Artikel-Schlagworte: „Governance“
Audit, Control, and Security Professionals Exchange Munich
Audit, Control, and Security Professionals Exchange in Munich
Where? Hirschgarten München – http://www.hirschgarten.de/
When? Thursday, 12th of July 2012 6 p.m. /opening 05:30 p.m.
Organizer: Andreas Jensch & Jutta Staudach
Agenda:
Opening at 5:30 pm.
First 40 Minutes Seminar 6 p.m. till 6:40 p.m.
Topic: IT Governance
– IT Governance of IT vs. Corporate Governance of IT
– COBIT 4.1
– What’s new in COBIT 5 and why it’s now Governance in Enterprise IT
Speaker: Jutta Staudach / Jay Ranade
Ten Minutes Break
Second 40 Minutes Seminar 06:50 – 07:30
Topic:
IT Risk Management
– Information Risk Management and Compliance
– Business Continuity & Disaster Recovery
– Incident Management and Response
Speaker: Jay Ranade / Andreas Jensch
Afterwards get together in the Biergarten till 11 p.m.
Event itself is free of charge, food and drinks on self payer basis.
Presentation and Discussion on actual Audit, Control, and Security topics –
Please feel free to send me your favorites – jutta.staudach@rmpi-germany.de
If you want to attend please send me an email with Name, Surname and Phone Number – Thanks!
–
Best Regards / Mit freundlichen Grüssen / Salutation cordiales
Jutta Edith Staudach
CISA, CISM
Risk Management Professionals International, German Division
Director of Global Certification seminars
Business Change Manager Fredi Schlau hatte bereits vor Wochen bemerkt, dass Universalbank Bad Bank das Privatkundengeschäft veräussert hat, – zu wenig ROI (Return on Investement) Omas Rentenfond in Kooperation mit Vertrauensversicherung Budapest wurde wohl doch zu wenig nach gefragt.
Projektmanagerin Bonnie Techhie hat alle Papiere, Change Request für den Go-Life und Changeover, als auch alle Änderungen in der CMDB beisammen, auch die nötigen Lizenzen sind in Place, der Softwarecode in Escrow – CEO Unwissend strahlt – sämtliche Governance und Compliance Framworks in Place, auch mit IT Outsourcing Dienstleister Rechenzentrum Super Schnell sind die SLA’s pico bello defininiert, die Bankenaufsicht hat den Audit abgewunken – alles in bester Ordnung (denn den Datenzugriff in Staat Sonnenschein – nun der betrifft Staat Sonnenschein)
Rechenzentrum Super Schnell ist bekannt für seine effizienten und effektive Implemntation des ITIL Frameworks, die Mitarbeiter im Incident, Problem- Change und Release Management als auch zu allererst im Service Desk sind allererster Sahne – da kann doch nichts schief gehen – Morgen läuft die New good all inclusive Bank.
Denkt CEO Unwissend, das denkt er – denn Papier ist geduldig und Frameworks / Tools sind Enabler – ersetzen keinen gesunden Menschenverstand.
Business Change Manager Fredi Schlau hat per Agentur eine grosse Kampagne lanciert, dass Morgen New good all inclusive Bank samt Super Schnell Portal Life geht und es haben sich auch bereits 50% Neukunden ausgehend vom Altkundebestand angemeldet.
Dumm nur das Bonnie Tecchie grad mal mit 60% des Altkundebestandes auf der neuen Infrastruktur kalkuliert hat.
Es kommt wie es kommen muss – erstens ist das Image und die Reputation der Good Bank am Tag 21 nach Go-Life nachdem immer noch nichts funktioniert – nicht einmal die Filialen, da die Mitarbeiter weder eingeschult wurden, noch die Funktionen dort vorfinden, wo sie sein sollten, ausserdem hat Staat Sonnenschein bei der Regierung von Good Bank interveniert und die Bankenaufsicht droht mit Schliessung.
Aber sogar der Business Continuity Test – besser gesagt das Disaster Recovery hat funktioniert – high available sind Bonnie Tecchies Systeme auch die SLA’s wären theoretisch einhaltbar gewesen, wenn …………………
Mittlerweile hat Universalbank Bad Bank eingesehen, dass man das Privatkundengeschäft benötigt, um die Kunden im Wealth Management an sich zu binden und kauft Good Bank
Die neue Bank heisst White Bank ………
CEO Unwissend und seine Mannschaft sitzt mittlerweile auch auf Insel Aussteigerparadies und weint – bitterliche Tränen – wir haben doch alle Prozesse und Frameworks, Compliance und Governance eingehalten – WARUM?
ein Schelm der sich böses dabei denkt – alle Ähnlichkeiten mit lebenden & toten Personen, als auch Unternehmen sind rein zufällig und keinesfalls gewollt.
Ihre Jutta Staudach,
Tools und Frameworks kann man lernen, Verstand schenkt der Herr ……..
Cloud Services Nordrhein Westfalen
Cloud Services Markt boomt
Laut Gartner Studie vom 22. Juni überschreitet der Cloud Services-Markt den Wert von 68 Mrd. US$
Auszug „Die weltweiten Umsätze aus Cloud-Services werden bis zum Jahr 2010 68,3 Milliarden US-Dollar erreichen. Dies entspricht einem Wachstum von 16,6 Prozent im Vergleich zu 2009 mit 58,6 Milliarden US-Dollar. Und die Branche wird weiterhin stark wachsen: Gartner prognostiziert einen weltweiten Umsatz von 148,8 Milliarden US-Dollar in 2014.“
Was ist nun Cloud Computing eigentlich ? Es ist in aller Munde, boomt, und bringt gute Umsätze, jedoch fragen sich viele, was steckt hinter der Hype? Simple ausgedrückt ist „Cloud“ eine Metapher für das Internet. Die User benötigen kein Wissen, keine Kontrolle und keine eigene Infrastruktur. Die Benutzer mieten sich einfach Software und Services, manchmal sind diese sogar kostenfrei. Wie ein „Utility“ Service.
Heisst Cloud Computing ist ein neuer Weg um Services anzubieten, und keine neue Technologie. Heißt es ist ein „on demand“ Service, welcher oftmals auf Virtualisierungstechnologien aufsetzt. Auch gerne als „pay as you go“ bezeichnet.
Welche Idee hatte Cloud Computing revolutioniert? Als von „Clustering Computing“ zu Grid Computing gewechselt wurde – z.B. Oracle vor etlichen Jahren mit Oracle Grid.
Wer hat die grösste Cloud Computing Farm? Google. Gerne auch „The Google Approach“ genannt.
Wer noch? – Amazon, Microsoft uvm.
Möchten Sie mehr dazu wissen? Insbesondere zu Governance, Risiken, und Kontrollmäglichkeiten, aber auch Chancen?
Sprechen Sie mich an!
Viele Grüsse,
Jutta Staudach
Strategieberatung Düsseldorf
Social Media Unternehmensnutzen Sicherheit Governance
Wie die ISACA neu auf Ihrer Website schreibt, verwenden 65% der Fortune 100 Unternehmen Twitter, 54% besitzen eine Facebook Fanpage, 50% haben einen YouTube Channel und 33% einen Unternehmensblog – nur der Fortune 100 Unternehmen wohlgemerkt!
Quelle: Burson-Marseller Studie 2010
Was ist nun „Social Media“? Nun es gibt dazu viele Tools Blog wie zum Beispiel diesen hier mit WordPress oder auch TypePad, Mikroblogs wie Twitter und Tumblr, Seiten um Bilder und Video der breiten Öffentlichkeit zugänglich zu machen, wie z.B. Flickr und YouTube, klassische Social Media Seiten wie Facebook und mySpace, als auch professionelle Netzwerke wie LinkedIn oder Xing.
Allen gemeinsam ist, dass der Inhalt von Menschen, wie Du und ich erstellt wird.
Wo liegt der Vorteil für das einzelne Unternehmen in der Verwendung solcher Social Media Seiten?
Nun es ist eine kostengünstige Imagewerbung für das Unternehmen, es kann Kunden stärker binden, respektive die Kundenzufriedenheit wird besser messbar und der Bekanntheitsgrad der Firma erhöht sich.
Auch kann man viel einfach als früher über Seiten wie LinkedIn oder Plaxo potentielle neue Mitarbeiter ansprechen, respektive pot. Mitarbeiter können sich viel objektiver denn früher über die Firma informieren.
Wo sind die Risiken? – Sicherheitsbedenken und Datenschutz
Strategien die entwickelt werden können um die Risken der Nutzung von Sozialnetzwerken im Unternehmen zu adressieren:
Person darf am Arbeitsplatz folgendes nutzen:
– explizite Erlaubnis, explizite Verbote
– non-disclosure NDA/Posting von Unternehmensinhalten (ja/nein)
– Diskussionen, die den Arbeitsplatz betreffen ja/nein
– welche Seiten, Inhalte und Diskussionen sind strikt untersagt?
Benutzung ausserhalb des Arbeitsplatzes:
– non-disclosure NDA/Posting von Unternehmensinhalten (ja/nein)
– Standard Disclaimer, um sich von Arbeitgeber zu distanzieren (ist die eigene Meinung von Herrn Mustermann und spiegelt nicht die Meinung der Firma ABC)
– auf Risiken die eine Preisgabe von zu viel persönlichen Informationen mit sich bringt, aufmerksam machen!
Benutzung im Unternehmen:
– erlaubt?
– klaren Prozess die Erlaubnis ein zu holen (z.B. als Autor des Unternehmens-Blogs)
– Klaren Hinweis darauf welche Informationen gepostet werden dürfen durch welchen Kanal und welche eben nicht.
– welche Aktivitäten verboten sind (Applikationen installieren, Facebook Spiele usw)
– Eskalationsprozess bei Kundenbeschwerden
Governance:
Hinweis auf RiskIT und COBIT (Trademarks)
merh dazu &
Quelle: Social Media White Paper