Hamburg, 11. August 2011SecTXL 11IT-Governance - die Wolke fest im GriffDr. Dietmar G. Wiedemann, PMP®PROVENTA AG         ...
Dauer der Unternehmensvorstellung vs. Langeweile des Publikums                                           Nachhaltigkeit   ...
692      PROVENTA AG
Take aways1.   Cloud Computing benötigt IT-Governance-Prozesse.2.   Existierende Frameworks können angewendet werden,     ...
Warum benötigt Cloud Computing        IT-Governance Prozesse?
Ergebnis der Studie „IaaS-Nutzung in Deutschland 2011“    Die Empfehlung der Fachabteilung IaaS zu nutzen,    hat das schw...
Fachabteilungen treiben das ThemaCloud Computing.
Gefahr der Schatten-IT steigt.
Einfacher Zugang zur Cloud ermöglicht Schatten-ITMan benötigt nur eine Kreditkarte, um IT-Investitionen zu tätigen.
Was kann dem Unternehmen aufgrund der    Schatten-IT im Worst-Case passieren?
„Für den Fall der personenbezogenen undsteuerrelevanten Daten sind vom GesetzgeberBußgelder bis zu 250.000,- EUR für jeden...
Verlust kritischer Daten wegenunzureichender Backups
Data & Vendor Locked-in durchfehlende oder ungeeignete Exit-Optionen
Zwischenfazit                !                    “Cloud computing needs governance.                    Which is to say th...
Was ist eigentlich Cloud Governance?
Definition: Cloud Governance.Cloud Governance ist Teil der IT-Governance und stellt Entscheidungsprozesse, -kriterien und ...
Wie funktioniert Cloud Governance?
Die Information Systems Audit and Control Association(ISACA) empfiehlt die Nutzung von 4 integriertenFrameworks.          ...
Beispiel 1: Von der Zielsetzung zum Business Case für CloudQuelle: ISACA: IT Control Objectives for Cloud Computing: Contr...
Beispiel 2: Welche Schritte sind zur Zielerreichung nötig?                                                                ...
Gelebte Cloud Governance bietet dreiwesentliche Vorteile                          Abgestimmte und etablierte              ...
Aber: Cloud Governance-Frameworks benötigen eineAnpassung an die Gegebenheitendes eigenen Unternehmens
Unterschiedliche Situationen in Unternehmen erfordernunterschiedliche Maßnahmen und Governance-Prozesse.   §              ...
Fazit1.   Cloud Computing benötigt IT-Governance-Prozesse.2.   Existierende Frameworks können angewendet werden,     benöt...
1999                              692                        2010                  Projekte in der Telekommunikationsbranc...
Proventa AG                                                                    Services Gegründet                      199...
KontaktDr. Dietmar Georg Wiedemann, PMP® PROVENTA AGUntermainkai 2960329 FrankfurtFon: +49 (0)69 - 23 25 50Fax: +49 (0)69 ...
Teilnehmer-Statistik:Der Studie liegt eine Stichprobe von 226 Teilnehmer zugrunde. Branche: 42% der Befragten stammen aus ...
Nächste SlideShare
Wird geladen in …5
×

SecTXL '11 | Hamburg - Dr. Dietmar Wiedemann: "IT-Governance - die Wolke fest im Griff "

354 Aufrufe

Veröffentlicht am

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
354
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
2
Aktionen
Geteilt
0
Downloads
1
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

SecTXL '11 | Hamburg - Dr. Dietmar Wiedemann: "IT-Governance - die Wolke fest im Griff "

  1. 1. Hamburg, 11. August 2011SecTXL 11IT-Governance - die Wolke fest im GriffDr. Dietmar G. Wiedemann, PMP®PROVENTA AG PROVENTA AG
  2. 2. Dauer der Unternehmensvorstellung vs. Langeweile des Publikums Nachhaltigkeit Qualitätleeiw Service Erfahrungen Kompetenzen Dauer der Unternehmensvorstellung PROVENTA AG
  3. 3. 692 PROVENTA AG
  4. 4. Take aways1. Cloud Computing benötigt IT-Governance-Prozesse.2. Existierende Frameworks können angewendet werden, benötigen aber eine Anpassung an die Gegebenheiten des eigenen Unternehmens.
  5. 5. Warum benötigt Cloud Computing IT-Governance Prozesse?
  6. 6. Ergebnis der Studie „IaaS-Nutzung in Deutschland 2011“ Die Empfehlung der Fachabteilung IaaS zu nutzen, hat das schwerste Gewicht auf die IaaS-Nutzungsentscheidung. Fachabteilung Beratungshaus IT-AbteilungGewichte laut Kausalanalyse auf die Frage „Wer empfiehlt IaaS “ in Relation zur IaaS-Akzeptanz: PROVENTA AG
  7. 7. Fachabteilungen treiben das ThemaCloud Computing.
  8. 8. Gefahr der Schatten-IT steigt.
  9. 9. Einfacher Zugang zur Cloud ermöglicht Schatten-ITMan benötigt nur eine Kreditkarte, um IT-Investitionen zu tätigen.
  10. 10. Was kann dem Unternehmen aufgrund der Schatten-IT im Worst-Case passieren?
  11. 11. „Für den Fall der personenbezogenen undsteuerrelevanten Daten sind vom GesetzgeberBußgelder bis zu 250.000,- EUR für jeden Einzelfallder Zugriffsverhinderung oder der unzulässigenDatenverlagerung ins Ausland vorgesehen.“--- Rechtsanwalt Dr. Jens Bücking
  12. 12. Verlust kritischer Daten wegenunzureichender Backups
  13. 13. Data & Vendor Locked-in durchfehlende oder ungeeignete Exit-Optionen
  14. 14. Zwischenfazit ! “Cloud computing needs governance. Which is to say that cloud computing needs processes, policies, and procedures.” -- Gordon Haff - Senior Cloud Product Manager, Red Hat
  15. 15. Was ist eigentlich Cloud Governance?
  16. 16. Definition: Cloud Governance.Cloud Governance ist Teil der IT-Governance und stellt Entscheidungsprozesse, -kriterien und -regeln imRahmen des Cloud-Service-Lebenszyklus zur Verfügung.Ziel ist das Schaffen von Wert und die Risikominimierung im Cloud Computing. Cloud Governance PROVENTA AG
  17. 17. Wie funktioniert Cloud Governance?
  18. 18. Die Information Systems Audit and Control Association(ISACA) empfiehlt die Nutzung von 4 integriertenFrameworks. COBIT bietet einen umfassenden Rahmen zur Erfüllung von Anforderungen an die IT-Governance. Val IT hilft den optimalen Wertbeitrag aus IT-Investitionen zu erzielen. Govenrance Frameworks Risk IT dient dem IT-Risikomanagement. BMIS  bietet Leitlinien, die sämtliche Aspekte der Informationssicherheit aus Geschäftssicht behandeln.Quelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. PROVENTA AG
  19. 19. Beispiel 1: Von der Zielsetzung zum Business Case für CloudQuelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. PROVENTA AG
  20. 20. Beispiel 2: Welche Schritte sind zur Zielerreichung nötig? PO5 Manage the IT Investment DS6 Identify and Allocate Costs − PO5.1 Financial Management Framework − DS6.1 Definition of Services − PO5.3 IT Budgeting − DS6.2 IT Accounting − PO5.4 Cost Management − DS6.3 Cost Modelling and Charging − PO5.5 Benefit Management − DS6.4 Cost Model Maintenance − PO5.5 Benefit ManagementQuelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. PROVENTA AG
  21. 21. Gelebte Cloud Governance bietet dreiwesentliche Vorteile Abgestimmte und etablierte Prozesse für Cloud- Entscheidungen RACI Klar formulierte Verantwortlichkeiten Risikominimierung und Schaffen von Werten durch strategisches Alignment IT/Business, Ressourcenmanagement und Performance-Monitoring PROVENTA AG
  22. 22. Aber: Cloud Governance-Frameworks benötigen eineAnpassung an die Gegebenheitendes eigenen Unternehmens
  23. 23. Unterschiedliche Situationen in Unternehmen erfordernunterschiedliche Maßnahmen und Governance-Prozesse. § Compliance Anforderungen an die Daten − Anforderungen aus BDSG − Steuerrelevante Vorschriften (GDPdU, GoBS) − Unternehmensspezifische Vorgaben, z.B. Geheimnisschutz bei Rechtsanwälten − Internationale Regelungen (Sarbanes-Oxley Act) Rahmenbedingungen im Unternehmen − Kritikalität der Cloud Services − „Street Value“ und strategischer Wert der Daten − Bestehende Governance Strukturen − Risikoakzeptanz im Unternehmen PROVENTA AG
  24. 24. Fazit1. Cloud Computing benötigt IT-Governance-Prozesse.2. Existierende Frameworks können angewendet werden, benötigen aber eine Anpassung an die Gegebenheiten des eigenen Unternehmens.
  25. 25. 1999 692 2010 Projekte in der Telekommunikationsbranche**Stand: 11/2010 PROVENTA AG
  26. 26. Proventa AG Services Gegründet 1992 • Projektmanagement Fachschwerpunkt Beratungshaus + System-Integrator • Konzeption & Design • Prozessmanagement Branchenschwerpunkt Telekommunikation und ISP • Systemintegration • Architektur Anzahl Mitarbeiter 75 • Datenmanagement • Technische Test • Support und Wartung Corporate Applications • Order-Management Technologien und Plattformen • CRM • Fulfillment • Billing and Rating • Business Intelligence • Data Governance Interactive Media • Internet Applications • Mobile Applications PROVENTA AG
  27. 27. KontaktDr. Dietmar Georg Wiedemann, PMP® PROVENTA AGUntermainkai 2960329 FrankfurtFon: +49 (0)69 - 23 25 50Fax: +49 (0)69 - 23 42 67Mobil: +49 (0)151-16 78 95 82Email: d.wiedemann[at]proventa.de
  28. 28. Teilnehmer-Statistik:Der Studie liegt eine Stichprobe von 226 Teilnehmer zugrunde. Branche: 42% der Befragten stammen aus der IKT-Branche. Funktion im Unternehmen: 45% der Befragten haben eine Führungsposition inne. Spezialist in Fachabteilung 6% Manager, CEO/COO Teamleiter 11% 5% Keine Antwort CIO/CTO 6% 19% IT-Manager / Teamleiter / IT- IT-Spezialist Leitungsfunktion 12% Projektleiter 15% 26% Unternehmensgröße: Die Stichprobe ist hinsichtlich der Unternehmensumsatz: Ein Drittel der Unternehmen erzielt mehr Mitarbeiterzahl sehr heterogen. als 100 Mio. Umsatz. N=226 PROVENTA AG

×