Update, Stand November 2023

Liebe Leserin, lieber Leser,

die Normenreihe DIN EN 50600-x besteht aus 19 Teilen und umfasst ca. 900 Seiten gesammeltes Wissen zu allen Aspekten der Einrichtung und Infrastruktur von Rechenzentren, angefangen am Gebäude, der Verkabelung, Energie, Kühlung, Umweltverträglichkeit bis hin zu Leistungskennzahlen, Management und Betrieb. Die Kurzhinweise: DIN EN 50600-x geben Ihnen einen detailierten Überblick über die Inhalte dieses umfangreichen Regelwerks.

Herzlichen Gruß, Ihr
Uwe Lingscheid
Produktmanager IT und Datenschutz

Sie erhalten folgende neue Beiträge:

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Moderationsexpertise – Onlinemoderation von Martin Baumann und Ulrich Engelmann

• Online vs. Offline – darauf müssen Sie achten!
• Technische Möglichkeiten und wie sie zu nutzen sind
• Online sprechen ist anders – darauf sollten Sie achten

Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen

Kurzhinweise: DIN EN 50600-x – Einrichtungen und Infrastrukturen von Rechenzentren von Christian Aust

• Alles Wissenswerte über Struktur und Inhalte der Normenreihe im Überblick
• Standort, Konstruktion, Auslegung, Verfügbarkeit, Schutzklassen, Energieffizienz, Betriebskonzept...

---

Update, Stand September 2023

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Führen mit der OKR-Methode von Jens Harmeier

• Führungsinstrument zur Steigerung von Produktivität und Motivation
• Objectives einfach ableiten und Key Results gezielt bestimmen
• An praxisnahen Beispielen einfach erklärt
• inkl. Vorlage „ Kanban Board zur Nachverfolgung von Key Results“
• inkl. Vorlage „Ableitung von OKRs“

Moderationsexpertise – die Methoden von Martin Baumann und Ulrich Engelmann

• Diskussionen leiten, Konflikte lösen, Teilnehmer motivieren, Ziele erreichen
• Für jede Situation die passende Methode
• So führen Sie erfolgreich Teamsitzungen, Kickoffs und Meetings durch

Konzepte und Technologien von A–Z

Klassifizierung von IT-Security-Risiken – Blick über den Tellerrand von Hans Christian Wenner

• Potentielle Schäden bemessen und nachvollziehbar dokumentieren
• Das Bewertungssystem Common Vulnerability Scoring System (CVSS)
• inkl. Rechentool „Basis-Metrik-Rechner CVSS 3.1“

---

Update, Stand Juli 2023

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Arbeitsorganisation und Datenschutz von Sascha Fackeldey

• Datenschutz-Compliance durch gute Arbeitsorganisation sinnvoll unterstützen
• Beispiel Lohn- und Gehaltsbuchhaltung
• inkl. Vorlage „Arbeitsanweisung zur Beachtung der Anforderungen an Privacy by Design/Default“

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Moderationsexpertise – das Mindset von Martin Baumann und Ulrich Engelmann

• Wie Sie Ihre Ziele in Teamsitzungen, Arbeitsgruppen, Kickoffs und Meetings einhalten
• Voraussetzung für eine erfolgreiche Moderation – Ihre Grundhaltung

Konzepte und Technologien von A–Z

Erkennen und Behandeln von Sicherheitslücken – CVE, CVSS, CAPEC, ATT&CK und CWE von Christian Alexander Graf

• Bedrohungen Ihrer Assets identifizieren, analysieren und bewerten
• So setzen Sie die Verfahren gezielt ein

---

Update, Stand Mai 2023

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Risikomanagement – schwere Krisen vermeiden von Marco Wolfrum

• Das sind die regulatorischen Anforderungen
• So erkennen Sie bestandsgefährdende Entwicklungen rechtzeitig
• Risikoaggregation mittels Monte-Carlo-Simulation

Portfoliomanagement stufenweise aufbauen – Mehrwert erzeugen von René Fischer

• Ideen mittels Portfoliomanagement sammeln, strukturieren und analysieren
• Entscheidungsqualität nachhaltig verbessern
• Verschwendung von Ressourcen vermeiden und anpassungsfähig bleiben
• inkl. Vorlage „Portfoliomanagement“

---

Update, Stand März 2023

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Business Continuity Management System (BCMS) nach ISO 22301 von Jens Harmeier

• Kritische Prozesse und Services durch BCM absichern
• Das sind die Anforderungen an ein System nach ISO 22301
• inkl. Checkliste „Einführung eines BCM-Systems nach ISO 22301“
• inkl. Muster „Jahresübungsplan – Notfallübung“

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Design Thinking – die Freiheit, anders denken zu dürfen von Lisa Dorer

• Probleme nutzerzentriert identifizieren und analysieren
• Abgestimmte Lösungen kundenorientiert und kreativ entwickeln

---

Update, Stand Januar 2023

Industrialisierung und Sourcing-Strategie

IT in der Produktionshalle? Worauf es bei der digitalen Transformation der Produktion ankommt von Maik Wienströer

• Auf dem Weg zu Industrie 4.0
• OT trifft auf IT
• Zwei Welten – ein Ziel!

Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen

Kurzhinweise: ISO/IEC TS 27100 – Cybersicherheit von Gerald Spyra

• Cybersecurity und Cyberspace – Was ist das?
• Die Norm zu Begriffen und Konzepten
• Kompakte Übersicht über die Norm

---

Update, Stand November 2022

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Praxisbeispiel Risikoanalyse von Markus Lindinger

• Excel-basiertes Risikobewertungssystem – einfach aufgebaut – leicht anpassbar
• basiert auf dem operativen Steuerungsprozess der ISO/IEC 31000
• an den Umsetzungsempfehlungen des BSI-Grundschutz orientiert
• inkl. Tool „Risikobewertungssystem für IT-Risiken“

Einführungspräsentation zum Informationssicherheitsmanagement von Bruno Tenhagen

• Sensibilisierung und Motivation der beteiligten Personen
• inkl. Präsentation „Informationssicherheitsmanagement“

Zertifizierung nach ISO/IEC 27001 von Bruno Tenhagen

• Auswirkung der neuen ISO/IEC 27001:2022 und ISO/IEC 27002:2022
• Was ist wichtig, was kommt auf uns zu?
• inkl. Muster „Auditplan“

BSI IT-Grundschutz (aktualisiert) von Joachim Gerber

---

Update, Stand September 2022

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Compliance in/by Design – Apps rechtssicher entwickeln von Gerald Spyra

• Die wesentlichen Fallstricke bei der App-Entwicklung
• Potentielle Auswirkungen im Betrieb
• Wie Sie rechtliche Implikationen ermitteln und im Design berücksichtigen
• inkl. Checkliste „Sachverhaltsermittlung zur App-Entwicklung“

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: ISO/IEC TS 20000-11 – Anleitung zur Beziehung zwischen ISO/IEC 20000-1 und dem Servicemanagement-Rahmenwerk ITIL von Christian Aust

Kurzhinweise: ISO/IEC 27002 – Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheitsmaßnahmen von Oliver Weissmann

Interview: ISO/IEC 27001/27002 – Informationssicherheitsmanagement in neuem Gewand von Bruno Tenhagen

---

Update, Stand August 2022

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Nachhaltigkeit in der IT von Christina Amacher und Oliver Bartsch

• Umwelt-, Sozial- und Governance im Fokus des unternehmerischen Handelns
• Wie Sie nachhaltiges Wirtschaften in der IT verankern.
• Schneller Einstieg in das Thema?

Geschäftsprozessmodellierung – Werkzeug für ITSM von Andreas Gadatsch

• Die Methoden im Kontext des IT-Sicherheitsmanagements
• WKD, eEPK und BPMN im Überblick

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: ISO/IEC TS 20000-5 – Servicemanagement – Teil 5: Umsetzungsplan für ISO/IEC 20000-1 von Christian Aust

Kurzhinweise: ISO 37000 – Anleitung zur Governance von Organisationen von Jens Harmeier

Kurzhinweise: ISO 37002 – Hinweismanagementsysteme – Leitlinien von Jens Harmeier

Kurzhinweise: ISO 37301 – Compliance-Managementsysteme – Anforderungen mit Anleitung zur Anwendung von Jens Harmeier

---

Update, Stand Mai 2022

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Mitarbeiterverantwortung von Maik Wienströer

• Was befähigt Mitarbeiter Verantwortung zu übernehmen?
• Welche Grenzen bestehen möglicherweise?
• Wie können Sie in Ihre Rolle als Führungskraft unterstützen?

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: Das Telekommunikationsgesetz (TKG) von Diane Angerhausen

Kurzhinweise: Das Telemediengesetz (TMG) von Diane Angerhausen

Kurzhinweise: ISO/IEC 20000 von Christian Aust

Kurzhinweise: ISO 22318 von Christian Aust

Kurzhinweise: ISO/IEC 27013 von Christian Aust

---

Update, Stand März 2022

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Business Continuity Management von Markus a Campo

• Kritische Prozesse und IT Services durch BCM absichern
• BCM schrittweise etablieren und verbessern
• Basis etablierte Standards und praktische Projekterfahrung
• inkl. Wordvorlage „Mustergliederung Notfallhandbuch nach BSI 200-4“

Controlling der IT-Notfallvorsorge von Markus a Campo

• Über alle Aufgaben der IT-Notfallvorsorge die Übersicht behalten
• Was wird benötigt, was ist vorhanden und in welchem Zustand sind die Notfallhandbücher
• Flexibel und unabhängig von der Größe des Unternehmens anwendbar
• diese Arbeitshilfen unterstützen Sie:
• Basistabelle „Notfallmonitor“
• Vorlage „Servicesteckbrief zur IT-Notfallvorsorge“

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) von Diane Angerhausen

Kurzhinweise: ISO/TS 22317 – Guidelines for business impact analysis (BIA) von Christian Aust

Kurzhinweise: ISO 23592: Service Excellence von Jens Harmeier

---

Update, Stand Dezember 2021

ITSM erfolgreich umsetzen

„Stabil und agil: Squads im IT-Betrieb“ von Andreas Goldnagl

• Wie kann ein Hybridmodell – stabil und agil – Vorteile und Nutzen bringen?
• Diese Erfolgsfaktoren und Kennzahlen unterstützen den Wandel.
• „Lessons learned“ eines Infrastrukturunternehmens
• inkl. Präsentation „Einführung Agile SQUAD“

Ganzheitliches Design von IT-Self-Services von Robert Scholderer

• IT-Selbsthilfe und IT-Selbstbedienung richtig einrichten
• Spannungen zwischen Service Desk und IT-Betrieb ausräumen
• IT-Self-Service steuern – Kontrolle an die Nutzer abgeben

ITIL : High-velocity IT von Markus Lindinger

• So steuern Sie die digitale Transformation des Geschäfts- und IT-Betriebs
• Das sind die Lösungsansätze der ITIL-Publikation

IT-Governance

Die ISO/IEC 27701 – das Privacy Information Management System von Gerald Spyra

• Regelungen des Datenschutzes in ein ISMS implementieren
• ISO/IEC 27701 – die Hilfestellung zur Umsetzung

---

Update September 2021

IT-Governance

Die ISO 37301:2021 – Interpretation der Anforderungen; von Walter Schlegel und Stefan Pawils

• Das sollten Sie über den neuen Compliance-Management-Systemstandard wissen.
• Alle Anforderungen stichwortartig aufgelistet und praxisorientiert interpretiert.
• Hinweise und Beispiele zur Umsetzung, Erfüllung und Dokumentation.
• inkl. Checkliste „ISO 37301 – Interpretation der Anforderungen und Audithilfe“

Datenschutz–Informations–Managementsystem – Wie geht das zusammen? von Gerald Spyra

• Lassen sich die unterschiedlichen Ökosysteme wirklich zusammenführen?
• Was ist rechtlich relevanter?
• Das sind die Möglichkeiten zur Umsetzung in einem Managementsystem.

Industrialisierung und Sourcing-Strategie

Serviceautomatisierung – Acht kritische Erfolgsfaktoren von René Fischer

• Was lässt Automatisierungsprojekte so oft scheitern?
• Auf diese Faktoren kommt es an!

Konzepte und Technologien von A–Z

Advanced Persistent Threats – Prävention, Detektion und Reaktion von Edgar Reinke

• Technische Maßnahmen eingebettet in einer Cyber-Security-Abwehrstrategie
• Lösungen und Ziele an Beispielen plakativ aufbereitet und verständlich und nachvollziehbar erklärt

---

Update Juni 2021

ITSM erfolgreich umsetzen

IT4IT ein neues Rahmenwerk – Die Kunst für die Kunst? von Maik Wienströer

• Vier Phasen, fünf Tätigkeiten und fünf Abstraktionslevel
• Wo und wann lässt IT4IT sich sinnvoll einsetzten?
• So strukturieren Sie mit IT4IT die täglichen Aufgaben der IT

Erfolgsfaktor Mensch

Personas – Zielgruppen ein Gesicht geben von Julia Kreilein

• Der etwas andere Blick auf den Kunden
• Schritt für Schritt zur fiktiven aber realistischen Persona
• diese Arbeitshilfen unterstützen Sie:
• Checkliste „Fragen bei der Entwicklung einer Persona“
• Muster „Template für eine Persona“
• Muster Persona „Qualitätsmanager eines Partyserviceunternehmens“
• Muster Persona „Kundin eines Partyserviceunternehmens“

Konzepte und Technologien von A–Z

Advanced Persistent Threats (APT) – Gekommen, um zu bleiben von Edgar Reinke

• Die Angriffsfläche ist selbst für Fachleute nahezu unüberschaubar
• Viele anschauliche Beispiele plakativ aufbereitet
• Sensibilisieren und motivieren Sie Ihre Mitarbeiter zu sicherem Verhalten

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: ISO/IEC 27036-1 – Informationssicherheit für Zulieferbeziehungen von Ralf Röhrig

Kurzhinweise: DIN 77006 – Managementsystem für geistiges Eigentum – Intellectual Property von Jens Harmeier

• inkl. Übersicht „Schutzrechte für geistiges Eigentum“ und
• inkl. Vorlage „Umgang mit interessierten Parteien“

---

Update März 2021

ITSM nach ISO/IEC 20000

Entwicklung eines Reifegradmodells – Umsetzung in Excel von Markus Lindinger

• Generisches Reifegradwerkzeug in Excel
• So werten Sie Ihre Prozesse systematisch aus und leiten Empfehlungen ab
• mit einer Auswahl von ca. 400 Fragen zur ISO/IEC 20000
• inkl. folgender Arbeitshilfen zur Unterstützung:
• Rechentool „Reifegradwerkzeug Scan for ITSM“
• Vorlage „Fragebogen ISO/IEC 20000“
• Vorlage „Auswertungsbogen Reifegrad“

ITSM erfolgreich umsetzen

Service als Prinzip – die Zukunft des ITSM von Martin Beims

• Perspektive der IT im Unternehmen neu definiert
• Sieben Serviceprinzipien als sinnvolle Alternative zu starren Methoden

Konzepte und Technologien von A–Z

Advanced Persistent Threats (APT) – IT-Sicherheit in einer vernetzten Welt von Edgar Reinke

• Angriffsflächen und Mittel von APT
• Streifzug durch die Welt der Informationssicherheit

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: ISO/IEC 27014 – Governance von Informationssicherheit von Ralf Röhrig

---

Update Dezember 2020

IT-Governance

Das betriebliche Löschkonzept für personenbezogene und buchhalterische Daten von Arnd Fackeldey und Sascha Fackeldey

• Wann löschen? Wie löschen? Zwei vermeintlich einfache Fragen?
• Speicher- und Aufbewahrungspflichten vs. Löschung und Speicherbegrenzung
• So führen Sie ein effektives Löschkonzept und einfache Löschregeln ein.
• inkl. Übersicht „Aufbewahrungs- bzw. Löschfristen“ zu mehr als 400 Vorgängen und Unterlagen aus dem kaufmännischen Alltag

ITSM nach ISO/IEC 20000

Entwicklung eines Reifegradmodells nach ISO/IEC TS 33060 von Markus Lindinger

• Wie beurteilen Sie die Leistungsfähigkeit und Qualität Ihrer Serviceprozesse?
• Das Modell nach ISO/IEC TS 33060 ist die Basis für eine professionelle Bewertung.
• Mit Hinweisen auf relevante Aktivitäten sowie Inputs und Outputs im SMS.

Erfolgsfaktor Mensch

Kulturelle Friktionen im IT-Outsourcing – eine Lernkurve von Ralf Borchard

• Stellschrauben der Zusammenarbeit in internationalen Teams finden
• Kulturelle Unterschiede überbrücken

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: ISO/IEC 27005 – Informationssicherheits-Risikomanagement von Ralf Röhrig

Kurzhinweise: ISO/IEC 27018 – Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung von Gerald Spyra

Kurzhinweise: ISO/IEC 27701 – Erweiterung für das Datenschutzmanagement von Gerald Spyra