Update, Stand September 2022

Liebe Leserin, lieber Leser,

Viele Unternehmen lassen sich „auf die Schnelle“ eine App entwickeln. Die möglichen gewaltigen Haftungsrisiken werden dabei oft übersehen. Auf welche rechtlichen Fallstricke Entwickler und Nutzer der Apps achten sollten, zeigt der neue Beitrag Compliance in/by Design – Apps rechtssicher entwickeln.

Herzlichen Gruß, Ihr
Uwe Lingscheid
Produktmanager IT und Datenschutz

Mit diesem Update erhalten Sie folgende neue und aktualisierte Beiträge:

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Compliance in/by Design – Apps rechtssicher entwickeln von Gerald Spyra

• Die wesentlichen Fallstricke bei der App-Entwicklung
• Potentielle Auswirkungen im Betrieb
• Wie Sie rechtliche Implikationen ermitteln und im Design berücksichtigen
• inkl. Checkliste „Sachverhaltsermittlung zur App-Entwicklung“

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: ISO/IEC TS 20000-11 – Anleitung zur Beziehung zwischen ISO/IEC 20000-1 und dem Servicemanagement-Rahmenwerk ITIL von Christian Aust

Kurzhinweise: ISO/IEC 27002 – Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheitsmaßnahmen von Oliver Weissmann

Interview: ISO/IEC 27001/27002 – Informationssicherheitsmanagement in neuem Gewand von Bruno Tenhagen

---

Update, Stand August 2022

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Nachhaltigkeit in der IT von Christina Amacher und Oliver Bartsch

• Umwelt-, Sozial- und Governance im Fokus des unternehmerischen Handelns
• Wie Sie nachhaltiges Wirtschaften in der IT verankern.
• Schneller Einstieg in das Thema?

Geschäftsprozessmodellierung – Werkzeug für ITSM von Andreas Gadatsch

• Die Methoden im Kontext des IT-Sicherheitsmanagements
• WKD, eEPK und BPMN im Überblick

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: ISO/IEC TS 20000-5 – Servicemanagement – Teil 5: Umsetzungsplan für ISO/IEC 20000-1 von Christian Aust

Kurzhinweise: ISO 37000 – Anleitung zur Governance von Organisationen von Jens Harmeier

Kurzhinweise: ISO 37002 – Hinweismanagementsysteme – Leitlinien von Jens Harmeier

Kurzhinweise: ISO 37301 – Compliance-Managementsysteme – Anforderungen mit Anleitung zur Anwendung von Jens Harmeier

---

Update, Stand Mai 2022

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Mitarbeiterverantwortung von Maik Wienströer

• Was befähigt Mitarbeiter Verantwortung zu übernehmen?
• Welche Grenzen bestehen möglicherweise?
• Wie können Sie in Ihre Rolle als Führungskraft unterstützen?

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: Das Telekommunikationsgesetz (TKG) von Diane Angerhausen

Kurzhinweise: Das Telemediengesetz (TMG) von Diane Angerhausen

Kurzhinweise: ISO/IEC 20000 von Christian Aust

Kurzhinweise: ISO 22318 von Christian Aust

Kurzhinweise: ISO/IEC 27013 von Christian Aust

---

Update, Stand März 2022

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Business Continuity Management von Markus a Campo

• Kritische Prozesse und IT Services durch BCM absichern
• BCM schrittweise etablieren und verbessern
• Basis etablierte Standards und praktische Projekterfahrung
• inkl. Wordvorlage „Mustergliederung Notfallhandbuch nach BSI 200-4“

Controlling der IT-Notfallvorsorge von Markus a Campo

• Über alle Aufgaben der IT-Notfallvorsorge die Übersicht behalten
• Was wird benötigt, was ist vorhanden und in welchem Zustand sind die Notfallhandbücher
• Flexibel und unabhängig von der Größe des Unternehmens anwendbar
• diese Arbeitshilfen unterstützen Sie:
• Basistabelle „Notfallmonitor“
• Vorlage „Servicesteckbrief zur IT-Notfallvorsorge“

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) von Diane Angerhausen

Kurzhinweise: ISO/TS 22317 – Guidelines for business impact analysis (BIA) von Christian Aust

Kurzhinweise: ISO 23592: Service Excellence von Jens Harmeier

---

Update, Stand Dezember 2021

ITSM erfolgreich umsetzen

„Stabil und agil: Squads im IT-Betrieb“ von Andreas Goldnagl

• Wie kann ein Hybridmodell – stabil und agil – Vorteile und Nutzen bringen?
• Diese Erfolgsfaktoren und Kennzahlen unterstützen den Wandel.
• „Lessons learned“ eines Infrastrukturunternehmens
• inkl. Präsentation „Einführung Agile SQUAD“

Ganzheitliches Design von IT-Self-Services von Robert Scholderer

• IT-Selbsthilfe und IT-Selbstbedienung richtig einrichten
• Spannungen zwischen Service Desk und IT-Betrieb ausräumen
• IT-Self-Service steuern – Kontrolle an die Nutzer abgeben

ITIL : High-velocity IT von Markus Lindinger

• So steuern Sie die digitale Transformation des Geschäfts- und IT-Betriebs
• Das sind die Lösungsansätze der ITIL-Publikation

IT-Governance

Die ISO/IEC 27701 – das Privacy Information Management System von Gerald Spyra

• Regelungen des Datenschutzes in ein ISMS implementieren
• ISO/IEC 27701 – die Hilfestellung zur Umsetzung

---

Update September 2021

IT-Governance

Die ISO 37301:2021 – Interpretation der Anforderungen; von Walter Schlegel und Stefan Pawils

• Das sollten Sie über den neuen Compliance-Management-Systemstandard wissen.
• Alle Anforderungen stichwortartig aufgelistet und praxisorientiert interpretiert.
• Hinweise und Beispiele zur Umsetzung, Erfüllung und Dokumentation.
• inkl. Checkliste „ISO 37301 – Interpretation der Anforderungen und Audithilfe“

Datenschutz–Informations–Managementsystem – Wie geht das zusammen? von Gerald Spyra

• Lassen sich die unterschiedlichen Ökosysteme wirklich zusammenführen?
• Was ist rechtlich relevanter?
• Das sind die Möglichkeiten zur Umsetzung in einem Managementsystem.

Industrialisierung und Sourcing-Strategie

Serviceautomatisierung – Acht kritische Erfolgsfaktoren von René Fischer

• Was lässt Automatisierungsprojekte so oft scheitern?
• Auf diese Faktoren kommt es an!

Konzepte und Technologien von A–Z

Advanced Persistent Threats – Prävention, Detektion und Reaktion von Edgar Reinke

• Technische Maßnahmen eingebettet in einer Cyber-Security-Abwehrstrategie
• Lösungen und Ziele an Beispielen plakativ aufbereitet und verständlich und nachvollziehbar erklärt

---

Update Juni 2021

ITSM erfolgreich umsetzen

IT4IT ein neues Rahmenwerk – Die Kunst für die Kunst? von Maik Wienströer

• Vier Phasen, fünf Tätigkeiten und fünf Abstraktionslevel
• Wo und wann lässt IT4IT sich sinnvoll einsetzten?
• So strukturieren Sie mit IT4IT die täglichen Aufgaben der IT

Erfolgsfaktor Mensch

Personas – Zielgruppen ein Gesicht geben von Julia Kreilein

• Der etwas andere Blick auf den Kunden
• Schritt für Schritt zur fiktiven aber realistischen Persona
• diese Arbeitshilfen unterstützen Sie:
• Checkliste „Fragen bei der Entwicklung einer Persona“
• Muster „Template für eine Persona“
• Muster Persona „Qualitätsmanager eines Partyserviceunternehmens“
• Muster Persona „Kundin eines Partyserviceunternehmens“

Konzepte und Technologien von A–Z

Advanced Persistent Threats (APT) – Gekommen, um zu bleiben von Edgar Reinke

• Die Angriffsfläche ist selbst für Fachleute nahezu unüberschaubar
• Viele anschauliche Beispiele plakativ aufbereitet
• Sensibilisieren und motivieren Sie Ihre Mitarbeiter zu sicherem Verhalten

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: ISO/IEC 27036-1 – Informationssicherheit für Zulieferbeziehungen von Ralf Röhrig

Kurzhinweise: DIN 77006 – Managementsystem für geistiges Eigentum – Intellectual Property von Jens Harmeier

• inkl. Übersicht „Schutzrechte für geistiges Eigentum“ und
• inkl. Vorlage „Umgang mit interessierten Parteien“

---

Update März 2021

ITSM nach ISO/IEC 20000

Entwicklung eines Reifegradmodells – Umsetzung in Excel von Markus Lindinger

• Generisches Reifegradwerkzeug in Excel
• So werten Sie Ihre Prozesse systematisch aus und leiten Empfehlungen ab
• mit einer Auswahl von ca. 400 Fragen zur ISO/IEC 20000
• inkl. folgender Arbeitshilfen zur Unterstützung:
• Rechentool „Reifegradwerkzeug Scan for ITSM“
• Vorlage „Fragebogen ISO/IEC 20000“
• Vorlage „Auswertungsbogen Reifegrad“

ITSM erfolgreich umsetzen

Service als Prinzip – die Zukunft des ITSM von Martin Beims

• Perspektive der IT im Unternehmen neu definiert
• Sieben Serviceprinzipien als sinnvolle Alternative zu starren Methoden

Konzepte und Technologien von A–Z

Advanced Persistent Threats (APT) – IT-Sicherheit in einer vernetzten Welt von Edgar Reinke

• Angriffsflächen und Mittel von APT
• Streifzug durch die Welt der Informationssicherheit

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: ISO/IEC 27014 – Governance von Informationssicherheit von Ralf Röhrig

---

Update Dezember 2020

IT-Governance

Das betriebliche Löschkonzept für personenbezogene und buchhalterische Daten von Arnd Fackeldey und Sascha Fackeldey

• Wann löschen? Wie löschen? Zwei vermeintlich einfache Fragen?
• Speicher- und Aufbewahrungspflichten vs. Löschung und Speicherbegrenzung
• So führen Sie ein effektives Löschkonzept und einfache Löschregeln ein.
• inkl. Übersicht „Aufbewahrungs- bzw. Löschfristen“ zu mehr als 400 Vorgängen und Unterlagen aus dem kaufmännischen Alltag

ITSM nach ISO/IEC 20000

Entwicklung eines Reifegradmodells nach ISO/IEC TS 33060 von Markus Lindinger

• Wie beurteilen Sie die Leistungsfähigkeit und Qualität Ihrer Serviceprozesse?
• Das Modell nach ISO/IEC TS 33060 ist die Basis für eine professionelle Bewertung.
• Mit Hinweisen auf relevante Aktivitäten sowie Inputs und Outputs im SMS.

Erfolgsfaktor Mensch

Kulturelle Friktionen im IT-Outsourcing – eine Lernkurve von Ralf Borchard

• Stellschrauben der Zusammenarbeit in internationalen Teams finden
• Kulturelle Unterschiede überbrücken

Gesetze, Normen, Standards und andere Regelwerke

Kurzhinweise: ISO/IEC 27005 – Informationssicherheits-Risikomanagement von Ralf Röhrig

Kurzhinweise: ISO/IEC 27018 – Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung von Gerald Spyra

Kurzhinweise: ISO/IEC 27701 – Erweiterung für das Datenschutzmanagement von Gerald Spyra