IT – Risikomanagement  in der  Druckindustrie Marcus R. Odrowski – Ltg. Organisation Hanau-D, 22. Mai 2007
Sind Sie der IT-verantwortliche? Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Admin
Agenda - Peschke Druck - Wer sind wir?   Kurze Unternehmensvorstellung - Warum betreiben wir regelmäßig IT-Risikomanagemen...
Wer sind wir? <ul><li>Rechtsform:   GmbH - in Familienbesitz   (G. Peschke Druckerei GmbH) </li></ul><ul><li>Gründung:   1...
Einige Referenzen
Partnerschaften für Innovationsentwicklungen u.a. für Produktionsworkflows Kodak Konzept Kunde Heidelberg Technologie Part...
Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Was ist IT-Risikomanagement? Eine Defin...
Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Was ist IT-Risikomanagement? Analyse Be...
Sicherheitsdenken in vielen Unternehmen Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risiko-Identifikation Was/Wer ist betro...
Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risiko-Analyse Bewertung: Wie hoch ist ...
Risiko-Analyse  -  Beachten Sie dabei die Warnsignale! Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der...
Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risiko-Analyse Wichtige Punkte: - SLAs ...
Risiko-Analyse  -  Systemverfügbarkeit Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risiko-Behandlung und Überwachung (Moni...
Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Wozu ist IT-Risikomanagement notwendig?...
Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Was ist für ein IT-Risikomanagement not...
Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Objektivität Messen Sie nicht mit eigen...
DATALOG Software AG Risiko-Analyse – der richtige Partner ist notwendig www.datalog.de Marcus R. Odrowski – Ltg. Organisat...
Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Beispiele in der Druckindustrie
Vielseitigkeit der Workflow – Informationen BDE PostPress Kunden-Workflows MDE Internet MIS Press PrePress Etc. Marcus R. ...
Webportale: - oftmals noch Installation von Windows 2000   Server durch den Hersteller - keine Installation von Virenscann...
Druckindustrie   Beispiel: Kennlinien in der Druckmaschine Gespeicherte Kennlinien in der  Druckmaschine sind Erfahrungswe...
Vorstufe Druckmaschinen Leitstand Druckmaschine Single Point of Failure Druckindustrie   Beispiel: Workflow Interface Marc...
Druckindustrie   Beispiel:   BDE / MDE / Workflowdaten BDE / MDE / Workflowinformationen an das MIS Produktionsmaschine Ma...
Allgemeine Beispiele Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
Sind Sie wirklich der einzige, der Zugriff aus Ihre Systeme hat? Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagem...
Allgemeine Beispiele:  Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Wissen Sie genau...
Bedrohungen existieren von Innen und Außen Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindust...
Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie In der Druckindustrie sehr häufig: - IS...
Datenschutz gem. § 4 BDSG Verpflichtung zum Datenschutz für die Erhebung ,  Verarbeitung  und  Nutzung  von  personenbezog...
Datenschutz in der Praxis Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
Datenschutz in der Praxis Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
Beispiel: Anti-Malware Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Das Scannen von ...
Der Teufel steckt in Dateien <ul><li>In einem Workflow fließen Daten. </li></ul><ul><li>Egal ob Kunden- oder Produktionsda...
Daten sollten heilig sein <ul><li>Regelmäßiges Risikomanagement mit  erfahrenen Systempartnern </li></ul><ul><li>Schaffung...
Datenschutz im Unternehmen Ziel ist die Formulierung einer Strategie bzgl. der Notfallvorsorge: - Risiken sind identifizie...
Checkliste zur Vorbereitung IT-Risikomanagement 1/4  Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der D...
Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Checkliste zur Vorbereitung IT-Risikoma...
Lassen sich Gefahrenquellen nicht völlig abschalten, sind Maßnahmen zur Schadensbegrenzung zu entwickeln. - Proben Sie den...
Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Checkliste zur Vorbereitung IT-Risikoma...
Risikomanagement – ein kontinuierlicher Prozess Für das Gelingen der Maßnahmen ist ein kontinuierlicher Prozess erforderli...
Nützliche Links: Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie www.datalog.de DATALOG...
Dialog Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Haben Sie Fragen?
Nächste SlideShare
Wird geladen in …5
×

IT Risikomanagement in der Druckindustrie

1.996 Aufrufe

Veröffentlicht am

III. IRD Automatisierungskongress der Druckindustrie
22. Mai 2007
Congress Center Hanau

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.996
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
22
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

IT Risikomanagement in der Druckindustrie

  1. 1. IT – Risikomanagement in der Druckindustrie Marcus R. Odrowski – Ltg. Organisation Hanau-D, 22. Mai 2007
  2. 2. Sind Sie der IT-verantwortliche? Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Admin
  3. 3. Agenda - Peschke Druck - Wer sind wir? Kurze Unternehmensvorstellung - Warum betreiben wir regelmäßig IT-Risikomanagement? - IT-Risikomanagement - was ist das? - wozu? - was ist dazu notwendig? - Umsetzung von IT-Risikomanagement - Aufbau - Phasen - IT-Risikomanagement in der Druckindustrie - kleine Praxisbeispiele - Datenschutz / Datensicherheit - Datenschutz gem. BDSG / Beispiele - Datensicherheit / Beispiele Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  4. 4. Wer sind wir? <ul><li>Rechtsform: GmbH - in Familienbesitz (G. Peschke Druckerei GmbH) </li></ul><ul><li>Gründung: 1963 </li></ul><ul><li>Wirkungsbereich: Global tätiges Unternehmen Firmensitz in München </li></ul><ul><li>Mitarbeiter: 160 (Stand 2007) </li></ul><ul><li>Umsatz: 30 Mio. EUR </li></ul>Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  5. 5. Einige Referenzen
  6. 6. Partnerschaften für Innovationsentwicklungen u.a. für Produktionsworkflows Kodak Konzept Kunde Heidelberg Technologie Partner Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  7. 7. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Was ist IT-Risikomanagement? Eine Definition: Das Ermöglichen, Bedrohungen frühzeitig zu erkennen aber auch positive Geschäftsentwicklungen aufzudecken Die Untergliederung in die Bereiche: - Risiko identifikation - Risiko analyse - Risiko bewertung - Risiko behandlung und Risiko überwachung (Monitoring) Ziel: Ermitteln und Erkennen von IT Elementen, deren Ausfall kostenintensive Folgen für den betrieblichen Ablauf der hätte
  8. 8. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Was ist IT-Risikomanagement? Analyse Bewertung Behandlung + Überwachung Identifikation RISIKO
  9. 9. Sicherheitsdenken in vielen Unternehmen Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  10. 10. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risiko-Identifikation Was/Wer ist betroffen? Welche(r) Bereich(e)? Abhängigkeiten zu anderen Bereichen?
  11. 11. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risiko-Analyse Bewertung: Wie hoch ist ein möglicher Schaden? Wie lange sind die Ausfallzeiten? Wie hoch sind die Kosten? Wie hoch ist der Imageverlust? Kundentermine? Kundenvertrauen?
  12. 12. Risiko-Analyse - Beachten Sie dabei die Warnsignale! Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  13. 13. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risiko-Analyse Wichtige Punkte: - SLAs (Service-Level-Agreements) mit Lieferanten - Verfügbarkeit / Hochverfügbarkeit - SPOF (Single Point of Failure) - Notfallpläne - IT Dokumentation über Systeme und Strukturen - Dokumentation der Berechtigungen - Backup - interne und externe Policies
  14. 14. Risiko-Analyse - Systemverfügbarkeit Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  15. 15. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risiko-Behandlung und Überwachung (Monitoring)
  16. 16. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Wozu ist IT-Risikomanagement notwendig? - Produktions- und Ausfallsicherheit - Kundenvertrauen - Schaffung eines weiteren Qualitätsmerkmals - Bewertungskriterium nach Basel II
  17. 17. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Was ist für ein IT-Risikomanagement notwendig? Ein motivierter Risikomanger , der die volle Unterstützung der Geschäftsleitung hat. Dieser benötigt: - Überblick über alle Prozesse im Unternehmen - Einsicht auf alle Verträge mit Dienstleistern - Administrationsrechte in der IT zur Überprüfung der Struktur
  18. 18. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Objektivität Messen Sie nicht mit eigenen Größen, sondern nach genormten Maßen. Was ist für ein IT-Risikomanagement notwendig?
  19. 19. DATALOG Software AG Risiko-Analyse – der richtige Partner ist notwendig www.datalog.de Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  20. 20. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Beispiele in der Druckindustrie
  21. 21. Vielseitigkeit der Workflow – Informationen BDE PostPress Kunden-Workflows MDE Internet MIS Press PrePress Etc. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  22. 22. Webportale: - oftmals noch Installation von Windows 2000 Server durch den Hersteller - keine Installation von Virenscanner - keine Beratung in Sachen Sicherheit (Firewall, Einbindung in DMZ, etc.) Effizientes Risikomanagement im Ergebnis: Druckindustrie Beispiel: Workflow-/Webserver Neues Branchen-Modewort nach &quot;JDF&quot;: nun &quot;Web to Print&quot; Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  23. 23. Druckindustrie Beispiel: Kennlinien in der Druckmaschine Gespeicherte Kennlinien in der Druckmaschine sind Erfahrungswerte, die über Monate gesammelt werden und in dem PC der Druckmaschinensteuerung gespeichert werden. Diese Daten lassen sich exportieren und sichern. Eine Verlust dieser Daten bedeutet einen hohen Aufwand und erneut lange Rüstzeiten, da die idealen Kennlinien wieder über einen langen Zeitraum neu gefunden werden müssen. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  24. 24. Vorstufe Druckmaschinen Leitstand Druckmaschine Single Point of Failure Druckindustrie Beispiel: Workflow Interface Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Interface Server mit Raid System, Backup und ggf. Snapshot Technologie In der Regel PCs im Drucksaal oft ohne Service-Vertrag
  25. 25. Druckindustrie Beispiel: BDE / MDE / Workflowdaten BDE / MDE / Workflowinformationen an das MIS Produktionsmaschine Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie MIS BDE Daten
  26. 26. Allgemeine Beispiele Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  27. 27. Sind Sie wirklich der einzige, der Zugriff aus Ihre Systeme hat? Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  28. 28. Allgemeine Beispiele: Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Wissen Sie genau, wo sich Ihre Dienstleister in Ihrem LAN zu Wartungszwecken bewegen dürfen? Haben Sie Klauseln, die die Verschwiegenheit und Haftung regeln? Können Sie einsehen, was Ihre Dienstleister im Netz unternommen haben und wo sie waren? Sind die Systeme von denen man sich bei Ihnen einwählt, unbedenklich und sicher? Einwahl zu Wartungszwecken von Dienstleistern:
  29. 29. Bedrohungen existieren von Innen und Außen Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  30. 30. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie In der Druckindustrie sehr häufig: - ISDN Einwahl, auf welche Verzeichnisse, mit welcher Software? - Kein Blocken von gewissen E-Mail Attachments (scp, exe, bat, vb, vbs, etc.), weil Kunden oft Druckdaten per E-Mail senden Beispiele Außen: Bedrohungen existieren von Innen und Außen Beispiele Innen: - Lokale Adminrechte für User - POP 3 Accounts zum Abrufen von E-Mails auf lokalen Rechnern - Keine Reglementierung von User Groups / offene Informationen innerhalb der Firma
  31. 31. Datenschutz gem. § 4 BDSG Verpflichtung zum Datenschutz für die Erhebung , Verarbeitung und Nutzung von personenbezogenen Daten Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie WICHTIG: Richtlinien für die Nutzung von Internet und E-Mail Zulässigkeit bei Verträgen oder Vertrauensverhältnissen gem. § 28 Abs. 1. S. 1 Nr. 1 BDSG
  32. 32. Datenschutz in der Praxis Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  33. 33. Datenschutz in der Praxis Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  34. 34. Beispiel: Anti-Malware Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Das Scannen von E-Mail Content verstößt gegen das Briefgeheimnis, sofern keine Policy für den Gebrauch von E-Mail innerhalb eines Unternehmens existiert! Zu beachten: § 202 Abs. 1 S. 2 StGB
  35. 35. Der Teufel steckt in Dateien <ul><li>In einem Workflow fließen Daten. </li></ul><ul><li>Egal ob Kunden- oder Produktionsdaten. </li></ul><ul><li>Datenmanagement verpflichtet! </li></ul>
  36. 36. Daten sollten heilig sein <ul><li>Regelmäßiges Risikomanagement mit erfahrenen Systempartnern </li></ul><ul><li>Schaffung von Redundanzen in der IT Struktur </li></ul><ul><li>Einhaltung der Datenschutzrichtlinien durch den internen Datenschutzbeauftragten und permanente Kontrolle gem. BDSG (Bundesdatenschutzgesetz) </li></ul>
  37. 37. Datenschutz im Unternehmen Ziel ist die Formulierung einer Strategie bzgl. der Notfallvorsorge: - Risiken sind identifiziert - Risiken werden gezielt überwacht (Monitoring) - Sicherheitslücken sind beseitigt - Haftungsrisiken sind minimiert Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  38. 38. Checkliste zur Vorbereitung IT-Risikomanagement 1/4 Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risikosuche: Analysieren Sie so detailliert wie möglich Risikoquellen - Konzentration nicht nur auf externe Gefahren (Hacker, Stromversorgung) - Konzentration auch auf potenzielle Schäden durch Mitarbeiter 1. Risiko- suche
  39. 39. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Checkliste zur Vorbereitung IT-Risikomanagement 2/4 Gefahrensuche: Sind Risiken identifiziert ist schnellstmöglich die Ursache zu suchen, um die Schadenswahrscheinlichkeit zu ermitteln. - Planung von Gegenmaßnahmen - Welche Abteilungen und Prozesse sind von den erkannten Störungen betroffen? 1. Risiko- suche 2. Gefahren- suche
  40. 40. Lassen sich Gefahrenquellen nicht völlig abschalten, sind Maßnahmen zur Schadensbegrenzung zu entwickeln. - Proben Sie den Ernstfall - Richten Sie eine Testumgebung ein und proben Sie den Schadensfall - Schulung der Mitarbeiter auf Grundlage der Ergebnisse - Abarbeitung nach logischen Plänen / Anweisungen zur Datenwiederherstellung Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Checkliste zur Vorbereitung IT-Risikomanagement 3/4 Proben Sie den Ernstfall: 1. Risiko- suche 2. Gefahren- suche 3. Ernstfall- proben
  41. 41. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Checkliste zur Vorbereitung IT-Risikomanagement 4/4 Risikokultur: Schärfen Sie das Bewusstsein Ihrer Mitarbeiter - Informieren Sie über Notfallpläne - Welche Abteilungen und Prozesse sind von den erkannten Störungen betroffen? 1. Risiko- suche 2. Gefahren- suche 3. Ernstfall- proben 4. Risiko- kultur
  42. 42. Risikomanagement – ein kontinuierlicher Prozess Für das Gelingen der Maßnahmen ist ein kontinuierlicher Prozess erforderlich: Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie quality time act plan check do Phase of consolidation
  43. 43. Nützliche Links: Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie www.datalog.de DATALOG Software AG www.odrowski.com Marcus Odrowski – IT Consultant Printing Industry www.momediacom.de mo - media and communications www.gesetze-im-internet.de Bundesministerium der Justiz www.bitkom.de BITKOM - Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. www.bsi.de Bundesamt für Sicherheit in der Informationstechnik (BSI)
  44. 44. Dialog Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Haben Sie Fragen?

×