it-sicherheit oder Digitalisierung? Worauf Unternehmen sich jetzt fokussieren sollten Vortrag im Rahmen der Initiative Digital Cologne IHK Köln, 26. Oktober 2016 Tobias Rademann, M.A.
Ihr Nutzen 1. Zusammenhang zw. it-sicherheit und Digitalisierung und 2. effektiv Prioritäten setzen Folie Nr.: 2 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Kurzprofil Name: Funktion: Firma: gegründet: Tobias Rademann, M.A. Geschäftsführer R.iT GmbH it-unternehmensberatung für den n Wandel im Mittelstand 2001, Spin-Off der Ruhr-Universität Schwerpunkte: it-strategieberatung Implementierung zuverlässiger und sicherer it-infrastrukturen Optimierung it-gestützter Geschäftsprozesse (Dynamics CRM/xRM) Zertifizierung: u.a. BMWi-autorisiert für it-sicherheit + Geschäftsprozesse Folie Nr.: 3 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Agenda Einleitung / Vorstellung Ausgangssituation Zusammenhang: it-sicherheit und Digitalisierung Standortbestimmung & Priorisierung Résumée Folie Nr.: 4 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Ausgangssituation Marketingkampagne it-sicherheit Standort Mitarbeiterentwicklung Liquidität Partner Digitalisierung neue Website Kundenzufriedenheit Folie Nr.: 5 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Entscheidungs-Dilemma it-sicherheit Digitalisierung Folie Nr.: 6 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
zu wenig it-sicherheit http://www.t-online.de/computer/sicherheit/id_49994758/diginotar-hacker-reiten-firma-in-die-pleite.html http://www.hochgepokert.com/2014/02/28/groesste-bitcoin-boerse-bankrott-e400-millionen-durch-hacker-gestohlen/ Folie Nr.: 7 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
und zu wenig Digitalisierung http://www.spiegel.de/wirtschaft/unternehmen/kodak-pleite-geisel-verblasster-erfolge-a-810016.html Folie Nr.: 8 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Ausgangssituation it-sicherheit oder Digitalisierung: kein oder, sondern ein und Ziel: Wie sieht dann optimale Abstimmung zu Maßnahmen in den beiden Bereichen aus? Grundlage für Entscheidung: Wie hängen beide Themen zusammen? Folie Nr.: 9 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Was ist it-sicherheit Was ist Digitalisierung Konsequenzen ZUSAMMENHANG IT-SICHERHEIT DIGITALISIERUNG
Was ist it-sicherheit? it-sicherheit: dient dem Schutz von it-systemen bezieht sich auf Bereitstellung + Betrieb von Informationstechnologie (= it) it = Werkzeug, um unternehmerische Ziele optimaler zu erreichen Ziele von it-sicherheit: Verfügbarkeit Integrität (= Verlässlichkeit) Vertraulichkeit Authentizität (= Verbindlichkeit) von it-systemen (Hard- und Software) + it-gespeicherten/verarbeiteten Daten Folie Nr.: 11 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Was ist Digitalisierung? Transformationsprozess = verändert die Art, wie wir zusammenarbeiten Charakteristika: Basis: Informationstechnologie Anteil von Informationstechnologie (it) am Unternehmen wächst weiter zunehmende Vernetzung ganzheitlich, d.h. umfasst Prozesse, Daten, Infrastruktur und Menschen komplex, mittel- bis langfristig exponentiell zunehmende Geschwindigkeit technologische Möglichkeiten sich selbst antreibend / beschleunigend keine Option, sondern ein Muss Erwartungshaltungen Wirtschaftlichkeitsüberlegungen Folie Nr.: 12 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Konsequenzen Zusammenhang: 1. Digitalisierung = Basis: Informationstechnologie it-sicherheit muss diese Basis schützen 2. Digitalisierung = Anteil von it steigt mehr it im Unternehmen it immer wichtiger für Unternehmenserfolg it-sicherheit muss mitwachsen 3. Digitalisierung = zunehmende Vernetzung exponentiell steigende Risiken it-sicherheit muss vor erhöhten Risiken schützen it-sicherheit muss den Digitalisierungsprozess begleiten, sonst ist der gesamte Prozess bedroht. Folie Nr.: 13 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
zentrale Fragen Kernelemente Digitalisierung Antworten STANDORTBESTIMMUNG & PRIORISIERUNG
zentrale Fragen "it-sicherheit muss den Digitalisierungsprozess begleiten" zentrale Fragen: 1. allgemein Wie kann it-sicherheit den Digitalisierungsprozess angemessen begleiten? 2. unternehmensspezifisch Was sind sinnvolle nächste Maßnahmen für mein Unternehmen? Folie Nr.: 15 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Antwort Frage 1 Frage 1: "Wie den Digitalisierungsprozess angemessen begleiten?" Folie Nr.: 16 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Basis / Voraussetzungen in Anlehnung an: https://de.wikipedia.org/wiki/digitale_transformation Verwertungspotentiale Antwort Frage 1 Frage 1: "Wie den Digitalisierungsprozess angemessen begleiten?" Was ist der "Digitalisierungsprozess"? Geschäftsmodelle digitalisierte Produkte / Dienstleistungen (bspw. IoT, Service Apps, ebanking, o.ä.) neue Produkte / Dienstleistungen (Portale, ebooks, etc.) Wertschöpfungskette Kooperationen über Unternehmensgrenzen Kooperationen über Ländergrenzen Infrastruktur Geräte (PCs, Notebooks, Smart-Phones, etc.) eingebettete Systeme Netzstrukturen (drahtgebunden / drahtlos) Protokolle Anwendungen & Geschäftsprozesse Webanwendungen moderne, offene Geschäftsanwendungen (ERP, xrm, DMS, etc.) Automatisierungen, Workflows Cloud Computing (Abstraktion der dig. Infrast.) Kompetenzen Software-Entwicklung Systemadministration it-sicherheit Data Analytics (Big Data) Folie Nr.: 17 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Basis / Voraussetzungen in Anlehnung an: https://de.wikipedia.org/wiki/digitale_transformation Antwort Frage 1 Frage 1: "Wie den Digitalisierungsprozess angemessen begleiten?" Was bedeutet "begleiten"? Geschäftsmodelle Wertschöpfungskette Software-Entwicklung Systemadministration it-sicherheit it- Data Analytics (Big Data) Kooperationen über Unternehmensgrenzen it- Kooperationen über Ländergrenzen Sicherheit Infrastruktur Anwendungen & Geschäftsprozesse Kompetenzen Verwertungspotentiale digitalisierte Produkte / Dienstleistungen (bspw. IoT, it- Service Apps, ebanking, o.ä.) Sicherheit neue Produkte / Dienstleistungen (Portale, ebooks, etc.) Geräte (PCs, Notebooks, Smart-Phones, etc.) eingebettete Systeme Netzstrukturen it- (drahtgebunden Sicherheit/ drahtlos) Protokolle Webanwendungen moderne, offene Geschäftsanwendungen it- (ERP, Sicherheit xrm, DMS, etc.) Automatisierungen, Workflows Cloud Computing (Abstraktion der dig. Infrast.) Sicherheit Folie Nr.: 18 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Grundschutz Antwort Frage 1 Frage 1: "Wie den Digitalisierungsprozess angemessen begleiten?" Was bedeutet "begleiten"? Maßnahmen im Bereich it-sicherheit zur Unterstützung der Digitalisierungsstrategie eines Unternehmens Stufe Handlungsfelder Infrastruktur Anwendungen & Geschäftsprozesse Kompetenzen Geschäftsmodelle Wertschöpfungsketten Stufe 1 Systemverfügbarkeit: Garantien / Systemalter aktuelle Betriebssysteme (akt. Architekturen, mit Support) anwendungsbez. Know-How rollenbasiertes Sicherheits- / Zugriffskonzept sichere Veröffentlichungen Stufe 2 Systemverfügbarkeit: Redundanzen (RAID, USV, ) aktuelle Anwendungen (akt. Architekturen, mit Support) Basiswissen it-sicherheit (Mitarbeitersensibilisierung) Einbezug von it-sicherheit in eigene Produkte Verschlüsselungslösungen Stufe 3 Datenverfügbarkeit: Datensicherung / -wiederherst. angepasster Standard statt Insellösungen sichere Schnittstellen Stufe 4 Schutz vor ext. Bedrohung: Endgeräteschutz sichere Anwendungen (Konfiguration) Notfallkonzept: Disaster Recovery Tests Stufe 5 Schutz vor ext. Bedrohung: Firewall regelm. Installation von Sicherheitsupdates Notfallkonzept: it-sicherheitsvorfälle Stufe 6 regelmäßige Aktualisierungen regelm. Aktualisierung der Anwendungen Stufe 7 Dokumentation Folie Nr.: 19 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Grundschutz Antwort Frage 1 Frage 1: "Wie den Digitalisierungsprozess angemessen begleiten?" Was bedeutet "angemessen"? Maßnahmen im Bereich it-sicherheit zur Unterstützung der Digitalisierungsstrategie eines Unternehmens Stufe Handlungsfelder Infrastruktur Anwendungen & Geschäftsprozesse Kompetenzen Geschäftsmodelle Wertschöpfungsketten Stufe 1 Systemverfügbarkeit: Garantien / Systemalter aktuelle Betriebssysteme (akt. Architekturen, mit Support) anwendungsbez. Know-How rollenbasiertes Sicherheits- / Zugriffskonzept sichere Veröffentlichungen Stufe 2 Systemverfügbarkeit: Redundanzen (RAID, USV, ) aktuelle Anwendungen (akt. Architekturen, mit Support) Basiswissen it-sicherheit (Mitarbeitersensibilisierung) Einbezug von it-sicherheit in eigene Produkte Verschlüsselungslösungen Grundschutz Stufe 3 Stufe 4 Stufe 5 Datenverfügbarkeit: Datensicherung / -wiederherst. Schutz vor ext. Bedrohung: Endgeräteschutz Schutz vor ext. Bedrohung: Firewall angepasster Standard statt Insellösungen sichere Anwendungen (Konfiguration) regelm. Installation von Sicherheitsupdates Notfallkonzept: Disaster Recovery Tests Notfallkonzept: it-sicherheitsvorfälle sichere Schnittstellen Stufe 6 regelmäßige Aktualisierungen regelm. Aktualisierung der Anwendungen Stufe 7 Dokumentation i.d.r. zunächst in die Breite, dann in die Tiefe (Pareto / Grenznutzen) Folie Nr.: 20 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Grundschutz Antwort Frage 2 Frage 2: "Was sind sinnvolle nächste Maßnahmen für mein Unternehmen?" Schritt 1: Standortbestimmung Maßnahmen im Bereich it-sicherheit zur Unterstützung der Digitalisierungsstrategie eines Unternehmens Handlungsfelder Stufe Stufe 1 Stufe 2 Stufe 3 Stufe 4 Stufe 5 Infrastruktur Systemverfügbarkeit: Garantien / / Systemalter Systemverfügbarkeit: Redundanzen (RAID, USV, USV, ) ) Datenverfügbarkeit: Datensicherung / -wiederherst. / Schutz vor ext. ext. Bedrohung: Endgeräteschutz Schutz vor ext. ext. Bedrohung: Firewall regelmäßige Aktualisierungen Anwendungen & Geschäftsprozesse Kompetenzen Geschäftsmodelle Wertschöpfungsketten aktuelle Betriebssysteme rollenbasiertes Sicherheits- / anwendungsbez. Know-How (akt. Architekturen, Prio mit 1 Support) Zugriffskonzept Prio 1 sichere Veröffentlichungen aktuelle Anwendungen Basiswissen it-sicherheit Einbezug von it-sicherheit in (akt. Architekturen, mit mit Support) (Mitarbeitersensibilisierung) eigene Produkte Verschlüsselungslösungen angepasster Standard statt Insellösungen Prio 3 sichere Schnittstellen Prio 3 sichere Anwendungen Notfallkonzept: (Konfiguration) Prio 4 Prio Disaster Recovery 4 Tests regelm. Installation von Notfallkonzept: Sicherheitsupdates it-sicherheitsvorfälle regelm. Aktualisierung der Anwendungen Prio 2 Prio 2 Stufe 7 Schritt 2: Prioritäten setzen Dokumentation Folie Nr.: 21 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
RÉSUMÉE
Résumée Frage: it-sicherheit oder Digitalisierung? Antwort: Reihenfolge und Konjunktion falsch: Digitalisierung und it-sicherheit denn: Digitalisierung: strategisches Muss Digitalisierung ohne it-sicherheit: Russisch Roulette it-sicherheit muss Digitalisierungsprozess angemessen begleiten Handlungsfelder für Digitalisierung = Handlungsfelder für it-sicherheit Folie Nr.: 23 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Offene Fragen / Diskussion Vielen Dank für Ihre Zeit und Ihre Aufmerksamkeit! Bei Rückfragen wenden Sie sich gerne an: Tobias Rademann, M.A. R.iT GmbH www.rit.de Amtmann-Ibing-Str. 10 44805 Bochum Tel.: (0234) 438800-0, Fax: -29 email: Tobias.Rademann@RiT.de Folie Nr.: 24 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016
Quellen- und Bildverzeichnis Literaturnachweise: Folie 7: http://www.t-online.de/computer/sicherheit/id_49994758/diginotar-hacker-reiten-firma-in-die-pleite.html http://www.hochgepokert.com/2014/02/28/groesste-bitcoin-boerse-bankrott-e400-millionen-durch-hacker-gestohlen/ Folie 8: http://www.spiegel.de/wirtschaft/unternehmen/kodak-pleite-geisel-verblasster-erfolge-a-810016.html Fotos: Folien 5+6: Männchen mit Fragezeichen Fotolia #54651487; Question mark. Confusion Orlando Florin Rosu Folien 17+18: Infrastruktur - Fotolia #91890452; Information Technology Computer Network, Telecommunication Ether xiaoliangge Anwendungen & Geschäftsprozesse - Fotolia #121487519; Industry 4.0 concept.man hand holding tablet with Augmented reality screen software and blue tone of automate wireless Robot arm in smart factory background zapp2photo Kompetenzen - Fotolia #60204828, Business associates shaking hands in office ty Geschäftsmodelle - Fotolia #106562166; Internet of things (IOT) concept and infographic. Connected devices overview as technology background iconimage Wertschöpfungsketten - Fotolia # 93316278; industrie 4.0 - usine du futur - 2015_10 004 Mimi Potter Folie Nr.: 25 it-sicherheit oder Digitalisierung? Digital Cologne, IHK Köln R.iT GmbH, 2016