Your SlideShare is downloading. ×
0
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
IT Risikomanagement in der Druckindustrie
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

IT Risikomanagement in der Druckindustrie

1,465

Published on

III. IRD Automatisierungskongress der Druckindustrie …

III. IRD Automatisierungskongress der Druckindustrie
22. Mai 2007
Congress Center Hanau

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,465
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. IT – Risikomanagement in der Druckindustrie Marcus R. Odrowski – Ltg. Organisation Hanau-D, 22. Mai 2007
  • 2. Sind Sie der IT-verantwortliche? Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Admin
  • 3. Agenda - Peschke Druck - Wer sind wir? Kurze Unternehmensvorstellung - Warum betreiben wir regelmäßig IT-Risikomanagement? - IT-Risikomanagement - was ist das? - wozu? - was ist dazu notwendig? - Umsetzung von IT-Risikomanagement - Aufbau - Phasen - IT-Risikomanagement in der Druckindustrie - kleine Praxisbeispiele - Datenschutz / Datensicherheit - Datenschutz gem. BDSG / Beispiele - Datensicherheit / Beispiele Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 4. Wer sind wir? <ul><li>Rechtsform: GmbH - in Familienbesitz (G. Peschke Druckerei GmbH) </li></ul><ul><li>Gründung: 1963 </li></ul><ul><li>Wirkungsbereich: Global tätiges Unternehmen Firmensitz in München </li></ul><ul><li>Mitarbeiter: 160 (Stand 2007) </li></ul><ul><li>Umsatz: 30 Mio. EUR </li></ul>Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 5. Einige Referenzen
  • 6. Partnerschaften für Innovationsentwicklungen u.a. für Produktionsworkflows Kodak Konzept Kunde Heidelberg Technologie Partner Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 7. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Was ist IT-Risikomanagement? Eine Definition: Das Ermöglichen, Bedrohungen frühzeitig zu erkennen aber auch positive Geschäftsentwicklungen aufzudecken Die Untergliederung in die Bereiche: - Risiko identifikation - Risiko analyse - Risiko bewertung - Risiko behandlung und Risiko überwachung (Monitoring) Ziel: Ermitteln und Erkennen von IT Elementen, deren Ausfall kostenintensive Folgen für den betrieblichen Ablauf der hätte
  • 8. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Was ist IT-Risikomanagement? Analyse Bewertung Behandlung + Überwachung Identifikation RISIKO
  • 9. Sicherheitsdenken in vielen Unternehmen Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 10. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risiko-Identifikation Was/Wer ist betroffen? Welche(r) Bereich(e)? Abhängigkeiten zu anderen Bereichen?
  • 11. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risiko-Analyse Bewertung: Wie hoch ist ein möglicher Schaden? Wie lange sind die Ausfallzeiten? Wie hoch sind die Kosten? Wie hoch ist der Imageverlust? Kundentermine? Kundenvertrauen?
  • 12. Risiko-Analyse - Beachten Sie dabei die Warnsignale! Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 13. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risiko-Analyse Wichtige Punkte: - SLAs (Service-Level-Agreements) mit Lieferanten - Verfügbarkeit / Hochverfügbarkeit - SPOF (Single Point of Failure) - Notfallpläne - IT Dokumentation über Systeme und Strukturen - Dokumentation der Berechtigungen - Backup - interne und externe Policies
  • 14. Risiko-Analyse - Systemverfügbarkeit Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 15. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risiko-Behandlung und Überwachung (Monitoring)
  • 16. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Wozu ist IT-Risikomanagement notwendig? - Produktions- und Ausfallsicherheit - Kundenvertrauen - Schaffung eines weiteren Qualitätsmerkmals - Bewertungskriterium nach Basel II
  • 17. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Was ist für ein IT-Risikomanagement notwendig? Ein motivierter Risikomanger , der die volle Unterstützung der Geschäftsleitung hat. Dieser benötigt: - Überblick über alle Prozesse im Unternehmen - Einsicht auf alle Verträge mit Dienstleistern - Administrationsrechte in der IT zur Überprüfung der Struktur
  • 18. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Objektivität Messen Sie nicht mit eigenen Größen, sondern nach genormten Maßen. Was ist für ein IT-Risikomanagement notwendig?
  • 19. DATALOG Software AG Risiko-Analyse – der richtige Partner ist notwendig www.datalog.de Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 20. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Beispiele in der Druckindustrie
  • 21. Vielseitigkeit der Workflow – Informationen BDE PostPress Kunden-Workflows MDE Internet MIS Press PrePress Etc. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 22. Webportale: - oftmals noch Installation von Windows 2000 Server durch den Hersteller - keine Installation von Virenscanner - keine Beratung in Sachen Sicherheit (Firewall, Einbindung in DMZ, etc.) Effizientes Risikomanagement im Ergebnis: Druckindustrie Beispiel: Workflow-/Webserver Neues Branchen-Modewort nach &quot;JDF&quot;: nun &quot;Web to Print&quot; Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 23. Druckindustrie Beispiel: Kennlinien in der Druckmaschine Gespeicherte Kennlinien in der Druckmaschine sind Erfahrungswerte, die über Monate gesammelt werden und in dem PC der Druckmaschinensteuerung gespeichert werden. Diese Daten lassen sich exportieren und sichern. Eine Verlust dieser Daten bedeutet einen hohen Aufwand und erneut lange Rüstzeiten, da die idealen Kennlinien wieder über einen langen Zeitraum neu gefunden werden müssen. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 24. Vorstufe Druckmaschinen Leitstand Druckmaschine Single Point of Failure Druckindustrie Beispiel: Workflow Interface Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Interface Server mit Raid System, Backup und ggf. Snapshot Technologie In der Regel PCs im Drucksaal oft ohne Service-Vertrag
  • 25. Druckindustrie Beispiel: BDE / MDE / Workflowdaten BDE / MDE / Workflowinformationen an das MIS Produktionsmaschine Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie MIS BDE Daten
  • 26. Allgemeine Beispiele Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 27. Sind Sie wirklich der einzige, der Zugriff aus Ihre Systeme hat? Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 28. Allgemeine Beispiele: Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Wissen Sie genau, wo sich Ihre Dienstleister in Ihrem LAN zu Wartungszwecken bewegen dürfen? Haben Sie Klauseln, die die Verschwiegenheit und Haftung regeln? Können Sie einsehen, was Ihre Dienstleister im Netz unternommen haben und wo sie waren? Sind die Systeme von denen man sich bei Ihnen einwählt, unbedenklich und sicher? Einwahl zu Wartungszwecken von Dienstleistern:
  • 29. Bedrohungen existieren von Innen und Außen Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 30. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie In der Druckindustrie sehr häufig: - ISDN Einwahl, auf welche Verzeichnisse, mit welcher Software? - Kein Blocken von gewissen E-Mail Attachments (scp, exe, bat, vb, vbs, etc.), weil Kunden oft Druckdaten per E-Mail senden Beispiele Außen: Bedrohungen existieren von Innen und Außen Beispiele Innen: - Lokale Adminrechte für User - POP 3 Accounts zum Abrufen von E-Mails auf lokalen Rechnern - Keine Reglementierung von User Groups / offene Informationen innerhalb der Firma
  • 31. Datenschutz gem. § 4 BDSG Verpflichtung zum Datenschutz für die Erhebung , Verarbeitung und Nutzung von personenbezogenen Daten Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie WICHTIG: Richtlinien für die Nutzung von Internet und E-Mail Zulässigkeit bei Verträgen oder Vertrauensverhältnissen gem. § 28 Abs. 1. S. 1 Nr. 1 BDSG
  • 32. Datenschutz in der Praxis Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 33. Datenschutz in der Praxis Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 34. Beispiel: Anti-Malware Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Das Scannen von E-Mail Content verstößt gegen das Briefgeheimnis, sofern keine Policy für den Gebrauch von E-Mail innerhalb eines Unternehmens existiert! Zu beachten: § 202 Abs. 1 S. 2 StGB
  • 35. Der Teufel steckt in Dateien <ul><li>In einem Workflow fließen Daten. </li></ul><ul><li>Egal ob Kunden- oder Produktionsdaten. </li></ul><ul><li>Datenmanagement verpflichtet! </li></ul>
  • 36. Daten sollten heilig sein <ul><li>Regelmäßiges Risikomanagement mit erfahrenen Systempartnern </li></ul><ul><li>Schaffung von Redundanzen in der IT Struktur </li></ul><ul><li>Einhaltung der Datenschutzrichtlinien durch den internen Datenschutzbeauftragten und permanente Kontrolle gem. BDSG (Bundesdatenschutzgesetz) </li></ul>
  • 37. Datenschutz im Unternehmen Ziel ist die Formulierung einer Strategie bzgl. der Notfallvorsorge: - Risiken sind identifiziert - Risiken werden gezielt überwacht (Monitoring) - Sicherheitslücken sind beseitigt - Haftungsrisiken sind minimiert Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie
  • 38. Checkliste zur Vorbereitung IT-Risikomanagement 1/4 Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Risikosuche: Analysieren Sie so detailliert wie möglich Risikoquellen - Konzentration nicht nur auf externe Gefahren (Hacker, Stromversorgung) - Konzentration auch auf potenzielle Schäden durch Mitarbeiter 1. Risiko- suche
  • 39. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Checkliste zur Vorbereitung IT-Risikomanagement 2/4 Gefahrensuche: Sind Risiken identifiziert ist schnellstmöglich die Ursache zu suchen, um die Schadenswahrscheinlichkeit zu ermitteln. - Planung von Gegenmaßnahmen - Welche Abteilungen und Prozesse sind von den erkannten Störungen betroffen? 1. Risiko- suche 2. Gefahren- suche
  • 40. Lassen sich Gefahrenquellen nicht völlig abschalten, sind Maßnahmen zur Schadensbegrenzung zu entwickeln. - Proben Sie den Ernstfall - Richten Sie eine Testumgebung ein und proben Sie den Schadensfall - Schulung der Mitarbeiter auf Grundlage der Ergebnisse - Abarbeitung nach logischen Plänen / Anweisungen zur Datenwiederherstellung Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Checkliste zur Vorbereitung IT-Risikomanagement 3/4 Proben Sie den Ernstfall: 1. Risiko- suche 2. Gefahren- suche 3. Ernstfall- proben
  • 41. Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Checkliste zur Vorbereitung IT-Risikomanagement 4/4 Risikokultur: Schärfen Sie das Bewusstsein Ihrer Mitarbeiter - Informieren Sie über Notfallpläne - Welche Abteilungen und Prozesse sind von den erkannten Störungen betroffen? 1. Risiko- suche 2. Gefahren- suche 3. Ernstfall- proben 4. Risiko- kultur
  • 42. Risikomanagement – ein kontinuierlicher Prozess Für das Gelingen der Maßnahmen ist ein kontinuierlicher Prozess erforderlich: Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie quality time act plan check do Phase of consolidation
  • 43. Nützliche Links: Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie www.datalog.de DATALOG Software AG www.odrowski.com Marcus Odrowski – IT Consultant Printing Industry www.momediacom.de mo - media and communications www.gesetze-im-internet.de Bundesministerium der Justiz www.bitkom.de BITKOM - Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. www.bsi.de Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • 44. Dialog Marcus R. Odrowski – Ltg. Organisation IT – Risikomanagement in der Druckindustrie Haben Sie Fragen?

×