|
Ich will meine Rolle(n), Funktionen und
Verantwortungen im Projekt bzw. im Projektmanagement klären.
|
|
Verantwortliche für Schutz und Sicherheit von IT, Netzen,
Daten.
|
|
Leitfragen:
- Wie können die Projektdaten von den anderen betrieblichen
Daten separiert werden? (Eigenes Tool, eigener Nummernkreis,
eigener Server, eigene Firma,...)
- Welche Projektdaten erfordern den Zugriff auf betriebliche
Daten?
- Wie wird sichergestellt, dass die zu schützenden
betrieblichen Daten nur über Vertrauenspersonen (Führungskräfte,
Projektleiter oder Beauftragte) dem Projekt zur Verfügung
gestellt werden?
- Wie wird sichergestellt, dass die betrieblichen Metadaten
geheim bleiben? (Architektur der Daten, Sicherheitskonzepte...)
- Welche Aufträge zur Veränderung, Aktualisierung oder
Neugestaltung der IT enthält der Projektauftrag?
- Wie werden diese Änderungen auf ihre Konsequenzen bezüglich
Folgeveränderungen und Folgekosten des Unternehmens geprüft?
- Welche Änderungen ergeben sich aus den anderen, parallel
laufenden Projekten oder bereits geplanten Projekten?
- Wie können die Änderungen in eine gemeinsame Federführung
durch die IT überführt werden?
- Welche Einweisungen in die IT sind für welche
Projektbeteiligte erforderlich?
- Wie wird verhindert, dass durch ein Projekt IT-Fakten
geschaffen werden, die mit der bisherigen IT unverträglich sind?
- Welche Schwachstellen in der IT bestehen, an welchen
Betriebsgeheimnisse oder sensible Daten in die Hände bzw. vor
die Augen von Unbefugten geraten?
- Wie wird verhindert, dass Eingriffe in das bestehende
IT-System erfolgen können, die zu Schäden führen?
- Welche Freigaberegelungen sind einmalig erforderlich?
- In welchem Zyklus sind welche Freigaben zu überprüfen bzw.
zu aktualisieren?
- Wie werden die Datennutzungen auf Auffälligkeiten hin
überwacht?
- Was geschieht, wenn unbefugte oder unerwünschte
Datennutzungen bzw. Nutzungen der IT vermutet oder beobachtet
werden?
- Wer hat das Recht und wer hat die Pflicht zum unverzüglichen
Handeln?
- Auf welche (gemeinsamen) Zulieferer, Experten, Kunden,...
sind sowohl der Projektauftraggeber, mein Auftraggeber und ich
selbst angewiesen?
|
|
|
|
|
|
Themen, die hier in diesem Kontext nur angedeutet sind und
vertieft werden sollen, können oder müssen, sind in den weiteren
Kontexten (siehe oben im Menü) erreichbar.