Security Governance ProjektebeiHP

Ähnliche Dokumente
Social Media Einsatz in saarländischen Unternehmen. Ergebnisse einer Umfrage im Mai 2014

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Information Security Awareness

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Intelligente Prozesse für das Kundenbeziehungsmanagement. Rainer Wendt, in der IHK Aachen,

Informationssicherheit als Outsourcing Kandidat

GPP Projekte gemeinsam zum Erfolg führen

Professionelles Durchführen von Serviceprojekten Machen Sie die Theorie in einer eigenen Fallstudie zur Praxis

ITIL & IT-Sicherheit. Michael Storz CN8

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

IT-Revision als Chance für das IT- Management

Projekt- Management. Landesverband der Mütterzentren NRW. oder warum Horst bei uns Helga heißt

Erfolgsfaktoren im Projektmanagement

TRAINING & LEARNING. So werden Sie von SELECTEAM unterstützt

Data Warehouse ein strategisches Projekt

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Social Media Guidelines. Miriam Nanzka, Hohenzollern SIEBEN

München, Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht

Security & Quality: Implementierung von ISO und ISO in der Medizintechnik

Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter

Ringvorlesung: SW- Entwicklung in der industriellen Praxis ( )

Karrieremanagement! Einstieg und Aufstieg, wertvolle Tipps für Ihre Karriereplanung. Referent: Christian Runkel, Geschäftsführender Gesellschafter

Informationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

STRATEGISCHE PERSONALPLANUNG FÜR KLEINE UND MITTLERE UNTERNEHMEN. Fachtagung CHANGE Papenburg Kathrin Großheim

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress

Modul 3: Service Transition Teil 4

Earned Value Management

9001 weitere (kleinere) Änderungen

Geyer & Weinig: Service Level Management in neuer Qualität.

connect.basf Chemie, die verbindet Marlene Wolf Community Management connect.basf 7. November 2013

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, Antonio Gelardi IT - Sicherheitsbeauftragter

Summer Workshop Mehr Innovationskraft mit Change Management

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Dr. Kraus & Partner Unser Angebot zu Internationales Change-Management für Führungskräfte

the RTL Group intranet Ihr guide

GDD-Erfa-Kreis Berlin

Mediation der Mitarbeiter oder Coaching des Chefs?

Modul 3: Service Transition

Dieter Brunner ISO in der betrieblichen Praxis

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

1.1. Technische Ziele Beschreiben Sie die angestrebten technischen Ziele Ihres Projektes (z.b. Pflichtenheft, Leistungsdaten, Spezifikationen)

Wer Wandel erreichen will, muss ihn vorleben.

SPC Lehrgang Projektmanagement Basic

Changemanagement in Projekten. Björn Thiée


Expertenstudie Social Media

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

DIENSTLEISTERSTEUERUNG

IT OUTSOURCING. Wie die IT durch Transparenz zum internen Dienstleister wird. Herford, , Steffen Müter

Einführung von 5S. Xing-Gruppentreffen Einführung von 5S bei Gira. erstellt: V. Selig, August

8 Juli Transparenz durch Governance Data Governance als kritischer Erfolgsfaktor für Predictive Analytics

Multichannel Challenge: Integration von Vertriebsorganisation und Contact Center in der Versicherung

The AuditFactory. Copyright by The AuditFactory

Strategische Führung einer Gemeinde. Instrumente - Erfahrungen

Sicherheitsaspekte der kommunalen Arbeit

Herzlich Willkommen zur Veranstaltung. Audit-Cocktail. DGQ-Regionalkreis Karlsruhe Klaus Dolch

Stadtkämmerer Dieter Freytag, Brühl

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx /09/2012

Checkliste Webauftritt

Erfolgreiches Change Management Consultants unterstützen den Wandel

Change-Management. h e l m u t h u b e r e n t w i c k l u n g

SWOT Analyse zur Unterstützung des Projektmonitorings

Franchising in Deutschland: Chancen für Existenzgründer

Scrum undprojektmanagement à la GPM. Markus Schramm compeople AG Frankfurt

Projektmanagement Leitfaden für Organisations- u. Verbesserungsprojekte

Arbeitswelten der Zukunft Flexibles Arbeiten

IKP Uni Bonn Medienpraxis EDV II Internet Projekt

Marketing Intelligence Schwierigkeiten bei der Umsetzung. Josef Kolbitsch Manuela Reinisch

Weiterbildung zum Prozessmanagement Fachmann

Tipps für den Aufbau von Sponsoring-Partnerschaften

Information zur Revision der ISO Sehr geehrte Damen und Herren,

Unsere These: Meilensteindefinitionen sind wichtig für die Projektplanung und die Bewertung des Projektstatus.

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Post-Merger-Consulting

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:

Projektmanagement. Einleitung. Beginn. Was ist Projektmanagement? In dieser Dokumentation erfahren Sie Folgendes:

Managementsysteme und Arbeitssicherheit

Vorstellung des BMBF-Projektes FluSs aus Sicht eines Endanwenders. Düsseldorf Maritim-Hotel, 09. Juli 2013 Mark Zwirner

Gutes tun und darüber reden

Grundsätze Teamentwicklung

PKI-Forum Schweiz, 15. Mai Erfahrungsbericht über den Aufbau der PKI der

Informationssicherheitsmanagement

Projektstart für Auftraggeber und Entscheider. Bern, 27. August 2013

Social Media 2011: Top-Entscheider im Experteninterview

Ich weiß nicht, ob es besser wird, wenn es anders wird, aber es muss anders werden, wenn es besser werden soll!

Agile Enterprise Development. Sind Sie bereit für den nächsten Schritt?

IT-Sicherheit Risiken erkennen und behandeln. Hanau,

Auftragsklärung und Integration

Test zur Bereitschaft für die Cloud

ZDH-ZERT GmbH. Begutachtungspartner für Handwerk und Mittelstand. Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

1. In welchen Prozess soll LPA eingeführt werden und warum? (Auslöser und Prozess)

Meet Magento,

wir können dem leben nicht mehr tage geben. aber wir können den tagen mehr leben geben.

I. K. Hofmann GmbH Arbeits- und Gesundheitsschutz

Transkript:

Security Governance ProjektebeiHP mitden AugeneinesPMP gesehen Jürgen Bachinger Projekt Manager HP Services Consulting& Integration Hewlett Packard GmbH 2005 Hewlett Packard Development Company, L.P. The information contained herein is subject to change without notice

Agenda Security Governance Was ist das? Komponenten Nutzen Security Governance Projekte aus Sicht eines PMP Scopeund Change Management Schedule und CostManagement Communication Management Zusammenfassung December 4, 2005 2

SecurityGovernance was ist das? Security ist kein Produkt Firewalls müssen überwacht werden Virenscanner müssen aktualisiert werden Passwörter müssen klug gewählt werden Security ist ein Prozess... der von Menschen ausgeführt wird der sorgfältiges Design und Dokumentation erfordert und der gelebt werden muss December 4, 2005 3

Komponenten von Security Menschen Prozesse Technologie Verhalten Änderungen Firewall Kultur Kontrollen PKI Rollen Betrieb VPN Strategie& Management Richtlinien Bewusstsein Training & Marketing December 4, 2005 4

SecurityGovernance die Spielregeln für das SecurityManagement Richtlinien Ziele Prozesse Rollen Marketing definieren und ermöglichen Kontrolle Verantwortung Sensitivität / Bewusstsein Umsetzung im gesamten Unternehmen December 4, 2005 5

Der Nutzen von Security Governance Erfüllen von gesetzlichen und vertraglichen Anforderungen BDSG, KonTraG, Basel II, SLA s, Geheimhaltungsklauseln, Effizientes Management von Sicherheitsrisiken Identifikation und Bewertung von Risiken Definition von angemessenen Sicherheitsmaßnahmen Angemessenes und einheitliches Sicherheitsniveau Vermeidung unnötiger Ausgaben Investitionen werden sinnvoll eingesetzt December 4, 2005 6

Agenda Security Governance Was ist das? Komponenten Nutzen Security Governance Projekte aus Sicht eines PMP Scopeund Change Management Schedule und CostManagement Communication Management Zusammenfassung December 4, 2005 7

ScopeManagement die Probleme Die Inhalte sind zu Beginn nicht klar definiert Wie soll die Sicherheitsorganisation aussehen? Welche Prozesse werden benötigt? Wie werden diese dokumentiert? Welches Sicherheitsniveau wird angestrebt? Wie wird dieses definiert? Security Governance ist ein moving target Vieles wird erst im Laufe des Projektes entschieden! December 4, 2005 8

ScopeManagement die Lösung Partnerschaftliche Zusammenarbeit Vertrauen in den Dienstleister Referenzen Erfahrung Flexibilität auf beiden Seiten Vertragsgestaltung Time & Material oder Change Prozess vereinbaren Gemeinsames Verständnis der Ziele Klare Vision Zertifizierung Gemeinsame Sprache Standards Gliederung in eigenständige Projektphasen December 4, 2005 9

ScopeManagement Projektphasen Phase 5 Betrieb Monitoring/ Audits / Zerifizierung Phase 4 Entwicklung Technische Sicherheitskonzepte Phase 3 Entwicklung Sicherheits Standards (produktunabhängig) Phase 2 Umsetzung Organisation / Rollen Sicherheits Check Phase 1 Strategie Richtlinien Rollen Prozesse J1 Q1 J1 Q2 J1 Q3 J1 Q4 J2 Q1 J2 Q2 J2 Q3 J2 Q4 J3 Q1 J3 Q2 J3 Q4 J4 Q1 J4 Q2 J4 Q3 J4 Q4 December 4, 2005 10

Agenda Security Governance Was ist das? Komponenten Nutzen Security Governance Projekte aus Sicht eines PMP Scopeund Change Management Schedule und CostManagement Communication Management Zusammenfassung December 4, 2005 11

Schedule und CostManagement das Problem Der Inhalt ändert sich damit auch die Kosten und die Termine Security Governance ist meistens nicht das Prio 1 Thema Ressourcen sind nicht verfügbar Termine sind nicht fest Kosten sind immer zu hoch Der Kunde will aber Ergebnisse in endlicher Zeit! im Rahmen eines beschränkten Budgets! December 4, 2005 12

Schedule und CostManagement die Lösung Detaillierter Projektstrukturplan mit Überschaubaren Teilprojekten und klaren Arbeitspaketen Zuordnung von Verantwortlichkeiten, Terminen und Kosten Permanente Fortschrittskontrolle EarnedValue Ampeldiagramm Meilensteine und Statusmeetings Fortschreibung der Projektplanes Bei Änderungen Bei Verzögerungen Planen und Nutzen von Reserven für Zeit und Kosten December 4, 2005 13

Schedule und CostManagement Beispiel EarnedValue Performance Kosten PV EV AC Zeit December 4, 2005 14

Schedule und CostManagement Beispiel Ampeldiagram Zeitplan Kosten Teilprojekt SPI Trend CPI Trend TP 1 Übergreifende Themen 88% 105% TP 2 Physikalische Sicherheit 98% 89% TP 3 AnwendungsSicherheit 96% 102% TP 4 Zentrale Systeme 77% 101% TP 5 Netzwerk 99% 103% TP 6 Dezentrale Systeme 89% 93% TP 7 Managementsysteme 112% 110% TP 8 Schulungen 88% 108% TP 9 MuK 94% 88% TP 10 Sicherheitsstrategie 87% 108% Summe 92% 105% December 4, 2005 15

Agenda Security Governance Was ist das? Komponenten Nutzen Security Governance Projekte aus Sicht eines PMP Scopeund Change Management Schedule und CostManagement Communication Management Zusammenfassung December 4, 2005 16

CommunicationManagement das Problem Jeder im Unternehmen ist von diesem Projekt betroffen Top Management als Sponsor Projektteam Neue Rolle in der Sicherheitsorganisation Entwicklung und Umsetzung von Sicherheitskonzepten Mitarbeiter Auswirkung im Arbeitsumfeld Restriktionen Mehr Verantwortung Einhaltung von Richtlinien Führungskräfte müssen Ressourcen bereitstellen werden in Ihrer Entscheidungsfreiheit beschränkt Politik und Motivation Muss ich das machen? Was habe ich davon? Eigentlich wäre ich ohne dieses Projekt besser dran December 4, 2005 17

CommunicationManagement die Lösung Stake Holder Analyse Unterstützer vs. Gegner Wichtig vs. Unwichtig Marketing und Kommunikation Zielgruppenanalyse Wer braucht welche Information? Wann und in welcher Form? Kommunikationsplan Newsletter Infomarkt Infoblätter Intranet FAQ December 4, 2005 18

CommunicationManagement die Zielgruppenanalyse Themen Projektumfang / Auswirkungen Projektziele Projektplanung / Rolloutkonzept Projekt /Zertifikatsfortschritt (Erfolge, Kennzahlen) Schnittstellen zu anderen Projekten Rechtliche Auslöser und Konsequenzen Sensibilisierung der Mitarbeiter (Risiken und Schwachstellen) IS Politik IS Strategie und Richtlinien IS Organisation (Rollen, Prozesse, Kennzahlen) QMS Integration / Reporting (VAs und AAs) Bedeutung IS für den Einzelnen Mitbestimmungspflichten Zielgruppen Feedback der Zielgruppen Geschäftsführung X X X X X X X Abteilungsleiter X X X X X X X X Stabsreferate / zentrale Aufgaben (X) (X) (X) (X) Multiplikatoren X X X X X X (X) Fachreferatsleiter X X X X X X X Mitarbeiter X X X X X X Pilotmitarbeiter X X X X X X X Betriebsrat X Geschäfts partner und externe Dienstleister (X) Kundenschnittstelle und Kunden X X X X December 4, 2005 19

P u r o n j e CommunicationManagement der Kommunikationsplan Aufbau und Pflege Intranet (eine Informationsplattform) BR Erstinfo Newsletter Newsletter Newsletter Newsletter Newsletter Artikel Dez Artike Artikel Artike Grundpräsentation Broschüre Flyer Infoblatt int. Mitarbeiter Infoblatt ext. Mitarbeiter Key Visual Feb AL Vorinfo Poster Infomarkt I für Mitarbeiter Poster Infomarkt II für Mitarbeiter GF Vorinfo LA Sitzung Information Stabsstellen Multiplikatoren Workshop Dez Inhaltl. Abstimmung mit Stabsstellen (QM, BR) Kundeninformation Vor Abstimmungen Sensibilisierung von Multiplikatoren und Mitarbeitern Abstimmung mit den Stabsstellen, Information der Mitarbeiter und Kunden Beratung der Mitarbeiter Laufende Information des Projektsponsors und des Lenkungsausschusses 03 04 Monat 1 Monat 2 Monat 3 Monat 4 Monat 5+6 Monat 7 Monat 8 Monat 9 Projektlaufzeit Monat 10+11 Monat 12 December 4, 2005 20

Agenda Security Governance Was ist das? Komponenten Nutzen Security Governance Projekte aus Sicht eines PMP Scopeund Change Management Schedule und CostManagement Communication Management Zusammenfassung December 4, 2005 21

Zusammenfassung Security Governance Projekte sind anders: Scopeist unklar und konkretisiert sich erst im Laufe der Zeit Termine verschieben sich, Budgets werden reduziert Stoßen auf großen Widerstand und sind hoch politisch Und benötigen das Handwerkszeug des PMP: Striktes ScopeManagement: Detaillierter PSP, Change Prozess vereinbaren Permanentes Performance Management: EarnedValue Analyse Reporting, Ampeldiagramm Intensives CommunicationManagement Projekt Marketing: Zielgruppenanalyse Management of Change December 4, 2005 22

December 4, 2005 23

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback