SecTXL '11 | Hamburg - Andreas Weiss: "Cloud Computing ist die Zukunft- aber ...
SecTXL '11 | Hamburg - Dr. Dietmar Wiedemann: "IT-Governance - die Wolke fest im Griff "
1. Hamburg, 11. August 2011
SecTXL '11
IT-Governance - die Wolke fest im Griff
Dr. Dietmar G. Wiedemann, PMP®
PROVENTA AG
PROVENTA AG
2. Dauer der Unternehmensvorstellung vs. Langeweile des Publikums
Nachhaltigkeit
Qualität
le
ei
w
Service
Erfahrungen
Kompetenzen
Dauer der Unternehmensvorstellung
PROVENTA AG
4. Take aways
1. Cloud Computing benötigt IT-Governance-Prozesse.
2. Existierende Frameworks können angewendet werden,
benötigen aber eine Anpassung an die Gegebenheiten
des eigenen Unternehmens.
6. Ergebnis der Studie „IaaS-Nutzung in Deutschland 2011“
Die Empfehlung der Fachabteilung IaaS zu nutzen,
hat das schwerste Gewicht auf die IaaS-Nutzungsentscheidung.
Fachabteilung Beratungshaus IT-Abteilung
Gewichte laut Kausalanalyse auf die Frage „Wer empfiehlt IaaS “ in Relation zur IaaS-Akzeptanz:
PROVENTA AG
9. Einfacher Zugang zur Cloud ermöglicht Schatten-IT
Man benötigt nur eine Kreditkarte, um IT-
Investitionen zu tätigen.
10. Was kann dem Unternehmen aufgrund der
Schatten-IT im Worst-Case passieren?
11. „Für den Fall der personenbezogenen und
steuerrelevanten Daten sind vom Gesetzgeber
Bußgelder bis zu 250.000,- EUR für jeden Einzelfall
der Zugriffsverhinderung oder der unzulässigen
Datenverlagerung ins Ausland vorgesehen.“
--- Rechtsanwalt Dr. Jens Bücking
13. Data & Vendor Locked-in durch
fehlende oder ungeeignete Exit-Optionen
14. Zwischenfazit
!
“Cloud computing needs governance.
Which is to say that cloud computing needs
processes, policies, and procedures.”
-- Gordon Haff - Senior Cloud Product Manager, Red Hat
16. Definition: Cloud Governance.
Cloud Governance ist Teil der IT-Governance und stellt Entscheidungsprozesse, -kriterien und -regeln im
Rahmen des Cloud-Service-Lebenszyklus zur Verfügung.
Ziel ist das Schaffen von Wert und die Risikominimierung im Cloud Computing.
Cloud Governance
PROVENTA AG
18. Die Information Systems Audit and Control Association
(ISACA) empfiehlt die Nutzung von 4 integrierten
Frameworks.
COBIT bietet einen umfassenden
Rahmen zur Erfüllung von
Anforderungen an die IT-Governance.
Val IT hilft den optimalen Wertbeitrag
aus IT-Investitionen zu erzielen.
Govenrance
Frameworks Risk IT dient dem IT-Risikomanagement.
BMIS bietet Leitlinien, die sämtliche
Aspekte der Informationssicherheit aus
Geschäftssicht behandeln.
Quelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. PROVENTA AG
19. Beispiel 1: Von der Zielsetzung zum Business Case für Cloud
Quelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. PROVENTA AG
20. Beispiel 2: Welche Schritte sind zur Zielerreichung nötig?
PO5 Manage the IT Investment
DS6 Identify and Allocate Costs −
PO5.1 Financial Management Framework
−
DS6.1 Definition of Services −
PO5.3 IT Budgeting
−
DS6.2 IT Accounting −
PO5.4 Cost Management
−
DS6.3 Cost Modelling and Charging −
PO5.5 Benefit Management
−
DS6.4 Cost Model Maintenance −
PO5.5 Benefit Management
Quelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. PROVENTA AG
21. Gelebte Cloud Governance bietet drei
wesentliche Vorteile
Abgestimmte und etablierte
Prozesse für Cloud- Entscheidungen
RACI
Klar formulierte Verantwortlichkeiten
Risikominimierung und Schaffen von
Werten durch strategisches Alignment
IT/Business, Ressourcenmanagement und
Performance-Monitoring
PROVENTA AG
23. Unterschiedliche Situationen in Unternehmen erfordern
unterschiedliche Maßnahmen und Governance-Prozesse.
§
Compliance Anforderungen an die Daten
−
Anforderungen aus BDSG
−
Steuerrelevante Vorschriften (GDPdU, GoBS)
−
Unternehmensspezifische Vorgaben, z.B. Geheimnisschutz bei
Rechtsanwälten
−
Internationale Regelungen (Sarbanes-Oxley Act)
Rahmenbedingungen im Unternehmen
−
Kritikalität der Cloud Services
−
„Street Value“ und strategischer Wert der Daten
−
Bestehende Governance Strukturen
−
Risikoakzeptanz im Unternehmen
PROVENTA AG
24. Fazit
1. Cloud Computing benötigt IT-Governance-Prozesse.
2. Existierende Frameworks können angewendet werden,
benötigen aber eine Anpassung an die Gegebenheiten
des eigenen Unternehmens.
25. 1999
692 2010
Projekte in der Telekommunikationsbranche*
*Stand: 11/2010 PROVENTA AG
26. Proventa AG
Services
Gegründet 1992 •
Projektmanagement
Fachschwerpunkt Beratungshaus + System-Integrator
•
Konzeption & Design
•
Prozessmanagement
Branchenschwerpunkt Telekommunikation und ISP •
Systemintegration
•
Architektur
Anzahl Mitarbeiter 75 •
Datenmanagement
•
Technische Test
•
Support und Wartung
Corporate Applications
•
Order-Management
Technologien und Plattformen •
CRM
•
Fulfillment
•
Billing and Rating
•
Business Intelligence
•
Data Governance
Interactive Media
•
Internet Applications
•
Mobile Applications
PROVENTA AG
27. Kontakt
Dr. Dietmar Georg Wiedemann, PMP®
PROVENTA AG
Untermainkai 29
60329 Frankfurt
Fon: +49 (0)69 - 23 25 50
Fax: +49 (0)69 - 23 42 67
Mobil: +49 (0)151-16 78 95 82
Email: d.wiedemann[at]proventa.de
28. Teilnehmer-Statistik:
Der Studie liegt eine Stichprobe von 226 Teilnehmer zugrunde.
Branche: 42% der Befragten stammen aus der IKT-Branche. Funktion im Unternehmen: 45% der Befragten haben eine
Führungsposition inne.
Spezialist in
Fachabteilung
6%
Manager, CEO/COO
Teamleiter 11%
5%
Keine Antwort CIO/CTO
6% 19%
IT-Manager /
Teamleiter / IT-
IT-Spezialist Leitungsfunktion
12% Projektleiter
15%
26%
Unternehmensgröße: Die Stichprobe ist hinsichtlich der Unternehmensumsatz: Ein Drittel der Unternehmen erzielt mehr
Mitarbeiterzahl sehr heterogen. als 100 Mio. Umsatz.
N=226
PROVENTA AG