Fallstudie: Architekturgestützter Entwicklungsansatz für IT-Compliance-Management in Regierungsbehörden – Anforderungen, Lösungsansätze, Forschungsbedarf

Dr. Silvia Knittl
accessec GmbH,
Beraterin

Datum und Uhrzeit: Fr, 13.11.2015, 10:30 – 11:00 Uhr

Raum: H.1.2

Beschreibung: Das IT-Compliance-Management hat die Aufgabe sicherzustellen, dass die IT konform zu den jeweiligen Vorgaben ist. Unternehmensarchitekturmanagement (Enterprise Architecture Management, EAM) beschreibt und strukturiert komplexe IT-Systeme und zeigt deren Zusammenhang zu den geschäftlichen Aufgaben in einer Organisation. In diesem Vortrag wird untersucht, inwieweit die Methoden des EAM für das IT-Compliance-Management eingesetzt werden können. Die Grundlage dazu bildet ein konkreter Fall aus der Praxis in Regierungsverwaltungen, wo in einem Identitäts- und Access-Management-Projekt bereits erfolgreich EAM-basierte Ansätze eingesetzt wurden und sich die Frage ergab, ob mit den gleichen Methoden auch die Governance entwickelt werden könnte. Der Vortrag zeigt dazu abgeleitete Anforderungen, aus der Literatur identifizierte Lösungsbausteine und weist offene Fragen bzw. möglichen weiteren Forschungsbedarf aus.

Über die Referentin: Dr. Silvia Knittl hat an der Ludwig-Maximilians-Universität München Informatik studiert, an der Technischen Universität München (TUM) promoviert und war für die TUM mehrere Jahre am Leibniz-Rechenzentrum im Bereich Identity- und Access-Management tätig. Seit 2012 arbeitet Sie als Beraterin, seit 2014 bei der accessec GmbH, mit den Tätigkeitsschwerpunkten IT-Sicherheit, Sicherheitsarchitektur und IT-Management.

<< zurück zur Übersicht