it security management mit aris cloud enterprise

28.01.2016 - Analyse von Geschäftsprozessen und ihren Wechselbeziehungen, um Kosten und Komplexität zu ... Kontroll- definition. Nachweise. Service-.
PDF Herunterladen
PNG-Bilder
968KB Größe 5 Downloads 408 Ansichten
Kommentar
IT SECURITY MANAGEMENT MIT ARIS CLOUD ENTERPRISE

Christoph Lorenz Software AG Cloud Service Operations

© 2016 Software AG. All rights reserved. For internal use only

SOFTWARE AG DIGITAL BUSINESS PLATFORM • Die Software AG hat die weltweit erste Digital Business Platform entwickelt • BUSINESS & IT TRANSFORMATION – ARIS – Alfabet

• IN-MEMORY DATA – Terracotta

• INTEGRATION – WebMethods

• PROCESS – WebMethods

• ANALYTICS & DECISIONS – Apama 2

|

© 2015 Software AG. All rights reserved. For internal use only

SOFTWARE AG FAKTEN • • • • •

3

Seit mehr als 40 Jahren steht die Software AG für kundenzentrierte Innovation. 4.400 Mitarbeiter in 70 Ländern Firmenzentrale in Darmstadt Jahr 2014 Umsatz von 858 Millionen Euro Über 70 Prozent der Fortune-1000-Unternehmen nutzen ein Produkt der Software AG

|

© 2016 Software AG. All rights reserved. For internal use only

SOFTWARE AG CLOUD PRODUKTE ALLE IN AMAZON AWS

API Cloud 4

|

© 2016 Software AG. All rights reserved. For internal use only

ARIS ARIS BUSINESS PROCESS ANALYSIS • Mit ARIS Business Process Analysis (BPA) dokumentieren und entwerfen Sie Strategien, Prozesse und Architekturen • Dokumentation von Geschäftsprozessen und Wechselbeziehungen zwischen Organisationseinheiten, Prozessen, Daten und IT-Applikationen • Analyse von Geschäftsprozessen und ihren Wechselbeziehungen, um Kosten und Komplexität zu minimieren • Unternehmensweites Portal als zentrale Stelle für alle Prozessinformationen und zugehörigen Dokumente

5

|

© 2016 Software AG. All rights reserved. For internal use only

ARIS ARIS BUSINESS PROCESS ANALYSIS IN DER CLOUD • ARIS Cloud Basic – ARIS Cloud Basic ist ein Start um Prozesse zu beschreiben und diese mit anderen zu teilen. – Man kann mit dieser Edition starten und je nach Projektverlauf und Nachfrage die Software skalieren.

• ARIS Cloud Advanced – Mit ARIS Cloud Advanced können verschiedene Benutzergruppen zusammenarbeiten und End-toEnd Prozesse über Abteilungsgrenzen hinwegbeschreiben. – Damit haben Sie Zugriff auf eine kundenspezifisch anpassbare und administrierbare „BPA as a service“ Platform

• ARIS Cloud Enterprise – Mit ARIS Cloud Enterprise kam man das Ziel der Business Process Excellence (BPE) mit dem kundenorientierten Fokus erreichen – Business und IT können zusammenarbeiten um die Prozesse zu beschreiben und zu optimieren. 6

|

© 2016 Software AG. All rights reserved. For internal use only

ARIS CLOUD ENTERPRISE ARCHITEKTUR

Verteilt in weltweiten AWS Datenzentren

Benutzer ARIS Connect Viewer/ Designer

ARIS Architect/ Designer

Amazon Web Services

Server ARIS Connect Server

VPC/VPN Customer IT Environment 7

|

© 2015 Software AG. All rights reserved. For internal use only

ARIS CLOUD ENTERPRISE ARCHITECTURE Basierend auf AMAZONS AWS Amazon Web Services (EC2, RDS, S3, Cloud front) ARIS document storage

DBMS

User management

Load balancer ARIS product stack

http/ https Browser

JRE

SharePoint

Customer network

8

|

http/ https

Internet

© 2015 Software AG. All rights reserved. For internal use only

SAP

Active Directory/ LDAP

VPN

ARIS CLOUD ENTERPRISE OPERATIONS PROZESSDOKUMENTATION IN ARIS BEISPIELE • • • • • • • • •

9

Order to Delivery Support Prozess Disaster Recovery Security Incidents Incident Mangement Risk Management Policies dokumentiert und verknüpft Organigramm des Bereiches Cloud Service Operations Verknüpfung zu den Prozessen des Global Supports

|

© 2016 Software AG. All rights reserved. For internal use only

SOC2 ZERTIFIZIERUNG FÜR ARIS CLOUD ENTERPRISE Start Projekt: März 2015 Zertifizierung: Dezember 2015 Resultat:

Servicebeschreibung

Kontrolldefinition

10

|

© 2015 Software AG. All rights reserved. For internal use only

Nachweise

SOC2 ZERTIFIZIERUNG VERWEISE AUF AMAZON AWS - BEISPIELE • • • • • • •

Availability zones Verschlüsselung (S3, Datenbank, Festplatte…) AWS Centralize User Management Diverse Zertfikate (SOC2, SOC1 …) Datenzentren weltweit Gesicherte Standorte AWS tools for security and compliance – cloud watch / cloud trail – VPC für jeden Kunden

• Verweis auf und Nutzung von AWS security best practices Whitepapers wurden vom Auditor geprüft 11

|

© 2016 Software AG. All rights reserved. For internal use only

ARIS CLOUD ENTERPRISE DEMO – Prozessdokumentation mit ARIS Cloud Enterprise – Zur Unterstützung eines SOC2 Zertifizierungsprojektes

12

|

© 2016 Software AG. All rights reserved. For internal use only