Update, Stand März 2022
Liebe Leserin, lieber Leser,
Pandemien, Naturkatastrophen, Krieg, Terrorakte oder der Ausfall wichtiger Produktionsfaktoren in der Lieferkette sind Ereignisse, die Ihr Unternehmen für Tage, Wochen, Monate oder sogar für immer lahmlegen können. Der Beitrag „Business Continuity Management“ in diesem Update zeigt, wie Sie Ihr Unternehmen systematisch auf solche Fälle vorbereiten.
Herzlichen Gruß, Ihr
Uwe Lingscheid
Produktmanager IT und Datenschutz
Mit diesem Update erhalten Sie folgende neue und aktualisierte Beiträge:
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Business Continuity Management von Markus a Campo- Kritische Prozesse und IT Services durch BCM absichern
- BCM schrittweise etablieren und verbessern
- Basis etablierte Standards und praktische Projekterfahrung
- inkl. Wordvorlage „Mustergliederung Notfallhandbuch nach BSI 200-4“
Controlling der IT-Notfallvorsorge von Markus a Campo
- Über alle Aufgaben der IT-Notfallvorsorge die Übersicht behalten
- Was wird benötigt, was ist vorhanden und in welchem Zustand sind die Notfallhandbücher
- Flexibel und unabhängig von der Größe des Unternehmens anwendbar
- diese Arbeitshilfen unterstützen Sie:
- Basistabelle „Notfallmonitor“
- Vorlage „Servicesteckbrief zur IT-Notfallvorsorge“
Gesetze, Normen, Standards und andere Regelwerke
Kurzhinweise: Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) von Diane AngerhausenKurzhinweise: ISO/TS 22317 – Guidelines for business impact analysis (BIA) von Christian Aust
Kurzhinweise: ISO 23592: Service Excellence von Jens Harmeier
Update, Stand Dezember 2021
ITSM erfolgreich umsetzen
„Stabil und agil: Squads im IT-Betrieb“ von Andreas Goldnagl- Wie kann ein Hybridmodell – stabil und agil – Vorteile und Nutzen bringen?
- Diese Erfolgsfaktoren und Kennzahlen unterstützen den Wandel.
- „Lessons learned“ eines Infrastrukturunternehmens
- inkl. Präsentation „Einführung Agile SQUAD“
Ganzheitliches Design von IT-Self-Services von Robert Scholderer
- IT-Selbsthilfe und IT-Selbstbedienung richtig einrichten
- Spannungen zwischen Service Desk und IT-Betrieb ausräumen
- IT-Self-Service steuern – Kontrolle an die Nutzer abgeben
ITIL : High-velocity IT von Markus Lindinger
- So steuern Sie die digitale Transformation des Geschäfts- und IT-Betriebs
- Das sind die Lösungsansätze der ITIL-Publikation
IT-Governance
Die ISO/IEC 27701 – das Privacy Information Management System von Gerald Spyra- Regelungen des Datenschutzes in ein ISMS implementieren
- ISO/IEC 27701 – die Hilfestellung zur Umsetzung
Update September 2021
IT-Governance
Die ISO 37301:2021 – Interpretation der Anforderungen; von Walter Schlegel und Stefan Pawils- Das sollten Sie über den neuen Compliance-Management-Systemstandard wissen.
- Alle Anforderungen stichwortartig aufgelistet und praxisorientiert interpretiert.
- Hinweise und Beispiele zur Umsetzung, Erfüllung und Dokumentation.
- inkl. Checkliste „ISO 37301 – Interpretation der Anforderungen und Audithilfe“
Datenschutz–Informations–Managementsystem – Wie geht das zusammen? von Gerald Spyra
- Lassen sich die unterschiedlichen Ökosysteme wirklich zusammenführen?
- Was ist rechtlich relevanter?
- Das sind die Möglichkeiten zur Umsetzung in einem Managementsystem.
Industrialisierung und Sourcing-Strategie
Serviceautomatisierung – Acht kritische Erfolgsfaktoren von René Fischer- Was lässt Automatisierungsprojekte so oft scheitern?
- Auf diese Faktoren kommt es an!
Konzepte und Technologien von A–Z
Advanced Persistent Threats – Prävention, Detektion und Reaktion von Edgar Reinke- Technische Maßnahmen eingebettet in einer Cyber-Security-Abwehrstrategie
- Lösungen und Ziele an Beispielen plakativ aufbereitet und verständlich und nachvollziehbar erklärt
Update Juni 2021
ITSM erfolgreich umsetzen
IT4IT ein neues Rahmenwerk – Die Kunst für die Kunst? von Maik Wienströer- Vier Phasen, fünf Tätigkeiten und fünf Abstraktionslevel
- Wo und wann lässt IT4IT sich sinnvoll einsetzten?
- So strukturieren Sie mit IT4IT die täglichen Aufgaben der IT
Erfolgsfaktor Mensch
Personas – Zielgruppen ein Gesicht geben von Julia Kreilein- Der etwas andere Blick auf den Kunden
- Schritt für Schritt zur fiktiven aber realistischen Persona
- diese Arbeitshilfen unterstützen Sie:
- Checkliste „Fragen bei der Entwicklung einer Persona“
- Muster „Template für eine Persona“
- Muster Persona „Qualitätsmanager eines Partyserviceunternehmens“
- Muster Persona „Kundin eines Partyserviceunternehmens“
Konzepte und Technologien von A–Z
Advanced Persistent Threats (APT) – Gekommen, um zu bleiben von Edgar Reinke- Die Angriffsfläche ist selbst für Fachleute nahezu unüberschaubar
- Viele anschauliche Beispiele plakativ aufbereitet
- Sensibilisieren und motivieren Sie Ihre Mitarbeiter zu sicherem Verhalten
Gesetze, Normen, Standards und andere Regelwerke
Kurzhinweise: ISO/IEC 27036-1 – Informationssicherheit für Zulieferbeziehungen von Ralf RöhrigKurzhinweise: DIN 77006 – Managementsystem für geistiges Eigentum – Intellectual Property von Jens Harmeier
- inkl. Übersicht „Schutzrechte für geistiges Eigentum“ und
- inkl. Vorlage „Umgang mit interessierten Parteien“
Update März 2021
ITSM nach ISO/IEC 20000
Entwicklung eines Reifegradmodells – Umsetzung in Excel von Markus Lindinger- Generisches Reifegradwerkzeug in Excel
- So werten Sie Ihre Prozesse systematisch aus und leiten Empfehlungen ab
- mit einer Auswahl von ca. 400 Fragen zur ISO/IEC 20000
- inkl. folgender Arbeitshilfen zur Unterstützung:
- Rechentool „Reifegradwerkzeug Scan for ITSM“
- Vorlage „Fragebogen ISO/IEC 20000“
- Vorlage „Auswertungsbogen Reifegrad“
ITSM erfolgreich umsetzen
Service als Prinzip – die Zukunft des ITSM von Martin Beims- Perspektive der IT im Unternehmen neu definiert
- Sieben Serviceprinzipien als sinnvolle Alternative zu starren Methoden
Konzepte und Technologien von A–Z
Advanced Persistent Threats (APT) – IT-Sicherheit in einer vernetzten Welt von Edgar Reinke- Angriffsflächen und Mittel von APT
- Streifzug durch die Welt der Informationssicherheit
Gesetze, Normen, Standards und andere Regelwerke
Kurzhinweise: ISO/IEC 27014 – Governance von Informationssicherheit von Ralf RöhrigUpdate Dezember 2020
IT-Governance
Das betriebliche Löschkonzept für personenbezogene und buchhalterische Daten von Arnd Fackeldey und Sascha Fackeldey- Wann löschen? Wie löschen? Zwei vermeintlich einfache Fragen?
- Speicher- und Aufbewahrungspflichten vs. Löschung und Speicherbegrenzung
- So führen Sie ein effektives Löschkonzept und einfache Löschregeln ein.
- inkl. Übersicht „Aufbewahrungs- bzw. Löschfristen“ zu mehr als 400 Vorgängen und Unterlagen aus dem kaufmännischen Alltag
ITSM nach ISO/IEC 20000
Entwicklung eines Reifegradmodells nach ISO/IEC TS 33060 von Markus Lindinger- Wie beurteilen Sie die Leistungsfähigkeit und Qualität Ihrer Serviceprozesse?
- Das Modell nach ISO/IEC TS 33060 ist die Basis für eine professionelle Bewertung.
- Mit Hinweisen auf relevante Aktivitäten sowie Inputs und Outputs im SMS.
Erfolgsfaktor Mensch
Kulturelle Friktionen im IT-Outsourcing – eine Lernkurve von Ralf Borchard- Stellschrauben der Zusammenarbeit in internationalen Teams finden
- Kulturelle Unterschiede überbrücken
Gesetze, Normen, Standards und andere Regelwerke
Kurzhinweise: ISO/IEC 27005 – Informationssicherheits-Risikomanagement von Ralf RöhrigKurzhinweise: ISO/IEC 27018 – Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung von Gerald Spyra
Kurzhinweise: ISO/IEC 27701 – Erweiterung für das Datenschutzmanagement von Gerald Spyra
