IT Konzeption und Projektplanung

Bei der Auswahl von IT-Lösungen werden die Entscheidungskriterien immer komplexer. Neben den Kosten und der Funktionaliät spielen viele weitere Kriterien eine tragende Rolle:

  • Datenschutz, DSGVO
    Der Art. 32 DSGVO bestimmt das sämtliche Datenverzeichnisse nach den Kriterien des Artikels überprüft und dokumentiert werden müssen. Ebenfalls müssen bei der Auswahl von neuen IT-Lösungen diese Kriterien berücksichtigt werden.

  • IT-Sicherheit
    Die Bedrohungen durch Malware und Viren nehmen ständig zu. Hier gilt es den goldenen Mittelweg zwischen Sicherheit und effizientem Arbeiten zu finden.

  • Technologie
    Cloudtechnologien bieten laufend neue Möglichkeiten. Unternehmen stehen vor der Entscheidung, ob und welche Dienste in der Cloud betrieben werden und welche Dienste weiter im Haus oder im Land verbleiben sollen.

  • Interne und gesetzliche Compliance Anforderungen
    Neben Datenschutz und IT-Sicherheit bestehen viele weitere gesetzliche oder interne Richtlinien, welche ebenfalls berücksichtigt werden müssen.

Gemeinsam mit unseren Kunden erfassen, dokumentieren und priorisieren wir diese Anforderungen und erarbeiten damit einen individuellen Kriterienkatalog für anstehende und zukünfte IT-Projekt. Untenstehende Grafik zeigt eine beispielhafte Matrix, von Anforderungen und verschiedenen internen Diensten.

  Datenschutz IT-Sicherheit Technologie Compliance
Dokumentenverwaltung Dezentralisierung der Datenbestände, Zugriffsmanagement, Pseudonymisierung, Speicherfristen Rollen- und Rechtekonzept, RMS für Dokumente open source/proprietär Aufbewahrungsfristen, gesetzliche Vorgaben
eMail Lösung Speicherfristen, private eMailnutzung, Integrität Spam/Virenschutz, Mobil Device Management cloud/on premise Archivierung
Backup Verschlüsselung, Verfügbarkeit, Belastbarkeit intern/extern, Wiederherstellungszeit, Praxistests cloud/on premise, open source/proprietär interne Vorgaben
Virenschutz Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit Aktualität und Reports Anbieterauswahl gesetzliche und interne Vorgaben
Verschlüsselung Vertraulichkeit Backups, mobile Geräte, Datenträger Verschlüsselungsverfahren gesetzliche und interne Vorgaben
Virtualisierung Verfügbarkeit, Belastbarkeit Patchmanagement, Zonen, Netzwerk Layer cloud/on premise, Anbieterauswahl interne Vorgaben