CSI Consulting

CSI Consulting AG

Wir sind ein erfolgreiches, unabhängiges Beratungsunter-nehmen im ICT-Bereich mit Sitz in Zürich und Bern.
Weiter

"Sicherheit wird messbar – Lösungsansätze und Methoden"

Am 15. September 2009 wurde im Hotel St. Gotthard in Zürich der Anlass mit folgenden Themen durchgeführt:

IT-Governance und IT-Risikomanagement in Zeiten der Krise

Die aktuelle Finanz- und Wirtschaftkrise zeigt, wie Unter-nehmen durch Risiken in Schieflage geraten können. Deshalb verlangen die Gesetzgeber und Regulatoren nach einem wirksamen Risikomanagement (z.B. Basel II, Obligationen-recht, SOX und EuroSOX). Dies gilt nicht nur für die Markt- und Kreditrisiken, sondern auch für die operationellen IT-Risiken. Neuere Standards und Rahmenwerke (z.B. ISO 31000, ISO 2700x, CobiT® 4.1, Risk IT™ und ITIL®V3) verlangen eine Aussage über die Höhe und anforderungsgerechte Behandlung dieser Risiken.
Hans-Peter Königs, IT Risk KM Consulting GmbH

Service-Level-Management: Methodik und Praxis

Service-Management-Methoden, -Konzepte und -Werkzeuge ermöglichen es, komplexe Infrastrukturen effektiv und effizient zu betreiben. Der vorgestellte Ansatz erlaubt ein top-down Vorgehen beginnend beim Service-Portfolio über eine Verfeinerung in einzelne Services bis hinunter zu den einzelnen Infrastrukturkomponenten. Mit dieser „Dekom-position“ lassen sich diejenigen Infrastruktur-Elemente identifizieren, die für den Service-Bau und -Betrieb kritisch sind. Anhand eines konkreten Beispiels wurde die technische Umsetzung eines integrierten Service-Level-Managements vorgestellt.
Daniel Gähwiler, CSI Consulting AG

Security-level-management: Ein Lösungsansatz

Service-Level-Management fokussiert normalerweise auf „Verfügbarkeit“. Mit dem gleichen methodischen Ansatz wurde gezeigt, dass auch weitere Aspekte der IT-Sicherheit messbar gemacht werden können. Die Methodik erlaubt das Aufzeigen von Zusammenhängen und Abhängigkeiten zwischen den einzelnen Komponenten eines Services sowie den unter-liegenden Massnahmen für die Bereitstellung der Sicherheit. Im Weiteren sollen damit auch Ansätze für die Bereitstellung von Kennzahlen definiert werden. Der theo-retische Ansatz wird auf den praktischen Service „Secure E-Mail“ angewendet. Es wurde gezeigt, dass die bekannten Ansätze und die aktuellen Bedrohungen mit der Service-Level-Management-Methodik prägnant charakterisiert und effizient analysiert werden können.
Alex Weigelt, CSI Consulting AG mit Demonstrationen von Christian Birchler und Thomas Lüthi, Cnlab AG

Messbare Sicherheit

Modernes Service-Level-Management basiert auf messbaren Diensten. Verfügbarkeit ist einfach messbar. Sicherheit (Vertraulichkeit, Integrität) wird häufig als „nicht messbar“ betrachtet. Mit der Darstellung von Sicherheitssystemen in der Service-Level-Management-Methodik kommt man dem Ziel einer „messbaren Sicherheit“ einen wesentlichen Schritt näher. Das neue Verfahren wurde mit den klassischen, auf den Standards basierenden Ansätzen, verglichen. Wir skizzieren Möglichkeiten und Grenzen von beiden Verfahren. Es wurde gezeigt, wo die Verfahren komplementär sein können.
Dr. Paul Schöbi, Cnlab AG

Keynote und Moderation

Daniel Farner, CSI Consulting AG

Webpage der CSI Consulting AG

In den letzten Jahren haben wir unsere Dienstleistungspalette laufend verbreitert. Unsere Beratung erstreckt sich heute auf die Bereiche der IT-Infrastrukturen, des IT-Service-Managements, der IT-Security, der IT-Organisationen und vermehrt auch der IT-Applikationen.
Weiter

Damit Sie sich ein besseres Bild unserer Dienstleistungen machen können, sind auf unserer Seite zahlreiche aktuelle Updates und Downloads direkt aus dem Projektalltag zu finden.
Weiter