DATA MINING IN DER PRAXIS - Bessere Daten - bessere Ergebnisse GDPR - Profi AG
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Ausgabe 03/2017 DATA MINING IN DER PRAXIS Bessere Daten – bessere Ergebnisse GDPR Wichtiges zum Datenschutz NEUES VON DER VMworld „Any cloud, any app, any device“
INHALT
AUSRICHTUNG 2020 BUSINESS-LÖSUNGEN
NEUER Data Lake 10
VORSTAND Data Mining in der Praxis 12
BEI PROFI 6 Blockchain im Einsatz 13
Bei Wind lässt man den
Drachen steigen 14
Die IT umfassend und
faktenbasiert steuern 16
GDPR – General Data
Protection Regulation 18
Autos und das Internet der Dinge
sicherer machen 20
IT-Sicherheit vs.
Informationssicherheit 22
CoC – Code of Conduct 23
SAP S/4HANA 24
VMworld 2017 INFRASTRUKTUR-LÖSUNGEN NACHRICHTEN
Neuerungen von der VMworld 2017 27 IBM rüstet Kunden für neues Fujitsu Forum 2017 Nachbericht 46
Zeitalter der Datensicherheit 32 Predictive Maintenance – BMVI
VMware Cloud Foundation 30
Tapes – Meister der Archivierung 36 fördert Big Data-Projekt der PROFI 47
Storage Check 37 Heiß diskutiert:
Arbeitnehmerüberlassung 48
Datensicherung bei
good healthcare group 38 Beste Karrierechancen bei PROFI 49
Hyper-Converged-Infrastruktur- PROFI-Webcasts in 2018 50
lösung von Nutanix bei PVU Group 40
Veeam und Nutanix 42
Hyperkonvergente Systeme 43
Lenovo ThinkAgile 44
PROFI.news – 03/2017 3
EDITORIAL
PROFI2020
Liebe Leser,
als PROFI vor sieben Jahren in die digitale Transformation eingestiegen ist, war unsere Losung: vom Systemin-
tegrator zum Cloud-Integrator. Zu dem damaligen Zeitpunkt eine gewagte These, im Nachhinein betrachtet sehr
einleuchtend. Denn digitale Services werden fast ausschließlich aus der Cloud zur Verfügung gestellt. Und diese
gilt es in die Unternehmens-IT zu integrieren.
Aber dabei sind wir nicht stehen geblieben. Unser umfangreiches Beratungsportfolio umfasst heute für die Digitali-
sierung wichtige Themen wie agile Anwendungsentwicklung mit Scrum, DevOps, Analytics und Cyber Security, um
nur einige zu nennen. Für die Konzeption und die Implementierung der IT-Systeme greifen wir heute auf die Produkte
aller relevanten Hersteller im Markt zurück. Ergänzt mit unseren Managed Services bieten wir unseren Kunden somit
ganzheitliche IT-Lösungen an.
Zwischenzeitlich sind wir bei unserem Programm PROFI2020 angekommen. Mit diesem Programm wollen wir uns
noch schneller dem digitalen Wandel stellen und die damit verbundenen Marktchancen nutzen. Dabei haben wir die
zwei tragenden Säulen unseres Angebots klar im Fokus: unser Handelsgeschäft und unsere Dienstleistungen. Auch
hier ist wiederum die Integration das Kernelement, das beide Säulen verbindet.
Damit wir beide Säulen zeitnah ausbauen und stärken können, haben wir zum 1.9.2017 zwei neue Vorstandsbereiche
geschaffen. Stefan Langhirt, verantwortlich für den Bereich Vertrieb und Business Operations, obliegt es, unser
Lösungsportfolio und die Produkte unserer Hersteller erfolgreich unseren Kunden zu präsentieren. Matthias
Kohlhardt verantwortet den Dienstleistungsbereich und steht für den konsequenten Ausbau unseres Beratungs-,
Implementierungs- und Managed-Services-Angebots.
Somit sind die Weichen gestellt, im sich beschleunigenden digitalen Wandel die relevanten Themen schnell aufzu-
greifen und erfolgreich für unsere Kunden umzusetzen. Auch in dieser Ausgabe der PROFI.news haben wir wieder
eine Auswahl innovativer Lösungen und Projekte zusammengestellt, von denen wir uns wünschen, dass sie Ihr
Interesse finden.
Ich wünsche Ihnen viel Spaß beim Lesen!
Herzlichst,
Ihr Manfred Lackner
(V. l. n. r.) Lutz Hohmann, Matthias Kohlhardt, Stefan Langhirt,
Manfred Lackner – Vorsitzender
Scannen Sie den
QR-Code, um zur
digitalen Ausgabe
des Magazins zu
gelangen.
4 PROFI.news – 03/2017
EDITORIAL PROFI.news – 03/2017 5
AUSRICHTUNG 2020
NEUER VORSTAND BEI PROFI
Neue Strukturen unterstützen digitale Transformation
Stefan Langhirt und Matthias Kohlhardt Red.: Herr Kohlhardt, Sie SL: Mit unserer Agenda „PROFI2020“ setzen
wurden zum 1. September 2017 vom Auf- übernehmen die Verantwor- wir deutliche Akzente in Bezug auf den
sichtsrat zu Vorstandsmitgliedern der PROFI tung für die Dienstleistung. weiteren Ausbau unserer Beratungs- und
AG bestellt. Die PROFI.news Redaktion Werden Sie die PROFI neu Lösungskompetenz. Themen wie Cloud, Se-
interviewte die beiden langjährigen PROFIs ausrichten? curity, Analytics, SAP HANA, agile Software-
zu ihren Zielen und Strategien. Entwicklung und die Implementierung
Matthias Kohlhardt: Ich denke, dass wir und der Betrieb unternehmenskritischer
PROFI.news Redaktion: Sie, bereits zum 1. Mai 2017 – also zum Beginn Infrastrukturen spielen dabei eine wesent-
Herr Langhirt, verantworten unseres aktuellen Geschäftsjahres – die liche Rolle. Wir wollen den Anteil unseres
nun das Handelsgeschäft und grundsätzlichen Weichen mit der Schaffung Dienstleistungsgeschäfts massiv ausbauen,
den Vertrieb. Was bedeutet einer zentralen Dienstleistungsorganisation aber auch mit unserem Infrastruktur- und
das für Ihre Kunden? gestellt haben. Dies war schlichtweg eine Software-Geschäft weiterhin Wachstum
Notwendigkeit, um den komplexen und generieren und Marktanteile gewinnen.
Stefan Langhirt: Viele unserer Kunden – übergreifenden Projekten in der heutigen
sowohl im Mittelstand als auch im Enter- Zeit gerecht zu werden. Mit der Dienstleis-
prise-Segment – sind mitten in der digita- tungsorganisation haben wir aber auch Red.: Was sind die Kernkom-
len Transformation ihres Unternehmens unser Unternehmen neben dem klassischen petenzen der PROFI und wie
oder beschäftigen sich sehr intensiv damit. Handelsgeschäft auf ein solides zweites unterscheiden sie sich von den
Dies reicht von der Einführung neuer Standbein gestellt. Dieses gilt es nun von Mitbewerben?
strategischer Geschäftsmodelle über das der Beratung über die Implementierung
Redesign von Prozessen in den Fachberei- bis hin zum Managed Service anhand der SL: Als mittelständisches Systemhaus bera-
chen bis hin zu innovativen Infrastrukturen Kundenbedürfnisse kontinuierlich weiterzu- ten, implementieren und betreiben wir seit
im Rechenzentrum, die den gestiegenen entwickeln. Dafür haben wir unser internes mehr als 30 Jahren Infrastrukturlösungen
Ansprüchen an Flexibilität, Skalierbarkeit Vorgehensmodell agil aufgestellt, um in im Rechenzentrum. Dieses Kerngeschäft ha-
und Sicherheit Rechnung tragen. Für den monatlichen Sprints die relevanten Aufga- ben wir in den letzten Jahren konsequent
Vertrieb und unser Handelsgeschäft be- ben schnell und transparent zu bearbeiten. ergänzt mit dem Auf- und Ausbau von Be-
deutet das, zunehmend den Einstieg über Insofern geht es in meiner neuen Funktion ratungskompetenz in den genannten The-
die strategische Beratung zu suchen, denn weniger um eine Neuausrichtung, sondern menbereichen der digitalen Transformati-
nur durch eine individuelle und gründliche vielmehr um eine schnelle und kontinuierli- on. Unsere Stärke ist das Zusammenführen
Analyse der Rahmenbedingungen und che Adaptionsfähigkeit für neue Themen. beider Welten – Prozessinnovationen aus
Anforderungen kann eine optimale Lösung den Fachbereichen auf der einen Seite und
erarbeitet werden. Unser Handelsgeschäft Red.: Was ist die Strategie die dafür erforderliche IT-Expertise in der
mit Infrastruktur und Software ist nach wie „PROFI2020“? Umsetzung auf der anderen Seite.
vor eine zentral bedeutende, sehr relevan-
te Größe für unser Geschäft – aber immer MK: Aus meiner Sicht ist die Strategie MK: Bei einem so breiten Dienstleistungs-
eingebettet in eine ganzheitliche Lösung. „PROFI2020“ der Rahmen, in dem wir die portfolio ist es schwer, von einzelnen Kern-
Produktvertrieb ist Vergangenheit. einzelnen Geschäftsbereiche entwickeln kompetenzen zu sprechen. Wichtig ist mir
können und müssen. Es gilt nun, diese vielmehr herauszustellen, was wir neben
Strategie mit Leben zu füllen und einzelne der mannigfaltigen technischen Expertise
Strategiebausteine wie zum Beispiel IT-, an weichen Faktoren mitbringen. Denn
Personal- oder Partnerstrategie daran diese unterscheiden uns meines Erachtens
auszurichten. In der Dienstleistungsor- maßgeblich von vielen Wettbewerbern.
ganisation ist die Operationalisierung Erstens haben wir als Dienstleister eine
der Unternehmensstrategie übrigens tolle Mischung aus alten Hasen und jungen
Bestandteil unseres agilen Vorgehens. Wilden, die uns innovative Lösungen bei
gleichzeitiger Sicherheit und Verlässlich-
6 PROFI.news – 03/2017
AUSRICHTUNG 2020
keit realisieren lässt. Zweitens sind wir als SL: Ja, dem schließe ich mich an. Die durch die konsequente Cloud-Strategie der
Familienunternehmen einem fairen und deutschen Unternehmen müssen sich im großen Software-Anbieter wie Microsoft
partnerschaftlichen Umgang mit einer globalen Wettbewerb deutlich schneller oder SAP kommt ohnehin fast kein Unter-
nachhaltigen Kundenbindung verpflichtet. digital transformieren und ihre Prozesse nehmen mehr an der Cloud vorbei.
Drittens schaffen wir es, die Silos, zum Bei- und Geschäftsmodelle mithilfe der heute
spiel zwischen Dev und Ops, aufzubrechen zur Verfügung stehenden neuen Technologi- MK: Aus meiner Sicht ist die Diskussion rati-
und technologische Welten für bessere, en hinterfragen und anpassen. Das ist nicht onaler geworden und wird weniger laut ge-
gemeinsame Lösungen zu verbinden. Und nur ein Hype, sondern existenziell. Das Gute führt. Im Mittelpunkt stehen nun konkrete
viertens sind wir als mittelständisches daran ist: Wir haben in Deutschland eine Anwendungsszenarien. Im Rahmen unserer
Unternehmen unseren Kunden – und zwar unheimlich starke Wettbewerbsposition Cloud- und Sourcing-Beratung steigen wir
nur unseren Kunden – verpflichtet. in vielen Schlüsselindustrien und können genau hier sehr früh mit dem Kunden ein.
diese aus einer Position der Stärke heraus Relevant ist doch, wie die IT sich ausrichten
Red.: Die digitale Transformati- durch die Digitalisierung weiter ausbauen - muss, was die Treiber dahinter sind, welche
on bewegt derzeit Gesellschaft, es gibt hier noch enorme Potenziale! Ganz Regularien und sonstigen Restriktionen es
Politik und Wirtschaft gleicher- entscheidend dabei aber ist: Wir dürfen uns gibt und was das Ziel sein soll. Auf dieser
maßen. Halten Sie es nach wie auf dieser vermeintlichen Stärke nicht aus- Basis können dann Entscheidungen getrof-
vor für ein wichtiges Thema für ruhen, sondern müssen schnell handeln, fen werden, die technologisch konzipiert
jedes Unternehmen? sonst werden andere die Gewinner der und implementiert werden müssen. Halt
Zukunft sein! wie in klassischen IT-Projekten jenseits
MK: Unbedingt. Und dabei geht es weniger irgendwelcher Hypes immer schon.
um die Frage: „Was mache ich digital Red.: Über Cloud Computing
besser?“, sondern vor allem darum: „Wo mit Public, Private und Hybrid Red.: Wagen Sie einen Blick
entsteht ein digitaler Wettbewerber, dem Cloud liest man immer weni- in die Glaskugel: Welche
ich zuvorkommen muss?“. Bekannt ist Wett- ger in der Presse. Ist der Hype Themen erwarten uns in den
bewerb durch Ersatzprodukte spätestens nun zum Standard geworden? nächsten Monaten, beispiels-
durch Porters Five Forces seit Ende der 70er weise GDPR? Wohin bewegt
Jahre. Allerdings „passieren“ neue, digitale SL: In gewisser Weise ja. Nahezu alle sich die IT-Welt?
Geschäftsmodelle heute disruptiv. Insofern Unternehmen sind bereits aktive Cloud-
empfehle ich Geschäftsführern und Vorstän- Nutzer. Eine virtualisierte Infrastruktur SL: Security wird weiterhin eines der ganz
den immer, sich aus der Business-Sicht mit im Rechenzentrum mit einem entspre- wichtigen Themen sein. Und dies nicht nur
Digitalisierung zu befassen und in der Un- chenden Automatisierungsgrad für eine aus Eigenantrieb - gestiegene Anforderun-
ternehmenskultur Vorgehensmodelle wie flexible Provisionierung von Rechen- und gen vom Gesetzgeber, wie zum Beispiel die
Design Thinking oder Agilität zu verankern. Speicherkapazitäten oder die schnelle neue europäische Datenschutz-Grundver-
In besonderem Maße gilt dies dann auch Bereitstellung von virtuellen Maschinen ist ordnung mit dem verstärkten Schutz per-
für den CIO. Diesen unterstützen wir dabei, de facto Standard, hier bewegen wir uns in sonenbezogener Daten, fordern von allen
die IT „ready“ zu machen für die Digitalisie- der Private Cloud. Der Weg in hybride oder Unternehmen entsprechende Maßnahmen.
rung. Denn es wird in der IT darum gehen, Multi-Cloud-Umgebungen wird in der Regel
schnell zu sein, wenn das Business mit einer durch neue Anwendungen oder Prozesse Grundsätzlich werden immer mehr analyti-
neuen Geschäftsidee um die Ecke kommt. bestimmt. sche und kognitive Lösungen die IT-Agenda
Da können Themen wie Agile Software-Ent- der nächsten Jahre bestimmen, denn um
wicklung, DevOps, Automatisierung, (hybri- Dem Anspruch vieler Anwender, ihre IT- einen echten Mehrwert von Big Data zu errei-
de) Cloud-Modelle etc. probate Mittel sein, Services und Anwendungen jederzeit und chen, geht am Einsatz dieser Technologien
um sich für den Ernstfall bereitzuhalten. überall mit gleichen Service-Levels in An- kein Weg vorbei.
spruch nehmen zu können, kann nur durch
den Aufbau entsprechender Cloud-Umge-
bungen entsprochen werden. Und bedingt
PROFI.news – 03/2017 7
AUSRICHTUNG 2020 MK: GDPR ist für mich zuerst kein klassisches Wie begegne ich dem Fachkräftemangel? Scannen Sie den IT-Thema. Es ist ein geändertes Regularium Wie kann ich schnellere, bessere Entschei- QR-Code, um zur im Bereich des Datenschutzes, das sicher- dungen treffen? Wie kann ich einen Digital digitalen Ausgabe lich Auswirkungen auf die IT haben kann. Native in die Arbeitswelt einbinden? Wie des Magazins zu Insofern ist es für uns im ersten Schritt ein stelle ich Applikationen überall auf jedem gelangen. Beratungsthema, in dem dann Umsetzungs- Device zu jeder Zeit zur Verfügung? Nur wenn szenarien herausgearbeitet werden. Das ist ich als Unternehmen diese Fragen IT-seitig sicherlich spannend, aber stärkere Treiber in beantworten kann, bin ich richtig aufgestellt der IT sehe ich eher in KI oder Machine Lear- für die kommenden Jahre. Die allermeisten ning, DevOps und dem Digital Workplace. unserer Kunden lösen diese Herausforderun- Denn hinter diesen Themen stehen ganz gen gerade mit unserer Unterstützung. konkrete Aufgabenstellungen: Wie werde ich schneller im Produzieren von IT-Lösungen? Matthias Kohlhardt Stefan Langhirt begann seine berufliche Laufbahn als Beamter bei der Freien und Stefan Langhirts berufliche Laufbahn begann bei Microsoft Hansestadt Hamburg. Von dort wechselte er in ein mittelständi- und IBM Deutschland. Seit 1995 war er in verschiedenen IBM- sches Beratungshaus und war als Berater und Projektleiter für die Führungspositionen u. a. als Channel Sales Executive für den Einführung von Software-Lösungen in Bundes- und Landesbehör- Vertrieb mit Geschäftspartnern und Distributoren verantwort- den verantwortlich. Anschließend übernahm Kohlhardt bei der lich. Langhirt kam am 1. April 2012 zur PROFI AG und übernahm Darmstädter Software AG die Aufgabe der Geschäftsentwicklung als Prokurist den neu gegründeten Geschäftsbereich Unterneh- im Bereich öffentliche Auftraggeber. Zum 1. Januar 2011 begann er mensstrategie sowie später die Bereiche Business Operations als Geschäftsbereichsleiter Öffentlicher Dienst bei der PROFI AG. und die Geschäftsstellen Mitte und Südwest. Nach Konsolidierung der dortigen Angebote baute er den Bereich unter dem neuen Namen Geschäftsbereich Software-Lösungen mit Fokus auf die Privatwirtschaft rund um die Themen Software- Architekturen und -Entwicklung, Analytics-Lösungen sowie agile Methoden aus. Seit dem 1. Mai 2017 hat Kohlhardt die Verantwor- tung für die zentrale Dienstleistungsorganisation der PROFI AG übernommen. 8 PROFI.news – 03/2017
BUSINESS-
LÖSUNGEN
PROFI.news – 03/2017 9
BUSINESS-LÖSUNGEN
DATA LAKE
Unstrukturierte Daten optimal erschließen
Das schnelle Wachstum unstrukturierter • Direkte Big Data-Analysen: Einer der im eigenen Rechenzentrum gefordert. Ein
Datenbestände ist für Unternehmen Heraus- wichtigsten Vorteile eines Data Lakes be- Cloud-basierter Data Lake eignet sich für
forderung und Chance zugleich. Mit einem steht darin, dass Unternehmen damit alle Anwendungsszenarien, bei denen von meh-
Data Lake als Herzstück können Fach- und unstrukturierten Daten zentral analysieren reren geografischen Orten aus Analysen und
IT-Abteilungen alle Big Data-Anforderungen können. Lassen sich Hadoop-Daten gleich- deren Ergebnisse angefordert werden, oder
bei der Analyse und Aufbereitung unstruktu- zeitig mit anderen Geschäftsanwendungen auch für die Speicherung von Sensordaten
rierter Datenbestände erfolgreich meistern. verwenden, müssen Unternehmen keine im Umfeld von IoT-Anwendungen.
Daten mehr aus Analysegründen manuell
Ein Data Lake ist ein Speicherort, der eine na- transferieren oder in andere Applikationen Oft ergänzt sich ein Data Lake im eigenen
hezu beliebige Menge an Rohdaten in ihrem oder Infrastrukturen importieren. Sehr Rechenzentrum mit dem in der Cloud. So
ursprünglichen Format aufnimmt und für nützlich ist in diesem Zusammenhang die lassen sich beispielsweise inaktive Daten
eine Nutzung zu jeder Zeit bereithält. Damit Unterstützung von mehreren Hadoop- aus dem Rechenzentrum nahtlos in die
ist er der ideale Ausgangspunkt für leistungs- Distributionen wie Hortonworks, Cloudera Cloud verschieben, etwa zu Microsoft Azu-
starke Big Data-Analysen unstrukturierter Da- und Apache Hadoop. re, Amazon AWS S3, Dell EMC Elastic Cloud
tenbestände. Der Data Lake wird fortlaufend Storage (ESC) oder Dell EMC Virtustream.
aus unterschiedlichen Quellen mit aktuellen
Daten gespeist und steht stets für die vielfäl- Data Lake im eigenen
tigsten Anwendungsszenarien bereit. Rechenzentrum mit der Anwendungsszenarien in der
Cloud verbinden Automobilindustrie
Ein Data Lake sollte vier Funktionen bieten, Nahezu alle Unternehmen haben Erfahrun- In der Automobilindustrie – egal, ob bei Au-
um zentrale Anforderungen zu erfüllen: gen mit der sogenannten Schatten-IT, bei tomobilherstellern oder Zulieferern – kom-
• Konsolidierung: Durch die Zusammen- der Speicherkapazitäten verwendet werden, men Data Lakes für vielfältige Anwendungs-
fassung aller unstrukturierten Daten an die von der IT-Abteilung aus Kosten- oder szenarien zum Einsatz. Eher traditionelle
einem Ort lassen sich verteilte Datensilos Ressourcengründen nicht aufgebaut und Use Cases sind Big Data-Analysen in der
beseitigen und die Verwaltung wird ein- unterstützt werden. Fachabteilungen bedie- Wertschöpfungskette, um Prozesse wie das
facher. Vorteile bietet dabei ein einheit- nen sich in der Praxis oft bei den Angeboten Flottenmanagement und die Logistik zu
liches Dateisystem mit einem einzigen aus der Public Cloud – hier kommt vor allem beschleunigen oder den Wartungsaufwand
Speicher-Volume. Hadoop Analytics zum Einsatz. und die Wartungskosten mit Predictive
• Datensicherheit und Datenschutz: Hohe Maintenance zu reduzieren.
Governance- und Compliance-Anforde- An dieser Stelle kann ein nativ mit Hadoop
rungen müssen durch Funktionen wie integrierter Data Lake seine Stärken aus- Eines der am schnellsten wachsenden Big
eine rollenbasierte Zugriffskontrolle, spielen. Werden zusätzlich zum HDFS auch Data-Segmente in der Automobilbranche
Dateisystem-Auditing, Verschlüsselung Objekt- und File-Formate unterstützt, ist sind Fahrerassistenzsysteme (Advanced Dri-
und Snapshots zur schnellen Sicherung eine zentrale Speicherung und Nutzung von ver Assistance Systems oder ADAS), bei de-
und Wiederherstellung erfüllt werden. Hadoop-Daten möglich. Dadurch lassen nen es um die Steigerung des Fahrkomforts,
• Gemeinsame Nutzung: Um eine hohe Fle- sich Hadoop-Daten direkt auswerten, ohne aber auch um eine erhöhte Sicherheit geht.
xibilität und Interoperabilität zu erzielen, dass Unternehmen zusätzliche Hardware Fast alle Automobilhersteller und alle be-
wird die Unterstützung von traditionellen benötigen oder Kopien der zu analysie- deutenden Zulieferer arbeiten an ADAS-Sys-
Standardprotokollen wie FTP, NFS und renden Daten anfertigen müssen. Darüber temen. Ihr Ziel ist es, ein Auto zu bauen, das
SMB, aber auch von neueren Protokollen hinaus kann die IT-Abteilung damit auch als völlig autonom fahren kann. Die Entwicklung
wie HTTP, Hadoop Distributed File System interner Service-Provider tätig werden, der dieser Systeme erfordert Millionen von simu-
(HDFS), Amazon S3 und OpenStack Swift diese Dienste in einer sicheren Umgebung lierten Fahrkilometern in unterschiedlichen
benötigt. Zudem muss die Speicherarchi- bedarfsorientiert anbietet und abrechnet. Verkehrssituationen, Wetter- und Lichtver-
tektur in der Lage sein, unterschiedliche hältnissen sowie Geschwindigkeiten. Dabei
Arbeitslasten in verschiedenen Phasen Bei Arbeitslasten, die rigide Governance- und entstehen riesige Datenmengen, die nur mit
ihres Lebenszyklus, beispielsweise bezüg- Compliance-Anforderungen erfüllen müssen Big Data-Werkzeugen und -Analysen sinnvoll
lich Performance und Kapazität, effizient und die eine hohe Geschwindigkeit sowie auswertbar sind.
zu verwalten. kurze Latenzzeiten erfordern, sind Data Lakes
10 PROFI.news – 03/2017BUSINESS-LÖSUNGEN
Ein Data Lake, in diesem Fall mit den Speicherlösungen Isilon, Elastic Cloud Storage (ESC) und Virtustream Storage Cloud (VSC)
von Dell EMC, bildet das Zentrum von Big Data-Analysen und -Handlungsempfehlungen.
Automotive & Media &
Videoüberwachung
Manufacturing Entertainment
Workload Data Analytics &
Consolidation HPC
ISILON, ECS & VSC IoT &
Archive.Next
DATA LAKE
(Centera IB) Connected Car
Backup2D P3, Object
(Commvault, Cloudnative
TSM, Veeam)
EXPLORE THE DEPTHS
Unstructured data
SW ELA/TLA of CI
Service Healthcare & Life
Public Sector
Provider Science
Anwendungsszenarien Eine wichtige Rolle spielt in diesem Umfeld
in der Medien- und eine leistungsstarke Scale-out-NAS-Archi-
Unterhaltungsbranche tektur auf Basis einer 10-Gigabit-Ethernet-
Auch in der Medien- und Unterhaltungsbran- Infrastruktur, die nativ ein breites Spektrum
che gibt es einen beachtlichen Bedarf an Big von Betriebssystemen, Anwendungsszenari-
Data-Analysen, nicht zuletzt bedingt durch en und Protokollen unterstützt. Dazu zählen
die Geschwindigkeit, das Volumen und die beispielsweise NFS, CIFS, HTTP, FTP, HDFS für
Komplexität des Datenwachstums. Ein Data Hadoop und Data Analytics sowie REST, um
Lake unterstützt das Speichern, Verwalten die Anforderungen der Medien- und Unterhal-
und Ausliefern der Medieninhalte und -for- tungsbranche in den Bereichen Objektspei-
mate on demand und in Echtzeit, etwa bei cherung und Cloud Computing abzudecken. Benjamin Krebs,
großen Sportereignissen oder Konzerten. Area Manager Germany – Unstructered
Der Vorteil für Anwender: Sie gewinnen Data and Analytics bei Dell EMC
So hat beispielsweise die zuverlässige Be- damit eine höhere Interoperabilität für ihre
reitstellung qualitativ hochwertiger Video- geschäftskritischen Applikationen und ihre Ihr Ansprechpartner bei der PROFI AG:
streams eine direkte Auswirkung auf die Data-Analytics-Aktivitäten. Ein durchgängi- Timo Stolze, Business Development
Kundenzufriedenheit. Parallele Streams in ges Dateisystem wie beispielsweise Isilon Manager
höchster 4k-Auflösung und Qualität liefern OneFS ermöglicht eine einfache Verwal-
dabei einen wichtigen Beitrag. Weitere tung, und zwar unabhängig von der Anzahl Scannen Sie den
Anwendungsszenarien in der Medien- und der Knoten in einem Storage-Cluster. Damit QR-Code, um zur
Unterhaltungsbranche sind Videobearbei- sind Unternehmen aus der Medien- und digitalen Ausgabe
tung, Schnitt, die Erstellung von Special- Unterhaltungsbranche in der Lage, eine des Magazins zu
Effects sowie Grafik und Design. hohe Skalierbarkeit und Leistung bei ihren gelangen.
Data Lakes in den unterschiedlichsten
Anwendungsszenarien zu erzielen.
PROFI.news – 03/2017 11BUSINESS-LÖSUNGEN
DATA MINING IN DER PRAXIS
Bessere Daten – bessere Ergebnisse
In den Daten von gestern die Antworten von von Bauteilen aufdecken kann. Die Antwort Die Erkenntnisse aus der Studie zum Brü-
morgen finden – Predictive Analytics ist ein lautet in diesem Bereich immer wieder: ckenerhaltungsmanagement zeigen: Der
Thema, das in Analytics-Projekten mehr und im Prinzip ja – aber reichen Menge und Ansatz ist es wert, in einem Pilotprojekt
mehr an Bedeutung gewinnt. Mit modernen Qualität der vorhandenen Daten für eine vertieft und in der Praxis erprobt zu werden.
Data Mining-Werkzeugen lässt sich aus Da- verlässliche Prognose aus? Auch hier gilt: Je mehr Daten für eine Ana-
tenbeständen mehr herausholen als nur die lyse bereitgestellt werden können, desto
Analyse abgeschlossener Vorgänge. Häufig Die Qualität der Daten lässt sich mit moder- genauer wird das Vorhersagemodell. Es ist
beginnen solche Analysen mit einer experi- nen Data Mining-Werkzeugen prüfen und also in jedem Fall sinnvoll, ein Pilotprojekt
mentellen Phase, bei der man erst einmal verbessern, zum Beispiel durch Eliminierung entsprechend breit aufzusetzen, um keine
schaut, was in den vorhandenen Daten „so von Ausreißern in Messwerten oder Ergän- wertvollen Erkenntnisse zu verpassen.
drinsteckt“. zung fehlender Werte durch Interpolation.
Die für eine Vorhersage erforderliche Daten-
Die Software-Architekten der PROFI AG menge müssen die verfügbaren Datenquel-
führen solche Analysen für ihre Kunden len liefern. Helfen können in beiden Fällen
durch. Beispiele aus der jüngeren Vergan- auch Daten, die durch Textmining-Verfahren
genheit sind ein Proof-of-Concept für einen aus unstrukturierten Quellen gewonnen
Dienstleister im Bereich der Flugzeugwar- werden und dadurch die Datenbasis vergrö-
tung (Bestimmung der Lebenserwartung ßern oder Qualitätslücken schließen.
von Ersatzteilen) sowie eine Studie für das
Bundesministerium für Verkehr und digitale In den vorliegenden Beispielen wurden
Infrastruktur (BMVI) zum Thema Brückener- Daten aus verschiedenen Quellen zusam-
haltungsmanagement. In diesem Fall be- mengeführt, Schlüsselwerte vereinheitlicht,
wirbt sich die PROFI gerade um eine weiter Werte kategorisiert und letztendlich mit
gehende Förderung zur Realisierung einer verschiedenen Regressionsmodellen, Ent- Stefan Held,
Pilotanwendung. scheidungsbäumen und neuronalen Netzen Software-Architekt der PROFI AG
verarbeitet. Ziel war es, die vorher definier-
Bei beiden Untersuchungen ging es um die te Fragestellung zu beantworten: Wie lange Scannen Sie den
Frage, inwieweit die Analyse von Bestands- hält das Bauteil, bevor ein Defekt auftritt? QR-Code, um zur
daten Einflussfaktoren für das Versagen digitalen Ausgabe
des Magazins zu
gelangen.
Aus der Machbarkeitsstudie für das BMVI:
Von der Problemdefinition über die Modellierungsphase zur Anwendungsphase
• Neuronen Auswahl Problemdefinition • Zeitreihenauswahl
• Netzwerktopologie • Einflussfaktoren
• Aktivierungsfunktion Datenakquise • Abgrenzung der
Datensätze
• Lernalgorithmus
• Datenbereinigung
• Bewertungskriterien
Datenvorverarbeitung • Datentransformation
• Überwachtes Lernen Modellierungsphase
• Bestärkendes Lernen Nein
• Unüberwachtes Lernen Lernphase
Ziel erreicht
• Mean Squared Error Testphase
• Root Mean Squared Error
Ja
Anwendungsphase
12 PROFI.news – 03/2017BUSINESS-LÖSUNGEN
BLOCKCHAIN IM EINSATZ
Mehr als Bitcoin
Noch vor kurzem meinten die meisten Die neue Technologie schafft mehr Vertrau- Blockchain und Supply Chain
„Bitcoin“ und dachten sofort an Kryptowäh- en und Transparenz in Partnernetzwerken. Lebensmittelsicherheit ist weltweit eines der
rungen, wenn sie von Blockchain sprachen. Dieses Prinzip findet mittlerweile immer Themen mit viel Verbesserungspotenzial. Bei
Das hat sich geändert. Effizientere Energie- mehr Einsatzfelder. Erkrankungen durch verunreinigte Lebens-
wirtschaft, einfachere Finanztransaktionen, mittel dauert es heute oft Wochen, bis der
überwachte Nahrungsmittel-Lieferketten Ursprung der Kontaminierung von Produkten
– die Blockchain-Technologie wird inzwi- Pilotprojekt im Energiesektor ausfindig gemacht werden kann. Block-
schen in immer mehr Branchen eingesetzt. Eine Herausforderung bei der Versorgung chain kann helfen, die Rückverfolgbarkeit
Laut einer weltweiten Befragung des IBM durch erneuerbare Energiequellen ist der der Lebensmittel über die gesamte Supply
Institute for Business Value unter fast 3.000 Transport des überschüssigen Stroms an den Chain hinweg zu verbessern und von Wochen
Top-Managern verwendet bereits ein Drittel Ort, wo der Bedarf akut ist. Übertragungs- auf Sekunden zu verkürzen. Dies hilft, das
der Unternehmen die neue Technologie netzbetreiber TenneT TSO GmbH und das Vertrauen der Verbraucher zu erhöhen. IBM
bzw. erwägt deren Einsatz. Unternehmen sonnen GmbH testen daher arbeitet gemeinsam mit Partnern wie Walm-
derzeit gemeinsam mit IBM, wie sich mithilfe art, Nestlé, Unilever und weiteren Unterneh-
einer Blockchain-Lösung erneuerbare Ener- men aus der Lebensmittelindustrie an einem
Was ist Blockchain? gien besser in das Stromversorgungssystem solchen Blockchain-Netzwerk. Die vielfältigen
Blockchain-Technologie hilft dabei, alles, integrieren lassen. Dabei wird geprüft, ob Einsatzfelder zeigen: Blockchain ist weit mehr
was einen Wert hat, zu digitalisieren und sich durch die Einbindung von dezentralen, als Bitcoin. Die Technologie eröffnet neue
so viel effizienter in einem Netzwerk aus örtlichen Batteriespeichern das Abregeln Möglichkeiten quer durch alle Industrien.
Geschäftspartnern auszutauschen – ohne von Windparks reduzieren lässt. Im Projekt
einen zentralen Kontrollpunkt. Ziel ist es, werden dazu Heimspeicher über eine
Geschäftsprozesse, Handel und Wertschöp- Blockchain-Lösung in das Energieversor-
fungsketten schneller, transparenter, direk- gungssystem eingebunden. Die vernetzten Carsten Hiemsch,
ter und preiswerter zu machen. Batteriespeicher können nach Bedarf sehr Practice Leader Blockchain,
schnell überflüssigen Strom aufnehmen Global Business Services, IBM DACH
Blockchain funktioniert dabei wie ein Kas- oder abgeben. Dadurch müsste künftig we-
sen- oder Hauptbuch, in dem Transaktionen niger Windstrom „weggeworfen“ werden. Ihr Ansprechpartner bei der PROFI AG:
verzeichnet, in Blöcken nacheinander ge- Stefan Held, Software-Architekt
speichert und in genau dieser unveränder-
baren Reihenfolge aneinandergereiht wer- Banken nutzen Blockchain Scannen Sie den
den, wie die Perlen einer Kette. Blockchain Prädestiniert für den Einsatz der Block- QR-Code, um zur
ist eine Art Hauptbuch, in dem zwar alle chain-Technologie ist der Finanzsektor – digitalen Ausgabe
Partner das gleiche Register – den zentralen hier tut sich einiges. Zum Beispiel will das des Magazins zu
gemeinsamen „Ledger“ – einsehen können, Bankenkonsortium „Digital Trade Chain“ – gelangen.
aber nicht automatisch auf alle Blocks un- bestehend aus der Deutschen Bank, HSBC,
ter dem Register Zugriff haben. Gleichzeitig KBC, Natixis, Rabobank, Société Générale
sorgt die Blockchain-Systematik dafür, dass und Unicredit – mit Unterstützung von IBM
jede einmal dokumentierte Transaktion eine Blockchain-Plattform für Handelsfi-
weder geändert, entfernt noch in irgendei- nanzierung für kleine und mittelständische
ner anderen Art manipuliert werden kann. Unternehmen entwickeln. Diese werden
Jeder Teilnehmer hat eine exakte Kopie des ihre Handelsgeschäfte damit im In- und
Ledgers und neue Transaktionen werden Ausland leichter abschließen und ihre
– je nach individuellen Zugriffsrechten – Transaktionen besser überblicken können.
mit den übrigen Teilnehmern geteilt. So
verfügen alle Beteiligten ständig über die
aktuellste Version des Hauptbuchs.
PROFI.news – 03/2017 13BUSINESS-LÖSUNGEN
VEEAM
BEI WIND
UND
LÄSST
NUTANIX
MAN DEN
DRACHEN STEIGEN
Innovative KITE®-Methode nutzt kreatives Potenzial
Eine erfolgreiche digitale Transformation be- Sind die Chancen zur Digitalisierung ent- „Was müssen wir gemein-
rücksichtigt neben der IT auch die Strategie, lang der gesamten Wertschöpfungskette
sam tun, um mit der digita-
Struktur und Kultur des Unternehmens. Die identifiziert, müssen im Business, in der IT
innovative KITE®-Methode nutzt das vorhan- und im Management die entsprechenden len Transformation unseres
dene kreative Potenzial im Unternehmen zur Voraussetzungen geschaffen werden. Unternehmens einen ma-
Beschleunigung und breiten Verankerung • Die Business-Architektur erfordert eine ximalen und dauerhaften
des digitalen Wandels. auf die Digitalisierung ausgerichtete For-
mulierung der Unternehmens-Strategie,
Kundennutzen zu stiften?“
Die Fähigkeit zur wirksamen digitalen Trans- die Anpassung der Aufbau- und Ablau-
formation wird zunehmend zum wichtigs- forganisation mit den zugeschriebenen auch der Entwicklung entsprechend kom-
ten Faktor bei der erfolgreichen Marktpositi- Aufgaben, Kompetenzen und Verantwort- plexer Antworten. Diese können aufgrund
onierung von Unternehmen aller Industrie, lichkeiten sowie die Überprüfung der er- der Vielzahl der oben beschriebenen Dimen-
Handels- und Dienstleistungsbranchen. Der forderlichen Ziel- und Steuerungssysteme. sionen nicht länger durch einen Einzelnen
Wandel wird aber nur dann gelingen, wenn • Die IT-Architektur muss in Bezug auf die oder ein Team gefunden werden, sondern
auch wirklich alle relevanten Bereiche und erforderlichen Plattformen und Syste machen vielmehr die Nutzung der kollekti-
Dimensionen in diesem Change-Prozess me sowie die relevanten Applikationen, ven Intelligenz einer größeren Gruppe von
berücksichtigt werden: Schnittstellen und Datenhaushalte über- Personen erforderlich. Die KITE-Methode
• In Bezug auf die Customer Experience prüft und angepasst werden. setzt entsprechend auf das Wissen und die
muss die gesamte Customer Journey mit • Schließlich muss auch die Management- Erfahrung einer Gruppe von Entscheidern,
allen relevanten Touch Points analysiert Architektur entsprechend optimiert Wissensträgern und Schlüsselpersonen des
werden. werden. Die Führungskräfte müssen Unternehmens, üblicherweise rund 30 Per-
• Die Unternehmensprozesse sind gesamt- in der Lage sein, den Wandel in einem sonen. „KITE“ beschreibt dabei als Akronym
haft in Bezug auf ihr Potenzial zur Steige- volatilen, komplexen und dynamischen die nachfolgenden vier Prozessphasen:
rung von Automatisierung, Flexibilisierung Umfeld zu gestalten und ein tiefes
und Effizienz hin zu überprüfen und zu Verständnis für die Bedürfnisse und Posi- Knowledge: Über eine webbasierte Appli-
optimieren. tionen der Mitarbeiter, die zugrunde lie- kation, die den Beteiligten während des
• Schließlich können sich mit den Möglich- genden Werte sowie für die erforderliche gesamten Transformationsprozesses zur
keiten der Digitalisierung auch gänzlich Art der Kommunikation und Interaktion Verfügung steht, werden relevante Informa-
neue Geschäftsmodelle außerhalb der zu entwickeln. tionen über den Markt, die technologischen
etablierten Geschäftsbereiche ergeben, Möglichkeiten und die laufenden Aktivitäten
etwa in den Bereichen Internet of Things, Um diesen Wandel in seiner Komplexität und gesammelt, bewertet und bereitgestellt.
kundenindividuelle Massenfertigung oder Vielfältigkeit wirksam gestalten und steuern
durch die Monetarisierung der generierten zu können, bietet sich die innovative KITE® Ideation: Hier bekommen die Beteiligten
Daten. Methode an, die von der PROFI AG in Zu- die Möglichkeit, ihre eigenen Fragen und
sammenarbeit mit der KITEMANAGER GmbH Ideen zu platzieren und die Ideen der ande-
angeboten wird. Die Logik dieser Methode ren Teilnehmer zu bewerten.
folgt einer grundlegenden Erkenntnis aus
der Managementkybernetik, wonach Kom- Transformation: Im Kern der KITE-Methode
plexität nur durch Komplexität beherrschbar steht ein zweitägiger, intensiver Präsenz-
gemacht wird. Demnach braucht es zur Be- Workshop. Ausgehend von der formulierten
antwortung einer komplexen Fragestellung: Leitfrage, werden die von den Teilnehmern
eingebrachten Ideen und Perspektiven
14 PROFI.news – 03/2017BUSINESS-LÖSUNGEN
über einen Marktplatz auf die wesentlichen Die Form des Kinderdrachens bringt die Scannen Sie den
Kernthemen rund um die eingangs be- KITE-Logik zum Ausdruck: Von einer spitzen QR-Code, um zur
schriebenen Dimensionen verdichtet. Diese Formulierung der Leitfrage ausgehend, wird digitalen Ausgabe
Themen werden dann in einem iterativen das Themenspektrum weit aufgemacht des Magazins zu
Prozess, von einer Ist-Analyse über die Er- und über den beschriebenen iterativen gelangen.
arbeitung von Zielbildern hin zu konkreten Workshop-Prozess wieder auf die wesentli-
Handlungsempfehlungen, geführt. Jedem chen Aspekte verdichtet. Der Schwanz des
Teilnehmer steht während des Workshops Drachen symbolisiert in Anlehnung an das
ein Tablet-PC zur Verfügung, um jederzeit S-Kurven-Konzept die nächste Entwicklungs-
auf die gesammelten Informationen zugrei- stufe, in die das Unternehmen im Kontext
fen, die Zwischenergebnisse bewerten und der digitalen Transformation eintreten kann.
sich mit anderen Teilnehmern vernetzen zu
können. Die Experten der PROFI AG bringen Je stärker der Wind der Veränderung weht,
als Moderatoren der verschiedenen Mee- desto steiler steigt der Drachen in die Luft.
tings ihr Wissen und ihre Erfahrung in die Man muss sich lediglich richtig positionieren
Diskussionen und die Lösungsfindung ein. und sich die vorhandenen Kräfte zunutze ma-
chen. Dann wird die digitale Transformation
Execution: Die im Workshop erarbeiteten (fast) zum Kinderspiel.
Handlungsempfehlungen werden mit der
Geschäftsleitung abgestimmt, in eine syste-
matische Projektstruktur überführt und zur
Umsetzung gebracht. Die KITE-Applikation
ermöglicht dabei über individuelle Dash-
boards das systematische Monitoring in der
Projektsteuerung.
Die KITE®-Methode wirkt wie ein Katalysator
in der digitalen Transformation. Durch den
Einbezug von Akteuren sämtlicher Fach- und
Funktionsbereiche wird sichergestellt, dass
alle relevanten Aspekte rund um die Themen Dr. Gunter Nittbaur,
Business, IT und Management Berücksich- Geschäftsführer KITEMANAGER GmbH
tigung finden. Der gesamte Prozess ist so
gestaltet, dass frühzeitig ein hohes Maß an Ihr Ansprechpartner bei der PROFI AG:
Konsens in Bezug auf die Handlungserforder- Manfred Lackner, Vorstandsvorsitzender
nisse sowie ein breites Commitment für die
Umsetzung der erforderlichen Maßnahmen
und Projekte entsteht. Durch ein entspre-
chendes Monitoring und die Orientierung an
quantitativen und qualitativen Steuerungs-
größen wird die erfolgreiche Realisierung der
beschlossenen Projekte sichergestellt.
PROFI.news – 03/2017 15BUSINESS-LÖSUNGEN
DIE IT UMFASSEND UND
FAKTENBASIERT STEUERN
Modernisierung von IT und Business bei zuverlässiger
und bezahlbarer Lieferung von IT-Leistungen
Neue Herausforderungen wie kürzere Es muss also eine Alternative gefunden wer- „Mit Bee4IT erreichen
Innovationszyklen, Industrie 4.0 (inklusive den, bei der idealerweise mehr Übersicht
der Annäherung von IT und Operational erzeugt und mehr geleistet werden kann,
wir mit weniger Aufwand
Technology in der Fertigung) sowie dis- ohne den Ressourcenbedarf zu erhöhen. bessere Ergebnisse und
ruptive Technologien erfordern eine neue Hierfür muss unter anderem die Effizienz parallel dazu integrieren
Denkweise vom CIO, die es ihm ermöglicht, und Transparenz der Steuerung der Gesamt-
Triebkraft und verlässlicher Wegbereiter für IT deutlich erhöht werden, das Business
wir weitere IT-Gover-
die Umstrukturierung von Business und IT dabei an den entscheidenden Stellen in die nance-Dimensionen in ein
zu werden. Prozesse eingebunden werden und die IT Setup. Wenn wir uns die
damit als echter Partner der Business-Ent-
heutigen Prozesse und
scheider wahrgenommen werden. Dabei
Wie kann ein CIO die verän- kann die Lösung Bee4IT entscheidend Ergebnisse ansehen, kön-
derten Erwartungen an seine unterstützen. nen wir uns kaum vorstel-
Rolle erfüllen? len, wie wir es geschafft
Heutzutage wird daher von einem CIO, zu-
sätzlich zur zuverlässigen und bezahlbaren Was wird für ein effizientes haben, z. B. unsere globa-
Lieferung von IT-Services an seine Kunden, IT-Management benötigt? len Finanzen zu steuern,
auch eine stärkere Rolle als Treiber von Zunächst muss die IT-Steuerung auf klaren bevor wir Bee4IT hatten.“
Business-Innovationen erwartet. Werden (Führungs-)Prinzipien (siehe Abbildung, (1))
Jan Rick, SVP IT Governance, Schenker AG
diese Erwartungen nicht erfüllt, kann es, wie aufbauen. Dazu gehören unter anderem
in einigen Unternehmen bereits geschehen, eine Verteilung der Verantwortung an die
zu einer Trennung der CIO-Rolle in technisch richtigen, häufig die ausführenden Stellen,
orientierten CIO und Innovations-orientier- eine auf das Business fokussierte Kommuni-
ten CDO (Chief Digital Officer) kommen. kation und Einbindung des Business in die
Diese Trennung von Verantwortung und wesentlichen Prozesse. Zusammenführung der
Wissensbasis ist in der Regel weder für das relevanten Informationen
Unternehmen noch für den CIO die beste aus den wesentlichen
Lösung. Steuerungsbereichen
Ist diese Basis gelegt, ist der nächste Schritt
die konsistente und konsequente Verknüpfung
aller relevanten IT-Steuerungsdisziplinen.
„Ich kann mir einfach und schnell einen Überblick Unsere Erfahrung aus vielen Gesprächen mit
über die wichtigsten Kennzahlen verschaffen und bei IT-Führungskräften führt dabei immer wieder
Bedarf beliebige Details bis auf Einzelprojekt-/Service- zu denselben grundlegenden Themen (2):
• Finanzmanagement
Ebene aufrufen. Dadurch kann ich mich jederzeit
inkl. Budget-Erstellung
über die Entwicklung und Prognosen der gesamten IT • Projekt- und Service-Steuerung
informieren und qualifizierte Entscheidungen treffen, • Organisationsmanagement
ohne komplexe Analysen anfordern zu müssen.“ • Lieferantenmanagement
• Enterprise-Architektur
Stefan Orbach, CIO Heidelberger Druckmaschinen AG mit Business-Prozessen
• Demand to Release sowie
• Governance / Risk / Compliance.
16 PROFI.news – 03/2017BUSINESS-LÖSUNGEN
Um die Steuerung dann effizient durchführen 1) U
nternehmen aus der Immobilienbran-
zu können, wird ein fachlich bereits für die che: Verrechnung der Services an die
Steuerungsbereiche ausgearbeitetes aber Kunden der IT
auch flexibles Tool benötigt (3). 2) Internationaler Versicherungskonzern:
Einführung von Bee4IT, um große Projekte
umzusetzen
Einfache Systemeinführung, 3) R
enommiertes Versandhaus: Die Transfor-
die dem tatsächlichen und mation der Enterprise-Architektur erfor-
unmittelbaren Bedarf folgt derte nicht nur eine Erfassung, sondern
Auch wenn Bee4IT den Anspruch erhebt, ebenso Pflegeprozesse, um Daten aktuell
eine umfassende IT-Steuerung so einfach zu halten und eine transparente Darstel- Timm Bauten,
wie möglich zu machen, bleibt dies selbst- lung von Maßnahmen zu erreichen. Director Management Consulting and
verständlich ein anspruchsvolles und kom- Solutions bei der Clausmark GmbH
plexes Thema. Der Projekterfolg basiert zu
einem großen Teil darauf, Komplexität zu Wert in einem Bereich schaffen Ihr Ansprechpartner bei der PROFI AG:
reduzieren, indem handhabbare Blöcke und dabei den Grundstein für Robert Raß, Leiter Professional Services
geschaffen werden. Diese Unterteilung ist eine Gesamtlösung legen
auch ein wesentliches Erfolgsrezept bei der In jedem dieser Fälle wurde mit der Ein- Scannen Sie den
Einführung. Für den Start mit jedem der führung der ersten Teile der Funktionalität QR-Code, um zur
Themenbereiche gibt es bereits erfolgreich bereits unabhängig Wert geschaffen. Im Un- digitalen Ausgabe
durchgeführte Einführungsprojekte: terschied zur Einführung eines Spezial-Tools des Magazins zu
wurde aber auch gleichzeitig der Grundstein gelangen.
für eine gesamthafte IT-Steuerung gelegt.
Die drei Zutaten für ein erfolgreiches IT-
Management: Führungsprinzipien, fachli- In der Folge musste keines dieser Unter-
che Abbildung der wesentlichen Bereiche nehmen für die nächste Herausforderung in
und ein passendes Tool der IT-Steuerung eine neue Methodik und
ein separates Tool suchen. Denn mit dem
nächsten Thema konnten schrittweise die
Vorteile durch Zusammenfassung weiterer
Führungs-
fachlichen Module in einem Tool realisiert
prinzipien (1)
werden.
Steuerungs- Bee4IT ® Tool (3)
bereiche (2) BeeCore
PROFI.news – 03/2017 17BUSINESS-LÖSUNGEN
GDPR – GENERAL DATA
PROTECTION REGULATION
Die neue Datenschutz-Grundverordnung und die aktuellen Folgen
Europa führt auch auf dem Gebiet des Zugleich formuliert der Gesetzgeber Wer allerdings hier noch Lücken aufweist,
Datenschutzes einen einheitlichen Stan- deutliche Forderungen an die Dokumen- muss mit erheblichem Mehraufwand rech-
dard ein. Europäischer Rat, Europäisches tations- und Prüfungspflichten sowie nen. Die Auswirkungen reichen nicht nur
Parlament und Europäische Kommission Vorgaben im Bereich der Datensicherheit. in die Auditprozesse oder in bestehende
haben sich über die Inhalte einer neuen Begleitet werden die Forderungen durch Datenschutzerklärungen hinein, sondern
EU-Datenschutz-Grundverordnung geei- einen Sanktionskatalog mit Bußgeldern in schließen eine vorbereitete Risikoein-
nigt (im Englischen als GDPR – General empfindlicher Höhe – in bestimmten Fäl- schätzung der Prozesse ein, die personen-
Data Protection Regulation bezeichnet). len bis zu 4 Prozent der Jahresumsätze des bezogene Daten verarbeiten – auch über
Unternehmens; des weltweiten Umsatzes die Unternehmensgrenzen hinweg. Hier
Diese Grundverordnung ist bereits am wohlgemerkt. Das trifft dann wegen des sei das Thema Auftragsdatenverarbeitung
24. Mai 2016 in Kraft getreten. Anzuwen- Marktort-Prinzips auch nicht-europäische oder sogar die Weitergabe an Drittländer
den ist sie ab dem 24. Mai 2018 und sie Konzerne, wie beispielsweise die amerika- angesprochen.
wird dann die bereits seit 1995 geltende nischen IT-Größen.
EU-Datenschutzrichtlinie (Richtlinie 95/46/
EG) sowie große Teile des Bundesdaten- Umstellung der IT-Systeme
schutzgesetzes (BDSG) ersetzen. Der 24. Mai 2018 Sicherlich ist die Umstellung der IT-Syste-
nationale Gesetzgeber hat deshalb ein Es sind nur noch wenige Projektwochen me die größte Herausforderung für die Un-
neues Bundesdatenschutzgesetz erarbei- bis zur Anwendbarkeit des Gesetzes am ternehmen. Viele Prozesse der Auskunfts-
tet, das mit den Artikeln der europäischen 24. Mai 2018. Da bleibt von heute aus pflicht oder der Löschung (Lösch-Flags,
Datenschutz-Grundverordnung (DS-GVO) gerechnet nicht mehr viel Zeit, um sich Retention-Dates) sind in den aktuellen
abgestimmt ist. die Verordnung zu erarbeiten und daraus Systemen kaum enthalten. Eine Kontrolle
Maßnahmen für das eigene Unternehmen beispielsweise im Dateisystem kann in der
abzuleiten. Was soll man als Unterneh- Praxis kaum erfolgen. Hier setzt eher der
Vereinheitlichung des mensverantwortlicher also tun? Zunächst Grundsatz der Datenvermeidung an. Der
Datenschutzrechts abwarten und hoffen, dass diese Verord- Gesetzgeber hat aber auch Techniken wie
Ein wesentliches Ziel der Datenschutz- nung gar nicht für das eigene Unterneh- Verschlüsselung und Pseudo-Anonymisie-
Grundverordnung ist die Vereinheitlichung men relevant ist? rung als Mittel zum Schutz personenbezo-
des Datenschutzrechts innerhalb Europas, gener Daten in der DS-GVO beschrieben.
um dem Einzelnen (der betroffene Bürger) Die DS-GVO zeigt eindeutig den sachli-
mehr Kontrolle über seine Daten (perso- chen Anwendungsbereich und klärt, bei Aber auch diese Techniken müssen geplant
nenbezogene Daten) zu verschaffen. So welchen Sachverhalten die Datenschutz- und in einem Change eingeführt werden.
sollen zukünftig die Betroffenen das Recht Grundverordnung anzuwenden ist. Diese Und nicht jedes Unternehmen verfügt über
ausüben können, jederzeit zu erfahren, Norm ist sehr weit gefasst und bietet nur IT-Systeme wie einen IBM Mainframe mit
welche Daten über sie gesammelt werden. wenige Ausnahmen. integrierten Verschlüsselungstechniken,
Zudem wird der Nutzer Anspruch auf klare der alle Daten, die mit einer Anwendung
und leicht verständliche Informationen da- Alle, die nicht unter die Ausnahmen fallen, verbunden sind, mit einem Klick verschlüs-
rüber haben, wer seine Daten zu welchem sollten sich frühzeitig mit dem Thema und seln kann. Dies sind nützliche technische
Zweck wie und wo verarbeitet – sowie das dessen Auswirkungen beschäftigen. Klar ist: Hilfsmittel, können aber nur ein Teil eines
Recht auf Löschung seiner Daten. Natürlich Wer heute schon auf solide Datenschutz- Maßnahmenkatalogs sein, um dem Ziel der
hat der Gesetzgeber neben den Auskunfts- prozesse und IT-Sicherheitsmaßnahmen Schaffung eines Datenschutzmanagement-
pflichten auch umfassende Informations- baut, kann auf einer guten Basis starten. systems gerecht zu werden.
pflichten geschaffen, wonach der Betroffe-
ne und auch die Behörden bei Datenpannen
zu informieren sind.
18 PROFI.news – 03/2017BUSINESS-LÖSUNGEN
Sicherlich wird es in den Fachabteilungen
zu Verfahrensdiskussionen und in den IT-
Abteilungen zu einer erhöhten Arbeitsbelas-
tung wegen der Umsetzung der einzelnen
technischen Maßnahmen kommen. Die
organisatorischen Maßnahmen sollte der
Datenschutzbeauftragte unbedingt mit dem
Top-Management abstimmen und ein Da-
tenschutz-Managementsystem entwickeln.
Prüfung der Verfahren
und Prozesse Robert Raß,
Leiter Professional Services der PROFI AG
Nutzen Sie die wenigen verbleibenden Mo-
nate, um sowohl die technischen als auch
Scannen Sie den
die organisatorischen Abläufe in Ihrem Un-
ternehmen systematisch auf den Prüfstand QR-Code, um zur
zu stellen, neu zu designen und auf die DS- digitalen Ausgabe
GVO abzustimmen. Das Thema Datenschutz des Magazins zu
ist komplex und langwierig, deshalb ist jetzt gelangen.
Zeit zu handeln.
Die PROFI AG unterstützt Sie gerne bei
Ihren ersten Prüfungen der Verfahren
und Prozesse, der Erstellung einer GAP-
Analyse, der Bewertung und Priorisierung
anstehender Maßnahmen und der Doku-
mentation der Ergebnisse. Die PROFI AG
ist auch Ihr Partner für die Umsetzung der
weiteren, vor allem technischen Maßnah-
men im IT-Datenschutz.
PROFI.news – 03/2017 19BUSINESS-LÖSUNGEN
AUTOS UND DAS INTERNET DER DINGE
SICHERER MACHEN
Security-Tests auf der IBM Watson IoT Platform
Zu den Hacker-Events Black Hat und DEF IoT genutzt werden. Die Sicherheitstests
CON in Las Vegas hat IBM Security neue Si- helfen Kunden, Risiken in der IoT-Land-
cherheitstests vorgestellt. Diese werden ab schaft zu visualisieren und Reaktionen auf
sofort im Bereich Automobilsicherheit und IoT-Vorfälle automatisch zu priorisieren
Internet of Things (IoT) angeboten und von und zu steuern.
einem Forschungsteam der IBM X-Force Red
bereitgestellt. Das Team prüft Backend-Pro- Mehr als die Hälfte der Unternehmen testen
zesse, Apps und physische Hardware, die zur heute ihre IoT-Anwendungen nur während
Steuerung des Zugangs und der Verwaltung der ersten Produktionsphase. Dadurch ent-
von intelligenten Systemen dienen. Über steht ein hohes Risiko von Schwachstellen in
das Cloud-basierte Red Portal können in Red Portal: Basis für den bestehenden Systemen, die ausgenutzt
Zukunft Schwachstellen entdeckt und Test- Sicherheitstests bei IBM werden könnten. Mit der Plattform von IBM
berichte erstellt werden. Außerdem werden Im Februar 2017 startete IBM X-Force das können die IoT-Umgebungen der Kunden
Sicherheitsvorfälle auf Wunsch automatisch Red Portal, eine Cloud-basierte Kollabora- konfiguriert und verwaltet werden. IBM
priorisiert und gesteuert. tionsplattform für Kunden und Sicherheits- X-Force Red bietet eine zusätzliche Sicher-
experten, die eine umfassende Sicht auf heitsebene sowie Penetrationstests. Die Fä-
„Im vergangenen Jahr haben wir gesehen, Sicherheitstestprogramme präsentiert. higkeiten und Erfahrungen des X-Force Red
dass Sicherheitstests zu einer Schlüssel- Hier reihen sich auch die neuen Sicher- Teams sowie der in der Watson IoT Platform
komponente in den Sicherheitsprogram- heitstests für IoT und Connected Cars ein, gesammelten Expertise bieten die entschei-
men der Kunden geworden sind“, sagt die IBM in Las Vegas auf den Hacker-Events denden Komponenten, um den Kunden den
Charles Henderson, Global Head von IBM X- Black Hat und DEF CON vorgestellt hat. Auf besten Start von der Gestaltung bis hin zum
Force Red. „Die Investitionen in Sicherheits- dem Red Portal können Kunden in Echt- Go-Live ihrer IoT-Lösung zu ermöglichen.
lösungen, um Probleme in Produkten und zeit Testprojekt-Meilensteine einsehen,
Dienstleistungen frühzeitig zu erkennen, ist Schwachstellen über alle Vermögenswerte
eine weit lohnenswertere und günstigere hinweg erkennen und sich Ergebnisberich- Die Sicherheit
Alternative, als von Cyber-Kriminellen te und den Gesamtstatus ihres verwalteten des Connected
ausgenutzte Schwachstellen nachträglich Testprogramms anzeigen lassen. Das Por- Car ist eine glo-
zu beheben. Dank unserer Investitionen in tal zentralisiert und strafft alle Absprachen bale Priorität
Experten, Tools und Fachwissen konnten mit X-Force Red und bietet die Möglichkeit, Angesichts der aktu-
wir im ersten Jahr von IBM X-Force Red die bei den kritischsten Fällen sofort mit der ellen und zukünftigen
Angebote von Sicherheitstests mehr als ver- Sanierung zu beginnen. Herausforderungen bei der Sicherung von
dreifachen. Dadurch haben wir den Angriff vernetzten Automobilen hat IBM X-Force
zur besten Verteidigung unserer Kunden Red auch eine neue Sicherheitslösung für
gemacht.“ Neue Sicherheitstests für den Automotive-Bereich entwickelt. Sie
das Internet of Things soll Kunden helfen, Hardware, Netzwerke,
Die neuen IoT-Sicherheitstests werden Anwendungen und menschliche Inter-
auf Basis der Watson IoT Platform bereit- aktionen zu sichern. Dafür arbeiten die
gestellt. Die IBM Watson IoT Platform als IBM-Experten mit mehr als einem Dutzend
Cloud-basierter Service bietet maßge- Automobilherstellern und Automobilzu-
schneiderte Sicherheitslösungen mit in- lieferern zusammen, um Fachwissen zu
tegrierten Sicherheitskontrollen. So kann sammeln und programmatische Durch-
beispielsweise auch Threat Intelligence für dringungstests und Beratungsleistungen
20 PROFI.news – 03/2017Sie können auch lesen
