GPROT2020

1. Vorbereitung

   • Stakeholder-Analyse

   • Ist-Situation erheben

   • Vorgehen festlegen

2. Anforderungen erheben

   • Features

   • Szenarien

   • K.O. -Kriterien

   • Lastenheft erstellen

3. Marktübersicht

   • Longlist erstellen

   • Shortlist erstellen

   • Request for Information (RFI)

   • Reuqest for Proposal (RFP)

4. Demonstration

   • 2-3 zur Demonstration

   • 1-2 Testinstallation

   • Stakeholder Feedback

5. Entscheidung

   • Preisverhanldungen

6. Einführung

   • Datenmigration

   • Schulung

• Vorbereitung: In diesem Schritt werden die Stakehoulder analysiert und die Ist-Situation behoben. Anschließend wird das zukünftige Vorgehen festgelegt

• Anforderungen erheben: Bestimmung der Anforderungen für die Features, Szenarien und KO-Kriterien. Es soll ein Lastenheft angefertigt werden.

• Marktübersicht: Eine Longlist sowie eine Shortlist wird erstellt

• Demonstration: Stakehoulder Feedback einholen und sich um die 1-2 Testinstallation kümmern

• Entscheidung: Anhand der Preise und der Preisverhandlungen eine Entscheidung treffen

• Einführung: Datenmigration und die Schulung der Mitarbeiter für das neue Werkzeug

Freie Suche: (1)

• Stakeholder suchen eigenständig nach IT-Management-Werkzeugen für einen Überblick und zur Vorbereitung des Auswahlprozesses.

Kombination verschiedener Verfahren: (2,3)

• Durch die Kombination von Verfahren, z.B. bei Anforderungserhebung durch eine grobe mit freier Suche und anschließend eine durch Softwareplattform

Fortbildung/Seminare: (1,5)

• Stakeholder vertiefen durch Fortbildungen und Seminare ihr Wissen über IT-Management-Technologien, was bei Anforderungserhebung und Entscheidungsfindung hilfreich ist.

Softwareauswahl Plattform: (3,5)

• Plattformen ermöglichen strukturierte Vergleiche von IT-Management-Werkzeugen, erleichtern die Erstellung von Shortlists und die Anforderung von Informationen von Anbietern.

Auftrag an eine Beratungsfirma:(6,4)

• Kann in (6) Einführung übernehmen und bei der Mitarbeiterschulung helfen. Die (4) Demonstration ist ebenfalls durch Outsourcing möglich.

• Eine Beratungsfirma professionalisiert den Auswahlprozess, unterstützt bei Ist-Situation, Anforderungserhebung, Marktübersicht und Preisverhandlungen, besonders wenn internes Know-how begrenzt ist.

1. Aktivität

   • Planbare Verrichtungseinheit in ABlauffolge, die Ergebnisse erzeugen

2. Ergebnisse

   • Input und Output von Aktivitäten, die verändert oder genutzt werden

3. Rolle

   • Zusammenfassung von Entwurfsaktivitäten aus Sich eines Aufgabenträgers

4. Metamodell

   • Struktur von Entwurfsdaten über alle Entwurfsergebnisse als Datenmodell

5. Techniken

   • Anleitungen, wie Entwurfsergebnisse erzeugt werden können

• Problem: Es entsteht oder existiert ein Problem, welches gelöst werden soll bzw. wofür ein Werkzeug nötig ist

• Ausprobieren: Das Problem wird versucht gelöst zu werden

• Community: Option zur Lösung des Problems (Gruppe zur Lösung vom Problem)

• Forschung: Option zur Lösung des Problems (Wissenschaft)

• Beratung: Option zur Lösung des Problems (Outsourcing)

• Werkzeuge: Durch die Problemstellung entstehen Werkzeuge, die für den Problemfall eingesetzt werden können

• Akzeptanz: Viele Unternehmen akzeptieren das Werkzeug und setzen dieses ein

• Normierung: Nach zahlreichen Weiterentwicklungen und Etablierung wird das Werkzeug zur Iso-Norm

• SDLC ist ein Framework zur Erstellung von qualitativ hochwertiger Software (Prozess) und zielt darauf ab, Sicherheitsaspekte von Anfang bis Ende der Softwareentwicklungen zu integrieren, um potenzielle Sicherheitslücken zu minimieren.

• Sicherheitsmanagement ist in der Entwicklung schon eingebunden, damit man frühzeitig das Risiko mindern kann, Kostenersparnis oder auch um Vertrauen zu gewinnen.

Warum Standards umsetzen:

• Wegen Risikominderung, Schutz von Daten und Ressourcen und Schaffung von Sicherheitsbewusstsein.

Werkzeuge zur Umsetzung:

• Durch Erkennung und Prävention von Bedrohungen, Compliance (Einhaltung von Standards & Best Practices), Automatisierung (stets auf neuem Stand).