|
|
|
|
|
|
|
|
IT-Audit.de > IT-Revision / EDV-Revision > Prüfungsgebiete > IT-Betrieb / IT-Produktion:
|
Geschäftskontinuität sichern (12), Incident Management (1), Konfigurationsmanagement (1), Netzwerk (1) Outsourcing (17), PKI (4)
|
|
|
|
|
|
|
|
|
|
Geschäftskontinuität sichern / Katastrophenfallvorsorge: Artikel (3), Bücher (2), Webseiten (7)
|
Okt. 2006
|
|
Literaturtipps
|
|
|
|
Artikel erschienen bei IT-Audit.de
|
|
|
|
|
|
 In dem Artikel “Verfahren zur Optimierung des Informationsflusses bei Notfallplanungen” (pdf 28 kb) geht Edgar Jager auf die Alarmierung ein und gibt Hinweise wie sich die Alarmierungsdauer verkürzen lässt.
|
|
|
|
|
|
|
|
|
|
Artikel
|
|
|
|
|
Das Kapitel Notfallvorsorge des IT-Grundschutzhandbuchs vom BSI.
|
|
|
|
|
|
|
|
|
|
  Five nines: chasing the dream? - der Artikel bei Continuity Central beschäftigt sich mit der Frage ob
99,999 % Verfügbarkeit technisch und finanziell machbar ist. Dabei liefert er auch Kalkulationsgrundlagen mit. Sehr lesenswert!
|
|
|
|
|
|
|
|
|
|
Bücher
|
|
|
|
|
|
|
|
|
|
 Business Continuity Notfallplanung für Geschäftsprozesse - Risikomanagement und Notfallplanung stellen in der heutigen Zeit der "Hochverfügbarkeit" von Technik und Dienstleistungen eine elementare Voraussetzung für die Wettbewerbsfähigkeit und ggf. den Fortbestand eines Unternehmens dar. Gerade die Globalisierung der Märkte und die Konzernverflechtungen machen länderübergreifende Konzepte zwingend erforderlich, die nationale Gesetze berücksichtigen und teilweise über sie hinausgehen. Dieses Buch bietet durch die Beleuchtung dieser hochinteressanten Thematik aus den unterschiedlichsten Facetten allen interessierten Lesern sowohl mit praktischen als auch theoretischen Schwerpunkten eine Fülle von Informationen, sei es für die Konzeption eigener Projekte oder die Vorbereitung von internen und externen Revisionen. Erschienen 2003 - amazon.de Kundenrezension: 4 Sterne
|
|
|
|
|
|
|
|
|
|
 The Definitive Handbook of Business Continuity Management - Erschienen 2001 - amazon.de Kundenrezension: 2 - 5 Sterne
|
|
|
|
|
 nach oben
|
|
|
|
|
Webseiten
|
|
|
|
|
|
|
|
|
|
 business-continuity.org - Die Webseite der Michael Lana Business Consulting enthält Hinweise rund um die Business Continuity. Sie können auch einen Check im Excel-Format herunterladen müssen dazu aber Angaben zur Person und zum Unternehmen machen.
|
|
|
|
|
|
|
|
|
|
 Business Continuity Institute - Informationen zum Beispiel mehrere “Guides” allerdings zum Teil kostenpflichtig und ein Audit Tool auf Excel-Basis.
|
|
|
|
|
|
|
|
|
|
 Continuity Central - Informationen, Meldungen, Jobangebote zur Geschäftskontinuität.
|
|
|
|
|
|
|
|
|
|
 Disaster Recovery Journal - Artikel, Beispiele für Disaster Recovery Pläne, Modell zur Business Continuity Planung - kostenlose Registrierung für das komplette Angebot erforderlich.
|
|
|
|
|
|
|
|
|
|
|
 Disaster Recovery Planning - Webseite von Toigo Partners International LLC mit Informationen, Statistiken und Produktinformationen. Zur Zeit (April 2005) ist die Webseite eine “Baustelle”.
|
|
|
|
|
|
|
|
|
|
|
|
 globalcontinuity.com - Artikel, News, Forum und Links zur Geschäftskontinuität.
|
|
|
|
|
|
|
|
|
|
|
|
 The Uptime Institute - beschäftigt sich mit der Uptime von Rechenzentren (Data Center) und dazu viele White Papers und Spezifikationen erstellt. Der Schwerpunkt liegt auf der Stromversorgung und Kühlung.
|
|
|
|
|
|
|
|
|
|
|
|
Incident Management / Problembehandlung
|
Dez. 2005
|
|
Anzeigen
|
|
|
|
Artikel
|
|
|
|
|
|
|
|
|
|
“Session Recording mit Filmen und Vier-Augen-Prinzip” (pdf 123 kb) - in dem Artikel beschäftigt sich Dipl.-
Ing. Tillmann Basien mit den Möglichkeiten der Dokumentation und der Durchsetzung des Vier-Augen-Prinzips bei der Administration kritischer IT-Systeme.
|
|
|
|
|
|
Konfigurationsmanagement
|
Mai 2004
|
|
|
|
|
|
|
|
|
|
 Konfigurationsmanagement - dient dazu, Zeit und Aufwand bei der Entwicklung und Pflege langlebiger komplexer Softwaresysteme zu reduzieren und die Software-Evolution beherrschbar zu machen. Das Buch beschreibt die Einführung und effiziente Anwendung von Konfigurationsmanagement und stellt die Integration in das Änderungsmanagement ausführlich dar. Erschienen 2003 - amazon.de Kundenrezension: noch keine.
|
|
|
|
|
nach oben
|
|
|
|
|
Netzwerk
|
Nov. 2006
|
|
|
|
|
|
|
|
|
|
Leitfaden - Integration und IT-Revision von Netzübergängen (pdf, 562 kb) - dieser Leitfaden vom BSI enthält auch viele Informationen zum generellen Ablauf einer IT-Revision. Der zweite Teil des Leitfadens (pdf, 1,21 MB) enthält Checklisten zu dem Prüfobjekt sowie zu dem allgemeinen Teil.
|
|
|
|
|
|
|
|
|
|
Outsourcing: Artikel (8), Bücher (3), Checklisten (4), Webseiten (2)
|
Aug. 2006
|
|
|
|
|
Artikel
|
|
|
|
|
|
|
|
|
|
IT-Outsourcing eine alte Idee oder eine neue Chance? (pdf 121 kb) - dieser Artikel der IEC Revidata AG beschäftigt sich mit Vor- und Nachteilen des Outsourcing auch anhand von Fallbeispielen.
|
|
|
|
|
|
|
|
|
|
IT-Outsourcing? Aber sicher! (pdf 113 kb) - Whitepaper der Secorvo Security Consulting GmbH - vom Juli 2002.
|
|
|
|
|
|
|
|
|
|
IT-Outsourcing und Revision - Konsequenzen des IT-Outsourcings für die interne und externe Revision (pdf 172 kb) - Download des Artikels bei der Eidgenössischen Finanzkontrolle.
|
|
|
|
|
|
|
|
|
|
Leitfaden Compliance in IT-Outsourcing-Projekten - dieser Leitfaden vom BITKOM gibt einen umfassenden Überblick. Er enthält Hinweise zu Gesetzen, Normen und Standards, erläutert Risiken bei Nichteinhaltung, geht auf Nachweismöglichkeiten durch Zertifikate ein und führt einige Fallbeispiele auf.
|
|
|
|
|
|
|
|
|
|
Best-Practice Gestaltung von IT-Outsourcing-Verträgen - kurze und übersichtliche Zusammenfassung auf der Webseite der plenum AG.
|
|
|
|
|
|
|
|
|
|
|
Das Kapitel Outsourcing des IT-Grundschutzhandbuchs vom BSI.
|
|
|
|
|
|
|
|
|
|
Typische Regelungsschwerpunkte beim Outsourcing - Aufsatz zur Einführung in das Thema von Prof. Dr. M. Bartsch.
|
|
|
|
|
|
|
|
|
|
Booklet zum Outsourcing vom FFIEC (Federal Financial Institutions Examination Council). Es beschreibt die Verantwortung des Managements, das erforderliche Risikomanagement und enthält ein Arbeitsprogramm für die Prüfung.
|
|
|
|
|
|
|
|
|
|
|
Bücher
|
|
|
|
|
|
|
|
|
|
|
|
 IT-Outsourcing und Service-Management. Praxisbeispiele - Strategien - Werkzeuge. - In diesem Buch zeigen Fachautoren, wie IT-Verantwortliche im Zusammenhang mit Outsourcing-Prozessen ein erfolgreiches Service-Management einführen können. Fallbeispiele geben Einblicke in das Service-Management im Outsourcing - aus der Sicht des Servicegebers und Servicenehmers. Ein branchenübergreifendes Projektmodell, ein Werkzeugkasten für IT-Kennzahlen und ein juristischer Wegweiser helfen bei der Umsetzung. Welche gängigen Software-Tools es gibt, zeigt ein Überblick. Erschienen 2003 - amazon.de Kundenrezension: noch keine.
|
|
|
|
|
|
|
|
|
|
|
|
 IT-Outsourcing in der Praxis - Das Buch beschreibt praxisnah die verschiedenen IT-Service-Modelle. Typische Aspekte wie SLAs, Projektmanagement, Leistungsgestaltung und -messung, Personalübergang, IT-Sourcing Mediation, Service Level Management (ITIL) sowie rechtliche und steuerliche Gesichtspunkte werden vertieft dargestellt. Erschienen 2004 - amazon.de Kundenrezension: 5 Sterne.
|
|
|
|
|
|
nach oben
|
|
|
|
|
|
 IT-Outsourcing - In diesem interdisziplinären umfassenden Werk stellt der Autor neben technischen und wirtschaftlichen Aspekten sämtliche rechtliche Problemfelder, insbesondere des Arbeits-, Urheber-, Steuer-, Bank- und Datenschutzrechts präzise dar. Einen großen Raum nehmen praktische Tipps zur Vorbereitung, Verhandlung und Gestaltung von Rahmenvertrag und Service Level Agreements ein. Erschienen 2003 - amazon.de Kundenrezension: 5 Sterne.
|
|
|
|
|
|
|
|
|
|
|
|
Checklisten / Muster
|
|
|
|
|
|
|
|
|
|
|
|
Outsourcing-Verträge - Sehr umfangreiche Risikoanalyse/Vertragschecklisten vom Schweizer ISACA-Chapter.
|
|
|
|
|
|
|
|
|
|
|
|
Leitsätze zur Prüfung des IuK-Outsourcing” (pdf 68 kb) - download von der Webseite des Rechnungshofs Baden-Württemberg.
|
|
|
|
|
|
|
|
|
|
|
|
Mustervertragsanlage zur Auftragsdatenverabeitung” vom BITKOM.
|
|
|
|
|
|
|
|
|
|
|
|
Checkliste zur Providerauswahl - von der G. Muth Partners Gmbh
|
|
|
|
|
|
|
|
|
|
|
|
Webseiten
|
|
|
|
|
|
|
|
|
|
|
|
 outsorcing-info.de - Webseite mit zahlreichen betriebswirtschaftlichen und rechtlichen Artikeln.
|
|
|
|
|
|
|
|
|
|
|
|
 The Outsourcing Institute - Webseite mit vielen Informationen für Outsourcer und Anbieter. Für die meisten Inhalte ist vorher eine kostenlose Registrierung erforderlich.
|
|
|
|
|
|
|
|
|
|
|
|
Public-Key-Infrastruktur
|
Jan. 2005
|
|
|
|
|
|
|
|
|
|
|
|
 Informationsplattform PKI des BSI - mit einer Einführung, rechtlichen und technischen Grundlagen, einer FAQ und Literaturhinweise.
|
|
|
|
|
|
|
|
|
|
|
|
 PKI in der Verwaltung - eine Informationsseite der Stabsstelle IKT Strategie des Bundeskanzleramtes der Republik Österreich - enthält mehrere Dokumente, unter anderem einen Überblick/eine Einführung.
|
|
|
|
|
|
|
|
|
|
|
|
Leitfaden elektronische Signaturen (794 kb) - dieser recht umfassende Leitfaden geht auf Grundlagen, und gesetzliche Rahmenbedingungen ein, gibt Anwendungsbeispiele, beschäftigt sich mit der Beweiskraft von Signaturen und erläutert die Technik. Veröffentlicht von der Signature Perfect KG im Mai 2004
|
|
|
|
|
|
|
|
|
|
|
|
PKI Assessment Guidelines von der American Bar Association, Information Security Committee
|
|
|
|
|
|
nach oben
|
|
|
|