzung über Festverbindungen Standortvernetzung über Festverbindungen Aufbau Aufbau von von Campusnetzen Campusnetzen Aufbau und Aufbau und Betrieb Betrieb von von Fernsehkabelnetzen Fernsehkabelnetzen Carrier Carrier -Aufbau -Aufbau und und Betrieb Betrieb von von GlasfaserGlasfaser- und und Kupferkabelnetzen Kupferkabelnetzen in in GewerbeGewerbe- und und Neubaugebieten im Open Access Neubaugebieten im Open Access Betrieb Betrieb eines eines TÜV TÜV Level Level 3 3 Rechenzentrum Rechenzentrum für für Housing Housing DL DL Installation und Installation und Wartung Wartung von von aktiver aktiver und und passiver passiver Netzwerktechnik Netzwerktechnik Planung Planung von von Kabelnetzen Kabelnetzen und und Leerrohrsystemen Leerrohrsystemen

6 Timeline IT Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) * BSI Gesetz

7 ISO

8 Gesetz über die Elektrizitäts- und Gasversorgung 11 Betrieb von Energieversorgungsnetzen 1b) Betreiber von Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß 10 Absatz 1 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821), das zuletzt durch Artikel 8 des Gesetzes vom 17. Juli 2015 (BGBl. I S. 1324) geändert worden ist, in der jeweils geltenden Fassung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, haben innerhalb einer von der Regulierungsbehörde festzulegenden Frist einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme zu gewährleisten, die für einen sicheren Anlagenbetrieb notwendig sind. Die Regulierungsbehörde erstellt hierzu im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik einen Katalog von Sicherheitsanforderungen, in den auch die Bestimmung der Frist nach Satz 1 aufzunehmen ist, und veröffentlicht diesen. Für Telekommunikations- und elektronische Datenverarbeitungssysteme von Anlagen nach 7 Absatz 1 des Atomgesetzes haben Vorgaben auf Grund des Atomgesetzes Vorrang. Die für die nukleare Sicherheit zuständigen Genehmigungs- und Aufsichtsbehörden des Bundes und der Länder sind bei der Erarbeitung des Katalogs von Sicherheitsanforderungen zu beteiligen. Der Katalog von Sicherheitsanforderungen enthält auch Regelungen zur regelmäßigen Überprüfung der Erfüllung der Sicherheitsanforderungen. Ein angemessener Schutz des Betriebs von Energieanlagen im Sinne von Satz 1 liegt vor, wenn dieser Katalog eingehalten und dies vom Betreiber dokumentiert worden ist. Die Einhaltung kann von der Bundesnetzagentur überprüft werden. Zu diesem Zwecke kann die Regulierungsbehörde nähere Bestimmungen zu Format, Inhalt und Gestaltung der Dokumentation nach Satz 6 treffen. (1c) Betreiber von Energieversorgungsnetzen und von solchen Energieanlagen, die durch Inkrafttreten der Rechtsverordnung gemäß 10 Absatz 1 des BSI-Gesetzes als Kritische Infrastruktur bestimmt wurden, haben

9 Normenkapitel und SOA Umsetzung mit KIX SOA Normenkapitel A Inventarisierung der Werte A A A A A A A A A Zuständigkeit für Werte Rollen, Verantwortlichkeiten und Befugnisse in der Organisation Registrierung und Deregistrierung von Benutzern Maßnahmen zum Umgang mit Risiken und Chancen Zuteilung von Benutzerzugängen Informationssicherheitsziele und Planung zu deren Erreichung Verwaltung privilegierter Zugangsrechte Kommunikation Verwaltung geheimer Authentisierungsinformation von Benutzern Dokumentierte Information Schlüsselverwaltung Betriebliche Planung und Steuerung Instandhalten von Geräten und Betriebsmitteln Informationssicherheitsrisikobehandlung Entfernung von Werten Überwachung, Messung, Analyse und Bewertung Maßnahmen gegen Schadsoftware A Verantwortlichkeiten und Verfahren A Beurteilung von und Entscheidung über Informationssicherheitsereignisse

10 Asset-Erfassung Fernwirk-Explorer, KIX Anbindung Gründung und Fakten

11 CMDB - KIX

12 Wartungsplaner - KIX

13 Zertifizierung ISO/IEC 27001:2013

14 Warum von OTRS zu KIX Quelle: datencenter-insider.de Bestätigung der in 2015 geäußerten Sorge der Open Source Strategie

15 Zeiterfassung - KIX Das verbindende Element

16 Schnittstellen - KIX

17 Fragen?