Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Information Rights Management Adrian Turtschi, Swisscom AG Heinz Többen, Swisscom IT Service AG.

Ähnliche Präsentationen


Präsentation zum Thema: "Information Rights Management Adrian Turtschi, Swisscom AG Heinz Többen, Swisscom IT Service AG."—  Präsentation transkript:

1 Information Rights Management Adrian Turtschi, Swisscom AG Heinz Többen, Swisscom IT Service AG

2 Agenda 1.Problemstellung 2.Corporate Governance und Rollenmodell 3.Vorgehen und Entscheidungsprozess 4.Hauptrisiken im Umgang mit sensitiven Informationen, Lösungsoptionen - Empfehlung 5.IRM als überlegener Lösungsansatz 6.Realisierung durch Swisscom IT Services AG 7.Besondere Herausforderungen der Implementierung

3 Problemstellung Die organisatorische Struktur, die internationale Aus- richtung und die Zunahme des Wettbewerbsdrucks sowie die Rolle und Position als bedeutendstes Tele- kommunikationsunternehmen in der Schweiz haben seit 2002 bei Swisscom zu einem neuen Sicherheits- verständnis geführt.Die organisatorische Struktur, die internationale Aus- richtung und die Zunahme des Wettbewerbsdrucks sowie die Rolle und Position als bedeutendstes Tele- kommunikationsunternehmen in der Schweiz haben seit 2002 bei Swisscom zu einem neuen Sicherheits- verständnis geführt. Revisionsorgane stellen die hohe Risikobereitschaft bei der ungeschützten Speicherung und Übertragung von Dokumenten innerhalb der Swisscom fest und schlagen Schutzmassnahmen vor.Revisionsorgane stellen die hohe Risikobereitschaft bei der ungeschützten Speicherung und Übertragung von Dokumenten innerhalb der Swisscom fest und schlagen Schutzmassnahmen vor. Sensitive Informationen werden überwiegend (80%) auf Dokumente gespeichert und via übertragen.Sensitive Informationen werden überwiegend (80%) auf Dokumente gespeichert und via übertragen.

4 Corporate Governance und Rollenmodell Innerhalb der Swisscom sind die Rollen Leistungs- erbringer und Leistungsbezüger formal getrennt.Innerhalb der Swisscom sind die Rollen Leistungs- erbringer und Leistungsbezüger formal getrennt. Mehrere Swisscom Gruppengesellschaften bieten IT Leistungen am Markt an.Mehrere Swisscom Gruppengesellschaften bieten IT Leistungen am Markt an. Als Leistungsbezüger treten sowohl der CIO der Gruppe (Workplace, IT-Network, IT-Security, ERP) als auch die Bedarfsträger der Gruppengesellschaften auf.Als Leistungsbezüger treten sowohl der CIO der Gruppe (Workplace, IT-Network, IT-Security, ERP) als auch die Bedarfsträger der Gruppengesellschaften auf. Für IT Leistungen besteht kein Bezugszwang innerhalb Swisscom. Es gilt die Regel, dass interne Leistungen zu Marktpreisen und –bedingungen erbracht werden müssen.Für IT Leistungen besteht kein Bezugszwang innerhalb Swisscom. Es gilt die Regel, dass interne Leistungen zu Marktpreisen und –bedingungen erbracht werden müssen. Die Gruppe überwacht die Leistungsfähigkeit der internen Lieferanten durch laufendes Benchmarking.Die Gruppe überwacht die Leistungsfähigkeit der internen Lieferanten durch laufendes Benchmarking.

5 Vorgehen und Entscheidungsprozess Die IT Governance von Swisscom verlangt, dass für IT Vorhaben auf allen Stufen ein Business Case vorgelegt werden muss, dessen Einhaltung via Umsetzungskontrolle überwacht wird.Die IT Governance von Swisscom verlangt, dass für IT Vorhaben auf allen Stufen ein Business Case vorgelegt werden muss, dessen Einhaltung via Umsetzungskontrolle überwacht wird. Die Implementierung der Vorgaben der Gruppe, die Steuerung, Gestaltung und die Sicherstellung des Einsatzes von Lösungen und Technologien gehören in den Zuständigkeitsbereich der System- oder Informationseigner.Die Implementierung der Vorgaben der Gruppe, die Steuerung, Gestaltung und die Sicherstellung des Einsatzes von Lösungen und Technologien gehören in den Zuständigkeitsbereich der System- oder Informationseigner. Für jeden Antrag sind bewertete Lösungs- und Handlungsalternativen vorzulegen.Für jeden Antrag sind bewertete Lösungs- und Handlungsalternativen vorzulegen.

6 Analyse: Hauptrisiken im Umgang mit sensitiven Dokumenten

7 Abwägung von Lösungen und Handlungs- optionen

8 Informations Right Management (IRM) von Microsoft als überlegener Lösungsansatz Der Lösungsansatz des Dokumentenschutzes reduziert die Risiken für MS-Office basiertes Messaging stärker als eine generische Lösung zur Übertragungssicherheit von Files.Der Lösungsansatz des Dokumentenschutzes reduziert die Risiken für MS-Office basiertes Messaging stärker als eine generische Lösung zur Übertragungssicherheit von Files. IRM von Microsoft ist die kostengünstigste LösungIRM von Microsoft ist die kostengünstigste Lösung Benutzerfreundlichkeit und Integration in die gewohnte Arbeitsumgebung sind bei der empfohlenen Lösung am besten geeignet, die notwendige Benutzerakzeptanz für den Einsatz von Schutzmassnahmen zu erreichen.Benutzerfreundlichkeit und Integration in die gewohnte Arbeitsumgebung sind bei der empfohlenen Lösung am besten geeignet, die notwendige Benutzerakzeptanz für den Einsatz von Schutzmassnahmen zu erreichen. Die Einführung bei Mitarbeitenden bedarf geeigneter rahmenorganisatorischer MassnahmenDie Einführung bei Mitarbeitenden bedarf geeigneter rahmenorganisatorischer Massnahmen

9 IRM: Umgang mit sensitiven Daten leicht gemacht

10 Gestaltung und Realisierung durch Swisscom IT Services AG Swisscom IT Services ist eine führende Schweizer Informatik-Dienstleisterin mit Kompetenzen in den BranchenSwisscom IT Services ist eine führende Schweizer Informatik-Dienstleisterin mit Kompetenzen in den Branchen TelecommunicationTelecommunication Financial ServicesFinancial Services GovernmentGovernment HealthcareHealthcare Starker, erfahrener Outsourcing-PartnerStarker, erfahrener Outsourcing-Partner Neue eTrade-Lösungen mit dem Handelsplatz ConextradeNeue eTrade-Lösungen mit dem Handelsplatz Conextrade

11 Besondere Herausforderung der Implementierung Technik ist nun reifTechnik ist nun reif Einsatzkonzept erstelltEinsatzkonzept erstellt Einsatzrichtlinie / Management InvolvementEinsatzrichtlinie / Management Involvement Einführung mittels Pilot verifiziert / optimiertEinführung mittels Pilot verifiziert / optimiert Schulung ist das A und OSchulung ist das A und O WebcastWebcast CBTCBT

12 Ende 2004 ist das Projekt erfolgreich abgeschlossen April 04 Mai 04 Proof of Concept Feb 04 März 04 Jan 04 Detail Design Abnahme Proof of Concept Grob Design Abnahme Pilot Funktionale Abnahme Sep 04 Okt 04 Juli 04 Aug 04 Juni 04 Nov 04 Dez 04 Schulungsunterlagen Realisierung Pilot Rollout Schulungskonzept Projekt Start Schulung User Ohne partnerschaftliche Zusammenarbeit funktioniert so ein Projekt nichtOhne partnerschaftliche Zusammenarbeit funktioniert so ein Projekt nicht

13 Feedback Pilotuser zum Pilotbetrieb Gesamteindruck ausgezeichnet (87.8% der Maximalpunktzahl)Gesamteindruck ausgezeichnet (87.8% der Maximalpunktzahl) Hervorragende BenutzerfreundlichkeitHervorragende Benutzerfreundlichkeit IRM Funktionalitätstests zu 100% erfolgreichIRM Funktionalitätstests zu 100% erfolgreich Web Based TrainingWeb Based Training verständlich, geeignet und erfolgreichverständlich, geeignet und erfolgreich Sehr zufrieden mit PerformanceSehr zufrieden mit Performance Durchschnittlich +2.4 Sekunden zum ÖffnenDurchschnittlich +2.4 Sekunden zum Öffnen

14 IRM Workflow Information AuthorThe Recipient RMS Server Database Server Active Directory Der Autor vergibt Berechtigungen am Dokument. Dabei wird eine Publishing License erstellt und das File verschlüsselt. 3.Der Autor verteilt das Dokument. 4.Der Empfänger öffnet das File, wodurch eine Verbindung zum RMS Server aufgebaut wird. Dieser validiert den Benutzer und gibt eine Use License zurück. 5.Die Applikation stellt das Dokument dar und sorgt für die Durchsetzung der Rechte. 1.Der Autor erhält ein Client Licensor Certificate, sobald das erste Mal ein Dokument geschützt wird. 1

15 IRM Architektur der Swisscom Logging Database Configuration Database Directory Database Database Servers RMS Root Certification Server RMS Root Certification Server Load Balancing License request to cluster URL Information Rights Management Client Warm StandbyProductive RZ 1RZ 2 ADS Authentication HSM

16 Schulung der Swisscom Mitarbeiter Teil I – Durchführung mit Web CastTeil I – Durchführung mit Web Cast Ausgangslage, Problematik und Regelungen rund um Rights ManagementAusgangslage, Problematik und Regelungen rund um Rights Management Teil II – Durchführung mit Web Based TrainingTeil II – Durchführung mit Web Based Training Handhabung von Rights Management FunktionenHandhabung von Rights Management Funktionen Im Intranet angebotene Inhalte (animierte Benutzerführung und Texte)Im Intranet angebotene Inhalte (animierte Benutzerführung und Texte) Anwender können Fragen stellen während SchulungsphaseAnwender können Fragen stellen während Schulungsphase Antwort an AnwenderAntwort an Anwender Laufende Erweiterung FAQLaufende Erweiterung FAQ

17 Inhalte Teil I - Web Cast Die Roadshow wird in drei Teilen durchgeführtDie Roadshow wird in drei Teilen durchgeführt BegrüssungBegrüssung Motivation durch Urs Stahlberger (Sicherheit ist ein Thema der Geschäftsleitung)Motivation durch Urs Stahlberger (Sicherheit ist ein Thema der Geschäftsleitung) Fixer Teil (folgt)Fixer Teil (folgt) Übersicht Rights ManagementÜbersicht Rights Management NutzungsrichtlinienNutzungsrichtlinien WissenswertesWissenswertes Was beim Umgang mit IRM zu beachten istWas beim Umgang mit IRM zu beachten ist Hinweis auf FAQHinweis auf FAQ Problemfälle und TippsProblemfälle und Tipps Das Service Desk ist Anlaufstelle für alle IRM BelangeDas Service Desk ist Anlaufstelle für alle IRM Belange Interaktiver TeilInteraktiver Teil Q&A (Fragen der Benutzer werden via Mail gestellt)Q&A (Fragen der Benutzer werden via Mail gestellt) Eventuell kurzer DemoteilEventuell kurzer Demoteil

18 Inhalte Teil II - Web Based Training Das Web Based Training beinhaltet zwei Lehrgänge:Das Web Based Training beinhaltet zwei Lehrgänge: Basic: Notwendiges Wissen, um IRM im täglichen Gebrauch nutzen zu könnenBasic: Notwendiges Wissen, um IRM im täglichen Gebrauch nutzen zu können Advanced: Vertieftes Wissen und Informationen über die Verwendung von IRMAdvanced: Vertieftes Wissen und Informationen über die Verwendung von IRM Handhabung von Rights ManagementHandhabung von Rights Management Schützen von Office Dokumenten und Schützen von Office Dokumenten und Verhalten des Schutzes bei MailanhängenVerhalten des Schutzes bei Mailanhängen Ändern von ZugriffslistenÄndern von Zugriffslisten Entfernen des Schutzes von Dokumenten und Entfernen des Schutzes von Dokumenten und Zugriff auf geschützte Dokumente im Offline ModusZugriff auf geschützte Dokumente im Offline Modus Benutzerrollen und seine ThemenBenutzerrollen und seine Themen AutorAutor EmpfängerEmpfänger Kein Zugriff auf gewünschte InformationenKein Zugriff auf gewünschte Informationen

19 Beispiele des Einsatzes

20

21

22

23

24 Die Grenzen von IRM … Fragen? Questions?

25 Die Grenzen von IRM … Fragen? Questions?


Herunterladen ppt "Information Rights Management Adrian Turtschi, Swisscom AG Heinz Többen, Swisscom IT Service AG."

Ähnliche Präsentationen


Google-Anzeigen