Strategisch die richtigen Weichen stellen Bewertung und Auswahl der IT-Betriebsform IT-Sicherheit für die Wohnungswirtschaft Steffen Beutler Aareon Deutschland GmbH Gotha 29.06.2012 Aareon Ein AG Unternehmen der Aareal Bank Gruppe 1
Worauf müssen wir uns einstellen? Entwicklung des Internets ist erst am Anfang die Verbreitung wird weiter zunehmen (Kabel, Satellit, VDSL, smart-tv ) Cloud IT Die Vernetzung aller Lebensbereiche wird zunehmen. (BMW) Anwendungen aus dem Netz gewinnen weiter an Dynamik und Bedeutung (Google, facebook, twitter, skype, etc.) Social Mobile Endgeräte Cyber Big Data Trends aus dem Netz beeinflussen auch traditionelle Prozesse (WoWi wimdu, Networks 9flats.com) Security Die IT wird immer wichtiger, aber auch immer schwerer zu beherrschen. Datenschutz und Datensicherheit rücken mehr in den Fokus Aareon AG 2
Agenda 1 Herausforderungen an den IT-Betrieb heute und morgen 2 Wie agiert Aareon im Hinblick auf diese Herausforderungen? Aareon AG 3
Agenda 1 Herausforderungen an den IT-Betrieb heute und morgen 2 Wie agiert Aareon im Hinblick auf diese Herausforderungen? Aareon AG 4
Herausforderungen an den IT-Betrieb heute und morgen Technische Forderungen Rechtlicher Rahmen Unternehmenszweck Wirtschaftlichkeit Aareon AG 5
Herausforderungen an den IT-Betrieb heute und morgen Technische Forderungen Rechtlicher Rahmen Unternehmenszweck Wirtschaftlichkeit Aareon AG 6
Wesentliche Faktoren für die Betriebsstabilität der IT-Infrastruktur Gebäude Feuer Strom Datensicherheit Klimatisierung Netzwerk Aareon AG 7
Gebäude: Redundanz und Sicherheit Wichtig ist hierbei: möglichst komplett oder auch teilweise duplizierte Hardware Auslagerung der Datenbestände Aareon AG 8
Strom: Redundanz und autarke Versorgung Verfügen Sie über? eigene Stromerzeugung, Netzersatzaggregate USV-Absicherung voll redundante Stromkreise redundante Netzteile in Servern redundante Kälteerzeugung und Kühlkreisläufe Aareon AG 9
Netzwerk: Redundanz und Multi-Provider-Strategie Können Sie weiterarbeiten, wenn eine Leitung oder ein Provider ausfällt? Sicherstellung durch: redundante Gebäudezugänge verschiedene Provider redundante Glasfasern zwischen den Gebäuden Aareon AG 10
Datensicherheit: Zugangskontrolle und Überwachung Wie sind Ihre Daten vor unbefugtem Zugriff gesichert? Denken Sie an personengebundene Zugangskontrolle Wachdienst Videoüberwachung und Datensicherheit Nachvollziehbarkeit, wo welche Daten liegen Auskunftsfähigkeit gegenüber Aufsichtsbehörden Vertragssicherheit Aareon AG 11
Feuer: Brandschutz- und Löscheinrichtungen Stehen Ihre Daten im Brandfall noch zur Verfügung? Minimieren Sie das Risiko durch: getrennte Brandabschnitte halogenfreie Kabel feuerfeste Brandschotts Sauerstoffreduktion / Argonlöschsystem Rauchdetektoren / Brandfrühesterkennung Aareon AG 12
Offensichtliche technische Anforderungen Gebäude Redundanz und Sicherheit Feuer Brandschutzund Löscheinrichtungen Strom Redundanz und autarke Versorgung Datensicherheit Zugangskontrolle und Überwachung Klimatisierung Dimensionierung und Redundanz Netzwerk Redundanz und Multi-Provider- Strategie Aareon AG 13
Spannungsfeld des unternehmerischen Handelns Technische Forderungen Rechtlicher Rahmen Unternehmenszweck Wirtschaftlichkeit Aareon AG 14
Compliance: steigende Anforderungen der Prüfer an das Management der Wohnungsunternehmen IDW PS 880: Überprüfung der Qualität der Rechnungslegung und der Bestätigung der Ordnungsmäßigkeit von Programmsystemen nach der Handels- und Steuergesetzgebung (qualitätsgesicherte und ordnungsgemäße SW-Entwicklung) IDW PS 951: basiert auf den Anforderungen von SAS-70 und berücksichtigt deutsche Besonderheiten; Nachweis für die Angemessenheit und gegebenenfalls Wirksamkeit Ihres dienstleistungsbezogenen, internen Kontrollsystems Aareon AG 15
BDSG Bundesdatenschutzgesetz: die besondere Rolle von Datenschutz und -sicherheit Datenschutz Jeder Betroffene kann grundsätzlich selbst darüber entscheiden, wem er welche persönlichen Informationen bekannt gibt Nachvollziehbarkeit, wo welche Daten liegen Auskunftsfähigkeit gegenüber Aufsichtsbehörden Vertragssicherheit Datensicherheit Aareon AG 16
GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen Gegenstand: steuerlich relevante und aufbewahrungspflichtige Daten aus Finanz-, Anlagen- und Lohnbuchhaltung Grundsatz der Verhältnismäßigkeit Prüfbarkeit digitaler Unterlagen Archivierung digitaler Unterlagen Aareon AG 17
Spannungsfeld des unternehmerischen Handelns Technische Forderungen Rechtlicher Rahmen Unternehmenszweck Wirtschaftlichkeit Aareon AG 18
Ist Ihr betrieblicher Ablauf jederzeit gewährleistet? Das Unternehmen muss handlungsfähig bleiben, wenn Ihr eigenes Büro nicht nutzbar ist Anwendungszugriff für Ihre Mitarbeiter sollte garantiert sein von zu Hause über kurzfristig angemietete Bürofläche Das Herzstück Ihrer Handlungsfähigkeit Datenzugriff/ -verfügbarkeit Aareon AG 19
Zugriffs- und Virenschutz Firewall Security Patches Netzwerk-Security Zugriffsart Passwortvergabe automatische Passwortsperre (x-mal) Aktualität der Virenschutzprogramme Aareon AG 20
Spannungsfeld des unternehmerischen Handelns Technische Forderungen Rechtlicher Rahmen Unternehmenszweck Wirtschaftlichkeit Aareon AG 21
Kostenfaktoren Planung, Test und Roll-out von Updates benötigter Programme Versionskompatibilitäten Einspielen von Security Patches Proaktive Eliminierung von Fehlerursachen Erprobung von Fehlerbehebungen in architekturgleichen Testlandschaften Forschungs- und Anpassungsaufwand Aareon AG 22
Personal und Kompetenzen KOMPETENZEN VERFÜGBARKEIT Spezialisten Schulungsbedarf Know-how-Breite Strategische Kompetenz u. a. Urlaub Krankheit Kündigung u. a. Aareon AG 23
Kosten(-treiber) und Zeit(-fresser) Kosten Zeitaufwand Beanstandungsrisiko Planungssicherheit Lizenzerwerb Verfügbarkeit nachvollziehbare Prozesse (z. B. ITIL) Aareon AG 24
Agenda 1 Herausforderungen an den IT-Betrieb heute und morgen 2 Wie agiert Aareon im Hinblick auf diese Herausforderungen? Aareon AG 25
Wie agiert Aareon im Hinblick auf diese Herausforderungen? Technische Forderungen Rechtlicher Rahmen Unternehmenszweck Wirtschaftlichkeit Aareon AG 26
Das Aareon Rechenzentrum: Sicherheitsstandards entsprechen Anforderungen von Banken Hochverfügbarer Rechenzentrumsbetrieb ERP-Systeme, Zahlungsverkehrssysteme, Handelsplattformen Zertifiziert nach PS 951 Betriebsprozesse an ITIL (IT Infrastructure Library) orientiert Einsatz innovativer Technik (HANA) Wir haben Know-how und Erfahrung. Wir genügen hohen Sicherheitsansprüchen. Wir lassen uns extern zertifizieren. Aareon AG 27
Kompetenzen im Aareon Rechenzentrum IT-Dienstleistungen für die Immobilienwirtschaft und für Outsourcing-Kunden Über 100 Mitarbeiter in 11 Teams unterstützen die IT-Prozesse Kompetenzteams Microsoft -Services Großrechnerbetrieb zos Unix-, Linux-, Solaris-Umgebungen SAP -Basisbetreuung Zentraler Druck und Versand Netzwerke, WAN und LAN Virenschutz und Firewalls Remote Access Desktop Services Mobile Kommunikation Aareon AG 28
Aareon Rechenzentrum auf einen Blick Technische Landkarte 173 physikalische Intel-Server 164 Linux-Server 436 Microsoft -Server 109 SAP -Systeme mit 4.000 lizenzierten Nutzern 154 Oracle - und 152 SQL-Datenbanken 190 TB Online-Daten, 720 TB Backup-Daten 2.000 LAN-Switchports 700 externe Netzwerkverbindungen IBM Host (Mainframe) zos-system, 1.200 GES-Kunden Aareon AG 29
Aareon Rechenzentrum sicher und zertifiziert PS 951 Company Level IT Security IT Service Continuity IT Operations Zertifizierter SAP-Partner: Hosting Application Management DIN ISO 9001:2008 Quality Management System TÜV geprüftes Rechenzentrum Stufe 3 (Tier III) Aareon AG 30
Steigende Abhängigkeit aller Unternehmen von IT Wohnungsunternehmen können die steigende Komplexität selbst managen und ihre IT an immer neue Anforderungen anpassen. ihre IT managen lassen. Oft macht dies ökonomisch und unter Aspekten der IT-Sicherheit keinen Sinn! Aareon AG 31
Unser Kerngeschäft: Datenverarbeitung mit IT-Profis Kundenzitat Wir bauen und betreiben Immobilien keine Rechenzentren. wir betreiben die IT für Sie garantiert und zertifiziert! Aareon AG 32
Weitere Fragen?! Aareon AG 33
Aareon AG 34