Integriertes ISMS mit i-doit. 30. November 2017 Simon Timpner creasec consulting

Ähnliche Dokumente
REALTECH UND SAP - STRATEGIE, PRODUKTE UND AUSBLICK

i-doit/otrs Connector Durchgehende Prozesse im IT-Service Management it-novum.com

Integriertes IT Service Management für den Hochschulbereich. it-novum.com

i-doit/otrs Connector Durchgehende Prozesse im IT-Service Management it-novum.com

Genetec. Vereinheitlichte Sicherheitslösung - effiziente Komplettlösungen auf einer Plattform. Genetec

Einführung einer serviceorientierten Arbeitsweise nach ITSM auf Basis von Jira Service Desk

FAQ. Effizientes Incident Management mit dem i-doit/otrs Connector. it-novum.com

Controlware Vulnerability Management Service

DeskCenter. Dynamic Asset Intelligence. Wir maximieren die Wertschöpfung Ihrer IT Investitionen & Infrastruktur.

ITSM Beratung. Der Trainerstab der Mannschaft. Christian Stilz, Project Manager

Hand in Hand, um Ihren IT-Betrieb zu sichern. freicon.de monitos.de

Der intelligente Service Desk

ITXX EINE ENDLOSE GESCHICHTE? Frank Dressel Leiter IT

Vorstellung, Status & Vision

ITIL mit SAP R/3. Kundenservice für und mit ZENOS

Systemgestütztes Management der IT-Sicherheit mit der GRC-Suite iris

OTRS Schulung - intern. ISC Consulting

Baustellenmanagement der Zukunft verortet und vernetzt

Configuration management

Vom operativen Reporting zur Analyse Der Weg zu einer ganzheitlichen Sicht auf die IT-Services Swiss Forum,

Gunter Geib. Seite. DATEV eg, alle Rechte vorbehalten

NetEye Release Notes Version 3.9

Sag doch einfach KIX. René Böhm Leiter Produktentwicklung. KIX4OTRS-Anwenderkonferenz :: Vortrag KIX Stand:

INVENTORY 360. Whitepaper IT-Inventarisierung. EntekSystems GmbH VERSION

GIS: gefragte Projektkompetenz

IT-Sicherheits- und IT-Audit Management. Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH

Next Generation KIX. Aktuelle Entwicklungen und strategischer Ausblick. Next Generation KIX c.a.p.e. IT GmbH Stand

Neuerungen - Oktober 2015

Erfahrungsbericht aus der Praxis: Vom PoC über Workshops bis zur Implementierung

Übergreifendes Service Management für IT, Medizin- und Haustechnik im Gesundheitswesen

ITSM-LÖSUNGEN IN DER PRAXIS REFERENZKUNDENBEITRÄGE

Anwendertreffen 2018 Berlin

Best Practises verinice.pro

Results in time. DIE MEHRWERTE DES SAP SOLUTION MANAGER 7.2. Beratung. Support. Ganzheitliche Lösungen.

Security Management mit verinice - Admin-Handbuch

Nichts läuft ohne KIX4OTRS

BSS Beiersdorf Shared Services. EVENT MANAGEMENT 2.0 QUALIFIZIERTE INCIDENTS DURCH CMDB-GESTÜTZTE EVENTKORRELATION , Thomas Kresalek

14. GeoMedia-Anwendertreffen Süddeutschland. Barthauer Software GmbH Thomas Weber, Leiter Consulting

Configuration Management. Managements - Ergebnisse der itsmf-marktstudie. Hans-Peter Fröschle itsmf Deutschland e.v.

ITIL basiertes Service Level Management mit Siebel

GRC TOOLBOX PRO Vorstellung & News

BMC Discovery Schwerpunkt Security

Customer Success Story. Orianda Solutions AG führt mobile Lösungen für den Unterhalt der SBB-Billettautomaten ein.

Generic Interface. Einfacher Datenaustausch zwischen Drittanwendungen und OTRS.

Sicheres und komfortables Arbeiten in der Cloud

1.10Asset und Config. Management

In 5 Schritten zum DMS

1 Aus Theorie wird Praxis

KIX4OTRS bei skytron energy

INTEGRIERTE CMDB FÜR DEN SAP SOLUTION MANAGER: LÜCKENLOSES ECHTZEIT-MONITORING IHRER IT

Managed Document Services im Tagesgeschäft. Schnell. Einfach. Präzise. Kundenfragen beantworten bevor sie auftreten!

Dineso Software - Technische Daten

Schulung advertzoom. advertzoom Release 2.1 Stand Januar advertzoom GmbH

KIX Professional. KIX Professional. Das neue. IT-Service ist jetzt GRÜN. Hendrik Schulze, c.a.p.e. IT GmbH

Software EMEA Performance Tour Berlin, Germany June

Handy-Synchronisation Inhalt

Bedarfsgerechte Prozesse erstellen mit. ProcessManager

Die Grundlage für Ihre IT- Sicherheit. BSI ISO IT-Notfallplanung

COSYS Ident GmbH COSYS WebDesk Webanwendung für den Bereich Paket Management

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience

MOBILE APPS. GaVI. Barcode Applikationen

Integration von Change- und Projektmanagement mit ITIL v3

FAQ. Enterprise Service Management. it-novum.com

HERZLICH WILLKOMMEN ZUR HAUPTVERSAMMLUNG DER REALTECH AG

IT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller

Best of Show on Tour März bis 06. April 2017

Configuration Management Database

Planungsrelevante Qualitätsindikatoren: Handreichung für den klinischen Umgang

DIGITALES INNOVATIONS-MANAGEMENT IM ÖFFENTLICHEN SEKTOR

Enterprise Program Management Service

Integration eines bereichsübergreifenden Managementsystems. Gunnar Bellingen. Merseburg, LMK 2010,

Vorstellung Infrastrukturdatenbank Verkehrszentrale NRW NWSIB-Tage 15./

Leistungsstarkes Softwaresystem zur Steuerung von großen drahtlosen Sensornetzwerken

ABES/Objects: Dokumentation VerBIS-Schnittstelle

Workshop an der Hochschule Bremen. Sicherheitsrelevantes Monitoring zur Absicherung von Unternehmensdaten. Prof- Dr.-Ing.

CI was tut sich mit Jenkins in Sachen Test?

Compliant durch sichere Integration von mobilen Devices

63. Bundestagung. Fulda, 18. Oktober Lothar Leger. B&L Management Consulting GmbH. B&L Management Consulting GmbH

Technical Note 0702 ewon

Integriertes Service Management

Wertschöpfungspotentiale in Lieferantenbeziehungen erkennen, nutzen, optimieren eplit GmbH

Die Anforderungen steigen Aufbau eines Portals für Informationssicherheit. Der Anwender als Risikofaktor Aufbau einer Awareness- Kampagne.

Cloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services

MUKdo OTRS neue Wege in der Problembearbeitung KptLt Löpenhaus, II A 43

Customer Engagement mit SAP Cloud for Customer proaxia Festpreis-Pakete für die Einführung von SAP Cloud for Customer

SIWECOS auf der sicheren Seite. Peter Meyer, eco e.v. Marcus Niemietz, RUB/Hackmanit David Jardin, CMS-Garden e.v.

EFFIZIENTES ENTERPRISE SERVICE MANAGEMENT: FLEXIBEL, ITIL-KONFORM UND OUT OF THE BOX

IT-SYSTEME ERFOLGREICH AUSWÄHLEN

Integriertes Configuration Management

Management Reporting bei der Otto Group IT. PC-IT Hamburg, September 2017

WinCC OA Partner Programm. Höchste Qualität für unsere Kunden

ORCID Erfahrungen einer Universität als institutionelles Mitglied

Ablösung eines IdM-Systems

Wolkenlos durch die Cloud Cloud-Management mit COMLINE

Sind meine Systeme sicher?

Mobile Instandhaltung

Transkript:

Integriertes ISMS mit i-doit 30. November 2017 Simon Timpner creasec consulting

Inhalt 1 Wieso ISMS Dokumentation mit i-doit 2 Projektvorbereitung und Neuausrichtung 3 Projektverlauf und Hürden 4 Aktueller Stand und Kennzahlen

Wieso ISMS Dokumentation mit i-doit Anforderung: ISMS Dokumentation und Erfassung von CIs Zusammenführung von zwei Projekten: "ISMS Documentation" und "Application Documentation" i-doit wurde bereits als Lösung für ISMS Dokumentation ausgesucht VIVA Modul Erweiterbarkeit / Schnittstellen Erfüllt zusätzlich die Anforderungen aus dem "Application Documentation" Projekt 00/00/2015 Simon Timpner creasec consulting www.creasec-consulting.de mail@creasec-consulting.de 3

Projektstart und Neuausrichtung Vorstellung von Konzept und Produkt Ergebnis: Weitere Anforderungen aufnehmen Ablösung bestehender Lösungen (IT Asset-Management, Service-Management, IP-Adress-Management) Etablierung neuer Funktionen (Lizenz- und Vertragsmanagement, Benachrichtigungen) Schaffung von Schnittstellen (OTRS, icinga2, Nessus) i-doit als Datenbasis für andere Produkte (OTRS, icinga2, Nessus, Raum-GIS) Wachstum zum Informations- und management-system für IT-belange 00/00/2015 Simon Timpner creasec consulting www.creasec-consulting.de mail@creasec-consulting.de 4

Projektverlauf und Hürden 1/2 Alle Anforderungen aufeinander abstimmen Wann wird was wie umgesetzt? Schließen sich Anforderungen gegenseitig aus? Welche mitgeleiferten Funktionen sollen genutzt werden? Welche Add-Ons? Fehlende Schnittstellen OTRS Schnittstelle entsprach Anforderungen nicht Zukauf des it-novum OTRS Sync Add-ons Keine Schnittstelle zu Nessus Schwachstellen-Management Gelöst durch Eigenentwicklung auf API-Basis 00/00/2015 Simon Timpner creasec consulting www.creasec-consulting.de mail@creasec-consulting.de 5

Projektverlauf und Hürden 2/2 Import bestehender Daten Daten wurden aus verschiedenen Quellen importiert sowie vor und nach Import kontrolliert i-doit mit sehr umfangreicher Oberfläche Anforderungen aus verschiedenen Bereichen in einer Oberfläche abbilden Rollen, Berechtigungen und Prozesse definieren Bugs, Bugs, Bugs Einsatz von i-doit, icinga2, OTRS, sowie verschiedenen Schnittstellen Update behebt einen Bug, bringt x neue und Inkompatilität zu Schnittstellen und angebundenen Systemen Update der Schnittstellen sowie angeschlossener Systeme Bugs, Bugs, Bugs 00/00/2015 Simon Timpner creasec consulting www.creasec-consulting.de mail@creasec-consulting.de 6

Praxiseinsatz und Kennzahlen 1/3 i-doit liefert Datenbasis für OTRS Daten werden in die OTRS CMDB Synchronisiert, Ziel: Ticketverknüpfung mit CI, Schaffung einer KB Nessus IP-Adressen werden nach Nessus synchronisiert, Ziel: MA haben Einsicht auf Schwachstellen ihrer Systeme Icinga2 Bereitstellung der Daten für Host Konfiguration, Ziel: Datenpflege für Monitoring in i-doit Raum-GIS Host-Informationen werden ausgelesen, Ziel: Darstellung von Host-Informationen im Raum-GIS i-doit erhält Daten von Icinga2, Ziel: Host-Status-Darstellung i-doit stellt Funktionen bereit ISMS Dokumentation / Dokumentation von Maßnahmen / Reporting Lizenz- und Vertragsmanagement Benachrichtigungen bei Lizenzauslauf, Zertifikatsauslauf, Kündigungsfristen, Ausfallsimulation uvm. 00/00/2015 Simon Timpner creasec Consulting www.creasec-consulting.de mail@creasec-consulting.de 7

Praxiseinsatz und Kennzahlen 2/3 Besonderheit: Projektleiter, Koordinator und Hauptprojektmitarbeiter in einer Person Budget: niedriger fünfstelliger Bereich Projektdauer: ca. 1 Jahr (Simon Timpner: ~2 Tage/Woche, Weitere Personen: ~4h/Woche) 40 Anwender mit Lese-/Schreibberechtigungen, ~1000 potentielle Anwender mit Leseberechtigung ~150 Änderungen/Tag ~11.000 angelegte Objekte, ~4.000 kommen in Q1/2018 dazu 00/00/2015 Simon Timpner creasec Consulting www.creasec-consulting.de mail@creasec-consulting.de 8

Praxiseinsatz und Kennzahlen 3/3 Zusammengefasst: Durch das Zusammenführen der i-doit CMDB, der Dokumentation im VIVA Add-On, des Schwachstellen- Managements, des Monitorings, des Reportings und der Benachrichtigungen sowie i-doit als zentrale Anlaufstelle und Datenbasis, steht ein umfangreiches und integriertes ISMS Management zur Verfügung. 00/00/2015 Simon Timpner creasec Consulting www.creasec-consulting.de mail@creasec-consulting.de 9

Vielen Dank für Ihre Aufmerksamkeit

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback