Hamburg, 11. August 2011SecTXL 11IT-Governance - die Wolke fest im GriffDr. Dietmar G. Wiedemann, PMP®PROVENTA AG         ...
Dauer der Unternehmensvorstellung vs. Langeweile des Publikums                                             Nachhaltigkeit ...
692      PROVENTA AG
Take aways1. Cloud Computing benötigt IT-Governance-Prozesse.2. Existierende Frameworks können angewendet werden.3. Diese ...
Warum benötigt Cloud Computing       IT-Governance-Prozesse?
Ergebnis der Studie „IaaS-Nutzung in Deutschland 2011“.     Die Empfehlung der Fachabteilung IaaS zu nutzen,     hat das s...
Fachabteilungen treiben das ThemaCloud Computing.
Gefahr der Schatten-IT steigt.
Einfacher Zugang zur Cloud ermöglicht Schatten-ITMan benötigt nur eine Kreditkarte, umIT-Investitionen „an der IT vorbei“ ...
Was kann dem Unternehmen aufgrund der    Schatten-IT im Worst-Case passieren?
Im Einzelfall Bußgelder bis zu 50.000 EURfür mangelhafte Verträge aus DatenschutzsichtIm Einzelfall Bußgelder bis zu 300.0...
Verlust kritischer Daten wegenunzureichender Backup-Strategien
Vendor Locked-in durchfehlende oder ungeeigneteExit-Optionen
Zwischenfazit                !   “Cloud computing needs governance.                    Which is to say that cloud computin...
Was ist Cloud Governance?
Definition: Cloud Governance.Cloud Governance stellt Entscheidungs- und Kontrollprozesse, -kriterien und -regeln imRahmen ...
Wie funktioniert Cloud Governance?
Die Information Systems Audit and Control Association(ISACA) empfiehlt die Nutzung von 4 integrierten Frameworks.         ...
Beispiel: Strategische Planung für ein Cloud-Programm.Vom Geschäftsziel zum Business Case.                       COBIT, Ri...
Umsetzung von Task 1. 1 2 3 4                       COBIT liefert einen eines Top-Down-Ansatz zur Identifikation der gewün...
IT-Prozesse.               Prozessbeschreibung mit Kontrollzielen                                                         ...
Aber: IT-Governance-Frameworksbenötigen eine Anpassung an dieGegebenheiten des eigenenUnternehmens.Bildquelle: http://geek...
Wesentliche Nachteile bei COBIT sind der Umfang,Komplexität sowie der hohe Abstraktionsgrad. 4 Domänen 34 Prozesse 210 ...
Unterschiedliche Situationen erfordern unterschiedlicheMaßnahmen und Cloud-Governance-Prozesse.                  Unterschi...
Fazit1. Cloud Computing benötigt IT-Governance-Prozesse.2. Existierende Frameworks können angewendet werden.3. Diese benöt...
1999                              692                        2010                  Projekte in der Telekommunikationsbranc...
Proventa AG Gegründet             1992                                Services                                            ...
KontaktDr. Dietmar Georg Wiedemann, PMP®PROVENTA AGUntermainkai 2960329 FrankfurtFon: +49 (0)69 - 23 25 50Fax: +49 (0)69 -...
Upcoming SlideShare
Loading in...5
×

IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011

2,821

Published on

Cloud Computing benötigt IT-Governance-Prozesse.

Existierende Frameworks können angewendet werden.

3. Diese benötigen aber eine Anpassung an die Gegebenheiten des eigenen Unternehmens.

Published in: Technology, Business
1 Comment
2 Likes
Statistics
Notes
  • Das finde ich persönlich eine sehr interessanten Präsentation. Sie zeigt nämlich einen wesentlichen aus meiner Seite oft vernachlässigten Aspekt von Cloud-Computing auf: Die Notwendigkeit einer strategischen Betrachtung von Cloud-Computing, welche nicht abstrakt sondern bezogen auf den intendierten Verwendungszusammenhang des Unternehmens zu sehen ist.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total Views
2,821
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
28
Comments
1
Likes
2
Embeds 0
No embeds

No notes for slide

IT-Governance - die Wolke fest im Griff. Wiedemann Proventa SecTXL (Hamburg) 2011

  1. 1. Hamburg, 11. August 2011SecTXL 11IT-Governance - die Wolke fest im GriffDr. Dietmar G. Wiedemann, PMP®PROVENTA AG PROVENTA AG
  2. 2. Dauer der Unternehmensvorstellung vs. Langeweile des Publikums Nachhaltigkeit QualitätLangeweile Service Erfahrungen Kompetenzen Dauer der Unternehmensvorstellung PROVENTA AG
  3. 3. 692 PROVENTA AG
  4. 4. Take aways1. Cloud Computing benötigt IT-Governance-Prozesse.2. Existierende Frameworks können angewendet werden.3. Diese benötigen aber eine Anpassung an die Gegebenheiten des eigenen Unternehmens.
  5. 5. Warum benötigt Cloud Computing IT-Governance-Prozesse?
  6. 6. Ergebnis der Studie „IaaS-Nutzung in Deutschland 2011“. Die Empfehlung der Fachabteilung IaaS zu nutzen, hat das schwerste Gewicht auf die IaaS-Nutzungsentscheidung. Fachabteilung Beratungshaus IT-AbteilungGewichte laut Kausalanalyse auf die Frage „Wer empfiehlt IaaS “ in Relation zur IaaS-Akzeptanz:Fachabteilung 0,382; Beratungshäuser 0,186; IT-Abteilung 0,081; Quelle: Wiedemann/Strebel (2011) PROVENTA AG
  7. 7. Fachabteilungen treiben das ThemaCloud Computing.
  8. 8. Gefahr der Schatten-IT steigt.
  9. 9. Einfacher Zugang zur Cloud ermöglicht Schatten-ITMan benötigt nur eine Kreditkarte, umIT-Investitionen „an der IT vorbei“ zu tätigen.
  10. 10. Was kann dem Unternehmen aufgrund der Schatten-IT im Worst-Case passieren?
  11. 11. Im Einzelfall Bußgelder bis zu 50.000 EURfür mangelhafte Verträge aus DatenschutzsichtIm Einzelfall Bußgelder bis zu 300.000 EURfür Verschweigen von Sicherheitspannen
  12. 12. Verlust kritischer Daten wegenunzureichender Backup-Strategien
  13. 13. Vendor Locked-in durchfehlende oder ungeeigneteExit-Optionen
  14. 14. Zwischenfazit ! “Cloud computing needs governance. Which is to say that cloud computing needs processes, policies, and procedures.” -- Gordon Haff - Senior Cloud Product Manager, Red Hat
  15. 15. Was ist Cloud Governance?
  16. 16. Definition: Cloud Governance.Cloud Governance stellt Entscheidungs- und Kontrollprozesse, -kriterien und -regeln imRahmen des Cloud-Service-Lebenszyklus zur Verfügung. Strategische Planung Design & Exit Architektur Cloud Governance Integration, Change Migration & Customizing Monitoring Nutzung PROVENTA AG
  17. 17. Wie funktioniert Cloud Governance?
  18. 18. Die Information Systems Audit and Control Association(ISACA) empfiehlt die Nutzung von 4 integrierten Frameworks. COBIT bietet einen umfassenden COBIT Rahmen zur Erfüllung von Anforderungen an die IT-Governance. Val IT hilft den optimalen Wertbeitrag aus IT-Investitionen zu erzielen. „Cloud Governance Risk IT Val IT Risk IT dient dem IT-Risikomanagement. Frameworks“ BMIS bietet Leitlinien, die sämtliche Aspekte der Informationssicherheit aus Geschäftssicht behandeln. Business Model for Information SecurityQuelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. PROVENTA AG
  19. 19. Beispiel: Strategische Planung für ein Cloud-Programm.Vom Geschäftsziel zum Business Case. COBIT, Risk IT und Val IT liefern alle benötigten Entscheidungsprozesse für die strategische Planung von Cloud Programmen. Task COBIT Risk IT Val IT 1 Identifikation der gewünschten Geschäftsziele und X X X Ableitung der benötigten IT-Prozesse 2 Definition der Chancen, die durch Cloud Services entstehen sollen X X 3 Quantifizierung des Nutzens der Cloud Services X X 4 High-level Design der Cloud Services und erforderlichen Prozesse, um die X X X Ziele zu erreichen 5 Identifikation der Compliance Anforderungen X 6 Abstimmung der Ergebnisse aus 1-5 mit allen Stakeholdern X 7 Alternativen-Vergleich: Cloud vs. traditionelle IT X 8 Erstellung des detaillierten Business Case X XQuelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. PROVENTA AG
  20. 20. Umsetzung von Task 1. 1 2 3 4 COBIT liefert einen eines Top-Down-Ansatz zur Identifikation der gewünschten Geschäftsziele und Ableitung der benötigten IT-Prozesse. 5 6 7 8Matrix Geschäftsziel/IT-Ziel Geschäftsziel 1 Positiver ROI für IT-Investitionen IT-Ziel 24 Verbesserung der Kosteneffizienz der IT und deren Beitrag zur ProfitabilitätMatrix IT-Ziel/IT-Prozess DS6 PO5 Identifikation & Allokation Management der von Kosten IT-InvestmentsQuelle: ISACA: IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud. PROVENTA AG
  21. 21. IT-Prozesse. Prozessbeschreibung mit Kontrollzielen Entscheidung und Aktivitäten RACI Klar formulierte Verantwortlichkeiten Kontrolle Metriken/KPIs und Reifegrad-Modell PROVENTA AG
  22. 22. Aber: IT-Governance-Frameworksbenötigen eine Anpassung an dieGegebenheiten des eigenenUnternehmens.Bildquelle: http://geekandpoke.typepad.com
  23. 23. Wesentliche Nachteile bei COBIT sind der Umfang,Komplexität sowie der hohe Abstraktionsgrad. 4 Domänen 34 Prozesse 210 Kontrollziele
  24. 24. Unterschiedliche Situationen erfordern unterschiedlicheMaßnahmen und Cloud-Governance-Prozesse. Unterschiedliche Cloud-Typen  Deployment Model: Public vs. Private  Service Model: IaaS, PaaS, SaaS Unterschiedliche Compliance Anforderungen an die Daten  Anforderungen aus BDSG  Steuerrelevante Vorschriften (GDPdU, GoBS)  Unternehmensspezifische Vorgaben, z.B. Geheimnisschutz bei Rechtsanwälten  Internationale Regelungen (Sarbanes-Oxley Act) Unterschiedliche Rahmenbedingungen im Unternehmen  Kritikalität der Cloud Services  „Street Value“ und strategischer Wert der Daten  Bestehende Governance Strukturen  Risikoakzeptanz im Unternehmen PROVENTA AG
  25. 25. Fazit1. Cloud Computing benötigt IT-Governance-Prozesse.2. Existierende Frameworks können angewendet werden.3. Diese benötigen aber eine Anpassung an die Gegebenheiten des eigenen Unternehmens.
  26. 26. 1999 692 2010 Projekte in der Telekommunikationsbranche**Stand: 11/2010 PROVENTA AG
  27. 27. Proventa AG Gegründet 1992 Services • Projektmanagement Fachschwerpunkt Beratungshaus + System-Integrator • Konzeption & Design • Prozessmanagement Branchenschwerpunkt Telekommunikation und ISP • Systemintegration • Architektur Anzahl Mitarbeiter 75 • Datenmanagement • Technische Tests • Support und Wartung Corporate Applications • Order-Management Technologien und Plattformen • CRM • Fulfillment • Billing and Rating • Business Intelligence • Data Governance Interactive Media • Internet Applications • Mobile Applications PROVENTA AG
  28. 28. KontaktDr. Dietmar Georg Wiedemann, PMP®PROVENTA AGUntermainkai 2960329 FrankfurtFon: +49 (0)69 - 23 25 50Fax: +49 (0)69 - 23 42 67Mobil: +49 (0)151-16 78 95 82Email: d.wiedemann[at]proventa.de
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×