Ungenutzte Chancen, Teil 2: Cloud Integrated Infrastructure

Womit senkt man Kosten und Risiken? Mit geplanter Phantasie!

Glauben Sie nicht? Dabei ist es tatsächlich so: Chancen und Potentiale nutzen, aber Gefahren clever umgehen - das erfordert zunächst eine Vision, im Sinne einer gedanklichen Reise in die Zukunft; im zweiten Schritt entwickelt man daraus einen Plan.betterFasterCheaper

 

Der Begriff IT Infrastructure beschreibt “...die Gesamtheit aller technischen und logischen Elemente innerhalb einer Organisation, die zur automatisierten Informationsverarbeitung eingesetzt werden.” (wikipedia). Gerade in den letzten Jahren wurden Konzepte, die vom  Hosting abgeleitet und unter dem Oberbegriff Cloud vermarktet wurden, für Firmen jeder Größe interessant. Dabei ist sorgfältige Planung bei der Einbindung dieser Ansätze für die Stabilität und Sicherheit der Umgebungen oberstes Gebot.

 

Angebotene Leistungen: Cloud Integration

  • IT Infrastructure-und Bottleneck-Analysen
  • Beratung, Konzepterstellung, Projektdurchführung von Server- Client- und Storagevirtualisierung inklusive
  • Begleitung von Ausschreibungen unter Berücksichtigung von Produktstandards wie Common Criteria
  • Vorbereitung und Begleitung von Datacenter Zertifizierungen
  • Erstellung und Einführung von Cloud-Strategien

Ungenutzte Chancen, Teil 3: Governance, Risk, Compliance und Security

Verrückt: Weniger Sicherheit kostet mehr.

Sie denken: "Na, diese Sprüche kennen wir schon" - stimmt; nur warum handelt dann keiner danach?schirm
Sie antworten: "Ganz einfach, weil's so kompliziert und teuer ist." - das wiederum stimmt nicht, man muß es nur richtig anfangen.

 

In den vergangenen Jahren wurde die strategische Bedeutung der EDV für viele Unternehmen offensichtlich, und ebenso ihre Verletzlichkeit. Konsequenterweise erlebte die IT Security eine große Aufwertung, allerdings hat sie sich teilweise verselbständigt bis hin zur Behinderung der Unternehmensziele.

Die methodischen Instrumente der IT Governance sollen nun “...den optimalen Betrieb zur Erreichung der Unternehmensziele sicherzustellen und Strategien für die zukünftige Erweiterung des Geschäftsbetriebes zu schaffen.” (wikipedia).

Eng mit diesem Thema verknüpft ist das Feld der IT Compliance, bei der “...die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft” (wikipedia) im Vordergrund steht.

 

Angebotene Leistungen: GRC / Security

Erstellung, Prüfung und Pflege von

  • IT Leitlinien,
  • IT Security Strategien,
    Sicherheitsleitlinien
  • Business Continuity Planung
    inklusive
    Impact Analysis und
    Risk Analysis
  • Begleitung bei Produktzertifizierungen nach Common Criteria

Methodische Grundlagen:

  • ITIL
  • IT Grunschutz
  • ISO 27001
  • CoBIT
  • Common Criteria

SeitTest-Zertifikat