Frankfurt, 22. November 2011SecTXL 11IT-Governance matters.Drei Geschichten über Chancen und Risikender Cloud-NutzungDr. D...
Prolog:Zwei Sätze über mich.
Leiter des Fachbereichs Cloud Computingim Bundesverband der Dienstleister fürOnline-Anbieter (BDOA)                       ...
1.   Cloud Computing benötigt IT-Governance-Prozesse, um die Chancen     zu nutzen und die Risiken zu minimieren.2.   Das ...
Drei Geschichten über dieChancen von Cloud Computing.
Was sind überzeugende Use Cases?                                         Saison-Geschäft                           Planbar...
Claudia E-Commerce mit Fokus  auf Weihnachtsartikel Nutzung von IaaS                          Planbar, aber             ...
Abfangen von planbaren Peaks im Saison-GeschäftIT-Bedarf            Zeit                   Tatsächlicher Bedarf        On-...
Finanzielle Vorteile durcheine CapEx-OpEx-Verschiebung
Peter    Start-up im E-Commerce    Nutzung von SaaS für CRMSchwankend, aber nicht planbar
Keine hohen Anfangsinvestitionen
Flexibilität durch Skalierbarkeit
Time-to-Market
Martina   Data-Mining-Beratung   Große Datenmengen   Meist Batch-Verarbeitung   Nutzung von IaaS                      ...
Zeit-Vorteile durchschnellere Batch-Prozesse
Zwischenfazit I                                                 !                „Durch seine Vorzüge hat Cloud Computing ...
Drei Geschichten über dieRisiken von Cloud Computing.
Das Weihnachtsgeschäft von Claudia war2011 weniger erfolgreich.
Grund war ein Ausfall beim IaaS-Provider,durch den die Kundendaten vollständigverloren gingen.
Claudia hatte keinen Notfall-Plan Nutzung mehrerer Verfügbarkeitszonen Back-up (intern oder bei anderem Anbieter)
Eines Tages erhielt Peter einenunerfreulichen Brief vom UnabhängigenLandeszentrum für Datenschutz.
Grund waren datenschutzrechtliche Versäumnisse Verarbeitung personenbezogener Daten außerhalb des  Europäischen Wirtschaf...
Peter droht ein hohes Bußgeld oder erunterlässt die SaaS-CRM-Nutzung.
Eines Tages stellt Martina massive Schatten-ITfest, wodurch Datensilos bei verschiedeneninkompatiblen Anbietern entstanden.
Grund war der einfache Zugang zur Cloud.Man benötigt nur eine Kreditkarte, umIT-Investitionen „an der IT vorbei“ zu tätigen.
Martina hatte keine Auklärungsarbeit geleistet     und ist jetzt mit sämtlichen Cloud-Risiken     konfrontiertLock-in - Lo...
Zwischenfazit II                                                                Compliance                  IT-Risken     ...
IT-Governance
Definition: IT-Governance im Cloud-Kontext.Cloud Governance stellt Entscheidungs- und Kontrollprozesse zur Verfügung,um Ri...
“The use of proven frameworks can help enable an      enterprise to realize expected benefits from the cloud.“Quelle: ISAC...
Die Information Systems Audit and Control Association(ISACA) empfiehlt die Nutzung von 4 integrierten Frameworks.         ...
COBIT in a nutshell
Grundprinzip von COBIT     Start               Richtung vorgeben                                               IT-Prozesse...
Identifikation der Geschäfts- und IT-Ziele für denCloud-Einsatz und Ableitung der benötigten IT-Prozesse, umdie IT am Gesc...
Beschreibung von 34 Prozessen, diesich an vier Domänen orientieren                                                        ...
Metriken zur Beurteilung des Prozesses des Beitrags einzelner Aktivitäten zu den Prozess-Zielen des Beitrags des Prozes...
Reifegradmodell, das die typischenAusprägungen des Prozesses in6 Reifegradstufen (0 bis 5) beschreibt
Festlegung von Verantwortlichkeiten für jedenProzess über RACIBild: Kamal Selle
OK, und was nütztIT Governance für mein    Unternehmen?
„to control the formulation andimplementation of IT strategy and in thisway ensure the fusion of business and IT.”        ...
Risikomanagement, um Sicherheit, Verfügbarkeitund Einhaltung von gesetzlichen Bestimmungenzu gewährleisten.
“Firms with superior IT governance have more than                                                                         ...
Was muss ich tun, umIT-Governance im Unternehmen      richtig einzusetzen?
Lesen Sie Bücher understellen Sie einen Projektplan!
Besuchen Sie eine Schulung undlassen Sie sich zertifizieren.
Lassen Sie sich durch einenConsultant unterstützen.
1.   Cloud Computing benötigt IT-Governance-Prozesse, um die Chancen     zu nutzen und die Risiken zu minimieren.2.   Das ...
Proventa AG Gegründet             1992                                Services                                            ...
KontaktDr. Dietmar Georg Wiedemann, PMP®PROVENTA AGUntermainkai 2960329 FrankfurtFon: +49 (0)69 - 23 25 50Fax: +49 (0)69 -...
SecTXL '11 | Frankfurt - Dr. Dietmar Wiedemann: "IT-Governance matters. - Drei Geschichten über Chancen und Risiken der Cl...
Nächste SlideShare
Wird geladen in …5
×

SecTXL '11 | Frankfurt - Dr. Dietmar Wiedemann: "IT-Governance matters. - Drei Geschichten über Chancen und Risiken der Cloud-Nutzung"

517 Aufrufe

Veröffentlicht am

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
517
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
1
Aktionen
Geteilt
0
Downloads
5
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

SecTXL '11 | Frankfurt - Dr. Dietmar Wiedemann: "IT-Governance matters. - Drei Geschichten über Chancen und Risiken der Cloud-Nutzung"

  1. 1. Frankfurt, 22. November 2011SecTXL 11IT-Governance matters.Drei Geschichten über Chancen und Risikender Cloud-NutzungDr. Dietmar G. Wiedemann, PMP®PROVENTA AG PROVENTA AG
  2. 2. Prolog:Zwei Sätze über mich.
  3. 3. Leiter des Fachbereichs Cloud Computingim Bundesverband der Dienstleister fürOnline-Anbieter (BDOA) Fachbereich Cloud Computing, ein Forum für die Zusammenarbeit und den Austausch im Cloud Computing.
  4. 4. 1. Cloud Computing benötigt IT-Governance-Prozesse, um die Chancen zu nutzen und die Risiken zu minimieren.2. Das Rad muss nicht neu erfunden werden, nutzen Sie existierende Frameworks, wie etwa COBIT.
  5. 5. Drei Geschichten über dieChancen von Cloud Computing.
  6. 6. Was sind überzeugende Use Cases? Saison-Geschäft Planbar Bedarfs- ? volumen Start-up Schnellere Batch-Prozesse Nicht planbar Schwankend Nutzung im Zeitablauf KonstantQuelle: Armbrust, M. et. al (2010): A View of Cloud Computing. Communications of the ACM. PROVENTA AG
  7. 7. Claudia E-Commerce mit Fokus auf Weihnachtsartikel Nutzung von IaaS Planbar, aber schwankend
  8. 8. Abfangen von planbaren Peaks im Saison-GeschäftIT-Bedarf Zeit Tatsächlicher Bedarf On-Premises Cloud
  9. 9. Finanzielle Vorteile durcheine CapEx-OpEx-Verschiebung
  10. 10. Peter  Start-up im E-Commerce  Nutzung von SaaS für CRMSchwankend, aber nicht planbar
  11. 11. Keine hohen Anfangsinvestitionen
  12. 12. Flexibilität durch Skalierbarkeit
  13. 13. Time-to-Market
  14. 14. Martina Data-Mining-Beratung Große Datenmengen Meist Batch-Verarbeitung Nutzung von IaaS Volumen nicht planbar, aber konstant
  15. 15. Zeit-Vorteile durchschnellere Batch-Prozesse
  16. 16. Zwischenfazit I ! „Durch seine Vorzüge hat Cloud Computing das Potenzial, mittel- bis langfristig einen beträchtlichen Teil der traditionellen IT- Leistungsangebote zu ersetzen.“Quelle: BITKOM (2009): Cloud Computing - Evolution in der Technik, Revolution im Business.
  17. 17. Drei Geschichten über dieRisiken von Cloud Computing.
  18. 18. Das Weihnachtsgeschäft von Claudia war2011 weniger erfolgreich.
  19. 19. Grund war ein Ausfall beim IaaS-Provider,durch den die Kundendaten vollständigverloren gingen.
  20. 20. Claudia hatte keinen Notfall-Plan Nutzung mehrerer Verfügbarkeitszonen Back-up (intern oder bei anderem Anbieter)
  21. 21. Eines Tages erhielt Peter einenunerfreulichen Brief vom UnabhängigenLandeszentrum für Datenschutz.
  22. 22. Grund waren datenschutzrechtliche Versäumnisse Verarbeitung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums Kein Safe-Harbor-Abkommen Keine Auftragsdatenvereinbarung (§ 11 BDSG)
  23. 23. Peter droht ein hohes Bußgeld oder erunterlässt die SaaS-CRM-Nutzung.
  24. 24. Eines Tages stellt Martina massive Schatten-ITfest, wodurch Datensilos bei verschiedeneninkompatiblen Anbietern entstanden.
  25. 25. Grund war der einfache Zugang zur Cloud.Man benötigt nur eine Kreditkarte, umIT-Investitionen „an der IT vorbei“ zu tätigen.
  26. 26. Martina hatte keine Auklärungsarbeit geleistet und ist jetzt mit sämtlichen Cloud-Risiken konfrontiertLock-in - Loss of governance - Compliance challenges - Loss of business reputation due to co-tenant activities - Cloud service termination orfailure - Cloud provider acquisition - Supply chain failure - Social engineering attacks - Backups lost - Resource exhaustion - Isolation failure -Cloud provider malicious insider - Management interface compromise - Intercepting data in transit - Data leakage on up/download - Insecure orineffective deletion of data - DDoS - EDOS - Loss of encryption keys - Compromise service engine - Conflicts between customer hardeningprocedures and cloud environment Subpoena and e-discovery - Risk from changes of jurisdiction - Data protection risks - Licensing risks
  27. 27. Zwischenfazit II Compliance IT-Risken Schatten-IT “Cloud computing needs governance.”Quelle: Gordon Haff - Senior Cloud Product Manager, Red Hat
  28. 28. IT-Governance
  29. 29. Definition: IT-Governance im Cloud-Kontext.Cloud Governance stellt Entscheidungs- und Kontrollprozesse zur Verfügung,um Risiken im Rahmen des Cloud-Service-Lebenszyklus zu senken und Chancen zu erhöhen. Strategische Planung Design & Exit Architektur Cloud Governance Integration, Change Migration & Customizing Monitoring Nutzung PROVENTA AG
  30. 30. “The use of proven frameworks can help enable an enterprise to realize expected benefits from the cloud.“Quelle: ISACA (2011): IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud.
  31. 31. Die Information Systems Audit and Control Association(ISACA) empfiehlt die Nutzung von 4 integrierten Frameworks. COBIT bietet einen umfassenden COBIT Rahmen zur Erfüllung von Anforderungen an die IT-Governance. Val IT hilft den optimalen Wertbeitrag aus IT-Investitionen zu erzielen. „Cloud Governance Risk IT Val IT Risk IT dient dem IT-Risikomanagement. Frameworks“ BMIS bietet Leitlinien, die sämtliche Aspekte der Informationssicherheit aus Geschäftssicht behandeln. Business Model for Information SecurityQuelle: ISACA (2011): IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. PROVENTA AG
  32. 32. COBIT in a nutshell
  33. 33. Grundprinzip von COBIT Start Richtung vorgeben IT-Prozesse Ziele setzen Vergleichen aufsetzen und implementieren Performance messen
  34. 34. Identifikation der Geschäfts- und IT-Ziele für denCloud-Einsatz und Ableitung der benötigten IT-Prozesse, umdie IT am Geschäft auszurichten Matrix Geschäftsziel/IT-Ziel Matrix IT-Ziel/IT-Prozess Ausrichtung der IT am Geschäft
  35. 35. Beschreibung von 34 Prozessen, diesich an vier Domänen orientieren Überwachung & Evaluierung Lieferung & Support Beschaffung & Implementierung Planung & Organisation
  36. 36. Metriken zur Beurteilung des Prozesses des Beitrags einzelner Aktivitäten zu den Prozess-Zielen des Beitrags des Prozesses wiederum zu den IT-Zielen Bild: Ashlinorton
  37. 37. Reifegradmodell, das die typischenAusprägungen des Prozesses in6 Reifegradstufen (0 bis 5) beschreibt
  38. 38. Festlegung von Verantwortlichkeiten für jedenProzess über RACIBild: Kamal Selle
  39. 39. OK, und was nütztIT Governance für mein Unternehmen?
  40. 40. „to control the formulation andimplementation of IT strategy and in thisway ensure the fusion of business and IT.” Quelle: De Haes, S., van Grembergen, W. (2004): IT Governance and its Mechanisms.
  41. 41. Risikomanagement, um Sicherheit, Verfügbarkeitund Einhaltung von gesetzlichen Bestimmungenzu gewährleisten.
  42. 42. “Firms with superior IT governance have more than 25% higher profits than firms with poor governance given the same strategic objectives.”Quelle: Weill, P.; Ross, J.W.: IT Governance. Harvard Business Press Books, 2004.
  43. 43. Was muss ich tun, umIT-Governance im Unternehmen richtig einzusetzen?
  44. 44. Lesen Sie Bücher understellen Sie einen Projektplan!
  45. 45. Besuchen Sie eine Schulung undlassen Sie sich zertifizieren.
  46. 46. Lassen Sie sich durch einenConsultant unterstützen.
  47. 47. 1. Cloud Computing benötigt IT-Governance-Prozesse, um die Chancen zu nutzen und die Risiken zu minimieren.2. Das Rad muss nicht neu erfunden werden, nutzen Sie existierende Frameworks, wie etwa COBIT.
  48. 48. Proventa AG Gegründet 1992 Services • Strategieberatung Fachschwerpunkt Beratungshaus + System-Integrator • Projektmanagement • Konzeption & Design Branchenschwerpunkt Telekommunikation und ISP • Prozessmanagement • Systemintegration Anzahl Mitarbeiter 110 • Architektur Erfahrung Über 700 IT-Projekte • Datenmanagement • Technische Tests • Support und Wartung Corporate Applications Technologien und Plattformen • Order-Management • CRM • Billing and Rating • Business Intelligence • Data Governance Interactive Media • Internet Applications • Mobile Applications PROVENTA AG
  49. 49. KontaktDr. Dietmar Georg Wiedemann, PMP®PROVENTA AGUntermainkai 2960329 FrankfurtFon: +49 (0)69 - 23 25 50Fax: +49 (0)69 - 23 42 67Mobil: +49 (0)151-16 78 95 82Email: d.wiedemann[at]proventa.de

×