it-governance - die wolke fest im griff. wiedemann proventa sectxl (hamburg) 2011
DESCRIPTION
Cloud Computing benötigt IT-Governance-Prozesse. Existierende Frameworks können angewendet werden. 3. Diese benötigen aber eine Anpassung an die Gegebenheiten des eigenen Unternehmens.TRANSCRIPT
![Page 1: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/1.jpg)
IT-Governance - die Wolke fest im Griff
Dr. Dietmar G. Wiedemann, PMP®PROVENTA AG
Hamburg, 11. August 2011SecTXL '11
PROVENTA AG
![Page 2: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/2.jpg)
Kompetenzen
Service
Qualität
Nachhaltigkeit
Erfahrungen
Dauer der Unternehmensvorstellung
Lan
gew
eile
PROVENTA AG
Dauer der Unternehmensvorstellung vs. Langeweile des Publikums
![Page 3: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/3.jpg)
PROVENTA AGPROVENTA AG
692
![Page 4: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/4.jpg)
Take aways
1. Cloud Computing benötigt IT-Governance-Prozesse.
2. Existierende Frameworks können angewendet werden.
3. Diese benötigen aber eine Anpassung an die Gegebenheiten des eigenen Unternehmens.
![Page 5: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/5.jpg)
Warum benötigt Cloud Computing IT-Governance-Prozesse?
![Page 6: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/6.jpg)
PROVENTA AG
IT-AbteilungBeratungshausFachabteilung
Gewichte laut Kausalanalyse auf die Frage „Wer empfiehlt IaaS “ in Relation zur IaaS-Akzeptanz: Fachabteilung 0,382; Beratungshäuser 0,186; IT-Abteilung 0,081; Quelle: Wiedemann/Strebel (2011)
Die Empfehlung der Fachabteilung IaaS zu nutzen, hat das schwerste Gewicht auf die IaaS-Nutzungsentscheidung.
Ergebnis der Studie „IaaS-Nutzung in Deutschland 2011“.
![Page 7: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/7.jpg)
Fachabteilungen treiben das Thema Cloud Computing.
![Page 8: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/8.jpg)
Gefahr der Schatten-IT steigt.
![Page 9: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/9.jpg)
Einfacher Zugang zur Cloud ermöglicht Schatten-ITMan benötigt nur eine Kreditkarte, um IT-Investitionen „an der IT vorbei“ zu tätigen.
![Page 10: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/10.jpg)
Was kann dem Unternehmen aufgrund der Schatten-IT im Worst-Case passieren?
![Page 11: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/11.jpg)
Im Einzelfall Bußgelder bis zu 300.000 EUR für Verschweigen von Sicherheitspannen
Im Einzelfall Bußgelder bis zu 50.000 EUR für mangelhafte Verträge aus Datenschutzsicht
![Page 12: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/12.jpg)
Verlust kritischer Daten wegen unzureichender Backup-Strategien
![Page 13: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/13.jpg)
Vendor Locked-in durch fehlende oder ungeeignete Exit-Optionen
![Page 14: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/14.jpg)
“Cloud computing needs governance. Which is to say that cloud computing needs processes, policies, and procedures.”-- Gordon Haff - Senior Cloud Product Manager, Red Hat!
Zwischenfazit
![Page 15: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/15.jpg)
Was ist Cloud Governance?
![Page 16: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/16.jpg)
PROVENTA AG
Definition: Cloud Governance.
Cloud Governance stellt Entscheidungs- und Kontrollprozesse, -kriterien und -regeln im Rahmen des Cloud-Service-Lebenszyklus zur Verfügung.
Strategische Planung
Design & Architektur
Integration, Migration & Customizing
NutzungMonitoring
Change
Exit
Cloud Governance
![Page 17: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/17.jpg)
Wie funktioniert Cloud Governance?
![Page 18: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/18.jpg)
PROVENTA AG
Die Information Systems Audit and Control Association(ISACA) empfiehlt die Nutzung von 4 integrierten Frameworks.
COBIT
Val IT
Business Model for Information
Security
Risk IT„Cloud Governance
Frameworks“
Quelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud.
COBIT bietet einen umfassenden Rahmen zur Erfüllung von Anforderungen an die IT-Governance.
Val IT hilft den optimalen Wertbeitrag aus IT-Investitionen zu erzielen.
Risk IT dient dem IT-Risikomanagement.
BMIS bietet Leitlinien, die sämtliche Aspekte der Informationssicherheit aus Geschäftssicht behandeln.
![Page 19: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/19.jpg)
PROVENTA AG
Beispiel: Strategische Planung für ein Cloud-Programm.Vom Geschäftsziel zum Business Case.
Quelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud.
Task COBIT Risk IT Val IT
1 Identifikation der gewünschten Geschäftsziele und Ableitung der benötigten IT-Prozesse
X X X
2 Definition der Chancen, die durch Cloud Services entstehen sollen X X
3 Quantifizierung des Nutzens der Cloud Services X X
4 High-level Design der Cloud Services und erforderlichen Prozesse, um die Ziele zu erreichen
X X X
5 Identifikation der Compliance Anforderungen X
6 Abstimmung der Ergebnisse aus 1-5 mit allen Stakeholdern X
7 Alternativen-Vergleich: Cloud vs. traditionelle IT X
8 Erstellung des detaillierten Business Case X X
COBIT, Risk IT und Val IT liefern alle benötigten Entscheidungsprozesse für die strategische Planung von Cloud Programmen.
![Page 20: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/20.jpg)
PROVENTA AG
Umsetzung von Task 1.
Quelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud.
Geschäftsziel 1
Positiver ROI für
IT-Investitionen
IT-Ziel 24
Verbesserung der
Kosteneffizienz der IT
und deren Beitrag zur
Profitabilität
1
2
3
4
5
6
7
8
COBIT liefert einen eines Top-Down-Ansatz zur Identifikation der gewünschten Geschäftsziele und Ableitung der benötigten IT-Prozesse.
DS6
Identifikation & Allokation von Kosten
PO5
Management der
IT-Investments
Matrix Geschäftsziel/IT-Ziel
Matrix IT-Ziel/IT-Prozess
![Page 21: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/21.jpg)
PROVENTA AG
IT-Prozesse.
Metriken/KPIs und Reifegrad-Modell
Klar formulierte Verantwortlichkeiten
RACI
Prozessbeschreibung mit Kontrollzielenund Aktivitäten
Entsch
eidu
ng
Kon
trolle
![Page 22: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/22.jpg)
Aber: IT-Governance-Frameworksbenötigen eine Anpassung an die Gegebenheiten des eigenen Unternehmens.
Bildquelle: http://geekandpoke.typepad.com
![Page 23: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/23.jpg)
Wesentliche Nachteile bei COBIT sind der Umfang, Komplexität sowie der hohe Abstraktionsgrad.
4 Domänen 34 Prozesse 210 Kontrollziele
![Page 24: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/24.jpg)
Unterschiedliche Cloud-Typen
Deployment Model: Public vs. Private
Service Model: IaaS, PaaS, SaaS
PROVENTA AG
Unterschiedliche Situationen erfordern unterschiedliche Maßnahmen und Cloud-Governance-Prozesse.
Unterschiedliche Compliance Anforderungen an die Daten
Anforderungen aus BDSG
Steuerrelevante Vorschriften (GDPdU, GoBS)
Unternehmensspezifische Vorgaben, z.B. Geheimnisschutz bei Rechtsanwälten
Internationale Regelungen (Sarbanes-Oxley Act)
Unterschiedliche Rahmenbedingungen im Unternehmen
Kritikalität der Cloud Services
„Street Value“ und strategischer Wert der Daten
Bestehende Governance Strukturen
Risikoakzeptanz im Unternehmen
![Page 25: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/25.jpg)
Fazit
1. Cloud Computing benötigt IT-Governance-Prozesse.
2. Existierende Frameworks können angewendet werden.
3. Diese benötigen aber eine Anpassung an die Gegebenheiten des eigenen Unternehmens.
![Page 26: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/26.jpg)
PROVENTA AGPROVENTA AG
1999 2010
Projekte in der Telekommunikationsbranche*
692
*Stand: 11/2010
![Page 27: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/27.jpg)
PROVENTA AG
Proventa AG
Services• Projektmanagement • Konzeption & Design• Prozessmanagement• Systemintegration • Architektur • Datenmanagement• Technische Tests• Support und Wartung
Corporate Applications
• Order-Management
• CRM
• Fulfillment
• Billing and Rating
• Business Intelligence
• Data Governance
Interactive Media• Internet Applications• Mobile Applications
Gegründet 1992
Fachschwerpunkt Beratungshaus + System-Integrator
Branchenschwerpunkt Telekommunikation und ISP
Anzahl Mitarbeiter 75
Technologien und Plattformen
![Page 28: IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011](https://reader033.vdocuments.net/reader033/viewer/2022060112/556cc7f4d8b42aba548b4ed1/html5/thumbnails/28.jpg)
Kontakt
Dr. Dietmar Georg Wiedemann, PMP®
PROVENTA AGUntermainkai 2960329 Frankfurt
Fon: +49 (0)69 - 23 25 50Fax: +49 (0)69 - 23 42 67Mobil: +49 (0)151-16 78 95 82Email: d.wiedemann[at]proventa.de