post

LV – IT Security Audit

IT Security Audit and Assessment

Nur wer weis, wo er sich gerade befindet und wo er hin möchte, ist in der Lage, den richtigen Kurs einzuschlagen und sich auf den schnellsten Weg zum Ziel zu machen. Was in diesem Bild so einleuchtend klingt, ist in der Realität der IT-/ Informationssicherheit vieler Unternehmen leider häufig keine Praxis.
IT-/ Informationssicherheit ist für die meisten Unternehmen eine Querschnittsfunktion außerhalb des geschäftlichen Fokus. Echte Management-Attention ist in der Regel knapp, ebenso wie Budget und Ressourcen. Statt sich zunächst mit der individuellen Gefährdungslage und resultierend der eigentlichen Zielsetzung zu beschäftigen, wird mancherorts in werbewirksam vermarktete, scheinbar wichtige Komponenten und Hype-Themen investiert. Als Folge binden Unternehmen die ohnehin knappen Ressourcen an einzelne Themen/ Produkte und bleiben damit nur unzureichend vor den für ihr Business wirklich relevanten Bedrohungen geschützt. Sicherheit gibt es leider in den seltensten Fällen „out of the box“.
Wer sich bei angemessenem Ressourenaufwand vor aktuellen Bedrohungen schützen will, muss sich mit IT-/ Informationssicherheitsmanagement beschäftigen und den Grad der Wirksamkeit regelmäßig durch Messungen bestimmen. Nur so kann ein Unternehmen sicherstellen, dass Ressourcen zielführend in die richtigen Themen investiert werden.

In der Lehrveranstaltung „IT Security Audit and Assessment“ widme ich mich dieser wichtigen Management-Komponente aus der IT-/ Informationssicherheit. Im Rahmen eines Semesters zeige ich in 15 Kapiteln, wie der Umsetzungsgrad an IT-/ Informationssicherheit bestimmt werden kann und welche Bedeutung eine regelmäßige Messung hat.

Neben der Erörterung aktueller Bedrohungen wie Viren, Trojanern und Cyper-Attacken gebe ich einen Überblick über etablierte Standards, Methoden und Verfahren. Besonderes Augenmerk  lege ich auf die Vermittlung von relevanten Kenntnissen hinsichtlich

– der Auswahl geeigneter Standards,
– der Durchführung von Business Impact Analysen (BIA) und Bedrohungsanalysen,
– der Erstelleung von Risikoanalysen,
– der Vorbereitung von Audits und Assessments,
– der Messung des Grades an Compliance bezüglich bestimmter Sicherheitsstandards,
– der Bestimmung der Maßnahmenqualität bzw. des tatsächlich installierten Schutznivenaus,
– der Verdichtung und Zusammenfassung von Ergebnissen sowie
– der Aufbereitung von Entscheidungsvorlagen bezüglich der Adressierung von wichtigen Maßnahmen.

Die vermittelten Kenntnisse eignen sich sowohl für die Vorbereitung auf eine Position als fachverantwortlicher Sicherheitsbeauftragter eines Unternehmens mit dem Fokus auf Implementierung, Betrieb und Optimierung eines Sicherheitsmanagement-Systems als auch für angehende Sicherheitsauditoren, die Unternehmen im Rahmen von Zertifizierungsvorhaben prüfen oder beraten.

Die Lehrveranstaltung richtet sich wegen einer starken Methoden-Orientierung an Master-Studenten. Sie setzt sich zu gleichen Teilen aus Vorträgen und Laborübungen (je 2 SWS) zusammen. Die Teilnehmer sollten für diese Veranstaltung bereits über ein Basiswissen in IT-/ Informationssicherheit verfügen. Der Lernerfolg wird über eine in kleinen Teams durchzuführende Projektübung und eine schriftliche Klausur ermittelt. Bei Erfolg erhalten Studenten für diesen Kurs 7,5 CP’s. Lehrgangssprache ist Englisch.

post

Servicemanagement

Meine Leistungen zum Servicemanagement

Basierend auf Best Practice-Standards wie ISO 20000 und ITIL V3 biete ich Ihnen folgende Leistungen an

1. Service-Strategie
2. Service-Design
3. Service-Implementierung
4. Service-Verbesserung (KVP)

Um die Übersichtlichkeit dieser Seite zu erhalten, ist hier nur eine Auswahl dargestellt.

Wenn Sie mehr Details zu meinen Leistungen oder ein konkretes Angebot benötigen, zögern Sie nicht, mich zu kontaktieren oder mir gleich hier unter mail@sureit.de eine Nachricht zukommen zu lassen.

 


 

1. Service-Strategie

Die Strategie Ihrer IT-Services erscheint Ihnen nicht mehr zeitgemäß?
Sie wollen Ihre IT-Services neu ausrichten und sich dabei deutlich stärker am Markt/ am Kunden orientieren?

Die ideale IT versteht sich als Business Enabler und agiert in der Position eines steuernden Beraters für die Fachabteilungen. IT-Services dienen nie einem Selbstzweck und sind immer durch die Anforderungen des (externen) Kunden begründet. Gemeinsam mit Ihren Stakeholdern analysiere ich Ihre bestehenden IT-Leistungen gegen diese Grundsätze, Ihre Unternehmensstrategie sowie die Anforderungen des Marktes und entwickle aus dem Ergebnis eine individuell auf Ihre Bedürfnisse abgestimmte Service-Strategie.

Als Ergebnis erhalten Sie von mir einen mit Ihren Stakeholdern abgestimmten Entwurf für Ihre neue Service-Strategie.

Wenn sie möchten, erstelle ich dazu auch einen Umsetzungsplan.

 

2. Service-Design

Sie wollen effiziente IT-Services oder bestehende Strukturen optimieren?
Sie wollen sich so weit wie möglich an Best Practice wie z.B. ITIL V3 oder ISO 20000 orientieren?

Zielsetzung meiner Dienstleistung ist das Design von schlanken, integrativen und effizienten IT-Services in Ihrem Unternehmen. Hierbei ist es besonders wichtig, die Stakeholder in Ihrem Unternehmen von Anfang an „mitzunehmen“. Um die maximale Wirkung zu erzielen, wähle ich den transformatorischen Ansatz – mit anderen Worten „Hilfe zur Selbsthilfe“.

Gemeinsam mit Ihren Stakeholdern analysiere ich bestehende Geschäftsprozesse, -abläufe und Services. Maßstab ist dabei sowohl Ihre Service-Strategie als auch eine Kosten-Nutzen-Betrachtung. Die Informationen aus dieser Betrachtung transformiere ich in eine Empfehlung zur Anpassung Ihres Service-Designs.

Als Ergebnis erhalten Sie von mir das neue bzw. überarbeitete Service-Design mit einer Umsetzungsempfehlung zur Entscheidung.

 

3. Service-Implementierung

Sie benötigen Unterstützung bei der Einführung neuer oder der Veränderung bestehender IT-Services?

Basierend auf einem entschiedenen Service-Design begleite ich Sie als Senior Experte und Coach bei allen erforderlichen Schritten (Abstimmung, Koordination, Implementierung, Integration, Dokumentation und Schulung). Je nach Reifegrad Ihrer Umgebung erhalten Sie als Ergebnis ein komplett neues Service-Framework oder eine auf einzelne Services beschränkte Optimierungsleistung. Um einen effizienten Betrieb zu gewährleisten, achte ich auf optimale Integration der Services in bestehende Betriebsabläufe und Prozesse.

 

4. Service-Verbesserung (KVP)

Ihre IT-Services benötigen ein Update?

Elementarer Aspekt jedes modernen Service-Managements ist die kontinuierliche Überprüfung und Verbesserung. Ein Aspekt, der im Alltag leider allzu schnell „liegen bleibt“. In der Folge „veralten“ Services. Dies macht sich i.d.R. zunächst durch sinkende/ unzureichende Effizienz bemerkbar. Wenn ein Service nicht mehr in die Anforderungen passt, häufen sich Fehlermeldungen, Beschwerden und Unzufriedenheit. Je später Sie agieren, desto größer ist der Aufwand, verlorenes Vertrauen in die IT wieder zurück zu gewinnen.

Im Rahmen dieser Dienstleistung biete ich Ihnen eine Analyse der in Ihrem Unternehmen verankerten Fähigkeiten zur kontinuierlichen Verbesserung und/ oder gezielte Verbesserungen zu einzelnen IT-Services.

Als Ergebnis erhalten Sie von mir
• mein Analyseergebnis zu den in Ihrem Unternehmen verankerten Fähigkeiten zur kontinuierlichen Verbesserung inklusive einer Handlungsempfehlung und
• die Konzeption zur Gezielten Verbesserung ausgewählte IT-Services – abhängig vom konkreten Auftrag.

 


 

Weitere Informationen
Sie haben Fragen zu meinen Leistungen?
Sie benötigen Informationen oder hätten gerne ein konkretes Angebot zu einer speziellen Aufgabenstellung?

Um die Übersichtlichkeit dieser Seite zu erhalten, ist hier nur eine Auswahl dargestellt.

Wenn Sie mehr Details zu meinen Leistungen oder ein konkretes Angebot benötigen, zögern Sie nicht, mich zu kontaktieren oder mir gleich hier unter mail@sureit.de eine Nachricht zukommen zu lassen.