Landesbetrieb Daten und Information. Cloud-Computing im LDI



Ähnliche Dokumente
Cloud-Services in Rheinland-Pfalz

10. egovernment-wettbewerb Innovativstes egovernment-architekturprojekt

Geschäftsführer Matthias Bongarth. 12./ Fachkongress IT-Planungsrat

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing

Test zur Bereitschaft für die Cloud

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

Company Presentation Der Spezialist für Ihr Rechenzentrum und Virtualisierung

Vertrauensbildung durch

Cloud Services - Innovationspotential für Unternehmen

MS CLOUD STARTUP WORKSHOP

kiwiw::qm Software-basiertes Qualitätsmanagement System auf Basis der Norm DIN EN ISO 9001:2015.

Informationssicherheitsmanagement

Datacenter Zertifizierung nach EN 50600: Mehrwert für bestehende ISMS in der Praxis

Cloud Computing interessant und aktuell auch für Hochschulen?

Cloud Computing Top oder Flop? 17. November 2010

Best Practices: Migration der IT Wirtschaftlichkeit und Realisierung

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Virtualisierung im Rechenzentrum

EuroCloud Deutschland Confererence

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB /Geschäftsführer Thomas Michel FBCS

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Cloud Computing mit IT-Grundschutz

Security Audits. Ihre IT beim TÜV

Cloud-Computing für die öffentliche Verwaltung. Fraunhofer FOKUS. Fraunhofer FOKUS

IT-Service-Management- Bauplan für die IT-Fabrik

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013

GPP Projekte gemeinsam zum Erfolg führen

EDL-G der Weg zur Gesetzeskonformität. Katrin Gerdes, Marketing Executive

Sicherheitsanalyse von Private Clouds

Informationsmanagement

IT-Dienstleistungszentrum Berlin

Softwarequalität. TÜV SÜD Product Service GmbH. Damit Ihre Softwareprodukte sicher ins Ziel kommen.

Die aktuellen Top 10 IT Herausforderungen im Mittelstand

ITSM-Lösungen als SaaS

ITSM (BOX & CONSULTING) Christian Hager, MSc

Workload-Bewusstsein ist entscheidend. für effektive Hybrid-Cloud-Strategien von Großunternehmen

Cloud Computing Potenziale für die öffentliche Verwaltung führungskräfte forum im HHI, Berlin

IT-Infrastruktur aus der Wolke Segen oder Leid für Unternehmen? Redner: Philip Schmolling Geschäftsführer YUNICON

Der Cloud Point of Purchase. EuroCloud Conference, 18. Mai 2011 (Christoph Streit, CTO & Co-Founder ScaleUp)"

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

Hessische Zentrale für Datenverarbeitung der zentrale IT-Dienstleister für die hessische Landesverwaltung

Einsatz von Dynamic Computing bei einem erfolgreichen Schweizer KMU. Bernard Frossard CEO

Outsourcing. Projekte. Security. Service Management. Personal

Kirchlicher Datenschutz

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

Cloud-Computing in Rheinland-Pfalz eine Standortbestimmung Matthias Bongarth Netzdialog Folie 1

IT-Security Portfolio

Überblick IBM Offerings für Cloud-Provider

Gesellschaftliche und technologische Trends

Dienste aus dem RZ. Managed Serverhosting Managed Services Integratives Hosting

Zentrales Verfahren: Dokumentationspflichten für die zentrale Stelle und für die beteiligten Stellen

Sicheres Cloud Computing

> Als Mittelständler auf dem Weg in die Cloud

Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz

Evaluierung und Auswahl von

Azure und die Cloud. Proseminar Objektorientiertes Programmieren mit.net und C# Simon Pigat. Institut für Informatik Software & Systems Engineering

ProSeminar Speicher- und Dateisysteme

First Climate AG IT Consulting und Support. Energieeffiziente IT im Office und im Serverraum / Rechenzentrum AUDIT REVISION BERATUNG

IT-Sicherheitsorganisationen zwischen internen und externen Anforderungen

ÜBER UNS. Der Mensch im Mittelpunkt. Als etabliertes und erfolgreiches Schweizer Unternehmen beschäftigen wir 15

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Kompetenzdarstellung

Unternehmensprofil Computacenter

klimafit Energie- & Kosteneffizienz in Unternehmen Nutzerverhalten, Organisation und Mitarbeitermotivation Ein Projekt der klima offensive Augsburg

Zentralisierung von Serverinfrastrukturen

1. Februar 2013 Dr. Raoul- Thomas Herborg virtual solu)on AG

"Es werde Cloud" - sprach Microsoft

Unternehmenshandbuch. Unternehmenshandbuch. GmbH ERFURTER BEKLEIDUNGSWERKE. Conen-collectionen Thüringen Haarbergstraße 71, Erfurt

MB Management GmbH. Key Account Manager IT (m/w) SPEZIFIKATION. Für ein bekanntes Systemhaus in Baden. Dezember 2015

Vision: ICT Services aus der Fabrik

Mythen des Cloud Computing

Individuelle Verbindlichkeitskonten je Krankenkasse

ITSM Executive Studie 2007

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

Agenda. TERRA CLOUD GmbH Zahlen, Daten, Fakten Private & Hybrid Cloud Szenarien Public Cloud Szenarien Lessons Learned

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN

Ausbildung zum Compliance Officer Mittelstand

Sicherheit - Dokumentation. Erstellt von James Schüpbach

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Informationssicherheit in handlichen Päckchen ISIS12

Bürgerservice24. Finalistentag des 14. egovernment-wettbewerbs. Moderne Perspektiven für die Verwaltung.

Risiko- und Compliancemanagement mit

I. K. Hofmann GmbH Arbeits- und Gesundheitsschutz

Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010

Mitteilung zur Kenntnisnahme

Microsoft Private Cloud Customer Reference Lufthansa Systems AG

Effiziente Servicesteuerung mit ipad. Daniel Pelizzoni public

Dieter Brunner ISO in der betrieblichen Praxis

First Climate AG IT Consulting und Support. Information Security Management System nach ISO/IEC 27001:2013 AUDIT REVISION BERATUNG

Was passt zu uns? Was hilft uns? Warum sich die Stadt Freiburg für OTRS entschied! Rico Barth, c.a.p.e. IT GmbH

Security by Design. Praktische, individuelle und wirtschaftliche Lösung für den Mittelstand

Kooperationsgruppe Informationssicherheit des IT-PLR. Leitlinie für die Informationssicherheit. in der öffentlichen Verwaltung

Grundsteinlegung für hochmodernes Rechenzentrum im Münchner Osten

Bewerbung um IT-Spezialisten


Regelung des IT-Planungsrats zum Betrieb und zur Weiterentwicklung der Anwendungen des IT-Planungsrats

OSL Technologietage Virtualization Clustering

Der kontinuierliche Verbesserungsprozess KVP bei Hellmann Worldwide logistics. KVP-Prozessvision Case Studies KVP-Organisation

Transkript:

Landesbetrieb Daten und Information Cloud-Computing im LDI Cloud-Strategie und IT-Sicherheit in Rheinland-Pfalz 4. Fachkongress des IT-Planungsrats am 2. und 3. Mai 2016

Agenda Anforderungskatalog Cloud Computing Cloud-Computing im DVZ Cloud-Computing im LDI Aufbau der Bundescloud 03.05.2016 Cloud-Computing im LDI Folie 2

DER LDI Geschäftsführer: Matthias Bongarth Gründung: 1. Jan. 2003 per Landesgesetz Jahresumsatz: ca. 69 Mio. (2015) Anzahl Mitarbeiter: ca. 200 Standorte: Mainz, Bad Ems DER zentrale IT-Dienstleister Rheinland-Pfalz 03.05.2016 Cloud-Computing im LDI Folie 3

Private Cloud / Polizei-Cloud Gesamtarchitektur IT-Sicherheit ist oberstes Gebot ITSM durch Standardprozesse Portal-Dienste für Anwender Grundsätzliche Unterscheidung in Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service (IaaS) 03.05.2016 Cloud-Computing im LDI Folie 4

Private versus Public Cloud??? Umsatz Passt das public Cloud-Angebot zum Bedarf in der öffentlichen Verwaltung? 03.05.2016 Cloud-Computing im LDI Folie 5

Private Cloud / Polizei-Cloud IT-Management für unsere Kunden 03.05.2016 Cloud-Computing im LDI Folie 6

IT-Sicherheit im RZ / ARZ Sicherheit und Effizienz auf höchstem Niveau = Ausweich RZ Länderübergreifendes Sicherheitskonzept = neue Qualität der Ausfallsicherheit Redundante Notstromversorgung (USV/Diesel, Klimatisierung, Brandschutz) Inertgas-Löschanlage Zentrale Backup- und Archivierungssysteme Zentraler Storage / SAN (Storage Area Network Speichernetzwerk) Ständige Hochverfügbarkeit im Netzwerkbereich durch RZ-Kopplung (Verbindung über Ringleitungen) Anwendungen können redundant + hochverfügbar betrieben werden 03.05.2016 Cloud-Computing im LDI Folie 7

BSI IT-Grundschutz (Re-) Zertifizierung Zertifizierung Ü-Audit Ü-Audit Zertifizierung 2013 2014 2015 2016 Betrieb rlp-netz Audit abgeschlossen liegt BSI zur Prüfung vor Betrieb rlp-cloud (Polizei-Cloud) Audit abgeschlossen liegt BSI zur Prüfung vor Erweiterter Informationsverbund! 03.05.2016 Cloud-Computing im LDI Folie 8

Weiterentwicklung Cloud-Strategie Wesentliche Ziele für die Weiterentwicklung der Polizei-Cloud und den seit 2015 damit verbundenen Ausbau der Virtualisierungsumgebung für die gesamte Öffentliche Verwaltung des Landes Rheinland-Pfalz unter Wahrung der Sicherheitsvorgaben der Grundschutzkataloge und Mapping gegen den Anforderungskatalog Cloud-Computing: Reduzierung der Betriebskosten Gleichzeitiger Qualitätsgewinn durch Einsatz modernster Technologien und Methoden Nachweis gegenüber unseren Kunden, dass im definierten Informationsverbund die Standardsicherheitsmaßnahmen nach IT- Grundschutz umgesetzt ( gelebt ) werden 03.05.2016 Cloud-Computing im LDI Folie 9

Polizei-Cloud rlp-cloud rlp-cloud im rlp-netz LDI- Cloud- Management? 03.05.2016 Cloud-Computing im LDI Folie 10

Interne Öffnung der Cloud über VLANs: trennen von LTNs auf vhost *VMs aus unterschiedlichen LTNs auf einer Physik sofern die betriebenen Verfahren ein vergleichbares Sicherheitsniveau haben 03.05.2016 Cloud-Computing im LDI Folie 11

Prozesse / Verantwortung Incident-Prozess SCOM HPSD ADMINISTRATION Störung wird festgestellt! Ticket-Erstellung - Störung + Verifikation - Diagnose-Ergebnisse - Service + SLA Qualifizierte Entstörung ohne zeitaufwändige Ursachenforschung beginnt. Workflow + Data Bus Diagnose- Ergebnisse Fehlerdiagnose Verifikations- Ergebnisse Störung wird verifiziert. Service und SLA identifiziert. Ermittlung des Services + SLA MGMT SCVMM CMDB 03.05.2016 Cloud-Computing im LDI Folie 12

Self-Service Portal Webbasiertes Kundenportal - HTTPS-Schnittstelle - Reverse-Proxy-Anbindung Rechte und Rollenkonzept - Zuweisen von Berechtigungen für Benutzer und Verwaltungsgruppen Ressourcenverwaltung - Konfiguration und Verwaltung von vorab gebuchten Ressourcen pro Mandant VM-Administration durch Betreuer - Statusübersicht der VM - VM Stop/Start - Einbinden von bereitgestellten ISO Dateien an eigene VM - Checkpoints eigener VM erstellen und verwalten (sofern vereinbart) 03.05.2016 Cloud-Computing im LDI Folie 13

Reporting Standardreports (z.b. Systemleistung) Individuell angepasste Reports Automatisierte Zustellung per Mail 03.05.2016 Cloud-Computing im LDI Folie 14

Cloud Compliance / Public Cloud Öffentliche Ausschreibung im LDI Zur Vorbereitung: Analyse, Identifikation, Bewertung, Kategorisierung, Definition Kriterientabellen für Ausschreibung Kategorien Fachliche / Betriebliche Anforderungen Funktionale und sicherheitstechnische Anforderungen etc. Handlungsempfehlung für die Ausschreibung, die Vergabe und den Betrieb von öffentlichen Aufträgen in der Cloud und Kriterientabelle 03.05.2016 Cloud-Computing im LDI Folie 15

Wir können Cloud aber SICHER! 03.05.2016 Cloud-Computing im LDI Folie 16

Von der Polizei-Cloud zur rlp-cloud 14. egovernment-wettbewerb 2015 Kategorie Agilste IT-Architektur 2015 14. egovernment-wettbewerb 2015 Kategorie Publikumspreis 2015 03.05.2016 Cloud-Computing im LDI Folie 17

IT-Sicherheit der Mensch!!! >> Amateurs hack systems, professionals hack people! << Bruce Schneier, US-amerikanischer Guru für Kryptographie und Computersicherheit Sicherheit auf höchstem Niveau - IT-Sicherheitsprozess: geplante, organisierte und gesteuerte Vorgehensweise 03.05.2016 Cloud-Computing im LDI Folie 18

IT-Compliance Cloud-Compliance IT-Compliance beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT- Landschaft. (Grafik gemäß Gliederung Wikipedia)) Cloud-Compliance-Herausforderungen (BITKOM Leitfaden) Analyse, Identifikation, Bewertung, Kategorisierung, Definition 03.05.2016 Cloud-Computing im LDI Folie 19

Cloudisierung eines Rechenzentrums 1 + Standardisierung 2 + Systemkonsolidierung 3 + Virtualisierung 4 + 5 + 6 + 7 + 8 IT-Servicemanagement (ITIL) BSI-Zertifizierung ISO 27001 Provisionierung & Orchestrierung Enabling Self Service Automatisierung = Sichere egov-cloud 03.05.2016 Cloud-Computing im LDI Folie 20

Landesbetrieb Daten und Information Vielen Dank für Ihre Aufmerksamkeit! Matthias Bongarth Geschäftsführer

Quellenverzeichnis https://t2.ftcdn.net/jpg/00/67/33/31/160_f_67333104_jel3ir2ytoonqp9cd qhasozct8kneqbd.jpg https://upload.wikimedia.org/wikipedia/commons/8/8c/blaulicht.gif http://sr.photos3.fotosearch.com/bthumb/csp/csp253/k2538107.jpg http://www.stuttgarter-nachrichten.de/media.media.67a06a4e-51d9-441d- 8c1a-6b20efc154d2.normalized.jpeg 03.05.2016 Cloud-Computing im LDI Folie 22

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback