Update, Stand November 2023
Liebe Leserin, lieber Leser,
die Normenreihe DIN EN 50600-x besteht aus 19 Teilen und umfasst ca. 900 Seiten gesammeltes Wissen zu allen Aspekten der Einrichtung und Infrastruktur von Rechenzentren, angefangen am Gebäude, der Verkabelung, Energie, Kühlung, Umweltverträglichkeit bis hin zu Leistungskennzahlen, Management und Betrieb. Die Kurzhinweise: DIN EN 50600-x geben Ihnen einen detailierten Überblick über die Inhalte dieses umfangreichen Regelwerks.
Herzlichen Gruß, Ihr
Uwe Lingscheid
Produktmanager IT und Datenschutz
Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten
Moderationsexpertise – Onlinemoderation von Martin Baumann und Ulrich Engelmann- Online vs. Offline – darauf müssen Sie achten!
- Technische Möglichkeiten und wie sie zu nutzen sind
- Online sprechen ist anders – darauf sollten Sie achten
Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen
Kurzhinweise: DIN EN 50600-x – Einrichtungen und Infrastrukturen von Rechenzentren von Christian Aust- Alles Wissenswerte über Struktur und Inhalte der Normenreihe im Überblick
- Standort, Konstruktion, Auslegung, Verfügbarkeit, Schutzklassen, Energieffizienz, Betriebskonzept...
Update, Stand September 2023
Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten
Führen mit der OKR-Methode von Jens Harmeier- Führungsinstrument zur Steigerung von Produktivität und Motivation
- Objectives einfach ableiten und Key Results gezielt bestimmen
- An praxisnahen Beispielen einfach erklärt
- inkl. Vorlage „ Kanban Board zur Nachverfolgung von Key Results“
- inkl. Vorlage „Ableitung von OKRs“
- Diskussionen leiten, Konflikte lösen, Teilnehmer motivieren, Ziele erreichen
- Für jede Situation die passende Methode
- So führen Sie erfolgreich Teamsitzungen, Kickoffs und Meetings durch
Konzepte und Technologien von A–Z
Klassifizierung von IT-Security-Risiken – Blick über den Tellerrand von Hans Christian Wenner- Potentielle Schäden bemessen und nachvollziehbar dokumentieren
- Das Bewertungssystem Common Vulnerability Scoring System (CVSS)
- inkl. Rechentool „Basis-Metrik-Rechner CVSS 3.1“
Update, Stand Juli 2023
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Arbeitsorganisation und Datenschutz von Sascha Fackeldey- Datenschutz-Compliance durch gute Arbeitsorganisation sinnvoll unterstützen
- Beispiel Lohn- und Gehaltsbuchhaltung
Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten
Moderationsexpertise – das Mindset von Martin Baumann und Ulrich Engelmann- Wie Sie Ihre Ziele in Teamsitzungen, Arbeitsgruppen, Kickoffs und Meetings einhalten
- Voraussetzung für eine erfolgreiche Moderation – Ihre Grundhaltung
Konzepte und Technologien von A–Z
Erkennen und Behandeln von Sicherheitslücken – CVE, CVSS, CAPEC, ATT&CK und CWE von Christian Alexander Graf- Bedrohungen Ihrer Assets identifizieren, analysieren und bewerten
- So setzen Sie die Verfahren gezielt ein
Update, Stand Mai 2023
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Risikomanagement – schwere Krisen vermeiden von Marco Wolfrum- Das sind die regulatorischen Anforderungen
- So erkennen Sie bestandsgefährdende Entwicklungen rechtzeitig
- Risikoaggregation mittels Monte-Carlo-Simulation
- Ideen mittels Portfoliomanagement sammeln, strukturieren und analysieren
- Entscheidungsqualität nachhaltig verbessern
- Verschwendung von Ressourcen vermeiden und anpassungsfähig bleiben
- inkl. Vorlage „Portfoliomanagement“
Update, Stand März 2023
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Business Continuity Management System (BCMS) nach ISO 22301 von Jens Harmeier- Kritische Prozesse und Services durch BCM absichern
- Das sind die Anforderungen an ein System nach ISO 22301
- inkl. Checkliste „Einführung eines BCM-Systems nach ISO 22301“
- inkl. Muster „Jahresübungsplan – Notfallübung“
Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten
Design Thinking – die Freiheit, anders denken zu dürfen von Lisa Dorer- Probleme nutzerzentriert identifizieren und analysieren
- Abgestimmte Lösungen kundenorientiert und kreativ entwickeln
Update, Stand Januar 2023
Industrialisierung und Sourcing-Strategie
IT in der Produktionshalle? Worauf es bei der digitalen Transformation der Produktion ankommt von Maik Wienströer- Auf dem Weg zu Industrie 4.0
- OT trifft auf IT
- Zwei Welten – ein Ziel!
Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen
Kurzhinweise: ISO/IEC TS 27100 – Cybersicherheit von Gerald Spyra- Cybersecurity und Cyberspace – Was ist das?
- Die Norm zu Begriffen und Konzepten
- Kompakte Übersicht über die Norm
Update, Stand November 2022
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Praxisbeispiel Risikoanalyse von Markus Lindinger- Excel-basiertes Risikobewertungssystem – einfach aufgebaut – leicht anpassbar
- basiert auf dem operativen Steuerungsprozess der ISO/IEC 31000
- an den Umsetzungsempfehlungen des BSI-Grundschutz orientiert
- inkl. Tool „Risikobewertungssystem für IT-Risiken“
- Sensibilisierung und Motivation der beteiligten Personen
- inkl. Präsentation „Informationssicherheitsmanagement“
- Auswirkung der neuen ISO/IEC 27001:2022 und ISO/IEC 27002:2022
- Was ist wichtig, was kommt auf uns zu?
- inkl. Muster „Auditplan“
Update, Stand September 2022
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Compliance in/by Design – Apps rechtssicher entwickeln von Gerald Spyra- Die wesentlichen Fallstricke bei der App-Entwicklung
- Potentielle Auswirkungen im Betrieb
- Wie Sie rechtliche Implikationen ermitteln und im Design berücksichtigen
- inkl. Checkliste „Sachverhaltsermittlung zur App-Entwicklung“
Gesetze, Normen, Standards und andere Regelwerke
Kurzhinweise: ISO/IEC TS 20000-11 – Anleitung zur Beziehung zwischen ISO/IEC 20000-1 und dem Servicemanagement-Rahmenwerk ITIL von Christian AustKurzhinweise: ISO/IEC 27002 – Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheitsmaßnahmen von Oliver Weissmann
Interview: ISO/IEC 27001/27002 – Informationssicherheitsmanagement in neuem Gewand von Bruno Tenhagen
Update, Stand August 2022
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Nachhaltigkeit in der IT von Christina Amacher und Oliver Bartsch- Umwelt-, Sozial- und Governance im Fokus des unternehmerischen Handelns
- Wie Sie nachhaltiges Wirtschaften in der IT verankern.
- Schneller Einstieg in das Thema?
- Die Methoden im Kontext des IT-Sicherheitsmanagements
- WKD, eEPK und BPMN im Überblick
Gesetze, Normen, Standards und andere Regelwerke
Kurzhinweise: ISO/IEC TS 20000-5 – Servicemanagement – Teil 5: Umsetzungsplan für ISO/IEC 20000-1 von Christian AustKurzhinweise: ISO 37000 – Anleitung zur Governance von Organisationen von Jens Harmeier
Kurzhinweise: ISO 37002 – Hinweismanagementsysteme – Leitlinien von Jens Harmeier
Kurzhinweise: ISO 37301 – Compliance-Managementsysteme – Anforderungen mit Anleitung zur Anwendung von Jens Harmeier
Update, Stand Mai 2022
Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten
Mitarbeiterverantwortung von Maik Wienströer- Was befähigt Mitarbeiter Verantwortung zu übernehmen?
- Welche Grenzen bestehen möglicherweise?
- Wie können Sie in Ihre Rolle als Führungskraft unterstützen?
Gesetze, Normen, Standards und andere Regelwerke
Kurzhinweise: Das Telekommunikationsgesetz (TKG) von Diane AngerhausenKurzhinweise: Das Telemediengesetz (TMG) von Diane Angerhausen
Kurzhinweise: ISO/IEC 20000 von Christian Aust
Kurzhinweise: ISO 22318 von Christian Aust
Kurzhinweise: ISO/IEC 27013 von Christian Aust
Update, Stand März 2022
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Business Continuity Management von Markus a Campo- Kritische Prozesse und IT Services durch BCM absichern
- BCM schrittweise etablieren und verbessern
- Basis etablierte Standards und praktische Projekterfahrung
- inkl. Wordvorlage „Mustergliederung Notfallhandbuch nach BSI 200-4“
Controlling der IT-Notfallvorsorge von Markus a Campo
- Über alle Aufgaben der IT-Notfallvorsorge die Übersicht behalten
- Was wird benötigt, was ist vorhanden und in welchem Zustand sind die Notfallhandbücher
- Flexibel und unabhängig von der Größe des Unternehmens anwendbar
- diese Arbeitshilfen unterstützen Sie:
- Basistabelle „Notfallmonitor“
- Vorlage „Servicesteckbrief zur IT-Notfallvorsorge“
Gesetze, Normen, Standards und andere Regelwerke
Kurzhinweise: Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) von Diane AngerhausenKurzhinweise: ISO/TS 22317 – Guidelines for business impact analysis (BIA) von Christian Aust
Kurzhinweise: ISO 23592: Service Excellence von Jens Harmeier
Update, Stand Dezember 2021
ITSM erfolgreich umsetzen
„Stabil und agil: Squads im IT-Betrieb“ von Andreas Goldnagl- Wie kann ein Hybridmodell – stabil und agil – Vorteile und Nutzen bringen?
- Diese Erfolgsfaktoren und Kennzahlen unterstützen den Wandel.
- „Lessons learned“ eines Infrastrukturunternehmens
- inkl. Präsentation „Einführung Agile SQUAD“
Ganzheitliches Design von IT-Self-Services von Robert Scholderer
- IT-Selbsthilfe und IT-Selbstbedienung richtig einrichten
- Spannungen zwischen Service Desk und IT-Betrieb ausräumen
- IT-Self-Service steuern – Kontrolle an die Nutzer abgeben
ITIL : High-velocity IT von Markus Lindinger
- So steuern Sie die digitale Transformation des Geschäfts- und IT-Betriebs
- Das sind die Lösungsansätze der ITIL-Publikation
IT-Governance
Die ISO/IEC 27701 – das Privacy Information Management System von Gerald Spyra- Regelungen des Datenschutzes in ein ISMS implementieren
- ISO/IEC 27701 – die Hilfestellung zur Umsetzung
Update September 2021
IT-Governance
Die ISO 37301:2021 – Interpretation der Anforderungen; von Walter Schlegel und Stefan Pawils- Das sollten Sie über den neuen Compliance-Management-Systemstandard wissen.
- Alle Anforderungen stichwortartig aufgelistet und praxisorientiert interpretiert.
- Hinweise und Beispiele zur Umsetzung, Erfüllung und Dokumentation.
- inkl. Checkliste „ISO 37301 – Interpretation der Anforderungen und Audithilfe“
Datenschutz–Informations–Managementsystem – Wie geht das zusammen? von Gerald Spyra
- Lassen sich die unterschiedlichen Ökosysteme wirklich zusammenführen?
- Was ist rechtlich relevanter?
- Das sind die Möglichkeiten zur Umsetzung in einem Managementsystem.
Industrialisierung und Sourcing-Strategie
Serviceautomatisierung – Acht kritische Erfolgsfaktoren von René Fischer- Was lässt Automatisierungsprojekte so oft scheitern?
- Auf diese Faktoren kommt es an!
Konzepte und Technologien von A–Z
Advanced Persistent Threats – Prävention, Detektion und Reaktion von Edgar Reinke- Technische Maßnahmen eingebettet in einer Cyber-Security-Abwehrstrategie
- Lösungen und Ziele an Beispielen plakativ aufbereitet und verständlich und nachvollziehbar erklärt
Update Juni 2021
ITSM erfolgreich umsetzen
IT4IT ein neues Rahmenwerk – Die Kunst für die Kunst? von Maik Wienströer- Vier Phasen, fünf Tätigkeiten und fünf Abstraktionslevel
- Wo und wann lässt IT4IT sich sinnvoll einsetzten?
- So strukturieren Sie mit IT4IT die täglichen Aufgaben der IT
Erfolgsfaktor Mensch
Personas – Zielgruppen ein Gesicht geben von Julia Kreilein- Der etwas andere Blick auf den Kunden
- Schritt für Schritt zur fiktiven aber realistischen Persona
- diese Arbeitshilfen unterstützen Sie:
- Checkliste „Fragen bei der Entwicklung einer Persona“
- Muster „Template für eine Persona“
- Muster Persona „Qualitätsmanager eines Partyserviceunternehmens“
- Muster Persona „Kundin eines Partyserviceunternehmens“
Konzepte und Technologien von A–Z
Advanced Persistent Threats (APT) – Gekommen, um zu bleiben von Edgar Reinke- Die Angriffsfläche ist selbst für Fachleute nahezu unüberschaubar
- Viele anschauliche Beispiele plakativ aufbereitet
- Sensibilisieren und motivieren Sie Ihre Mitarbeiter zu sicherem Verhalten
Gesetze, Normen, Standards und andere Regelwerke
Kurzhinweise: ISO/IEC 27036-1 – Informationssicherheit für Zulieferbeziehungen von Ralf RöhrigKurzhinweise: DIN 77006 – Managementsystem für geistiges Eigentum – Intellectual Property von Jens Harmeier
- inkl. Übersicht „Schutzrechte für geistiges Eigentum“ und
- inkl. Vorlage „Umgang mit interessierten Parteien“
Update März 2021
ITSM nach ISO/IEC 20000
Entwicklung eines Reifegradmodells – Umsetzung in Excel von Markus Lindinger- Generisches Reifegradwerkzeug in Excel
- So werten Sie Ihre Prozesse systematisch aus und leiten Empfehlungen ab
- mit einer Auswahl von ca. 400 Fragen zur ISO/IEC 20000
- inkl. folgender Arbeitshilfen zur Unterstützung:
- Rechentool „Reifegradwerkzeug Scan for ITSM“
- Vorlage „Fragebogen ISO/IEC 20000“
- Vorlage „Auswertungsbogen Reifegrad“
ITSM erfolgreich umsetzen
Service als Prinzip – die Zukunft des ITSM von Martin Beims- Perspektive der IT im Unternehmen neu definiert
- Sieben Serviceprinzipien als sinnvolle Alternative zu starren Methoden
Konzepte und Technologien von A–Z
Advanced Persistent Threats (APT) – IT-Sicherheit in einer vernetzten Welt von Edgar Reinke- Angriffsflächen und Mittel von APT
- Streifzug durch die Welt der Informationssicherheit
Gesetze, Normen, Standards und andere Regelwerke
Kurzhinweise: ISO/IEC 27014 – Governance von Informationssicherheit von Ralf RöhrigUpdate Dezember 2020
IT-Governance
Das betriebliche Löschkonzept für personenbezogene und buchhalterische Daten von Arnd Fackeldey und Sascha Fackeldey- Wann löschen? Wie löschen? Zwei vermeintlich einfache Fragen?
- Speicher- und Aufbewahrungspflichten vs. Löschung und Speicherbegrenzung
- So führen Sie ein effektives Löschkonzept und einfache Löschregeln ein.
- inkl. Übersicht „Aufbewahrungs- bzw. Löschfristen“ zu mehr als 400 Vorgängen und Unterlagen aus dem kaufmännischen Alltag
ITSM nach ISO/IEC 20000
Entwicklung eines Reifegradmodells nach ISO/IEC TS 33060 von Markus Lindinger- Wie beurteilen Sie die Leistungsfähigkeit und Qualität Ihrer Serviceprozesse?
- Das Modell nach ISO/IEC TS 33060 ist die Basis für eine professionelle Bewertung.
- Mit Hinweisen auf relevante Aktivitäten sowie Inputs und Outputs im SMS.
Erfolgsfaktor Mensch
Kulturelle Friktionen im IT-Outsourcing – eine Lernkurve von Ralf Borchard- Stellschrauben der Zusammenarbeit in internationalen Teams finden
- Kulturelle Unterschiede überbrücken
Gesetze, Normen, Standards und andere Regelwerke
Kurzhinweise: ISO/IEC 27005 – Informationssicherheits-Risikomanagement von Ralf RöhrigKurzhinweise: ISO/IEC 27018 – Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung von Gerald Spyra
Kurzhinweise: ISO/IEC 27701 – Erweiterung für das Datenschutzmanagement von Gerald Spyra