IT-Sourcing -and Security

Question 1

Was sind die typischen Branchen, die IT outsourcen?

Answer 1

Beratungen, Tech-Firmen, Telekommunikation

Question 2

Erkläre kurz, was IT-Outsourcing bedeutet

Answer 2

Einzelne oder ganze IT-Aufgaben an andere Unternehmen geben

Question 3

Nenne drei Hauptgründe von Unternehmen zum Outsourcing

Answer 3

Expertise des Providers, Höhere Qualität, Konzentration der Kernkompetenz, Kostensenkung, Bessere Bilanzierung der IT-Kosten

Question 4

Wie ist die Logik (wodurch kommt der Mehrgewinn) beim Outsourcen? (Grafik/Chart)

Answer 4

Question 5

Wie lauten die fünf Phasen zum IT-Sourcing?

Answer 5

Analyze (Ist), Entwicklung (Sourcing-Strategie), Indentifizierung (Anbieter), Verhandlung (Vertrag), Umsetzung

Question 6

Welche fünf Kriterien sind für eine Make vs. Buy Entscheidung einzubinden? Wie müssen sie ausgeprägt sein, damit für “BUY” entschieden wird? (Gegenteil ist “MAKE”)

Answer 6

Speziefisch - low
Strategisch relevant - low
Produktionkosteneinsparungen - high
Koordinationskosten - low
Flexibilitätskosteneinsparung - High

Question 7

Was ist beim Schluss von Outsourcing-Verträgen zu beachten?

Answer 7

Selbst Verträge aufsetzen. Leistungsscheine erstellen

Question 8

Was sind sollten die wesentlichen Inhalte eines Outsourcing-Vertrags sein?

Answer 8

Rahmenvertrag für IT-Lesitungen (Bestandteile kurz und allgemein)

Anlagen (bspw. Unternehmensstruktur, Gremien&Ansprechpartner…)

Leistungsscheine (Konkrete Leistungsbeschreibungen von Systemen)

Question 9

Nenne die 5 Attribute von Clouds

Answer 9

Broad Network Access

Rapid Elasticity (Scalability)

Measurd Service (Pay as you go)

On Demand self-service

Wichtigstes: Ressource Pooling

Question 10

Welche vier Formen (NICHT gemeint: SaaS, PaaS…) der Cloud gibt es?

Answer 10

Public

Private

Hybrid

Community

Question 11

Von groß nach klein: Ordne die Marktgröße der drei gängigen Cloud-Varianten

Answer 11

IaaS

Paas

SaaS

Größenordnung: 144 - 294 Mrd Dollar

Question 12

Wodurch unterscheidet sich klassisches Outsourcing vom Cloud-Outsourcing?

Answer 12

Klassisch: Jedes Unternehmen hat eine eigene Applikation, welche auf eine eigene Database zugreift

Cloud: Jedes Unternehmen greift auf ein und dieselbe Applikation zu, welche die Datenbasen in einem gesammelten Server speichert

Question 13

Was ist an Option 1 problematisch? Was ist der Vorteil an Option 2?

Answer 13

Verschiedene IT-Stränge führen zu Verwirrung und Unübersichtlichkeit.

IT hat Kontrolle über komplette IT-Wertschöpfungskette

Question 14

Was sind die vier kritischen Infrastrukturen? WEIT

Answer 14

Wasser

Energie

IT/Telekommunikation

Transport/Verkehr

Question 15

In welchen 5 Schritten kann Cyper Security implementiert werden?

“You SUQED!”

Answer 15

Establish SCOPE and define Priorities

UNTERSTAND threat exposure

QUANTIFY potential impact

EVALUATE options

Make solution part of companys DNA

Question 16

Wie kann der Scope in der Cyber Security ermittelt werden?

Answer 16

Longlisting:

Alle relevanten Stellen/Daten notieren, kategorisieren und (zB gemäß BU) clustern

Question 17

Wie kann das Verständnis der Gefahr in der Cyber Security ermittelt werden?

Answer 17

Kritische Aspekte definieren (Reputation, Produktsicherheit, Geistiges Eigentum…) und potentielle Folgen (impacts) formulieren

Question 18

Wie kann der Bedarf in der Cyber Security quantifiziert werden?

Answer 18

Heat Mapping:

Y-Achse: Threat assessment

X-Achse: Addressedmentrate of Management (fully addressedlinks, da manche Risiken bewusst eingegangen werden)

Oben rechts am wichtigsten

Question 19

Wie können wunde Punkte in der Cyber Security evaluiert werden?

Answer 19

Durch Szenarioentwicklung und wie diesem entgegengewirkt werden kann (verschiedene Kategorien)

Question 20

Wie kann die DNA in der Cyber Security Strategie eingebunden werden?

Answer 20

Etablierung der IT-Security Top Management Thema

Klare Reportingprozeduren und Verantwortliche

Question 21

Thema Phasen Outsourcing: Was ist das Ergebnis der Analyse der Ist-Situation?

Answer 21

Identifizierte relevanteste Services mit meistem outsourcing Potential

Überblick über aktuelle Sourcing-Prozesse und die Kosten

Question 22

Thema Phasen Outsourcing: Was ist das Ergebnis der Sourcing Strategie?

Answer 22

Sourcing Options per Service

Ranking of sourcing scenarios

Question 23

Thema Phasen Outsourcing: Was ist das Ergebnis der Vendor Selection?

Answer 23

Identifizierte porentielle Vendors = Short List

Question 24

In welchen drei Ebenen kann man Cloud-Computing betrachten?

Answer 24

Attributes (Broad Access, On-Demand Self Service, Scalability, Measured Service, Resource Pooling)

Types (IaaS..)

Deployment (Public…)

Question 25

Nenne die drei Arten von Cyber-Angriffen und je ein Beispiel

Answer 25

Verfügbarkeit: Löschen/Verändern von Software und Daten

Vertraulichkeit/Verfügbarkeit: Malware, Remote Spying

Integrität: Spoofing, Corruption of data

Question 26

Was ist der Unterschied von Cyber- und IT-Security?

Answer 26

Cyber-Security ist der Überbegriff:

IT-Security sichert lediglich die IT (Informationen, Applicationen und Infrastruktur), nicht beispielsweise Produktionsprozesse

Cyber-Security ist der Überbegriff: