DATA MINING IN DER PRAXIS - Bessere Daten - bessere Ergebnisse GDPR - Profi AG
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Ausgabe 03/2017 DATA MINING IN DER PRAXIS Bessere Daten – bessere Ergebnisse GDPR Wichtiges zum Datenschutz NEUES VON DER VMworld „Any cloud, any app, any device“
INHALT AUSRICHTUNG 2020 BUSINESS-LÖSUNGEN NEUER Data Lake 10 VORSTAND Data Mining in der Praxis 12 BEI PROFI 6 Blockchain im Einsatz 13 Bei Wind lässt man den Drachen steigen 14 Die IT umfassend und faktenbasiert steuern 16 GDPR – General Data Protection Regulation 18 Autos und das Internet der Dinge sicherer machen 20 IT-Sicherheit vs. Informationssicherheit 22 CoC – Code of Conduct 23 SAP S/4HANA 24
VMworld 2017 INFRASTRUKTUR-LÖSUNGEN NACHRICHTEN Neuerungen von der VMworld 2017 27 IBM rüstet Kunden für neues Fujitsu Forum 2017 Nachbericht 46 Zeitalter der Datensicherheit 32 Predictive Maintenance – BMVI VMware Cloud Foundation 30 Tapes – Meister der Archivierung 36 fördert Big Data-Projekt der PROFI 47 Storage Check 37 Heiß diskutiert: Arbeitnehmerüberlassung 48 Datensicherung bei good healthcare group 38 Beste Karrierechancen bei PROFI 49 Hyper-Converged-Infrastruktur- PROFI-Webcasts in 2018 50 lösung von Nutanix bei PVU Group 40 Veeam und Nutanix 42 Hyperkonvergente Systeme 43 Lenovo ThinkAgile 44 PROFI.news – 03/2017 3
EDITORIAL PROFI2020 Liebe Leser, als PROFI vor sieben Jahren in die digitale Transformation eingestiegen ist, war unsere Losung: vom Systemin- tegrator zum Cloud-Integrator. Zu dem damaligen Zeitpunkt eine gewagte These, im Nachhinein betrachtet sehr einleuchtend. Denn digitale Services werden fast ausschließlich aus der Cloud zur Verfügung gestellt. Und diese gilt es in die Unternehmens-IT zu integrieren. Aber dabei sind wir nicht stehen geblieben. Unser umfangreiches Beratungsportfolio umfasst heute für die Digitali- sierung wichtige Themen wie agile Anwendungsentwicklung mit Scrum, DevOps, Analytics und Cyber Security, um nur einige zu nennen. Für die Konzeption und die Implementierung der IT-Systeme greifen wir heute auf die Produkte aller relevanten Hersteller im Markt zurück. Ergänzt mit unseren Managed Services bieten wir unseren Kunden somit ganzheitliche IT-Lösungen an. Zwischenzeitlich sind wir bei unserem Programm PROFI2020 angekommen. Mit diesem Programm wollen wir uns noch schneller dem digitalen Wandel stellen und die damit verbundenen Marktchancen nutzen. Dabei haben wir die zwei tragenden Säulen unseres Angebots klar im Fokus: unser Handelsgeschäft und unsere Dienstleistungen. Auch hier ist wiederum die Integration das Kernelement, das beide Säulen verbindet. Damit wir beide Säulen zeitnah ausbauen und stärken können, haben wir zum 1.9.2017 zwei neue Vorstandsbereiche geschaffen. Stefan Langhirt, verantwortlich für den Bereich Vertrieb und Business Operations, obliegt es, unser Lösungsportfolio und die Produkte unserer Hersteller erfolgreich unseren Kunden zu präsentieren. Matthias Kohlhardt verantwortet den Dienstleistungsbereich und steht für den konsequenten Ausbau unseres Beratungs-, Implementierungs- und Managed-Services-Angebots. Somit sind die Weichen gestellt, im sich beschleunigenden digitalen Wandel die relevanten Themen schnell aufzu- greifen und erfolgreich für unsere Kunden umzusetzen. Auch in dieser Ausgabe der PROFI.news haben wir wieder eine Auswahl innovativer Lösungen und Projekte zusammengestellt, von denen wir uns wünschen, dass sie Ihr Interesse finden. Ich wünsche Ihnen viel Spaß beim Lesen! Herzlichst, Ihr Manfred Lackner (V. l. n. r.) Lutz Hohmann, Matthias Kohlhardt, Stefan Langhirt, Manfred Lackner – Vorsitzender Scannen Sie den QR-Code, um zur digitalen Ausgabe des Magazins zu gelangen. 4 PROFI.news – 03/2017
AUSRICHTUNG 2020 NEUER VORSTAND BEI PROFI Neue Strukturen unterstützen digitale Transformation Stefan Langhirt und Matthias Kohlhardt Red.: Herr Kohlhardt, Sie SL: Mit unserer Agenda „PROFI2020“ setzen wurden zum 1. September 2017 vom Auf- übernehmen die Verantwor- wir deutliche Akzente in Bezug auf den sichtsrat zu Vorstandsmitgliedern der PROFI tung für die Dienstleistung. weiteren Ausbau unserer Beratungs- und AG bestellt. Die PROFI.news Redaktion Werden Sie die PROFI neu Lösungskompetenz. Themen wie Cloud, Se- interviewte die beiden langjährigen PROFIs ausrichten? curity, Analytics, SAP HANA, agile Software- zu ihren Zielen und Strategien. Entwicklung und die Implementierung Matthias Kohlhardt: Ich denke, dass wir und der Betrieb unternehmenskritischer PROFI.news Redaktion: Sie, bereits zum 1. Mai 2017 – also zum Beginn Infrastrukturen spielen dabei eine wesent- Herr Langhirt, verantworten unseres aktuellen Geschäftsjahres – die liche Rolle. Wir wollen den Anteil unseres nun das Handelsgeschäft und grundsätzlichen Weichen mit der Schaffung Dienstleistungsgeschäfts massiv ausbauen, den Vertrieb. Was bedeutet einer zentralen Dienstleistungsorganisation aber auch mit unserem Infrastruktur- und das für Ihre Kunden? gestellt haben. Dies war schlichtweg eine Software-Geschäft weiterhin Wachstum Notwendigkeit, um den komplexen und generieren und Marktanteile gewinnen. Stefan Langhirt: Viele unserer Kunden – übergreifenden Projekten in der heutigen sowohl im Mittelstand als auch im Enter- Zeit gerecht zu werden. Mit der Dienstleis- prise-Segment – sind mitten in der digita- tungsorganisation haben wir aber auch Red.: Was sind die Kernkom- len Transformation ihres Unternehmens unser Unternehmen neben dem klassischen petenzen der PROFI und wie oder beschäftigen sich sehr intensiv damit. Handelsgeschäft auf ein solides zweites unterscheiden sie sich von den Dies reicht von der Einführung neuer Standbein gestellt. Dieses gilt es nun von Mitbewerben? strategischer Geschäftsmodelle über das der Beratung über die Implementierung Redesign von Prozessen in den Fachberei- bis hin zum Managed Service anhand der SL: Als mittelständisches Systemhaus bera- chen bis hin zu innovativen Infrastrukturen Kundenbedürfnisse kontinuierlich weiterzu- ten, implementieren und betreiben wir seit im Rechenzentrum, die den gestiegenen entwickeln. Dafür haben wir unser internes mehr als 30 Jahren Infrastrukturlösungen Ansprüchen an Flexibilität, Skalierbarkeit Vorgehensmodell agil aufgestellt, um in im Rechenzentrum. Dieses Kerngeschäft ha- und Sicherheit Rechnung tragen. Für den monatlichen Sprints die relevanten Aufga- ben wir in den letzten Jahren konsequent Vertrieb und unser Handelsgeschäft be- ben schnell und transparent zu bearbeiten. ergänzt mit dem Auf- und Ausbau von Be- deutet das, zunehmend den Einstieg über Insofern geht es in meiner neuen Funktion ratungskompetenz in den genannten The- die strategische Beratung zu suchen, denn weniger um eine Neuausrichtung, sondern menbereichen der digitalen Transformati- nur durch eine individuelle und gründliche vielmehr um eine schnelle und kontinuierli- on. Unsere Stärke ist das Zusammenführen Analyse der Rahmenbedingungen und che Adaptionsfähigkeit für neue Themen. beider Welten – Prozessinnovationen aus Anforderungen kann eine optimale Lösung den Fachbereichen auf der einen Seite und erarbeitet werden. Unser Handelsgeschäft Red.: Was ist die Strategie die dafür erforderliche IT-Expertise in der mit Infrastruktur und Software ist nach wie „PROFI2020“? Umsetzung auf der anderen Seite. vor eine zentral bedeutende, sehr relevan- te Größe für unser Geschäft – aber immer MK: Aus meiner Sicht ist die Strategie MK: Bei einem so breiten Dienstleistungs- eingebettet in eine ganzheitliche Lösung. „PROFI2020“ der Rahmen, in dem wir die portfolio ist es schwer, von einzelnen Kern- Produktvertrieb ist Vergangenheit. einzelnen Geschäftsbereiche entwickeln kompetenzen zu sprechen. Wichtig ist mir können und müssen. Es gilt nun, diese vielmehr herauszustellen, was wir neben Strategie mit Leben zu füllen und einzelne der mannigfaltigen technischen Expertise Strategiebausteine wie zum Beispiel IT-, an weichen Faktoren mitbringen. Denn Personal- oder Partnerstrategie daran diese unterscheiden uns meines Erachtens auszurichten. In der Dienstleistungsor- maßgeblich von vielen Wettbewerbern. ganisation ist die Operationalisierung Erstens haben wir als Dienstleister eine der Unternehmensstrategie übrigens tolle Mischung aus alten Hasen und jungen Bestandteil unseres agilen Vorgehens. Wilden, die uns innovative Lösungen bei gleichzeitiger Sicherheit und Verlässlich- 6 PROFI.news – 03/2017
AUSRICHTUNG 2020 keit realisieren lässt. Zweitens sind wir als SL: Ja, dem schließe ich mich an. Die durch die konsequente Cloud-Strategie der Familienunternehmen einem fairen und deutschen Unternehmen müssen sich im großen Software-Anbieter wie Microsoft partnerschaftlichen Umgang mit einer globalen Wettbewerb deutlich schneller oder SAP kommt ohnehin fast kein Unter- nachhaltigen Kundenbindung verpflichtet. digital transformieren und ihre Prozesse nehmen mehr an der Cloud vorbei. Drittens schaffen wir es, die Silos, zum Bei- und Geschäftsmodelle mithilfe der heute spiel zwischen Dev und Ops, aufzubrechen zur Verfügung stehenden neuen Technologi- MK: Aus meiner Sicht ist die Diskussion rati- und technologische Welten für bessere, en hinterfragen und anpassen. Das ist nicht onaler geworden und wird weniger laut ge- gemeinsame Lösungen zu verbinden. Und nur ein Hype, sondern existenziell. Das Gute führt. Im Mittelpunkt stehen nun konkrete viertens sind wir als mittelständisches daran ist: Wir haben in Deutschland eine Anwendungsszenarien. Im Rahmen unserer Unternehmen unseren Kunden – und zwar unheimlich starke Wettbewerbsposition Cloud- und Sourcing-Beratung steigen wir nur unseren Kunden – verpflichtet. in vielen Schlüsselindustrien und können genau hier sehr früh mit dem Kunden ein. diese aus einer Position der Stärke heraus Relevant ist doch, wie die IT sich ausrichten Red.: Die digitale Transformati- durch die Digitalisierung weiter ausbauen - muss, was die Treiber dahinter sind, welche on bewegt derzeit Gesellschaft, es gibt hier noch enorme Potenziale! Ganz Regularien und sonstigen Restriktionen es Politik und Wirtschaft gleicher- entscheidend dabei aber ist: Wir dürfen uns gibt und was das Ziel sein soll. Auf dieser maßen. Halten Sie es nach wie auf dieser vermeintlichen Stärke nicht aus- Basis können dann Entscheidungen getrof- vor für ein wichtiges Thema für ruhen, sondern müssen schnell handeln, fen werden, die technologisch konzipiert jedes Unternehmen? sonst werden andere die Gewinner der und implementiert werden müssen. Halt Zukunft sein! wie in klassischen IT-Projekten jenseits MK: Unbedingt. Und dabei geht es weniger irgendwelcher Hypes immer schon. um die Frage: „Was mache ich digital Red.: Über Cloud Computing besser?“, sondern vor allem darum: „Wo mit Public, Private und Hybrid Red.: Wagen Sie einen Blick entsteht ein digitaler Wettbewerber, dem Cloud liest man immer weni- in die Glaskugel: Welche ich zuvorkommen muss?“. Bekannt ist Wett- ger in der Presse. Ist der Hype Themen erwarten uns in den bewerb durch Ersatzprodukte spätestens nun zum Standard geworden? nächsten Monaten, beispiels- durch Porters Five Forces seit Ende der 70er weise GDPR? Wohin bewegt Jahre. Allerdings „passieren“ neue, digitale SL: In gewisser Weise ja. Nahezu alle sich die IT-Welt? Geschäftsmodelle heute disruptiv. Insofern Unternehmen sind bereits aktive Cloud- empfehle ich Geschäftsführern und Vorstän- Nutzer. Eine virtualisierte Infrastruktur SL: Security wird weiterhin eines der ganz den immer, sich aus der Business-Sicht mit im Rechenzentrum mit einem entspre- wichtigen Themen sein. Und dies nicht nur Digitalisierung zu befassen und in der Un- chenden Automatisierungsgrad für eine aus Eigenantrieb - gestiegene Anforderun- ternehmenskultur Vorgehensmodelle wie flexible Provisionierung von Rechen- und gen vom Gesetzgeber, wie zum Beispiel die Design Thinking oder Agilität zu verankern. Speicherkapazitäten oder die schnelle neue europäische Datenschutz-Grundver- In besonderem Maße gilt dies dann auch Bereitstellung von virtuellen Maschinen ist ordnung mit dem verstärkten Schutz per- für den CIO. Diesen unterstützen wir dabei, de facto Standard, hier bewegen wir uns in sonenbezogener Daten, fordern von allen die IT „ready“ zu machen für die Digitalisie- der Private Cloud. Der Weg in hybride oder Unternehmen entsprechende Maßnahmen. rung. Denn es wird in der IT darum gehen, Multi-Cloud-Umgebungen wird in der Regel schnell zu sein, wenn das Business mit einer durch neue Anwendungen oder Prozesse Grundsätzlich werden immer mehr analyti- neuen Geschäftsidee um die Ecke kommt. bestimmt. sche und kognitive Lösungen die IT-Agenda Da können Themen wie Agile Software-Ent- der nächsten Jahre bestimmen, denn um wicklung, DevOps, Automatisierung, (hybri- Dem Anspruch vieler Anwender, ihre IT- einen echten Mehrwert von Big Data zu errei- de) Cloud-Modelle etc. probate Mittel sein, Services und Anwendungen jederzeit und chen, geht am Einsatz dieser Technologien um sich für den Ernstfall bereitzuhalten. überall mit gleichen Service-Levels in An- kein Weg vorbei. spruch nehmen zu können, kann nur durch den Aufbau entsprechender Cloud-Umge- bungen entsprochen werden. Und bedingt PROFI.news – 03/2017 7
AUSRICHTUNG 2020 MK: GDPR ist für mich zuerst kein klassisches Wie begegne ich dem Fachkräftemangel? Scannen Sie den IT-Thema. Es ist ein geändertes Regularium Wie kann ich schnellere, bessere Entschei- QR-Code, um zur im Bereich des Datenschutzes, das sicher- dungen treffen? Wie kann ich einen Digital digitalen Ausgabe lich Auswirkungen auf die IT haben kann. Native in die Arbeitswelt einbinden? Wie des Magazins zu Insofern ist es für uns im ersten Schritt ein stelle ich Applikationen überall auf jedem gelangen. Beratungsthema, in dem dann Umsetzungs- Device zu jeder Zeit zur Verfügung? Nur wenn szenarien herausgearbeitet werden. Das ist ich als Unternehmen diese Fragen IT-seitig sicherlich spannend, aber stärkere Treiber in beantworten kann, bin ich richtig aufgestellt der IT sehe ich eher in KI oder Machine Lear- für die kommenden Jahre. Die allermeisten ning, DevOps und dem Digital Workplace. unserer Kunden lösen diese Herausforderun- Denn hinter diesen Themen stehen ganz gen gerade mit unserer Unterstützung. konkrete Aufgabenstellungen: Wie werde ich schneller im Produzieren von IT-Lösungen? Matthias Kohlhardt Stefan Langhirt begann seine berufliche Laufbahn als Beamter bei der Freien und Stefan Langhirts berufliche Laufbahn begann bei Microsoft Hansestadt Hamburg. Von dort wechselte er in ein mittelständi- und IBM Deutschland. Seit 1995 war er in verschiedenen IBM- sches Beratungshaus und war als Berater und Projektleiter für die Führungspositionen u. a. als Channel Sales Executive für den Einführung von Software-Lösungen in Bundes- und Landesbehör- Vertrieb mit Geschäftspartnern und Distributoren verantwort- den verantwortlich. Anschließend übernahm Kohlhardt bei der lich. Langhirt kam am 1. April 2012 zur PROFI AG und übernahm Darmstädter Software AG die Aufgabe der Geschäftsentwicklung als Prokurist den neu gegründeten Geschäftsbereich Unterneh- im Bereich öffentliche Auftraggeber. Zum 1. Januar 2011 begann er mensstrategie sowie später die Bereiche Business Operations als Geschäftsbereichsleiter Öffentlicher Dienst bei der PROFI AG. und die Geschäftsstellen Mitte und Südwest. Nach Konsolidierung der dortigen Angebote baute er den Bereich unter dem neuen Namen Geschäftsbereich Software-Lösungen mit Fokus auf die Privatwirtschaft rund um die Themen Software- Architekturen und -Entwicklung, Analytics-Lösungen sowie agile Methoden aus. Seit dem 1. Mai 2017 hat Kohlhardt die Verantwor- tung für die zentrale Dienstleistungsorganisation der PROFI AG übernommen. 8 PROFI.news – 03/2017
BUSINESS-LÖSUNGEN DATA LAKE Unstrukturierte Daten optimal erschließen Das schnelle Wachstum unstrukturierter • Direkte Big Data-Analysen: Einer der im eigenen Rechenzentrum gefordert. Ein Datenbestände ist für Unternehmen Heraus- wichtigsten Vorteile eines Data Lakes be- Cloud-basierter Data Lake eignet sich für forderung und Chance zugleich. Mit einem steht darin, dass Unternehmen damit alle Anwendungsszenarien, bei denen von meh- Data Lake als Herzstück können Fach- und unstrukturierten Daten zentral analysieren reren geografischen Orten aus Analysen und IT-Abteilungen alle Big Data-Anforderungen können. Lassen sich Hadoop-Daten gleich- deren Ergebnisse angefordert werden, oder bei der Analyse und Aufbereitung unstruktu- zeitig mit anderen Geschäftsanwendungen auch für die Speicherung von Sensordaten rierter Datenbestände erfolgreich meistern. verwenden, müssen Unternehmen keine im Umfeld von IoT-Anwendungen. Daten mehr aus Analysegründen manuell Ein Data Lake ist ein Speicherort, der eine na- transferieren oder in andere Applikationen Oft ergänzt sich ein Data Lake im eigenen hezu beliebige Menge an Rohdaten in ihrem oder Infrastrukturen importieren. Sehr Rechenzentrum mit dem in der Cloud. So ursprünglichen Format aufnimmt und für nützlich ist in diesem Zusammenhang die lassen sich beispielsweise inaktive Daten eine Nutzung zu jeder Zeit bereithält. Damit Unterstützung von mehreren Hadoop- aus dem Rechenzentrum nahtlos in die ist er der ideale Ausgangspunkt für leistungs- Distributionen wie Hortonworks, Cloudera Cloud verschieben, etwa zu Microsoft Azu- starke Big Data-Analysen unstrukturierter Da- und Apache Hadoop. re, Amazon AWS S3, Dell EMC Elastic Cloud tenbestände. Der Data Lake wird fortlaufend Storage (ESC) oder Dell EMC Virtustream. aus unterschiedlichen Quellen mit aktuellen Daten gespeist und steht stets für die vielfäl- Data Lake im eigenen tigsten Anwendungsszenarien bereit. Rechenzentrum mit der Anwendungsszenarien in der Cloud verbinden Automobilindustrie Ein Data Lake sollte vier Funktionen bieten, Nahezu alle Unternehmen haben Erfahrun- In der Automobilindustrie – egal, ob bei Au- um zentrale Anforderungen zu erfüllen: gen mit der sogenannten Schatten-IT, bei tomobilherstellern oder Zulieferern – kom- • Konsolidierung: Durch die Zusammen- der Speicherkapazitäten verwendet werden, men Data Lakes für vielfältige Anwendungs- fassung aller unstrukturierten Daten an die von der IT-Abteilung aus Kosten- oder szenarien zum Einsatz. Eher traditionelle einem Ort lassen sich verteilte Datensilos Ressourcengründen nicht aufgebaut und Use Cases sind Big Data-Analysen in der beseitigen und die Verwaltung wird ein- unterstützt werden. Fachabteilungen bedie- Wertschöpfungskette, um Prozesse wie das facher. Vorteile bietet dabei ein einheit- nen sich in der Praxis oft bei den Angeboten Flottenmanagement und die Logistik zu liches Dateisystem mit einem einzigen aus der Public Cloud – hier kommt vor allem beschleunigen oder den Wartungsaufwand Speicher-Volume. Hadoop Analytics zum Einsatz. und die Wartungskosten mit Predictive • Datensicherheit und Datenschutz: Hohe Maintenance zu reduzieren. Governance- und Compliance-Anforde- An dieser Stelle kann ein nativ mit Hadoop rungen müssen durch Funktionen wie integrierter Data Lake seine Stärken aus- Eines der am schnellsten wachsenden Big eine rollenbasierte Zugriffskontrolle, spielen. Werden zusätzlich zum HDFS auch Data-Segmente in der Automobilbranche Dateisystem-Auditing, Verschlüsselung Objekt- und File-Formate unterstützt, ist sind Fahrerassistenzsysteme (Advanced Dri- und Snapshots zur schnellen Sicherung eine zentrale Speicherung und Nutzung von ver Assistance Systems oder ADAS), bei de- und Wiederherstellung erfüllt werden. Hadoop-Daten möglich. Dadurch lassen nen es um die Steigerung des Fahrkomforts, • Gemeinsame Nutzung: Um eine hohe Fle- sich Hadoop-Daten direkt auswerten, ohne aber auch um eine erhöhte Sicherheit geht. xibilität und Interoperabilität zu erzielen, dass Unternehmen zusätzliche Hardware Fast alle Automobilhersteller und alle be- wird die Unterstützung von traditionellen benötigen oder Kopien der zu analysie- deutenden Zulieferer arbeiten an ADAS-Sys- Standardprotokollen wie FTP, NFS und renden Daten anfertigen müssen. Darüber temen. Ihr Ziel ist es, ein Auto zu bauen, das SMB, aber auch von neueren Protokollen hinaus kann die IT-Abteilung damit auch als völlig autonom fahren kann. Die Entwicklung wie HTTP, Hadoop Distributed File System interner Service-Provider tätig werden, der dieser Systeme erfordert Millionen von simu- (HDFS), Amazon S3 und OpenStack Swift diese Dienste in einer sicheren Umgebung lierten Fahrkilometern in unterschiedlichen benötigt. Zudem muss die Speicherarchi- bedarfsorientiert anbietet und abrechnet. Verkehrssituationen, Wetter- und Lichtver- tektur in der Lage sein, unterschiedliche hältnissen sowie Geschwindigkeiten. Dabei Arbeitslasten in verschiedenen Phasen Bei Arbeitslasten, die rigide Governance- und entstehen riesige Datenmengen, die nur mit ihres Lebenszyklus, beispielsweise bezüg- Compliance-Anforderungen erfüllen müssen Big Data-Werkzeugen und -Analysen sinnvoll lich Performance und Kapazität, effizient und die eine hohe Geschwindigkeit sowie auswertbar sind. zu verwalten. kurze Latenzzeiten erfordern, sind Data Lakes 10 PROFI.news – 03/2017
BUSINESS-LÖSUNGEN Ein Data Lake, in diesem Fall mit den Speicherlösungen Isilon, Elastic Cloud Storage (ESC) und Virtustream Storage Cloud (VSC) von Dell EMC, bildet das Zentrum von Big Data-Analysen und -Handlungsempfehlungen. Automotive & Media & Videoüberwachung Manufacturing Entertainment Workload Data Analytics & Consolidation HPC ISILON, ECS & VSC IoT & Archive.Next DATA LAKE (Centera IB) Connected Car Backup2D P3, Object (Commvault, Cloudnative TSM, Veeam) EXPLORE THE DEPTHS Unstructured data SW ELA/TLA of CI Service Healthcare & Life Public Sector Provider Science Anwendungsszenarien Eine wichtige Rolle spielt in diesem Umfeld in der Medien- und eine leistungsstarke Scale-out-NAS-Archi- Unterhaltungsbranche tektur auf Basis einer 10-Gigabit-Ethernet- Auch in der Medien- und Unterhaltungsbran- Infrastruktur, die nativ ein breites Spektrum che gibt es einen beachtlichen Bedarf an Big von Betriebssystemen, Anwendungsszenari- Data-Analysen, nicht zuletzt bedingt durch en und Protokollen unterstützt. Dazu zählen die Geschwindigkeit, das Volumen und die beispielsweise NFS, CIFS, HTTP, FTP, HDFS für Komplexität des Datenwachstums. Ein Data Hadoop und Data Analytics sowie REST, um Lake unterstützt das Speichern, Verwalten die Anforderungen der Medien- und Unterhal- und Ausliefern der Medieninhalte und -for- tungsbranche in den Bereichen Objektspei- mate on demand und in Echtzeit, etwa bei cherung und Cloud Computing abzudecken. Benjamin Krebs, großen Sportereignissen oder Konzerten. Area Manager Germany – Unstructered Der Vorteil für Anwender: Sie gewinnen Data and Analytics bei Dell EMC So hat beispielsweise die zuverlässige Be- damit eine höhere Interoperabilität für ihre reitstellung qualitativ hochwertiger Video- geschäftskritischen Applikationen und ihre Ihr Ansprechpartner bei der PROFI AG: streams eine direkte Auswirkung auf die Data-Analytics-Aktivitäten. Ein durchgängi- Timo Stolze, Business Development Kundenzufriedenheit. Parallele Streams in ges Dateisystem wie beispielsweise Isilon Manager höchster 4k-Auflösung und Qualität liefern OneFS ermöglicht eine einfache Verwal- dabei einen wichtigen Beitrag. Weitere tung, und zwar unabhängig von der Anzahl Scannen Sie den Anwendungsszenarien in der Medien- und der Knoten in einem Storage-Cluster. Damit QR-Code, um zur Unterhaltungsbranche sind Videobearbei- sind Unternehmen aus der Medien- und digitalen Ausgabe tung, Schnitt, die Erstellung von Special- Unterhaltungsbranche in der Lage, eine des Magazins zu Effects sowie Grafik und Design. hohe Skalierbarkeit und Leistung bei ihren gelangen. Data Lakes in den unterschiedlichsten Anwendungsszenarien zu erzielen. PROFI.news – 03/2017 11
BUSINESS-LÖSUNGEN DATA MINING IN DER PRAXIS Bessere Daten – bessere Ergebnisse In den Daten von gestern die Antworten von von Bauteilen aufdecken kann. Die Antwort Die Erkenntnisse aus der Studie zum Brü- morgen finden – Predictive Analytics ist ein lautet in diesem Bereich immer wieder: ckenerhaltungsmanagement zeigen: Der Thema, das in Analytics-Projekten mehr und im Prinzip ja – aber reichen Menge und Ansatz ist es wert, in einem Pilotprojekt mehr an Bedeutung gewinnt. Mit modernen Qualität der vorhandenen Daten für eine vertieft und in der Praxis erprobt zu werden. Data Mining-Werkzeugen lässt sich aus Da- verlässliche Prognose aus? Auch hier gilt: Je mehr Daten für eine Ana- tenbeständen mehr herausholen als nur die lyse bereitgestellt werden können, desto Analyse abgeschlossener Vorgänge. Häufig Die Qualität der Daten lässt sich mit moder- genauer wird das Vorhersagemodell. Es ist beginnen solche Analysen mit einer experi- nen Data Mining-Werkzeugen prüfen und also in jedem Fall sinnvoll, ein Pilotprojekt mentellen Phase, bei der man erst einmal verbessern, zum Beispiel durch Eliminierung entsprechend breit aufzusetzen, um keine schaut, was in den vorhandenen Daten „so von Ausreißern in Messwerten oder Ergän- wertvollen Erkenntnisse zu verpassen. drinsteckt“. zung fehlender Werte durch Interpolation. Die für eine Vorhersage erforderliche Daten- Die Software-Architekten der PROFI AG menge müssen die verfügbaren Datenquel- führen solche Analysen für ihre Kunden len liefern. Helfen können in beiden Fällen durch. Beispiele aus der jüngeren Vergan- auch Daten, die durch Textmining-Verfahren genheit sind ein Proof-of-Concept für einen aus unstrukturierten Quellen gewonnen Dienstleister im Bereich der Flugzeugwar- werden und dadurch die Datenbasis vergrö- tung (Bestimmung der Lebenserwartung ßern oder Qualitätslücken schließen. von Ersatzteilen) sowie eine Studie für das Bundesministerium für Verkehr und digitale In den vorliegenden Beispielen wurden Infrastruktur (BMVI) zum Thema Brückener- Daten aus verschiedenen Quellen zusam- haltungsmanagement. In diesem Fall be- mengeführt, Schlüsselwerte vereinheitlicht, wirbt sich die PROFI gerade um eine weiter Werte kategorisiert und letztendlich mit gehende Förderung zur Realisierung einer verschiedenen Regressionsmodellen, Ent- Stefan Held, Pilotanwendung. scheidungsbäumen und neuronalen Netzen Software-Architekt der PROFI AG verarbeitet. Ziel war es, die vorher definier- Bei beiden Untersuchungen ging es um die te Fragestellung zu beantworten: Wie lange Scannen Sie den Frage, inwieweit die Analyse von Bestands- hält das Bauteil, bevor ein Defekt auftritt? QR-Code, um zur daten Einflussfaktoren für das Versagen digitalen Ausgabe des Magazins zu gelangen. Aus der Machbarkeitsstudie für das BMVI: Von der Problemdefinition über die Modellierungsphase zur Anwendungsphase • Neuronen Auswahl Problemdefinition • Zeitreihenauswahl • Netzwerktopologie • Einflussfaktoren • Aktivierungsfunktion Datenakquise • Abgrenzung der Datensätze • Lernalgorithmus • Datenbereinigung • Bewertungskriterien Datenvorverarbeitung • Datentransformation • Überwachtes Lernen Modellierungsphase • Bestärkendes Lernen Nein • Unüberwachtes Lernen Lernphase Ziel erreicht • Mean Squared Error Testphase • Root Mean Squared Error Ja Anwendungsphase 12 PROFI.news – 03/2017
BUSINESS-LÖSUNGEN BLOCKCHAIN IM EINSATZ Mehr als Bitcoin Noch vor kurzem meinten die meisten Die neue Technologie schafft mehr Vertrau- Blockchain und Supply Chain „Bitcoin“ und dachten sofort an Kryptowäh- en und Transparenz in Partnernetzwerken. Lebensmittelsicherheit ist weltweit eines der rungen, wenn sie von Blockchain sprachen. Dieses Prinzip findet mittlerweile immer Themen mit viel Verbesserungspotenzial. Bei Das hat sich geändert. Effizientere Energie- mehr Einsatzfelder. Erkrankungen durch verunreinigte Lebens- wirtschaft, einfachere Finanztransaktionen, mittel dauert es heute oft Wochen, bis der überwachte Nahrungsmittel-Lieferketten Ursprung der Kontaminierung von Produkten – die Blockchain-Technologie wird inzwi- Pilotprojekt im Energiesektor ausfindig gemacht werden kann. Block- schen in immer mehr Branchen eingesetzt. Eine Herausforderung bei der Versorgung chain kann helfen, die Rückverfolgbarkeit Laut einer weltweiten Befragung des IBM durch erneuerbare Energiequellen ist der der Lebensmittel über die gesamte Supply Institute for Business Value unter fast 3.000 Transport des überschüssigen Stroms an den Chain hinweg zu verbessern und von Wochen Top-Managern verwendet bereits ein Drittel Ort, wo der Bedarf akut ist. Übertragungs- auf Sekunden zu verkürzen. Dies hilft, das der Unternehmen die neue Technologie netzbetreiber TenneT TSO GmbH und das Vertrauen der Verbraucher zu erhöhen. IBM bzw. erwägt deren Einsatz. Unternehmen sonnen GmbH testen daher arbeitet gemeinsam mit Partnern wie Walm- derzeit gemeinsam mit IBM, wie sich mithilfe art, Nestlé, Unilever und weiteren Unterneh- einer Blockchain-Lösung erneuerbare Ener- men aus der Lebensmittelindustrie an einem Was ist Blockchain? gien besser in das Stromversorgungssystem solchen Blockchain-Netzwerk. Die vielfältigen Blockchain-Technologie hilft dabei, alles, integrieren lassen. Dabei wird geprüft, ob Einsatzfelder zeigen: Blockchain ist weit mehr was einen Wert hat, zu digitalisieren und sich durch die Einbindung von dezentralen, als Bitcoin. Die Technologie eröffnet neue so viel effizienter in einem Netzwerk aus örtlichen Batteriespeichern das Abregeln Möglichkeiten quer durch alle Industrien. Geschäftspartnern auszutauschen – ohne von Windparks reduzieren lässt. Im Projekt einen zentralen Kontrollpunkt. Ziel ist es, werden dazu Heimspeicher über eine Geschäftsprozesse, Handel und Wertschöp- Blockchain-Lösung in das Energieversor- fungsketten schneller, transparenter, direk- gungssystem eingebunden. Die vernetzten Carsten Hiemsch, ter und preiswerter zu machen. Batteriespeicher können nach Bedarf sehr Practice Leader Blockchain, schnell überflüssigen Strom aufnehmen Global Business Services, IBM DACH Blockchain funktioniert dabei wie ein Kas- oder abgeben. Dadurch müsste künftig we- sen- oder Hauptbuch, in dem Transaktionen niger Windstrom „weggeworfen“ werden. Ihr Ansprechpartner bei der PROFI AG: verzeichnet, in Blöcken nacheinander ge- Stefan Held, Software-Architekt speichert und in genau dieser unveränder- baren Reihenfolge aneinandergereiht wer- Banken nutzen Blockchain Scannen Sie den den, wie die Perlen einer Kette. Blockchain Prädestiniert für den Einsatz der Block- QR-Code, um zur ist eine Art Hauptbuch, in dem zwar alle chain-Technologie ist der Finanzsektor – digitalen Ausgabe Partner das gleiche Register – den zentralen hier tut sich einiges. Zum Beispiel will das des Magazins zu gemeinsamen „Ledger“ – einsehen können, Bankenkonsortium „Digital Trade Chain“ – gelangen. aber nicht automatisch auf alle Blocks un- bestehend aus der Deutschen Bank, HSBC, ter dem Register Zugriff haben. Gleichzeitig KBC, Natixis, Rabobank, Société Générale sorgt die Blockchain-Systematik dafür, dass und Unicredit – mit Unterstützung von IBM jede einmal dokumentierte Transaktion eine Blockchain-Plattform für Handelsfi- weder geändert, entfernt noch in irgendei- nanzierung für kleine und mittelständische ner anderen Art manipuliert werden kann. Unternehmen entwickeln. Diese werden Jeder Teilnehmer hat eine exakte Kopie des ihre Handelsgeschäfte damit im In- und Ledgers und neue Transaktionen werden Ausland leichter abschließen und ihre – je nach individuellen Zugriffsrechten – Transaktionen besser überblicken können. mit den übrigen Teilnehmern geteilt. So verfügen alle Beteiligten ständig über die aktuellste Version des Hauptbuchs. PROFI.news – 03/2017 13
BUSINESS-LÖSUNGEN VEEAM BEI WIND UND LÄSST NUTANIX MAN DEN DRACHEN STEIGEN Innovative KITE®-Methode nutzt kreatives Potenzial Eine erfolgreiche digitale Transformation be- Sind die Chancen zur Digitalisierung ent- „Was müssen wir gemein- rücksichtigt neben der IT auch die Strategie, lang der gesamten Wertschöpfungskette sam tun, um mit der digita- Struktur und Kultur des Unternehmens. Die identifiziert, müssen im Business, in der IT innovative KITE®-Methode nutzt das vorhan- und im Management die entsprechenden len Transformation unseres dene kreative Potenzial im Unternehmen zur Voraussetzungen geschaffen werden. Unternehmens einen ma- Beschleunigung und breiten Verankerung • Die Business-Architektur erfordert eine ximalen und dauerhaften des digitalen Wandels. auf die Digitalisierung ausgerichtete For- mulierung der Unternehmens-Strategie, Kundennutzen zu stiften?“ Die Fähigkeit zur wirksamen digitalen Trans- die Anpassung der Aufbau- und Ablau- formation wird zunehmend zum wichtigs- forganisation mit den zugeschriebenen auch der Entwicklung entsprechend kom- ten Faktor bei der erfolgreichen Marktpositi- Aufgaben, Kompetenzen und Verantwort- plexer Antworten. Diese können aufgrund onierung von Unternehmen aller Industrie, lichkeiten sowie die Überprüfung der er- der Vielzahl der oben beschriebenen Dimen- Handels- und Dienstleistungsbranchen. Der forderlichen Ziel- und Steuerungssysteme. sionen nicht länger durch einen Einzelnen Wandel wird aber nur dann gelingen, wenn • Die IT-Architektur muss in Bezug auf die oder ein Team gefunden werden, sondern auch wirklich alle relevanten Bereiche und erforderlichen Plattformen und Syste machen vielmehr die Nutzung der kollekti- Dimensionen in diesem Change-Prozess me sowie die relevanten Applikationen, ven Intelligenz einer größeren Gruppe von berücksichtigt werden: Schnittstellen und Datenhaushalte über- Personen erforderlich. Die KITE-Methode • In Bezug auf die Customer Experience prüft und angepasst werden. setzt entsprechend auf das Wissen und die muss die gesamte Customer Journey mit • Schließlich muss auch die Management- Erfahrung einer Gruppe von Entscheidern, allen relevanten Touch Points analysiert Architektur entsprechend optimiert Wissensträgern und Schlüsselpersonen des werden. werden. Die Führungskräfte müssen Unternehmens, üblicherweise rund 30 Per- • Die Unternehmensprozesse sind gesamt- in der Lage sein, den Wandel in einem sonen. „KITE“ beschreibt dabei als Akronym haft in Bezug auf ihr Potenzial zur Steige- volatilen, komplexen und dynamischen die nachfolgenden vier Prozessphasen: rung von Automatisierung, Flexibilisierung Umfeld zu gestalten und ein tiefes und Effizienz hin zu überprüfen und zu Verständnis für die Bedürfnisse und Posi- Knowledge: Über eine webbasierte Appli- optimieren. tionen der Mitarbeiter, die zugrunde lie- kation, die den Beteiligten während des • Schließlich können sich mit den Möglich- genden Werte sowie für die erforderliche gesamten Transformationsprozesses zur keiten der Digitalisierung auch gänzlich Art der Kommunikation und Interaktion Verfügung steht, werden relevante Informa- neue Geschäftsmodelle außerhalb der zu entwickeln. tionen über den Markt, die technologischen etablierten Geschäftsbereiche ergeben, Möglichkeiten und die laufenden Aktivitäten etwa in den Bereichen Internet of Things, Um diesen Wandel in seiner Komplexität und gesammelt, bewertet und bereitgestellt. kundenindividuelle Massenfertigung oder Vielfältigkeit wirksam gestalten und steuern durch die Monetarisierung der generierten zu können, bietet sich die innovative KITE® Ideation: Hier bekommen die Beteiligten Daten. Methode an, die von der PROFI AG in Zu- die Möglichkeit, ihre eigenen Fragen und sammenarbeit mit der KITEMANAGER GmbH Ideen zu platzieren und die Ideen der ande- angeboten wird. Die Logik dieser Methode ren Teilnehmer zu bewerten. folgt einer grundlegenden Erkenntnis aus der Managementkybernetik, wonach Kom- Transformation: Im Kern der KITE-Methode plexität nur durch Komplexität beherrschbar steht ein zweitägiger, intensiver Präsenz- gemacht wird. Demnach braucht es zur Be- Workshop. Ausgehend von der formulierten antwortung einer komplexen Fragestellung: Leitfrage, werden die von den Teilnehmern eingebrachten Ideen und Perspektiven 14 PROFI.news – 03/2017
BUSINESS-LÖSUNGEN über einen Marktplatz auf die wesentlichen Die Form des Kinderdrachens bringt die Scannen Sie den Kernthemen rund um die eingangs be- KITE-Logik zum Ausdruck: Von einer spitzen QR-Code, um zur schriebenen Dimensionen verdichtet. Diese Formulierung der Leitfrage ausgehend, wird digitalen Ausgabe Themen werden dann in einem iterativen das Themenspektrum weit aufgemacht des Magazins zu Prozess, von einer Ist-Analyse über die Er- und über den beschriebenen iterativen gelangen. arbeitung von Zielbildern hin zu konkreten Workshop-Prozess wieder auf die wesentli- Handlungsempfehlungen, geführt. Jedem chen Aspekte verdichtet. Der Schwanz des Teilnehmer steht während des Workshops Drachen symbolisiert in Anlehnung an das ein Tablet-PC zur Verfügung, um jederzeit S-Kurven-Konzept die nächste Entwicklungs- auf die gesammelten Informationen zugrei- stufe, in die das Unternehmen im Kontext fen, die Zwischenergebnisse bewerten und der digitalen Transformation eintreten kann. sich mit anderen Teilnehmern vernetzen zu können. Die Experten der PROFI AG bringen Je stärker der Wind der Veränderung weht, als Moderatoren der verschiedenen Mee- desto steiler steigt der Drachen in die Luft. tings ihr Wissen und ihre Erfahrung in die Man muss sich lediglich richtig positionieren Diskussionen und die Lösungsfindung ein. und sich die vorhandenen Kräfte zunutze ma- chen. Dann wird die digitale Transformation Execution: Die im Workshop erarbeiteten (fast) zum Kinderspiel. Handlungsempfehlungen werden mit der Geschäftsleitung abgestimmt, in eine syste- matische Projektstruktur überführt und zur Umsetzung gebracht. Die KITE-Applikation ermöglicht dabei über individuelle Dash- boards das systematische Monitoring in der Projektsteuerung. Die KITE®-Methode wirkt wie ein Katalysator in der digitalen Transformation. Durch den Einbezug von Akteuren sämtlicher Fach- und Funktionsbereiche wird sichergestellt, dass alle relevanten Aspekte rund um die Themen Dr. Gunter Nittbaur, Business, IT und Management Berücksich- Geschäftsführer KITEMANAGER GmbH tigung finden. Der gesamte Prozess ist so gestaltet, dass frühzeitig ein hohes Maß an Ihr Ansprechpartner bei der PROFI AG: Konsens in Bezug auf die Handlungserforder- Manfred Lackner, Vorstandsvorsitzender nisse sowie ein breites Commitment für die Umsetzung der erforderlichen Maßnahmen und Projekte entsteht. Durch ein entspre- chendes Monitoring und die Orientierung an quantitativen und qualitativen Steuerungs- größen wird die erfolgreiche Realisierung der beschlossenen Projekte sichergestellt. PROFI.news – 03/2017 15
BUSINESS-LÖSUNGEN DIE IT UMFASSEND UND FAKTENBASIERT STEUERN Modernisierung von IT und Business bei zuverlässiger und bezahlbarer Lieferung von IT-Leistungen Neue Herausforderungen wie kürzere Es muss also eine Alternative gefunden wer- „Mit Bee4IT erreichen Innovationszyklen, Industrie 4.0 (inklusive den, bei der idealerweise mehr Übersicht der Annäherung von IT und Operational erzeugt und mehr geleistet werden kann, wir mit weniger Aufwand Technology in der Fertigung) sowie dis- ohne den Ressourcenbedarf zu erhöhen. bessere Ergebnisse und ruptive Technologien erfordern eine neue Hierfür muss unter anderem die Effizienz parallel dazu integrieren Denkweise vom CIO, die es ihm ermöglicht, und Transparenz der Steuerung der Gesamt- Triebkraft und verlässlicher Wegbereiter für IT deutlich erhöht werden, das Business wir weitere IT-Gover- die Umstrukturierung von Business und IT dabei an den entscheidenden Stellen in die nance-Dimensionen in ein zu werden. Prozesse eingebunden werden und die IT Setup. Wenn wir uns die damit als echter Partner der Business-Ent- heutigen Prozesse und scheider wahrgenommen werden. Dabei Wie kann ein CIO die verän- kann die Lösung Bee4IT entscheidend Ergebnisse ansehen, kön- derten Erwartungen an seine unterstützen. nen wir uns kaum vorstel- Rolle erfüllen? len, wie wir es geschafft Heutzutage wird daher von einem CIO, zu- sätzlich zur zuverlässigen und bezahlbaren Was wird für ein effizientes haben, z. B. unsere globa- Lieferung von IT-Services an seine Kunden, IT-Management benötigt? len Finanzen zu steuern, auch eine stärkere Rolle als Treiber von Zunächst muss die IT-Steuerung auf klaren bevor wir Bee4IT hatten.“ Business-Innovationen erwartet. Werden (Führungs-)Prinzipien (siehe Abbildung, (1)) Jan Rick, SVP IT Governance, Schenker AG diese Erwartungen nicht erfüllt, kann es, wie aufbauen. Dazu gehören unter anderem in einigen Unternehmen bereits geschehen, eine Verteilung der Verantwortung an die zu einer Trennung der CIO-Rolle in technisch richtigen, häufig die ausführenden Stellen, orientierten CIO und Innovations-orientier- eine auf das Business fokussierte Kommuni- ten CDO (Chief Digital Officer) kommen. kation und Einbindung des Business in die Diese Trennung von Verantwortung und wesentlichen Prozesse. Zusammenführung der Wissensbasis ist in der Regel weder für das relevanten Informationen Unternehmen noch für den CIO die beste aus den wesentlichen Lösung. Steuerungsbereichen Ist diese Basis gelegt, ist der nächste Schritt die konsistente und konsequente Verknüpfung aller relevanten IT-Steuerungsdisziplinen. „Ich kann mir einfach und schnell einen Überblick Unsere Erfahrung aus vielen Gesprächen mit über die wichtigsten Kennzahlen verschaffen und bei IT-Führungskräften führt dabei immer wieder Bedarf beliebige Details bis auf Einzelprojekt-/Service- zu denselben grundlegenden Themen (2): • Finanzmanagement Ebene aufrufen. Dadurch kann ich mich jederzeit inkl. Budget-Erstellung über die Entwicklung und Prognosen der gesamten IT • Projekt- und Service-Steuerung informieren und qualifizierte Entscheidungen treffen, • Organisationsmanagement ohne komplexe Analysen anfordern zu müssen.“ • Lieferantenmanagement • Enterprise-Architektur Stefan Orbach, CIO Heidelberger Druckmaschinen AG mit Business-Prozessen • Demand to Release sowie • Governance / Risk / Compliance. 16 PROFI.news – 03/2017
BUSINESS-LÖSUNGEN Um die Steuerung dann effizient durchführen 1) U nternehmen aus der Immobilienbran- zu können, wird ein fachlich bereits für die che: Verrechnung der Services an die Steuerungsbereiche ausgearbeitetes aber Kunden der IT auch flexibles Tool benötigt (3). 2) Internationaler Versicherungskonzern: Einführung von Bee4IT, um große Projekte umzusetzen Einfache Systemeinführung, 3) R enommiertes Versandhaus: Die Transfor- die dem tatsächlichen und mation der Enterprise-Architektur erfor- unmittelbaren Bedarf folgt derte nicht nur eine Erfassung, sondern Auch wenn Bee4IT den Anspruch erhebt, ebenso Pflegeprozesse, um Daten aktuell eine umfassende IT-Steuerung so einfach zu halten und eine transparente Darstel- Timm Bauten, wie möglich zu machen, bleibt dies selbst- lung von Maßnahmen zu erreichen. Director Management Consulting and verständlich ein anspruchsvolles und kom- Solutions bei der Clausmark GmbH plexes Thema. Der Projekterfolg basiert zu einem großen Teil darauf, Komplexität zu Wert in einem Bereich schaffen Ihr Ansprechpartner bei der PROFI AG: reduzieren, indem handhabbare Blöcke und dabei den Grundstein für Robert Raß, Leiter Professional Services geschaffen werden. Diese Unterteilung ist eine Gesamtlösung legen auch ein wesentliches Erfolgsrezept bei der In jedem dieser Fälle wurde mit der Ein- Scannen Sie den Einführung. Für den Start mit jedem der führung der ersten Teile der Funktionalität QR-Code, um zur Themenbereiche gibt es bereits erfolgreich bereits unabhängig Wert geschaffen. Im Un- digitalen Ausgabe durchgeführte Einführungsprojekte: terschied zur Einführung eines Spezial-Tools des Magazins zu wurde aber auch gleichzeitig der Grundstein gelangen. für eine gesamthafte IT-Steuerung gelegt. Die drei Zutaten für ein erfolgreiches IT- Management: Führungsprinzipien, fachli- In der Folge musste keines dieser Unter- che Abbildung der wesentlichen Bereiche nehmen für die nächste Herausforderung in und ein passendes Tool der IT-Steuerung eine neue Methodik und ein separates Tool suchen. Denn mit dem nächsten Thema konnten schrittweise die Vorteile durch Zusammenfassung weiterer Führungs- fachlichen Module in einem Tool realisiert prinzipien (1) werden. Steuerungs- Bee4IT ® Tool (3) bereiche (2) BeeCore PROFI.news – 03/2017 17
BUSINESS-LÖSUNGEN GDPR – GENERAL DATA PROTECTION REGULATION Die neue Datenschutz-Grundverordnung und die aktuellen Folgen Europa führt auch auf dem Gebiet des Zugleich formuliert der Gesetzgeber Wer allerdings hier noch Lücken aufweist, Datenschutzes einen einheitlichen Stan- deutliche Forderungen an die Dokumen- muss mit erheblichem Mehraufwand rech- dard ein. Europäischer Rat, Europäisches tations- und Prüfungspflichten sowie nen. Die Auswirkungen reichen nicht nur Parlament und Europäische Kommission Vorgaben im Bereich der Datensicherheit. in die Auditprozesse oder in bestehende haben sich über die Inhalte einer neuen Begleitet werden die Forderungen durch Datenschutzerklärungen hinein, sondern EU-Datenschutz-Grundverordnung geei- einen Sanktionskatalog mit Bußgeldern in schließen eine vorbereitete Risikoein- nigt (im Englischen als GDPR – General empfindlicher Höhe – in bestimmten Fäl- schätzung der Prozesse ein, die personen- Data Protection Regulation bezeichnet). len bis zu 4 Prozent der Jahresumsätze des bezogene Daten verarbeiten – auch über Unternehmens; des weltweiten Umsatzes die Unternehmensgrenzen hinweg. Hier Diese Grundverordnung ist bereits am wohlgemerkt. Das trifft dann wegen des sei das Thema Auftragsdatenverarbeitung 24. Mai 2016 in Kraft getreten. Anzuwen- Marktort-Prinzips auch nicht-europäische oder sogar die Weitergabe an Drittländer den ist sie ab dem 24. Mai 2018 und sie Konzerne, wie beispielsweise die amerika- angesprochen. wird dann die bereits seit 1995 geltende nischen IT-Größen. EU-Datenschutzrichtlinie (Richtlinie 95/46/ EG) sowie große Teile des Bundesdaten- Umstellung der IT-Systeme schutzgesetzes (BDSG) ersetzen. Der 24. Mai 2018 Sicherlich ist die Umstellung der IT-Syste- nationale Gesetzgeber hat deshalb ein Es sind nur noch wenige Projektwochen me die größte Herausforderung für die Un- neues Bundesdatenschutzgesetz erarbei- bis zur Anwendbarkeit des Gesetzes am ternehmen. Viele Prozesse der Auskunfts- tet, das mit den Artikeln der europäischen 24. Mai 2018. Da bleibt von heute aus pflicht oder der Löschung (Lösch-Flags, Datenschutz-Grundverordnung (DS-GVO) gerechnet nicht mehr viel Zeit, um sich Retention-Dates) sind in den aktuellen abgestimmt ist. die Verordnung zu erarbeiten und daraus Systemen kaum enthalten. Eine Kontrolle Maßnahmen für das eigene Unternehmen beispielsweise im Dateisystem kann in der abzuleiten. Was soll man als Unterneh- Praxis kaum erfolgen. Hier setzt eher der Vereinheitlichung des mensverantwortlicher also tun? Zunächst Grundsatz der Datenvermeidung an. Der Datenschutzrechts abwarten und hoffen, dass diese Verord- Gesetzgeber hat aber auch Techniken wie Ein wesentliches Ziel der Datenschutz- nung gar nicht für das eigene Unterneh- Verschlüsselung und Pseudo-Anonymisie- Grundverordnung ist die Vereinheitlichung men relevant ist? rung als Mittel zum Schutz personenbezo- des Datenschutzrechts innerhalb Europas, gener Daten in der DS-GVO beschrieben. um dem Einzelnen (der betroffene Bürger) Die DS-GVO zeigt eindeutig den sachli- mehr Kontrolle über seine Daten (perso- chen Anwendungsbereich und klärt, bei Aber auch diese Techniken müssen geplant nenbezogene Daten) zu verschaffen. So welchen Sachverhalten die Datenschutz- und in einem Change eingeführt werden. sollen zukünftig die Betroffenen das Recht Grundverordnung anzuwenden ist. Diese Und nicht jedes Unternehmen verfügt über ausüben können, jederzeit zu erfahren, Norm ist sehr weit gefasst und bietet nur IT-Systeme wie einen IBM Mainframe mit welche Daten über sie gesammelt werden. wenige Ausnahmen. integrierten Verschlüsselungstechniken, Zudem wird der Nutzer Anspruch auf klare der alle Daten, die mit einer Anwendung und leicht verständliche Informationen da- Alle, die nicht unter die Ausnahmen fallen, verbunden sind, mit einem Klick verschlüs- rüber haben, wer seine Daten zu welchem sollten sich frühzeitig mit dem Thema und seln kann. Dies sind nützliche technische Zweck wie und wo verarbeitet – sowie das dessen Auswirkungen beschäftigen. Klar ist: Hilfsmittel, können aber nur ein Teil eines Recht auf Löschung seiner Daten. Natürlich Wer heute schon auf solide Datenschutz- Maßnahmenkatalogs sein, um dem Ziel der hat der Gesetzgeber neben den Auskunfts- prozesse und IT-Sicherheitsmaßnahmen Schaffung eines Datenschutzmanagement- pflichten auch umfassende Informations- baut, kann auf einer guten Basis starten. systems gerecht zu werden. pflichten geschaffen, wonach der Betroffe- ne und auch die Behörden bei Datenpannen zu informieren sind. 18 PROFI.news – 03/2017
BUSINESS-LÖSUNGEN Sicherlich wird es in den Fachabteilungen zu Verfahrensdiskussionen und in den IT- Abteilungen zu einer erhöhten Arbeitsbelas- tung wegen der Umsetzung der einzelnen technischen Maßnahmen kommen. Die organisatorischen Maßnahmen sollte der Datenschutzbeauftragte unbedingt mit dem Top-Management abstimmen und ein Da- tenschutz-Managementsystem entwickeln. Prüfung der Verfahren und Prozesse Robert Raß, Leiter Professional Services der PROFI AG Nutzen Sie die wenigen verbleibenden Mo- nate, um sowohl die technischen als auch Scannen Sie den die organisatorischen Abläufe in Ihrem Un- ternehmen systematisch auf den Prüfstand QR-Code, um zur zu stellen, neu zu designen und auf die DS- digitalen Ausgabe GVO abzustimmen. Das Thema Datenschutz des Magazins zu ist komplex und langwierig, deshalb ist jetzt gelangen. Zeit zu handeln. Die PROFI AG unterstützt Sie gerne bei Ihren ersten Prüfungen der Verfahren und Prozesse, der Erstellung einer GAP- Analyse, der Bewertung und Priorisierung anstehender Maßnahmen und der Doku- mentation der Ergebnisse. Die PROFI AG ist auch Ihr Partner für die Umsetzung der weiteren, vor allem technischen Maßnah- men im IT-Datenschutz. PROFI.news – 03/2017 19
BUSINESS-LÖSUNGEN AUTOS UND DAS INTERNET DER DINGE SICHERER MACHEN Security-Tests auf der IBM Watson IoT Platform Zu den Hacker-Events Black Hat und DEF IoT genutzt werden. Die Sicherheitstests CON in Las Vegas hat IBM Security neue Si- helfen Kunden, Risiken in der IoT-Land- cherheitstests vorgestellt. Diese werden ab schaft zu visualisieren und Reaktionen auf sofort im Bereich Automobilsicherheit und IoT-Vorfälle automatisch zu priorisieren Internet of Things (IoT) angeboten und von und zu steuern. einem Forschungsteam der IBM X-Force Red bereitgestellt. Das Team prüft Backend-Pro- Mehr als die Hälfte der Unternehmen testen zesse, Apps und physische Hardware, die zur heute ihre IoT-Anwendungen nur während Steuerung des Zugangs und der Verwaltung der ersten Produktionsphase. Dadurch ent- von intelligenten Systemen dienen. Über steht ein hohes Risiko von Schwachstellen in das Cloud-basierte Red Portal können in Red Portal: Basis für den bestehenden Systemen, die ausgenutzt Zukunft Schwachstellen entdeckt und Test- Sicherheitstests bei IBM werden könnten. Mit der Plattform von IBM berichte erstellt werden. Außerdem werden Im Februar 2017 startete IBM X-Force das können die IoT-Umgebungen der Kunden Sicherheitsvorfälle auf Wunsch automatisch Red Portal, eine Cloud-basierte Kollabora- konfiguriert und verwaltet werden. IBM priorisiert und gesteuert. tionsplattform für Kunden und Sicherheits- X-Force Red bietet eine zusätzliche Sicher- experten, die eine umfassende Sicht auf heitsebene sowie Penetrationstests. Die Fä- „Im vergangenen Jahr haben wir gesehen, Sicherheitstestprogramme präsentiert. higkeiten und Erfahrungen des X-Force Red dass Sicherheitstests zu einer Schlüssel- Hier reihen sich auch die neuen Sicher- Teams sowie der in der Watson IoT Platform komponente in den Sicherheitsprogram- heitstests für IoT und Connected Cars ein, gesammelten Expertise bieten die entschei- men der Kunden geworden sind“, sagt die IBM in Las Vegas auf den Hacker-Events denden Komponenten, um den Kunden den Charles Henderson, Global Head von IBM X- Black Hat und DEF CON vorgestellt hat. Auf besten Start von der Gestaltung bis hin zum Force Red. „Die Investitionen in Sicherheits- dem Red Portal können Kunden in Echt- Go-Live ihrer IoT-Lösung zu ermöglichen. lösungen, um Probleme in Produkten und zeit Testprojekt-Meilensteine einsehen, Dienstleistungen frühzeitig zu erkennen, ist Schwachstellen über alle Vermögenswerte eine weit lohnenswertere und günstigere hinweg erkennen und sich Ergebnisberich- Die Sicherheit Alternative, als von Cyber-Kriminellen te und den Gesamtstatus ihres verwalteten des Connected ausgenutzte Schwachstellen nachträglich Testprogramms anzeigen lassen. Das Por- Car ist eine glo- zu beheben. Dank unserer Investitionen in tal zentralisiert und strafft alle Absprachen bale Priorität Experten, Tools und Fachwissen konnten mit X-Force Red und bietet die Möglichkeit, Angesichts der aktu- wir im ersten Jahr von IBM X-Force Red die bei den kritischsten Fällen sofort mit der ellen und zukünftigen Angebote von Sicherheitstests mehr als ver- Sanierung zu beginnen. Herausforderungen bei der Sicherung von dreifachen. Dadurch haben wir den Angriff vernetzten Automobilen hat IBM X-Force zur besten Verteidigung unserer Kunden Red auch eine neue Sicherheitslösung für gemacht.“ Neue Sicherheitstests für den Automotive-Bereich entwickelt. Sie das Internet of Things soll Kunden helfen, Hardware, Netzwerke, Die neuen IoT-Sicherheitstests werden Anwendungen und menschliche Inter- auf Basis der Watson IoT Platform bereit- aktionen zu sichern. Dafür arbeiten die gestellt. Die IBM Watson IoT Platform als IBM-Experten mit mehr als einem Dutzend Cloud-basierter Service bietet maßge- Automobilherstellern und Automobilzu- schneiderte Sicherheitslösungen mit in- lieferern zusammen, um Fachwissen zu tegrierten Sicherheitskontrollen. So kann sammeln und programmatische Durch- beispielsweise auch Threat Intelligence für dringungstests und Beratungsleistungen 20 PROFI.news – 03/2017
Sie können auch lesen