19
Sep, 2022
Teilnehmer des IT After Work beim regen Austausch im J4P Kreativ Loft

IT After Work

IT After Work – Reger Austausch in unserem Kreativ Loft

Der IT After Work ist ein Erfahrungsaustausch von IT-lern, für IT-ler. Er wird organisiert von der Medien-IT-Initiative Pforzheim, zusammen mit dem Wirtschaft und Stadtmarketing Pforzheim. Top aktuelle Themen mit viel Praxisbezug sind die Devise der IT After Works. Die Netzwerkveranstaltung wechselt zwischen verschiedenen Locations Pforzheimer IT &  Medien-Unternehmen. Diesmal fand die Veranstaltung in unserem Kreativ Loft, direkt am Sedanplatz statt.

Nach einer kurzen Begrüßung durch Geschäftsführerin Andrea Grosse, „wir freuen uns als Teil der M/IT unser doch noch relativ neues Kreativ-Loft zur Verfügung zu stellen“, entführte Samuel Nitsche von der Smenso die Teilnehmer in die Welt von „continious Improvement mit der Todesstern Datenbank“.

Anschließend gab es noch typisch für den IT After Work interessante Gespräche beim gemeinsamen Essen und Getränken.

Der nächste IT After Work findet am 5. Oktober um 18 Uhr bei medialesson statt. Tim Steiner und Dominik Deschner von der medialesson laden ein zum Austausch über „IoT-Emergency – Erste Hilfe für Gateways im Feld“

Anmeldungen über meetup (Link)

15
Sep, 2022
Silhouette eines Menschen mit Einsen und Nullen simuliert virtuelle Bedrohung

Disaster Management

Disaster Recovery Planning:
Ein kurzes How-To

 

Je digitaler, desto gefährdeter

Die Digitalisierung nimmt Fahrt auf: In zahlreichen Fällen hat die Covid-Pandemie wie ein Katalysator für entsprechende Vorhaben und Projekte gewirkt.

Damit einhergehend steigen auch die Risiken durch Cyber-Bedrohungen – und sie steigen überproportional zum Digitalisierungsgrad aufgrund weiterer Faktoren, welche die Attraktivität des “Geschäfts Cybercrime” zusätzlich steigern. An dieser Stelle sei auf die Lageberichte des BSI verwiesen (Link); die hier geschilderten Entwicklungen zeugen zudem leider von immer noch mangelndem Problembewusstsein.

Vor dem Hintergrund des wachsenden Handlungsbedarfs und unter dem Eindruck von zahlreichen Beispielen erfolgreicher Cyberattacken in der jüngsten Vergangenheit stellen sich viele IT-Verantwortliche die Frage: Wie wappne ich mein Unternehmen für einen Bad/Worst Case und was muss ich beachten ?

 

Vorbereitung ist das halbe Leben

… wie der Volksmund so schön sagt. Für das Szenario eines Cyberangriffs bedeutet Vorbereitung mehr, nämlich im äußersten Fall das Überleben des Unternehmens.

Disaster Management ist hier das relevante  Stichwort, und wesentlicher Bestandteil dessen ist die Planung der Wiederherstellung von Daten und Infrastruktur, neudeutsch Disaster Recovery Planning.

Das Ziel dieser Planung sollte nicht reduziert werden auf Maßnahmen zur Wiederherstellung: Die  Bestimmung von Prioritäten, Verantwortlichkeiten und benötigten Ressourcen  ist ebenso notwendig zur Definition von belastbaren Recovery-Prozessen. So können, auf Grundlage von spezifischen Recovery-Strategien, Notfallpläne für verschiedene Bereiche, Standorte und Szenarien erstellt werden mit dem Ziel der Schadensminimierung.

 

Der Weg zum Plan

Das Ziel ist also definiert, nun geht es um den Weg: Woran sollte sich die Erstellung einer Notfallplanung orientieren?

Nachfolgend möchte ich einige Leitplanken aufzeigen, die als Kriterien dienen und – in der entsprechenden Reihenfolge betrachtet – methodische Orientierung bieten können.

Im ersten Schritt ist eine Analyse der Szenarien erforderlich.

Im Rahmen dieser sollten die wahrscheinlichsten Ursachen von Notfällen identifiziert werden. Ein einfaches Beispiel hierfür sind geologische oder geografische Rahmenbedingungen (z.B. durch Erdbeben gefährdete Gebiete), aber auch der Grad der Cyber-Resilienz der Infrastruktur, IT-Sicherheitsbewusstsein der Mitarbeitenden und die individuelle kriminelle Bedrohungslage sollten kalkuliert werden. Hierüber können dann – zu einem gewissen Grand – Eintrittswahrscheinlichkeiten und Szenarien bestimmt werden.

Somit ist der übergroße Begriff “Worst Case” eingedampft auf Notfälle, mit welchen das Unternehmen wahrscheinlich konfrontiert ist, es liegen Indikatoren für Vorhersagbarkeit und Schweregrad vor.
Nun können im nächsten Schritt potenzielle Auswirkungen betrachtet werden. Konkret: Welche Ausfälle können toleriert werden? Als Ergebnis dieser Risikobewertung sollten verkraftbare Ausfallzeiten (Recovery Time Objective, kurz: RTO) und Ausmaße des Datenverlustes (Recovery Point Objective, kurz: RPO) bestimmt worden sein. Sie wissen also im Notfall, was wie schnell wieder hergestellt werden muss, sodass ein signifikanter Schaden vom Unternehmen abgewendet wird.

Mit diesen Ziel-Vorgaben können schließlich kritische Faktoren beleuchtet werden: Sind die vorhandenen personellen Ressourcen ausreichend, um entsprechend auf einen Notfall zu reagieren? Ist die Backup-Strategie angemessen hinsichtlich Dimensionierung und Verfügbarkeit? Kann ggf. schnell genug Hard- und Software wieder beschafft werden? Ist die Bandbreite der Leitungen groß genug, um die definierten Recovery-Ziele zu erreichen?

 

Jeder weiß, was zu tun ist

Das Ergebnis der oben genannten Analysen und Bewertungen soll zum einen eine managementtaugliche Entscheidungsgrundlage sein, sofern die erarbeitete Recovery-Strategie mit den vorhandenen Ressourcen nicht umsetzbar ist. Zum anderen sind sie Grundlage für die Erarbeitung eines Drehbuchs für den Fall der Fälle.

Selbstredend ist jedes Unternehmen und jede Bedrohungslage zu spezifisch, als dass seriös eine Notfallplan-Blaupause empfohlen werden könnte.
Aber einige, allgemein gültige “Qualitätskriterien” möchte ich hier nennen.

Es sollten alle Ressourcen benannt sein. Dies beinhaltet sowohl Mitarbeitende mit ihren jeweiligen Rollen als auch Tools, sowie eine Liste der betroffenen Hard- und Software, welche die definierten RTOs und RPOs  sowie gegenseitige Abhängigkeiten aufführt. Das Kernstück des Plans bilden detaillierte, schrittweise dokumentierte Verfahren zur Wiederherstellung. Hierbei sollten Sie die Dokumentation des Fortschritts für reibungslose Übergaben nicht vergessen (auch der nächste Audit kommt bestimmt) und funktionsfähige Kommunikationswege/-ketten bestimmen.

Und schließlich gibt es einige “Kleinigkeiten” , die man gerne übersieht, wie z.B. nicht (mehr) zugängliche Anmeldeinformationen oder schlicht die Zugänglichkeit des Notfallplans. Deswegen gilt, bei aller Sorgfalt in der Vorbereitung: Übung macht den Meister und Generalproben sind durchaus zielführend – deshalb sind auch Prüfverfahren ein fester Bestandteil eines Notfallplans.

Dies hat die positiven Nebeneffekte, dass auch die Aktualität des Plans verprobt werden kann und er, wie Ihre Infrastruktur auch, die notwendigen Updates erhält – und dass schließlich jeder weiß: Sie haben einen Plan!

 

Sie sehen Handlungsbedarf bei Ihrer digitalen Widerstandsfähigkeit? Gerne unterstützen wir Sie bei diesem sowie weiteren strategischen und operativen Themen des IT-Managements. Nehmen Sie einfach Kontakt auf – wir freuen uns auf Ihre Fragen.

10
Mai, 2022
Interim Management

Was macht Interim-Management in der IT?

Interim-Management: Hintergründe, Potenziale, Vorteile

Wie Unternehmen von einem Interim-Manager profitieren

Wenn sich Verantwortliche in IT-Abteilungen für eine neue Aufgabe entscheiden und den Betrieb verlassen, trifft das die Unternehmen meist hart. Gleiches gilt, wenn führende IT-Mitarbeiter in den wohlverdienten Ruhestand gehen und die Nachfolge geklärt werden muss. Gerade in solchen Zeiten kommt es darauf an, mit erfahrenen Experten für Kontinuität zu sorgen und Digitalisierungsthemen zukunftsorientiert auszurichten. Genau hier setzt Interim-Management im IT-Bereich an.

Wozu braucht es Interim-Management im IT-Bereich?

Längst ist die digitale Transformation in Fahrt, und viele Unternehmen haben umfangreiche Digitalisierungsprojekte begonnen. Ein Mitarbeiterabgang im IT-Bereich kann deshalb zum großen Hemmschuh werden.

Hier kommt Interim-Management durch einen externen Partner ins Spiel: In erster Linie möchte es zeitliche Lücken bei einem Übergang von einem zum anderen IT-Verantwortlichen überbrücken. Dabei sollen laufende Prozesse aufrechterhalten und bestenfalls weiterentwickelt werden. Und auch die personelle Situation rückt dabei in den Blick: Ein professionelles Interim-Management kämpft dafür, dass die bestehende Mannschaft an Bord bleibt und Unsicherheiten gar nicht erst aufkommen.

Und klar ist auch: Interim-Management eignet sich für Unternehmen jeglicher Größenordnung, sowohl für den internationalen Konzern als auch für den klassischen Mittelständler.

Was sind typische Tätigkeiten im Interim-Management?

Ein professioneller Interim-Manager bearbeitet im IT-Bereich drei Aufgabenbereiche. An erster Stelle muss er jederzeit das „große Ganze“ im Blick behalten. Hier geht es dann um Fragen wie z. B., was für die Zukunft des Unternehmens wichtig ist, welche Themen sich möglichst schnell realisieren lassen und welche Ideen in welchem Zeitraum die größten Chancen bieten. Zweitens arbeitet er als Projektmanager mit allen relevanten Fachbereichen zusammen, um Ergebnisse zu erzielen, die jegliche Bedürfnisse zufriedenstellen. Im Rahmen eines Anforderungsmanagements klärt er drittens ab, was überhaupt benötigt wird und wie sich der Bedarf im Detail jeweils darstellt.

Geht es nicht auch ohne Interim-Management im IT-Bereich?

Könnte man die Zeit nach dem Abgang eines IT-Verantwortlichen nicht einfach nach dem Motto „Augen zu und durch“ vorübergehen lassen? Sicher nicht, denn IT-Abteilungen werden immer wichtiger. Galten sie lange Zeit als reine Kostentreiber, sind sie heute das Rückgrat der Unternehmensdigitalisierung. Hinzu kommen jede Menge weiterer Aufgaben, die Folgeprojekte mit sich bringen, etwa Themen wie Compliance, Security oder Prozessoptimierung.

Alles in allem muss Interim-Management dafür sorgen, dass aktuelle und noch nicht fertiggestellte Projekte im IT-Bereich weiterlaufen. Auch müssen Lieferanten und externe Dienstleister, die für die IT relevant sind, im Blick behalten werden.

Was bringt Interim-Management? 

Verantwortliche, die sich auf ein professionelles Interim-Management in der IT verlassen, können jede Menge Vorteile abschöpfen. Der wichtigste davon: Es entsteht kein Vakuum in einer für die Unternehmenssteuerung zentralen Abteilung. Darüber hinaus wird das verantwortliche Management in der Übergangsphase spürbar entlastet. Und nicht zuletzt wird der IT-Abteilung kein kommissarischer Leiter aufgesetzt, der zwar aus dem eigenen Unternehmen stammt, aber wenig Kompetenz für die Aufgabe mitbringt und schlimmstenfalls sogar völlig fachfremd ist.

Interim-Management – was hat das mit Digitalisierung zu tun?

IT-Abteilungen im Mittelstand gehören zu den Haupttreibern von Digitalisierungsvorhaben. Interim-Management vermeidet demnach Digitalisierungsbrüche oder justiert bei Bedarf nach. Oftmals haben Geschäftsführer und IT-Leiter unterschiedliche Vorstellungen rund um Digitalisierung, die kaum einen Kompromiss erlauben. Interim-Manager können solche offenen Wunden heilen und die Richtung in der Unternehmensdigitalisierung vorstrukturieren, um für Frieden zu sorgen. Sind die Schwerpunkte einmal gesetzt, erbt der Nachfolger einen Rahmen, in den er sich einfügen kann.

Was unterscheidet J4P von anderen Interimsmanagern?

Oftmals sind Interimsmanager Soloselbständige ohne konkrete Themenschwerpunkte. Anders hingegen J4P: Neben klassischen Management-Themen bringen wir noch jede Menge Kompetenz rund um Digitalisierungsfragen und Geschäftsmodell-Ideen mit. Genau aus diesem Grund setzen wir auch zu Beginn auf eine Standortbestimmung, um etwa zu ermitteln, wo die IT aktuell steht, wie die Digitalisierungsstrategie bislang aussieht und wohin die Reise gehen soll.

Interim-Management – noch offene Fragen?

Alles in allem baut Interim-Management im IT-Bereich Brücken in eine digitale Zukunft. Wenn Sie dazu Fragen haben oder aktuell in Ihrem Unternehmen vor einer vergleichbaren Situation stehen, helfen wir Ihnen gerne weiter. Nehmen Sie einfach Kontakt auf – wir freuen uns auf Ihre Fragen!