Ausführung mit geringeren Kosten und Risiken Sicherheit & Konformität, Automatisierung und Berichterstellung Marschrichtung der IT Februar 2009

Beweglichkeit und Zuverlässigkeit: Alleinstellungsmerkmale in wirtschaftlich schwierigen Zeiten Analyse von Geschäftschancen und Änderungsauswirkungen sowie effektives Management organisatorischer Umstellungen durch bessere Abstimmung von Geschäfts- und IT-Prioritäten Bereitstellung sicherer, konformer Lösungen und Steigerung der IT-Effizienz durch Teamwork in Echtzeit, Prozessautomatisierung und Berichterstellung Erreichen von Konsens durch die Zusammenarbeit von Business und IT zur besseren Entscheidungsfindung anhand präziser Echtzeitinformationen

Wie werden Probleme der Führungskräfte zu Problemen der Softwarebereitstellung? Wie kann ich die Kosten senken und gleichzeitig die Risiken verringern, die aus fehlerhaften Finanzberichten und Sicherheitsverletzungen entstehen? Die zehn wichtigsten Geschäftsprioritäten von CIOs 1 Geschäftsprozesse optimieren 2 Neue Kunden werben und binden 3 Neue Produkte und Services entwickeln (Innovation) 4 Neue Märkte oder Regionen erschließen 5 Unternehmenskosten senken 6 Effektivität des unternehmensweiten Personals verbessern 7 Aktuelle Kundenbeziehungen ausweiten 8 Einsatz von Informationen und Analytik steigern (Berichtswesen/Business-Intelligence) 9 Kunden und Märkte wirkungsvoller ansprechen 10 Neue Unternehmen und Leistungsumfänge übernehmen (Fusionen & Übernahmen) CEO Wie kann ich meine Abläufe effizienter gestalten und trotzdem die Kontrollfunktionen aufrechterhalten, die dafür sorgen, dass meine Finanzsysteme prüfbereit und sicher sind? CxO/Chief Security/Risk Officer Wie kann ich Kontrollfunktionen für mein gesamtes Portfolio an Finanzanwendungen durchsetzen? IT-Führungskraft Letzte Aktualisierung: 01.08.05 Wenn wir uns die Rational-Lösung ansehen, müssen wir die Problemstellungen bei der Einhaltung gesetzlicher Vorschriften verstehen, die alle Führungskräfte vom CEO bis zum Entwicklungsteam beschäftigen. Eine gesetzliche Bestimmung wie SOX hat zur Folge, dass Führungskräfte ausdrücklich für fehlerhafte Berichte zur Verantwortung gezogen werden. Im Grunde bedeutet dies: Wenn die Bücher nicht stimmen, können sie sich nicht darauf berufen, dass sie nicht Bescheid wussten, die Buchhaltung schuld ist oder sie in der Woche in Urlaub waren. Wie wird also ein Problem des CEO zum Problem der Softwarebereitstellung? Wie kann ich die Konformitäts- und Sicherheitsanforderungen erfüllen – ohne großen manuellen Aufwand? Projektmanager Quelle: Gartner

Kosten & Risiken senken Was das Unternehmen tun muss! Geringere Risiken/Kosten: Echte Kundenergebnisse mit Rational Mit weniger Mitteln mehr erreichen und für Sicherheit & Konformität sorgen „Wir konnten uns von 18 ausgeführten Projekten pro Woche auf 360 pro Woche verbessern! Bei 50 weiteren Projekten mit derselben Mitarbeiterzahl werden wir damit 25 Millionen US$ jährlich einsparen!“ Softwareunternehmen Globalisierung und gesetzliche Vorschriften erfordern höhere Effizienz, mehr Sicherheit und besseres Konformitäts- management. Kosten & Risiken senken Was das Unternehmen tun muss!

Einsatz von Einstiegspunkte zur Kosten- und Risikoreduzierung durch eine neue Art der Zusammenarbeit für bewährte, inkrementelle Wertschöpfung Kosten: „Wir können unsere Softwareentwicklungsprozesse unternehmensweit standardisieren und mit weniger Ressourcen mehr erreichen.“ Risiko/Konformität: „Wir haben unseren Prozess formalisiert und Steuerelemente eingeführt, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die Anwendungsbereitstellung optimiert.“ Kosten: „Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden.“ Risiko/Konformität: „Wir wussten, dass wir unsere herkömmlichen Anwendungen über das Web zugänglich machen mussten, um wettbewerbsfähig zu bleiben, aber wir durften nicht Opfer von Hackerangriffen werden.“ Prozess- automatisierung & -standardisierung Sicherheit Zusammenarbeiten, automatisieren, berichten Wiederverwend- barkeit & Asset- optimierung Berichtswesen & Messungen Kosten „Wir konnten Kosteneinsparungen von über 50.000 US$ in weniger als einem Jahr erzielen.“ Risiko/Konformität „Wir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und implementiert wird.“ Kosten „Wir kürzen die Budgets um 15 %. Ich brauche transparente Informationen über den Status aller Projekte, alle Erfolge, Assets etc.“ Risiko/Konformität „Wie stelle ich sicher, dass die Qualität meiner Projekte an den definierten Geschäftszielen ausgerichtet ist?“

Erfolg durch Geschäftsautomatisierung/-standardisierung Niedrigere Kosten Höhere Produktivität ohne zusätzliches Personal Automatisierung & Standardisierung wiederkehrender Aufgaben. Self-Service-Zugriff auf vorkonfigurierte Prozesse. Schnelle Erkennung und Behebung von Fehlern „Durch Rational Build Forge brauchten wir kein zusätzliches Personal einstellen und konnten die Effizienz unserer Mitarbeiter erhöhen. So verhalf uns die Rational-Software in weniger als drei Monaten zum Investitionsertrag.“ CompuCredit Corporation Niedrigere Produktionskosten & echter Investitionsertrag Verbesserung der Teameffizienz durch standardisierte Prozesse Nutzung bestehender Scripts, Tools und Hardware durch schnelle Einführung – kein kompletter Neuaufbau erforderlich Mit Rational Software Analyzer lässt sich außerdem die Codequalität als Teil des automatisierten Standardprozesses prüfen. „Wir konnten uns von 18 ausgeführten Projekten pro Woche auf 360 pro Woche verbessern! Bei 50 weiteren Projekten mit derselben Mitarbeiterzahl werden wir damit 25 Millionen US-Dollar jährlich einsparen!“ Softwareunternehmen Geringere Risiken In einem Geschäftsklima, in dem Veränderung die einzige Konstante ist, sind Unternehmen einem großen Wettbewerbsdruck und ständig wechselnden Marktbedingungen ausgesetzt. In diesem Klima erfolgreiche Unternehmen sind beweglich und damit reaktionsfähig genug, um Geschäftschancen zu ergreifen. IBM Rational bietet unseren Kunden die nötigen Lösungen, um Änderungen strategisch zu planen, umzusetzen und ihre Auswirkungen unter Kontrolle zu halten. Diese Lösungen basieren auf grundlegenden Elementen der Geschäfts- und Unternehmensarchitektur, die im folgenden Workflow genutzt werden, um bestimmte Geschäftsanforderungen in Angriff zu nehmen: Erstellung einer „Blaupause“ aus organisationsbezogenen Informationen für das Unternehmen, damit schneller fundierte Informationen getroffen werden können Nutzung von Informationen als Kommunikationsplattform zwischen dem Geschäfts- und dem IT-Bereich, um sicherzustellen, dass IT-Investitionen im Einklang mit den Geschäftsanforderungen sind Gewinnung von Erkenntnissen über die Auswirkungen, die Änderungen auf alle Geschäftsaspekte haben, damit organisatorische Umstellungen besser durchgeführt werden können Umgestaltung von Geschäftsstrategie und -prozessen in effektive, tragende IT-Technologien Prüfung der Ergebnisse, um sicherzustellen, dass die IT-Investitionen den Erwartungen gerecht werden Auf der rechten Seite dieser Folie sehen wir einige Beispiele dafür, wie manche Kunden diese Verfahren einsetzen, um einen greifbaren Investitionsertrag zu erzielen. Sicherstellung der Vorschriftenerfüllung Verfolgung, Speicherung und Dokumentation umfassender Daten zu Prozessen, Builds und Freigaben bei der Softwareassemblierung Rollenbasierte Sicherheit und kontrollierter Zugriff Reproduzierbarkeit von Builds aus der „Stückliste“ „Mit Build Forge konnten wir unseren Prozess formalisieren und Steuerelemente einführen, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die Anwendungsbereitstellung optimiert.“ Großes Versicherungsunternehmen

„Unsere Projektteams sind auf der ganzen Welt verteilt.“ Chancen erkennen, häufige Fragen & Antworten Kunde Sie „Unsere Projektteams sind auf der ganzen Welt verteilt.“ Sie „Was würde es für Ihr Unternehmen bedeuten, wenn Sie die Prozesse der Software- assemblierung zentralisieren und mehrere Sprachen unterstützen könnten?“ „Wie effektiv kann Ihr Unternehmen Produkte und Software bereitstellen, die Ihrem Budget, den Kundenanforderungen und den Vorschriften gerecht werden?“ „Wir müssen die Einhaltung von Vorschriften sicherstellen und unsere Risiken unter Kontrolle halten.“ „Welche Vorteile erwarten Sie von einer umfassenden Datenverfolgung und -speicherung sowie absoluter Reproduzierbarkeit?“ „Wir müssen ständig wachsende Aufgaben mit immer weniger Mitteln bewältigen.“ Sehen wir uns zur Vorbereitung auf diese Eingangsgespräche an, wie sie in der Regel ablaufen. <HINWEIS FÜR REFERENTEN> – NUTZEN SIE DIES ALS INTERAKTIVE SITZUNG. Fragen Sie die Teilnehmer, wie sie bei jeder Kundenreaktion anworten würden, bevor sie die richtigen Antworten zeigen. Es gibt unterschiedliche Antworten – „Wir leisten tolle Arbeit“ gehört in der Regel nicht dazu. Die Antworten, die Sie hier sehen, hören wir häufig. Die erste Frage, die Sie Ihrem Ansprechpartner stellen sollten, lautet: “Wie effektiv können Sie Produkte oder Systeme bereitstellen, die den Anforderungen der Kunden gerecht werden?“. <KLICKEN> Kunden, die eine unzureichende Leistung erbringen und Dinge übersehen, haben wahrscheinlich keine Möglichkeit, den Markt- und Kundenbedarf effektiv zu erfassen, zu verstehen und daraus abzuleiten, welche Produkte angeboten werden müssen. Fragen Sie sie, welche Auswirkungen es hätte, wenn sie die richtigen Produkte bereitstellen könnten. Wenn Kunden ihre Märkte nicht verstehen, liegt dies in der Regel daran, dass sie nicht erkennen können, wo ihre Produkte auf dem Markt ihren Platz finden. Fragen Sie sie, welche Vorteile es für sie böte, wenn sie die Produktanforderungen über alle Produktteams hinweg besser koordinieren könnten, um das richtige Produkt für den richtigen Markt zu entwickeln. Kunden, die nicht wissen, ob Produkte erfolgreich sind, sind möglicherweise nicht in der Lage, ihre Produkte im Vergleich zum Wettbewerb zu beurteilen. Fragen Sie sie, wie vorteilhaft es für sie wäre, wenn sie dem Erfolg von aktuellen und zukünftigen Produkten auf den Grund gehen könnten. Kunden, die ihre wichtigsten Prioritäten nicht kennen, erfassen die Prioritäten wahrscheinlich nicht oder verwenden manuelle und zeitaufwendige Methoden, mit denen sie diese Prioritäten nicht schnell und effektiv analysieren und kommunizieren können. Fragen Sie sie, welchen Nutzen sie darin sähen, wenn Kunden und interne Akteure über den Wert von Funktionen oder Produkten abstimmen könnten. Letztendlich möchten Sie den Kunden an einen Punkt bringen, an dem er den Wertbeitrag des Produkt- und Produktportfoliomanagements als Teil seines normalen SDLC erkennen kann. So können Sie zu umfangreichen Geschäftsabschlüssen kommen. „Wie hilfreich wäre es für Sie, wenn Sie Kosteneinsparungen und schnellere Markteinführung mit höherer Gesamtqualität demonstrieren könnten?“

Zielgruppen für Prozessautomatisierung und -standardisierung Primäre Käufer Verantwortlich für Gesamtprodukt: Entwickler, Tester & Build-Engineers Mitarbeiter, die unter Druck stehen, hochwertige Anwendungen bereitzustellen, dabei jedoch die Kosten zu senken und Standards/Vorschriften einzuhalten Mitarbeiter des Geschäftsbereichs, denen das Gesamtergebnis wichtig ist – ihnen gefallen die von Rational® Build Forge® bereitgestellten Kennzahlen (HINWEIS: Diese Gruppe muss für einen Abschluss im Boot sein.) Leiter Softwareentwicklung CIO/CTO CEO von SMB-Kunden Geschäftsbereichsleiter Primäre Beeinflusser Erleben die Problemstellungen in der Praxis: geringe Bandbreite, Qualitätsprobleme, Unberechenbarkeit, Unterbrechungen/Probleme in den Abläufen, unterschiedliche Umgebungen Vorsicht – haben möglicherweise das bestehende System erstellt Suchen wahrscheinlich nach kurzfristigen Lösungen für ihre eigenen Probleme und kennen vermutlich die bereichsübergreifenden Ziele nicht Entwicklungsleiter Manager Softwarekonfiguration Build- und Release-Engineer Sekundäre Beeinflusser Problemstellungen: Unberechenbarkeit/Verzögerung der Buildergebnisse & abzuliefernden Leistungen für das Testen Legen Wert auf Tempo und Integrität des Softwarebereitstellungsprozesses Legen Wert auf Codequalität und müssen vermutlich Standards und Toolnutzung durchsetzen Werden besonders vom Wertbeitrag von Rational Software Analyzer (RSAR) und Rational AppScan® DE angesprochen werden Entwicklungsteams Gruppe für Konformität/Prüfungen Testteam Gruppe für Unternehmenstools

Automatisierung von Softwareprozessen mit Rational Build Forge Ein anpassungsfähiges Ausführungsframework, das die Softwareassemblierung automatisiert und nicht auf reine Builds beschränkt ist Automatisierung der Softwareerstellung Beseitigung manueller, fehlerträchtiger Aufgaben Weniger Pflegeaufwand für proprietäre, selbsterstellte Scripts Nutzung bestehender Tools, Scripts und Hardware Bereitstellung reproduzierbarer, konsistenter Prozesse und damit höhere Effizienz Selbstdokumentierendes Daten-/Prüfprotokoll Verbindung der Teammitglieder durch Self-Service-Zugriff auf vorkonfigurierte Prozesse Auch wenn der Produktname eine Begrenzung auf Builds nahelegen mag, stellt Rational Build Forge tatsächlich ein Framework bereit, mit dem die Assemblierung von Softwareanwendungen automatisiert und ausgeführt werden kann. Mit diesem Produkt können Sie Ihre Softwareerstellung automatisieren. Es unterstützt all Ihre Tools, Technologien und Plattformen, sodass Sie reproduzierbare und verfolgbare Erstellungs- und Freigabeprozesse aufbauen können. Einfachere Risiko- und Kostenreduzierung für Bereitstellungsteams

Rational Software Analyzer & Rational Build Forge zusammen: Geringere Kosten und Risiken Zentralisierung und Automatisierung von Codequalität und Prozessen für die Softwarebereitstellung Automatisierung der Codeüberprüfung und Einbindung der statischen Analyse in bestehende Softwareerstellungsprozesse Schnellere Markteinführung zu niedrigeren Kosten und Wettbewerbsvorteil durch Automatisierung und Zentralisierung hochwertiger Analyse Frühzeitige Fehlererkennung im Softwareentwicklungszyklus – während der Codierungs- und Erstellungsphasen – und dadurch weniger Zeit- und Kostenaufwand Reproduzierbare, konsistente Prozesse für höhere Effizienz Effektives Management der IT-Ziele hinsichtlich Governance und Konformität durch ein anpassbares Framework für das Berichtswesen Gehen Sie die Vorteile durch, die durch den Einsatz von Rational Software Analyzer Enterprise Edition zusammen mit Rational Build Forge entstehen. Ihre Ergebnisse: Höhere Produktivität, bessere Qualität, schnellere Bereitstellung, niedrigere Kosten

Architektur- management und SOA Konfigurations- management Erweiterung eines Projekts zur Prozessautomatisierung, um die Kosten und Risiken für den Kunden weiter zu verringern Laufende Überwachung von IBM® Rational ClearCase® und SCM-Tools anderer Anbieter und automatische Builds bei einer Änderung Prozessautomatisierung als Motor für die kontinu- ierliche Integration mit Rational Team Concert-Adapter Architektur-Governance durch Prozessautomatisierung, weil Richtlinien zum Buildzeitpunkt durchgesetzt werden Agile Entwicklung Architektur- management und SOA Konfigurations- management Risikoverringerung durch die Korrelation von Änderungen, Fehlern und Tests mit bestimmten Builds; Reduzie- rung der Prüfkosten Wiederverwend- barkeit & Asset- optimierung Änderungs- management Prozess- automatisierung & -standardisierung Risikominderung durch Rational Asset Manager und Build Forge, weil nur geprüfte und genehmigte Open-Source-Komponenten und lizenzierte Komponenten anderer Anbieter verwendet werden Zusammenarbeiten, automatisieren, berichten

Prozessautomatisierung – nachgewiesene Ergebnisse Untermauern Sie die Ergebnisse Ihrer BVA- oder ROI-Studien durch unabhängige Forschung Prozessautomatisierung – nachgewiesene Ergebnisse Vorteil Durchschnittliche Verbesserung Größte Verbesserung Höhere Produktivität Geschwindigkeit von Erstellung und Freigabe Produktivität des CM-Teams Entwicklerproduktivität 110 % 42 % 28 % 500–2.000 % 90 % 81 % Höhere Qualität: weniger Fehler 30 % 70 % Kostensenkung: Entwicklung 25 % 65 % Investitionsertrag: Amortisation 3–6 Monate 250.000 US$ 3 Monate 250 Mio. US$ Kundenergebnisse mit Build Forge Hurwitz & Associates führten unabhängige Studien unter Build Forge-Kunden durch und stellten diese Ergebnisse im Hinblick auf die Verbesserung zusammen. Dokumentierte Geschäftsvorteile – Hurwitz & Associates „Die Forschung von Hurwitz & Associates zeigt, dass viele Organisationen erheblich vom Einsatz der Build Forge-Produkte profitierten, mit denen sich die Entwicklungsautomatisierung und die Effektivität verbessern lassen.“ Quelle: Hurwitz & Associates

Kernaspekte – Gründe für die Prozessautomatisierung Die Prozessautomatisierung mit Build Forge ist ein Heilmittel für die Rezession Einbindung bestehender Technologien der Kunden, um die Kosten zu senken, die Risiken zu verringern und die Prozesse zu automatisieren 80 % Konversionsrate mit geeigneten POCs und Unterstützung durch Führungskräfte Mittel gegen ECHTE Geschäftsprobleme: Risikominderung durch Konformität und niedrigere Kosten Erstaunlicher ROI, einfach zu erzielen (gewöhnlich im ersten Jahr), durchschnittlich 750.000 US$/Jahr Jahr für Jahr höheres Wachstum unserer Prozessautomatisierungslösung als des Markts Hervorragendes Angebot zusammen mit Rational Team Concert und für Kunden, die an Cloud-Computing, agiler Datenverarbeitung interessiert sind, WebSphere®-Kunden, Portalkunden etc.!!! Kurzum: Das ist Ihre Geheimwaffe Warum ist Rational Build Forge für Sie wichtig? (Klicken Sie durch die Punkte und lesen Sie sie vor.) Es ließe sich heute nur schwer ein Softwareprodukt finden, das all diese Qualitäten aufweist: einen kurzen Verkaufszyklus, hohe Konversionsrate technischer Bewertungen, echten geschäftlichen Nutzen und hohen erzielbaren Investitionsertrag. Rational Build Forge ist ein guter Grund, um wieder Kontakt mit Ihrer Kundenbasis aufzunehmen UND neue Kunden anzusprechen – die ultimative Geheimwaffe. Welche Rolle spielt die Codeanalyse mit Rational Software Analyzer dabei? Weitere einfache Möglichkeit für den Kunden, die Kosten zu senken, die Markteinführung zu beschleunigen und die Codequalität zu erhöhen Einfache Installation, hohe Benutzerfreundlichkeit, sehr schneller ROI des Kunden, kurzer Verkaufszyklus

Einsatz von Ausführung mit geringeren Kosten und Risiken durch eine neue Art der Zusammenarbeit für bewährte, inkrementelle Wertschöpfung Kosten: „Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden.“ Risiko/Konformität: „Wir wussten, dass wir unsere herkömmlichen Anwendungen über das Web zugänglich machen mussten, um wettbewerbsfähig zu bleiben, aber wir durften nicht Opfer von Hackerangriffen werden.“ Kosten: „Wir können unsere Softwareentwicklungsprozesse unternehmensweit standardisieren und mit weniger Ressourcen mehr erreichen.“ Risiko/Konformität: „Wir haben unseren Prozess formalisiert und Steuerelemente eingeführt, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die Anwendungsbereitstellung optimiert.“ Prozess- automatisierung & -standardisierung Sicherheit Zusammenarbeiten, automatisieren, berichten Wiederverwend- barkeit & Asset- optimierung Berichtswesen & Messungen Kosten „Wir konnten Kosteneinsparungen von über 50.000 US$ in weniger als einem Jahr erzielen.“ Risiko/Konformität „Wir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und implementiert wird.“ Kosten „Wir kürzen die Budgets um 15 %. Ich brauche transparente Informationen über den Status aller Projekte, alle Erfolge, Assets etc.“ Risiko/Konformität „Wie stelle ich sicher, dass die Qualität meiner Projekte an den definierten Geschäftszielen ausgerichtet ist?“

Erfolg durch Analyse der Anwendungssicherheit Geringere Risiken Einhaltung von PCI-Standards und gesetzlichen Vorgaben Test auf Einhaltung von gesetzlichen Vorgaben und die 25 wichtigsten Programmierfehler, die zu Sicherheitslücken führen „Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden.“ Globales Telekommunikationsunternehmen Vermeidung von Sicherheitsverstößen, die Kundendaten gefährden und die Marke beschädigen Test aller Webanwendungen auf Schwachstellen, bevor sie implementiert werden “Zu 168 US$ pro Datensatz konnten wir uns das Sicherheitsrisiko nicht leisten. Das Risiko war geschäftlich nicht zu vertreten.“ Nationale Einzelhandelskette Vermeidung von Risiken für den guten Ruf durch konformen Website-Inhalt Test auf Datenschutz, Zugriffsmöglichkeit und andere Vorgaben „Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden.“ Regierungsbehörde Mit der Rational-Lösung zur Sicherheitsanalyse lassen sich im aktuellen Wirtschaftsklima die Kosten senken, weil Fehler früher im Lebenszyklus gefunden werden. In einem Geschäftsklima, in dem Veränderung die einzige Konstante ist, sind Unternehmen einem großen Wettbewerbsdruck und ständig wechselnden Marktbedingungen ausgesetzt. In diesem Klima erfolgreiche Unternehmen sind beweglich und damit reaktionsfähig genug, um Geschäftschancen zu ergreifen. IBM Rational bietet unseren Kunden die nötigen Lösungen, um Änderungen strategisch zu planen, umzusetzen und ihre Auswirkungen unter Kontrolle zu halten. Diese Lösungen basieren auf grundlegenden Elementen der Geschäfts- und Unternehmensarchitektur, die im folgenden Workflow genutzt werden, um bestimmte Geschäftsanforderungen in Angriff zu nehmen: Erstellung einer „Blaupause“ aus organisationsbezogenen Informationen für das Unternehmen, damit schneller fundierte Informationen getroffen werden können Nutzung von Informationen als Kommunikationsplattform zwischen dem Geschäfts- und dem IT-Bereich, um sicherzustellen, dass IT-Investitionen im Einklang mit den Geschäftsanforderungen sind Gewinnung von Erkenntnissen über die Auswirkungen, die Änderungen auf alle Geschäftsaspekte haben, damit organisatorische Umstellungen besser durchgeführt werden können Umgestaltung von Geschäftsstrategie und -prozessen in effektive, tragende IT-Technologien Prüfung der Ergebnisse, um sicherzustellen, dass die IT-Investitionen den Erwartungen gerecht werden Auf der rechten Seite dieser Folie sehen wir einige Beispiele dafür, wie manche Kunden diese Verfahren einsetzen, um einen greifbaren Investitionsertrag zu erzielen. Niedrigere Kosten „Genauso wie die Straßenkriminalität zu Zeiten finanzieller Krisen steigt, erhöhen sich auch die Online-Pendants von Ladendiebstahl und Banküberfällen – wir müssen vorbereitet sein!“ Großes Finanzinstitut Kostensenkung im aktuellen Wirtschaftklima Implementierung sicherer Webanwendungen zu reduzierten Kosten durch frühzeitige Fehlererkennung im Lebenszyklus 15 15

Warum ist Rational Application Security für Sie wichtig? Anwendungen werden für Kunden zunehmend zur Schwachstelle – und damit für SIE zu einer großen Geschäftschance! Warum Ihr Kunde gefährdet ist: Starker Anstieg von Attacken auf Anwendungsebene 75 % der Internetattacken finden auf Anwendungsebene statt – aber nur 10 % der Sicherheitsausgaben entfallen darauf. 80 % der Unternehmen werden bis 2012 Opfer eines Sicherheitsvorfalls werden. CIOs sehen weiterhin ihre größten Herausfor- derungen in Sicherheit, Konformität und Datenschutz. Konformitätsanforderungen führen zu weiteren Rechts- und Kostenrisiken: PCI, GLBA, HIPAA, FISMA. Die meisten Tests erfolgen spät im Prozess oder werden ausgelagert (Prüfungen). Testen spät im Prozess Auslagerung von Tests (Prüfungen) IDC: 2008 Application Vulnerability Assessment, Software Revenue Projection Millionen US$ 2006 2007 2008 2009 2010 2011 2012 IDC CAGR: 29 % Rational AppScan ermöglicht das kosteneffiziente Management von Onlinerisiken. 16 16

Zielgruppen für Rational-Lösung zur Sicherheitsanalyse Wichtige Entscheidungsträger Beeinflusser/Unterstützer CIO/CISO Sicherheitsspezialist/Fachkraft Führungskraft Entwicklung/QS Rolle Verantwortlich für Sicherheitssituation des Unternehmens Management der Sicherheitsrisiken des Unternehmens Verantwortlich für termingerechte Anwendungsbereitstellung Nicht unbedingt zur Einhaltung der Sicherheitsanforderungen verpflichtet Profil Reagiert sensibel auf Konformitätsanforderungen Braucht Kosteneffizienz Sicherheitsexperte Immer in die Beurteilung einbezogen Eigner von Sicherheitsimplemen- tierung unabhängig von Abteilung Ist ermächtigt, Implementierung zu stoppen Kümmert sich um Termine & Budget Möchte keine Unterbrechungen & Budgetrisiken Problem- punkte Eingeschränkte Ressourcen – wie können alle Anwendungen vor der Implementierung getestet werden? Hat nicht die Bandbreite, alle Anwendungen zu testen Empfindlich, wenn andere (Sicherheit) die Implementierungsbereitschaft einer Anwendung bestimmen Optimaler Ansatz Kosteneffiziente Sicherheitstests 100 % Testabdeckung Skalierbare Sicherheitstests früher im Entwicklungsprozess Lösung für Zusammenarbeit – zur effizienten Kooperation zwischen Sicherheit, QS & Entwicklung Unterbrechungsfreie Lösung für Sicherheitstests Nahtlose Integration in bestehende Umgebungen Rückgewinnung der Kontrolle über Projekttermine und -budget Budget Sicherheit bestimmt oder beeinflusst Budget immer Berichtet dem Budget-Eigner Trägt zunehmend zum Sicherheitsbudget bei Chief Security Officer (CSO), Chief Information Security Officer (CISO) Lässt bereits interne Tests durchführen oder versteht den Nutzen, der sich durch die Umstellung auf eine umfassendere Implementierung ergibt Ist jetzt mit einem Problem bei der Abdeckung von Anwendungstests konfrontiert (Bandbreite) angesichts der Anwendungsmenge, die von der Entwicklung produziert wird Braucht eine Lösung für die Zusammenarbeit Braucht auch Kosteneffizienz Voraussetzung für diese Lösung war bisher ein bereits vorhandener AppScan-Geschäftsabschluss. Das ist nicht mehr der Fall! IT-Sicherheit (Fachkraft) Keine Aktivität/Kenntnisse im Hinblick auf die Sicherheit von Webanwendungen Muss das Problem zuerst verstehen Warum kommt es zu dem Problem? Netz gegenüber der Anwendung Will erste Schritte zur Problemlösung einleiten Ist gleichzusetzen mit jeweils einer Lizenz für AppScan Standard Ed und webbasierter Schulung Einstieg mit den Grundlagen, einschließlich webbasierter Schulung Bringen Sie unsere vollständige Lösung zur Sprache, damit der Kunde über die Wachstumsoptionen informiert ist. Entwicklung/QS-Management Versteht das Sicherheitsproblem von Webanwendungen Versteht den Nutzen, der durch die Integration von Sicherheitstests in SDLC-Prozesse entsteht Kann mit Widerstand von Entwicklung oder QS-Management gegen die Einführung neuer Prozesse konfrontiert sein Kann mit mangelnder Abstimmung zwischen Sicherheit und den Vorlieben von Entwicklung/QS im Hinblick auf die Lösung konfrontiert sein 17 17 17

Chancen erkennen, häufige Fragen & Antworten Kunde Sie Sie „Wir testen Webanwendungen derzeit nicht auf Sicherheitslücken.“ „Welche Auswirkungen hätte eine Sicherheitsverletzung auf Ihr Unternehmen?“ „Ändern Sie Ihre Site nur einmal im Jahr? Welches Risikopotenzial besteht, wenn es in der Zwischenzeit zu Sicherheitsverletzungen kommt?“ „Bei uns findet einmal im Jahr eine externe Sicherheitsprüfung statt.“ „Was tun Sie, um die Onlinerisiken für Ihr Unternehmen in Angriff zu nehmen?“ „Wie hilfreich wäre es, wenn Sie Sicherheitstests in den Lebenszyklus der Softwareentwicklung einbinden könnten?“ „Wir haben keine Sicherheitsabteilung.“ Sehen wir uns zur Vorbereitung auf diese Eingangsgespräche an, wie sie in der Regel ablaufen. <HINWEIS FÜR REFERENTEN> – NUTZEN SIE DIES ALS INTERAKTIVE SITZUNG. Fragen Sie die Teilnehmer, wie sie bei jeder Kundenreaktion anworten würden, bevor sie die richtigen Antworten zeigen. Es gibt unterschiedliche Antworten – „Wir leisten tolle Arbeit“ gehört in der Regel nicht dazu. Die Antworten, die Sie hier sehen, hören wir häufig. Die erste Frage, die Sie Ihrem Ansprechpartner stellen sollten, lautet: “Wie effektiv können Sie Produkte oder Systeme bereitstellen, die den Anforderungen der Kunden gerecht werden?“. <KLICKEN> Kunden, die eine unzureichende Leistung erbringen und Dinge übersehen, haben wahrscheinlich keine Möglichkeit, den Markt- und Kundenbedarf effektiv zu erfassen, zu verstehen und daraus abzuleiten, welche Produkte angeboten werden müssen. Fragen Sie sie, welche Auswirkungen es hätte, wenn sie die richtigen Produkte bereitstellen könnten. Wenn Kunden ihre Märkte nicht verstehen, liegt dies in der Regel daran, dass sie nicht erkennen können, wo ihre Produkte auf dem Markt ihren Platz finden. Fragen Sie sie, welche Vorteile es für sie böte, wenn sie die Produktanforderungen über alle Produktteams hinweg besser koordinieren könnten, um das richtige Produkt für den richtigen Markt zu entwickeln. Kunden, die nicht wissen, ob Produkte erfolgreich sind, sind möglicherweise nicht in der Lage, ihre Produkte im Vergleich zum Wettbewerb zu beurteilen. Fragen Sie sie, wie vorteilhaft es für sie wäre, wenn sie dem Erfolg von aktuellen und zukünftigen Produkten auf den Grund gehen könnten. Kunden, die ihre wichtigsten Prioritäten nicht kennen, erfassen die Prioritäten wahrscheinlich nicht oder verwenden manuelle und zeitaufwendige Methoden, mit denen sie diese Prioritäten nicht schnell und effektiv analysieren und kommunizieren können. Fragen Sie sie, welchen Nutzen sie darin sähen, wenn Kunden und interne Akteure über den Wert von Funktionen oder Produkten abstimmen könnten. Letztendlich möchten Sie den Kunden an einen Punkt bringen, an dem er den Wertbeitrag des Produkt- und Produktportfoliomanagements als Teil seines normalen SDLC erkennen kann. So können Sie zu umfangreichen Geschäftsabschlüssen kommen. „Wie nützlich wäre es, wenn Sie die Erfüllung der Vorgaben in kürzester Zeit überprüfen könnten? Und wenn Sie im Fall der Nichterfüllung nicht nur verstehen könnten, wo das Problem liegt, sondern auch Ihre Entwickler bei der Problem- behebung besser anleiten könnten?“ „Wir müssen die Vorgaben erfüllen, aber die Anforderungen sind schwierig zu testen und Sie müssen dazu ein ausgewiesener Sicherheitsexperte sein.“ 18 18 18

Warum eine Rational-Lösung für die Sicherheitsanalyse Warum eine Rational-Lösung für die Sicherheitsanalyse? AppScan zur Erkennung und Behebung von Schwachstellen vor der Anwendungsimplementierung SDLC Codierung Erstellung QS Sicherheit Produktion Entwickler Chief Security Officers können Korrekturen zurück an die Entwicklung geben. Entwickler Betrachten wir einen bestimmten Bereich des Entwicklungsteams eingehender. Dies ist natürlich nur ein Beispiel. Sie können sich aber vorstellen, dass es verschiedene Entwickler gibt, die alle an unterschiedlichen Komponenten der Anwendungen arbeiten. In bestimmten Abständen gibt es in der Regel Erstellungsprozesse (BUILD-Prozesse) – für Regressionstest etc. Unser Vorschlag ist, dass ein Entwicklungsleiter für die Durchführung von Prüfläufen auf der BUILD-Stufe zuständig ist. Davon kann natürlich abgewichen werden – jeder Entwickler kann auch seine eigenen Einzelstücke prüfen. Diese Grafik veranschaulicht jedoch, dass eine Prüfung iterativ auf der Buildstufe stattfinden sollte. Schwachstellen können in Angriff genommen werden, bevor Anwendungen in Produktion gehen. Entwickler Entwickler und Tester werden mit Know-how zu Erkennungs- und Korrekturfunktionalität versorgt. 19 19

Wie viel kostet das Korrigieren einer Sicherheitslücke? … so viel wie ein Fehler, nur mit größeren Konsequenzen 80 % der Entwicklungskosten entfallen auf die Ermittlung und Korrektur von Fehlern! Nach der Freigabe des Produkts 16.000 US$/Fehler + Gerichtsprozesse, Vertrauensverlust, Beschädigung der Marke Während der QS/Test-Phase 450 US$/Fehler Das National Institute of Standards and Technology (NIST) berichtet, dass „…80 Prozent der Entwicklungskosten auf die Ermittlung und Korrektur von Fehlern [entfallen]. Die Zahlen für fehlerbedingte Kosten von Caper Jones (Applied Software Measurement, 1996): Zum Zeitpunkt der Codierung - 25 US$/Fehler Zum Zeitpunkt der Erstellung (Build) - 100 US$/Fehler Bei der Qualitätssicherung (QS) - 450 US$/Fehler Beim Einsatz in der Praxis - 16.000 US$/Fehler Währen der Phase der Erstellung 100 US$/Fehler Während der Phase der Codierung 25 US$/Fehler Die steigenden Kosten der Fehlerbehebung 20 20

Gemeldete Gesamtkosten einer Sicherheits- verletzung >250 Mio. US$ Anatomie einer Sicherheitsverletzung durch unbefugten Zugriff Folge Fehler der Webanwen- dung führt zu Identitäts- diebstahl, Offenlegung personenbezogener Daten, Presseberichten und Haftungspflicht. Umsatzverlust Auswirkung auf Börsenkurs Haftpflicht gegenüber Kunden Korrekturkosten Beispiel: Hacker Hacker fertigt spezielle URL-Anforderungen an, die den Softwarefehler ausnutzen: https://w3.ibm.com/w3login.html?login=sam@us.ibm.com&pass=“foo ' or 1=1—” Anwendungsentwickler Verursacht Sicherheitsfehler durch fehlende Spezialisie- rung auf Konformitäts- und Sicherheitsanforderungen und -methoden. Einzelhändler Gemeldete Gesamtkosten einer Sicherheits- verletzung >250 Mio. US$ Fehler- ursache! Rational AppScan: Webanwendungen/ Sites prüfen Analysieren (Probleme ermitteln) Berichten (detailliert & handlungsrelevant) Rational AppScan: Prüft URLs, um Komponenten, Struktur und Verhalten der Webanwendung zu bestimmen. Führt automatisch Tausende von Tests durch, um mögliche Probleme zu ermitteln. Erfordert keine Kenntnisse in puncto Sicherheit oder Konformität. Erstellt Berichte zum Problem, Risiko und Schweregrad mit Fixempfehlung für den Entwicklungsbereich. Security Research Team überwacht laufend die Onlinewelt, um neue Risiken zu ermitteln und neue Tests zu entwickeln und zu optimieren. 21 21

Prozess- automatisierung Erweiterung eines Lösungsprojekts für die Sicherheitsanalyse, um die Kosten und Risiken für den Kunden weiter zu verringern Automatische Ausführung der Sicherheitsanalyse als Teil des Qualitäts- plans von Rational Quality Manager Sicherheitsanalyse, um zu prüfen, dass die mit agilen Methoden erstellten Webanwendungen sicher sind Ausführung von Rational AppScan DE als Teil des Erstellungs- prozesses, um Risiken zu minimieren und die Entwickler- effizienz zu steigern Agile Entwicklung Qualitäts- management Prozess- automatisierung Risikominimie- rung durch Aufzeichnung von Sicherheitsfehlern in Rational ClearQuest® Wiederverwend- barkeit & Asset- optimierung Änderungs- management Sicherheit Risikominimierung, weil Rational Asset Manager und AppScan dafür sorgen, dass nur sichere Assets zur Wiederverwendung gespeichert werden Zusammenarbeiten, automatisieren, berichten 22 22

Kernaspekte – Sicherheits- und Konformitätslösung Rational Security stellt eine Marktchance dar! Wachstumssegment Kurzer Verkaufszyklus Desktop: 1–3 Monate Unternehmen: 3–6 Monate Enorme Möglichkeiten für Up-Selling/Cross-Selling Im Rahmen des Rational AppScan-Portfolios Von Rational auf AppScan Weitere Informationen siehe Sprechernotizen AppScan zu AppScan Mit AppScan Standard beginnen AppScan Enterprise hinzufügen AppScan Developer/Build hinzufügen Rational/AppScan-Paarungen RAD/AppScan Developer RSAR/AppScan Developer Build Forge/AppScan Build RQM/AppScan Tester Wenn Sie dies verkaufen Fügen Sie dies hinzu Mehrwert durch Rational Application Developer AppScan Developer Hinzufügen von Tests für Sicherheitscode. Wichtig für alle Ersteller von Webanwendungen. Rational Build Forge AppScan Build Integration von Sicherheitstests in den Erstellungsprozess. Rational Quality Manager AppScan Tester Integration neuer Sicherheitsfunktionalität zur Verdrängung von HP. Rational Software Analyzer AppScan Developer RSAR bedeutet Qualität. AppScan bedeutet Sicherheit. Die meisten Kunden benötigen sowohl statische als auch dynamische Sicherheitsprüfung. Die Sicherheit ist die größte Sorge unserer Kunden! Diese Sorge ist Ihre Chance … 23 23

Einsatz von Einstiegspunkte zur Kosten- und Risikoreduzierung durch eine neue Art der Zusammenarbeit für bewährte, inkrementelle Wertschöpfung Kosten: „Wir haben Millionen gespart, indem wir Sicherheitsverstöße erkannten und vermieden, bevor wir geprüft wurden und Nachbesserungen anstanden.“ Risiko/Konformität: „Wir wussten, dass wir unsere herkömmlichen Anwendungen über das Web zugänglich machen mussten, um wettbewerbsfähig zu bleiben, aber wir durften nicht Opfer von Hackerangriffen werden.“ Kosten: „Wir können unsere Softwareentwicklungsprozesse unternehmensweit standardisieren und mit weniger Ressourcen mehr erreichen.“ Risiko/Konformität: „Wir haben unseren Prozess formalisiert und Steuerelemente eingeführt, um ihn automatisiert umzusetzen. So wurde auch unsere gesamte Umgebung für die Anwendungsbereitstellung optimiert.“ Prozess- automatisierung & -standardisierung Sicherheit Zusammenarbeiten, automatisieren, berichten Wiederverwend- barkeit & Asset- optimierung Berichtswesen & Messungen Kosten „Wir konnten Kosteneinsparungen von über 50.000 US$ in weniger als einem Jahr erzielen.“ Risiko/Konformität „Wir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und implementiert wird.“ Kosten „Wir kürzen die Budgets um 15 %. Ich brauche transparente Informationen über den Status aller Projekte, alle Erfolge, Assets etc.“ Risiko/Konformität „Wie stelle ich sicher, dass die Qualität meiner Projekte an den definierten Geschäftszielen ausgerichtet ist?“

Erfolg durch Wiederverwendung & Assetoptimierung mit anderen Lösungen Niedrigere Kosten Erzielen des versprochenen Nutzens aus SOA & global verteilter Entwicklung Assetkooperation und Governance, Berichtswesen, Benachrichtigungen für Integration und Einsatz global entwickelter Assets “IBM RAM ist ein sehr zuverlässiges Produkt mit erheblichem Potenzial, das weit über die aktuellen Zusicherungen von IBM hinausgeht.“ Energieversorger Ermittlung von Assets und Ressourcen für die Wertsteigerung, die zu unangemessener Ressourcenzuordnung führt Wertsteigerung durch viele andere Assets außer Software möglich – Management dieser Assets mit derselben Präzision, Fokus auf das Wichtigste, Erkennung von Abhängigkeiten und Vermeidung von Ausschuss durch Replizierung “IBM Global Business Services erzielte Kosteneinsparungen von über 50.000 US$ in weniger als einem Jahr.“ GBS ist nur einer von 81 IBM Bereichen, die ihre Assets verwalten. Die Rational-Lösung für die Wiederverwendung und Assetoptimierung (Reuse & Asset Optimization) trägt zur Risikominimierung bei, indem Assetprüfungen und Richtliniendurchsetzung automatisiert werden und unlizenzierte Softwarenutzung ermittelt und verhindert wird. In einem Geschäftsklima, in dem Veränderung die einzige Konstante ist, sind Unternehmen einem großen Wettbewerbsdruck und ständig wechselnden Marktbedingungen ausgesetzt. In diesem Klima erfolgreiche Unternehmen sind beweglich und damit reaktionsfähig genug, um Geschäftschancen zu ergreifen. IBM Rational bietet unseren Kunden die nötigen Lösungen, um Änderungen strategisch zu planen, umzusetzen und ihre Auswirkungen unter Kontrolle zu halten. Diese Lösungen basieren auf grundlegenden Elementen der Geschäfts- und Unternehmensarchitektur, die im folgenden Workflow genutzt werden, um bestimmte Geschäftsanforderungen in Angriff zu nehmen: Erstellung einer „Blaupause“ aus organisationsbezogenen Informationen für das Unternehmen, damit schneller fundierte Informationen getroffen werden können Nutzung von Informationen als Kommunikationsplattform zwischen dem Geschäfts- und dem IT-Bereich, um sicherzustellen, dass IT-Investitionen im Einklang mit den Geschäftsanforderungen sind Gewinnung von Erkenntnissen über die Auswirkungen, die Änderungen auf alle Geschäftsaspekte haben, damit organisatorische Umstellungen besser durchgeführt werden können Umgestaltung von Geschäftsstrategie und -prozessen in effektive, tragende IT-Technologien Prüfung der Ergebnisse, um sicherzustellen, dass die IT-Investitionen den Erwartungen gerecht werden Auf der rechten Seite dieser Folie sehen wir einige Beispiele dafür, wie manche Kunden diese Verfahren einsetzen, um einen greifbaren Investitionsertrag zu erzielen. Geringere Risiken Unkontrollierte Risiken wie unlizenzierte Softwarenutzung durch Konformitätsanforderungen und mangelnde Richtliniendurchsetzung Automatisierung von Assetprüfungen und Richtliniendurchsetzung, Erkennung und Verhinderung von unlizenzierter Softwarenutzung zur Risikominimierung „Wir mussten kontrollieren und verstehen können, was in unsere Lösungen einfließt und implementiert wird.“ Telekommunikationsunternehmen

Rational Asset Manager Drei Erfolgsmuster für das Asset-Management Add-on für unsere führenden Lösungen, um jede Verkaufschance umzusetzen Weitere Informationen siehe Sprechernotizen Rational Asset Manager Durch den Einsatz genehmigter Kompo- nenten entfällt die erneute Zertifizierung, wird das Inkompatibilitätsrisiko verringert, werden Lösungen schneller bereitgestellt. Schnellere Entwicklung und weniger Risiken durch Wiederverwendung von Assets Durch den Einsatz bestehender Service-Assets und -Ressourcen wird die Marge von Kundenprojekten erhöht und potenziellen Kunden gegenüber frühere Erfahrung demonstriert. Maximale Wertschöpfung aus Nicht-Software-Assets Die am dringendsten erforderlichen Komponenten lassen sich entwickeln, wo sie am effektivsten sind. Abhängigkeiten können ermittelt und Implementierungs- auswirkungen beurteilt werden. Optimierung global verteilter & SOA-Entwicklung Die Verwendung von Rational Asset Manager als Definitive Software Library mit Tivoli, Rational Team Concert und Build Forge bietet den Kunden folgende Möglichkeiten: Sie können die Risiken reduzieren, weil nur geprüfte und genehmigte Open-Source-Komponenten und Komponenten mit Lizenzen anderer Anbieter verwendet werden. Sie können die Auswirkungen auf die Assets bestimmen, wenn eine Komponente außer Betrieb genommen wird oder die Lizenz abläuft. Sie profitieren von der gemeinsamen Nutzung von Artefakten mit anderen SCM-Systemen wie Subversion, CVS. Die Verwendung von Rational Asset Manager für SOA-Governance zusammen mit WSRR und ClearQuest bietet den Kunden folgende Möglichkeiten: Sie können die Serviceerstellung, die Prüfung und das Management von Entwicklungsänderungen automatisieren. Sie können die Serviceerstellung zum Zeitpunkt der Entwicklung und die Governance der Wiederverwendung sicherstellen. Die Verwendung von Rational Asset Manager zur Planung und Bereitstellung von Lösungen unter Einsatz von Referenzarchitekturen mit Rational RequisitePro®, WebSphere Business Modeler, Rational Software Architect und System Architect® bietet den Kunden folgende Möglichkeiten: Sie können die Entwicklungskosten reduzieren, indem gemeinsame Assetanforderungen ermittelt und bestehende Assets wiederverwendet werden. Sie können die Erstellung von EA-Modulen automatisieren und bewährte Architekturen wiederverwenden. Beginnen Sie mit der Lösung, die beim Kunden die größte Resonanz findet; Unternehmensarchitektur, Anforderungsmanagement, Änderungsmanagement, Konfigurationsmanagement, Build-Management, Qualitätsmanagement … und fügen Sie dann das Asset-Management hinzu, um den gesamten Wertbeitrag für den Kunden und den Geschäftsabschluss zu steigern.

Add-on-Chancen für das Asset-Management: automatisches Nutzenpotenzial Mehr Beweglichkeit durch Informationen darüber, welche Assets bereits vorhanden sind und wieder- verwendet werden können (Verknüpfung mit Rational Team Concert) Umfassendere Informationen über Assets, unabhängig von der Zahl der verwendeten CM-Systeme (CC, SVN). Risikominimierung durch Informationen, wo Assets im Einsatz sind, bevor Änderungsanforderungen umgesetzt werden Risikominimierung durch Automatisierung der Architektur- prüfung und Einhaltung von EA-Richtlinien Änderungs- und Konfigurations- management Agile Entwicklung Unternehmens- architektur Optimierung global verteilter & SOA-Entwicklung Prozess- automatisierung & -standardisierung SOA Wiederverwend- barkeit & Asset- optimierung Reduzierung der Entwicklungskosten durch weniger Duplizierung und die Wiederverwendung genehmigter Assets Zusammenarbeiten, automatisieren, berichten

Speichern & organisieren Schritte bei einem Kundenprojekt Global verteilte/SOA-basierte Assets für dynamische Bereitstellung optimieren Skalierbare, flexible Unternehmenslösung Speichern & organisieren Workflow anpassen Wirkung beurteilen Prüfen & berichten Bestimmung von wertfördernden oder leistungs- schwachen Assets Ressourcen zuordnen, um ROI zu optimieren Konformitäts- kosten reduzieren 1 2 3 Repository zum Speichern und schnellen Finden von Assets & Services Duplizierung reduzieren Kosten der Pflege verringern Konsistenz steigern Automatische Prüfungen und Durchsetzung geschäftlicher/ technischer Richtlinien Kosten ver- meiden, die durch schwer durchzu- setzende Richtlinien entstehen Erfassung von Assetbeziehungen, Planung von Änderungen und Informationen über Auswirkungen Änderungen verhindern, die zu unerwarteten Kosten führen Kunden beginnen häufig damit, sich zu organisieren. Welche Assets haben wir, welche bieten einen Wertbeitrag und können weiter gefördert werden. Wenn später mehr Benutzer beginnen, Assets wiederzuverwenden, müssen der Prüfprozess, die Zusammenarbeit und der Benachrichtigungsprozess zwischen den Produzenten und Verbrauchern von Assets formalisiert werden. Der abschließende Punkt bei der Einführung ist die Planung von Assetlösungen, der Überblick darüber, wo gemeinsame Assets benötigt werden, die Planung ihrer Verfügbarkeit, aber auch die Benachrichtigungen abhängiger Teams, wann Komponenten geändert oder außer Betrieb genommen werden. Schließlich sollten Berichte zu all diesen Einführungspunkten erstellt werden, sodass Ihre Ressourcen effektiv dort eingesetzt werden, wo sie den größten Nutzen bieten. Genau auf diese Weise wurde Rational Asset Manager von einem Kunden eingeführt. Er wollte zunächst die nötigen Assets für die Tausenden von Anwendungen katalogisieren, die von der fern angebundenen IT-Abteilung in Indien und Brasilien unterstützt wurden. Er begann dann mit der Einführung von mehr Governance, um sicherzustellen, dass die geografisch verteilt bereitgestellten Assets seinen Richtlinien für die Unternehmensarchitektur entsprachen und einfacher integriert werden konnten. Durch die Möglichkeit, zu dokumentieren, wo die Engpässe im Prozess der Assetbereitstellung lagen, konnte einfacher festgestellt werden, wo Verbesserungen nötig waren. Geschäftliche Herausforderung ~ Rational Solution (Produkt/Feature) ~ Vorteile Reduzierung der Kosten für die IT-Pflege, die aus nicht auffindbaren Assets entstehen Automatisierung der Assetkatalogisierung mit Rational Asset Manager Leistungsstarke Suchfunktionen von Rational Asset Manager Benachrichtigung über neue Assets Schnellere Erstellung, Pflege und Suche von Assets Reduzierung der kostenrelevanten Auswirkungen nicht auffindbarer Assets Einsparungen durch Reduzierung der Assetduplizierung Assetduplizierung führt zu höheren Entwicklungs- und Betriebsschulungskosten, um komplexe Systeme zu pflegen. RAM-Suche, -Prüfungen und -Richtlinien Kategorisierungen und Statusangaben von Rational Asset Manager zur Information über außer Betrieb genommene oder nicht strategische Assets Prüfberichte zur Information über den Asseteinsatz Bereichsübergreifende Reduzierung der Implementierungs-, Pflege- und Betriebskosten für die Projekte Reduzierung der Kosten für Betrieb und Pflege durch Verringerung der Lösungskomplexität Der Geschäftsbereich ist durch die Menge der Vorschriften überfordert. Zudem werden Richtlinien nicht ausreichend durchgesetzt. Dies führt zu unkontrollierten Risiken. Manuelle Prüfungen sind kostenintensiv Kostenursprung: Nicht genehmigte Open-Source- oder GPL-Software Manuelle oder Ad-hoc-Prüfungen Automatisierte Prüfungsausschüsse und Richtliniendurchsetzung Sofort nutzbare Richtlinien Beseitigung nicht geprüfter und nicht konformer Assets Zählung der Prüfprozesse, die anhand der Richtlinien automatisiert wurden (Zahl von Prüfungen, Benutzer und Zeit) Beseitigung von Kosten aus vergangenen Risiken und Richtlinienmisserfolgen, um vermeidbare Kosten zu kalkulieren Nichterzielen des versprochenen Nutzens aus unserer global verteilten Entwicklung Werden die Leistungen erbracht: termingerechte, hochwertige Entwürfe und Implementierungen Assetkooperation und Governance, Berichtswesen, Benachrichtigungen im Rahmen von Rational Asset Manager ermöglichen intelligente global verteilte Entwicklung Höhere Produktivität und Transparenz bei der Entwicklung Schwierig zu bestimmende Assets und Ressourcen zur Wertsteigerung und dadurch unangemessene Ressourcenzuordnung Business-Intelligence-Berichte Angemessen zugeordnete Ressourcen zur Steigerung des geschäftlichen Nutzens AKA PPM für differenzierte Komponenten Unkontrollierte Änderungen ohne Unterstützung durch Akteure aus dem geschäftlichen und technischen Bereich Business-Intelligence-Berichte Wirkungsanalyse Benachrichtigung über Assetänderungen Niedrigere Entwicklungs- und Pflegekosten durch weniger Änderungen, die rückgängig gemacht oder korrigiert werden müssen Verknüpfung mit Ihrer Entwurfs- und Betriebsumgebung, einschließlich anderen bestehenden Repositorys SOA-Bestandteil

Kernaspekte In einer Rezession müssen die Kunden ihre Kosten und Risiken senken: Effektive Wiederverwendung ihrer Assets, z. B. SOA Beseitigung redundanter oder nicht wertsteigernder Assets Ermittlung von Engpässen bei der Assetbereitstellung durch global verteilte Entwicklungsteams Automatisierung von manuellen Konformitätsprüfungen und Prüfberichten Durch die Wiederverwendung und Optimierung von Assets können die Kunden diese Ziele in Angriff nehmen. Rational Asset Manager katalogisiert und steuert ihre geschäftlichen und technischen Assets und unterstützt ihre Planung und Bereitstellung. Rational Asset Manager kann am wirkungsvollsten als ADD-ON für Rational- und IBM Angebote verkauft werden, um Mehrwert für den Kunden und den Geschäftsabschluss zu bieten.

Zusammenfassung der Sitzung In diesen schwierigen wirtschaftlichen Zeiten müssen wir Lösungen anbieten, ohne die unsere Kunden nicht leben können (hoher Investitionsertrag und überzeugende Gründe zu handeln!): In dieser Präsentation wurden viele Lösungen dieser Art angesprochen, mit denen Ihre Kunden die Kosten und Risiken verringern können. Aufgabe dieses Bereichs ist, die Kunden durch folgende Lösungen bei der Kosten- und Risikoverringerung zu unterstützen: Lösung für die Prozessautomatisierung und -standardisierung Lösung für Sicherheit und Konformität Wiederverwendbarkeit und Optimierung von Assets Berichterstellung und Leistungsmessung Wir helfen Ihnen gerne weiter. Bitte lassen Sie sich vom Team für die Produktbereitstellung unterstützen, um Geschäftsabschlüsse zu erzielen!!! Wiederverwend- barkeit & Asset- optimierung Prozess- automatisierung & -standardisierung Berichtswesen & Messungen Sicherheit Zusammenarbeiten, automatisieren, berichten

Copyrightvermerk © Copyright IBM Corporation 2009 IBM Deutschland GmbH IBM-Allee 1 71139 Ehningen ibm.com/de IBM Österreich Obere Donaustrasse 95 1020 Wien ibm.com/at IBM Schweiz Vulkanstrasse 106 8010 Zürich ibm.com/ch Hergestellt in den USA April 2009 Alle Rechte vorbehalten IBM, das IBM Logo, ibm.com und Rational sind Marken oder eingetragene Marken der IBM Corporation in den USA und/oder anderen Ländern. Sind diese und weitere Markennamen von IBM bei ihrem ersten Vorkommen in diesen Informationen mit einem Markensymbol (® oder ™) gekennzeichnet, bedeutet dies, dass IBM zum Zeitpunkt der Veröffentlichung dieser Informationen Inhaber der eingetragenen Marken oder der Common-Law-Marken (common law trade-marks) in den USA war. Diese Marken können auch eingetragene Marken oder Common-Law-Marken in anderen Ländern sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright and trademark information“ unter ibm.com/legal/copytrade.shtml. Microsoft ist eine Marke der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere Unternehmens-, Produkt- oder Servicenamen können Marken anderer Hersteller sein. Vertragsbedingungen und Preise erhalten Sie bei den IBM Geschäftsstellen und/oder den IBM Business Partnern. Die Produktinformationen geben den derzeitigen Stand wieder. Gegenstand und Umfang der Leistungen bestimmen sich ausschließlich nach den jeweiligen Verträgen. Die Informationen in dieser Veröffentlichung werden auf der Grundlage des gegenwärtigen Zustands (auf "as-is"-Basis) und ohne eine ausdrückliche oder stillschweigende Gewährleistung zur Verfügung gestellt. Darüber hinaus basieren diese Informationen auf der aktuellen Produktplanung und -strategie von IBM, die sich jederzeit ohne Vorankündigung ändern kann. Ohne Einschränkungen des Vorhergehenden unterliegen Aussagen über Pläne und Absichten von IBM Änderungen oder sie können zurückgenommen werden und repräsentieren nur die Ziele von IBM. Aus dem Inhalt dieser Dokumentation können kein Gewährleistungsanspruch oder andere Anforderungen an IBM (oder seine Lieferanten oder Lizenzgeber) abgeleitet werden, noch kann der Inhalt eine Änderung der Bedingungen der geltenden Lizenzvereinbarung, der die Nutzung der IBM Software unterliegt, bewirken. IBM Kunden sind für die Einhaltung der geltenden Gesetze und Verordnungen selbst verantwortlich. Es obliegt allein dem Kunden, sich von kompetenter juristischer Stelle zu Inhalt und Einhaltung aller relevanten Gesetze und gesetzlichen Bestimmungen beraten zu lassen, die sich auf seine Geschäftstätigkeit und alle Maßnahmen des Kunden auswirken können, die dieser im Hinblick auf die Einhaltung solcher Bestimmungen durchführen muss.

Zusätzliche Folien

Stärken und Chancen – Rational-Lösung für Prozessautomation Spitzenposition auf dem Markt Wichtiger Innovator bei der Entwicklungsautomatisierung Name, Ruf und Stärke der IBM Marke Kombination mit fast jedem Tool Enorme Wettbewerbsvorteile in einer Vielzahl von Bereichen gegenüber anderen Kundenoptionen Chancen Die meisten Geschäftschancen bei potenziellen Kunden vorhanden Weltweites technisches Know-how zur Unterstützung der Kunden-POCs Rational Synergy™-Kunden haben dieselben Probleme und können Rational Build Forge so einfach wie die anderen IT-Kunden auf dem Markt nutzen. Hervorragend geeignet für Cross-Selling an Kunden mit anderen Produkten (insbesondere Rational ClearCase/ClearQuest, Rational Team Concert)

Stärken und Chancen – automatische Analyse der Codequalität Flexible Integration/Anpassung von Frameworks Java-Unterstützung/tiefgreifende Analyse Hervorragende Leistung Benutzerfreundlichkeit/Fachkräfte (Entwickler) IBM Marke Auszeichnung 2008 durch ST&P-Magazin als führendes Tool für statische/dynamische Analyse Chancen Zahlreiche Chancen auf schnell expandierendem Markt Analyse mehrerer Anwendungen – durch Sicherheits- und APM-Funktionen Nutzung von Rational AppScan DE, Rational Asset Analyzer IBM Forschung Hohe Preise und Mangel an detaillierter Codeanalyse bei Mitbewerbern Der Vertrieb hört möglicherweise durch die Kunden von der Application Intelligence Platform … ein neuer Begriff, der die statische Analyse für hohe Codequalität umfasst

Analyse der Stärken und Chancen – Rational-Lösung für Sicherheitsanalyse Erstklassige Marktposition von AppScan Standard Große Bandbreite an Implementierungsoptionen für Sicherheits- und Konformitätstests: für Sicherheitsanalysten, Entwicklungsbereich und SaaS Rational-Renommee im Entwicklungs- und Testbereich Chancen Markt mit hohem Wachstum Einführung von Sicherheitstests im Entwicklungsbereich durch Entwickler und Tester (neben Sicherheitsanalysten) AppScan-Verknüpfung mit Rational Quality Manager, Rational Software Analyzer, Rational Application Developer SaaS: zunehmende Marktdurchdringung durch AppScan & Policy Tester OnDemand Market in EMEA, APAC 36

Wiederverwendung & Optimierung von Assets: Mit Käufern unserer Lead-Produkten beginnen Primäre Käufer Verantwortlich für Geschäftsergebnisse von Produkten oder Funktionsbereitstellung. Diese Personen stehen unter Druck, hochwertige Anwendungen bereitzustellen, dabei jedoch die Kosten zu senken und Standards/Vorschriften einzuhalten. Sie gehören dem geschäftlichen & technischen Bereich an; für sie zählt das Geschäftsergebnis und ihnen gefallen die Kosteneinsparungen und die verringerten Risiken, die durch Rational Asset Manager möglich werden. Diese Gruppe MUSS für einen Geschäftsabschluss im Boot sein. CIO/CTO Unternehmensarchitekten SOA-Architekten Programmleiter SI-Partner mit Verantwortung für Community of Practice Problemstellungen: Duplizierung, „Wir haben alles zehnmal“, „Kontrolle der ausgehenden Elemente ..., um Risiken oder Ausfälle zu reduzieren.“ „Kontrolle der ausgehenden Elemente ..., um Risiken oder Ausfälle zu reduzieren.“ Produktivität im Vergleich zum Wettbewerb UND Beginn bei Null beeinflusst Rentabilität und Projektliefertermine negativ. „Wir können es uns nicht leisten, bei jedem Projekt Lösungen neu zu erfinden.“ Management von software- und produktbezogenen Assets für Entwicklung, Ausführung und Pflege von Systemen, „Ich brauche sichere und zuverlässige Assets mit gesteuerter Änderung und Verwendung.“ Primäre Beeinflusser Führungskräfte Geschäftsbereich Geschäftsarchitekten Entwicklungsleiter Manager Softwarekonfiguration Build- und Release-Engineer

Stärken und Chancen – Rational Asset Manager Skalierbarkeit auf Hundertausende Benutzer und Millionen Assets Einfache Verwendung durch geschäftliche und technische Benutzer Kombination von ALM mit anderen IBM Produkten (Rational, Tivoli®, WebSphere und Partnerprodukten) Schnelle Betriebsbereitschaft Chancen Automatisierung von SOA-Asseterstellung und Lebenszyklus Katalogisierung von SOA-, BPM-, CBM-, Enterprise Architecture-Modulen und Lösungsarchitekturen Definitive Software Library für Builds, Open-Source-Komponenten und lizenzierte Komponenten anderer Anbieter Knowledge-Management Geschäftsprozessmanagement (BPM) Steuerung der globalen Assetentwicklung

Chancen erkennen, häufige Fragen & Antworten – Asset-Management Kunde Sie „Unsere IT-Ausgaben sind außer Kontrolle und auch trotz SOA haben wir redundante Services und Assets.“ Sie „Was wäre, wenn Sie die Katalogisierung all Ihrer SOA-Assets automatisieren sowie Duplizierung erkennen und verhindern könnten, um Ihre Kosten zu senken?“ „Die Rechts- und die Finanzabteilung müssen wissen, welche Verschlüsselung und Open-Source-Assets verwendet werden.“ „Sind Sie mit den geschäftlichen und technischen Ergebnissen Ihres Bereichs bei der Implementierung einer SOA oder global verteilten Entwicklung zufrieden?“ „Was wäre, wenn Sie die Einhaltung der Richtlinien für Assets automatisieren könnten, um das Sicherheitsrisiko zu reduzieren?“ „Wir haben keinen Einblick, welche gemeinsamen Anforderungen es für unsere Assets gibt und ob diese durch bestehende Assets erfüllt werden können.“ „Wie hilfreich wäre es, wenn Sie wüssten, mit welchen vorhandenen Assets sich Ihre Anforderungen erfüllen ließen?“ Sehen wir uns zur Vorbereitung auf diese Eingangsgespräche an, wie sie in der Regel ablaufen. <HINWEIS FÜR REFERENTEN> – NUTZEN SIE DIES ALS INTERAKTIVE SITZUNG. Fragen Sie die Teilnehmer, wie sie bei jeder Kundenreaktion anworten würden, bevor sie die richtigen Antworten zeigen. Es gibt unterschiedliche Antworten – „Wir leisten tolle Arbeit“ gehört in der Regel nicht dazu. Die Antworten, die Sie hier sehen, hören wir häufig. Die erste Frage, die Sie Ihrem Ansprechpartner stellen sollten, lautet: “Wie effektiv können Sie Produkte oder Systeme bereitstellen, die den Anforderungen der Kunden gerecht werden?“. <KLICKEN> Kunden, die eine unzureichende Leistung erbringen und Dinge übersehen, haben wahrscheinlich keine Möglichkeit, den Markt- und Kundenbedarf effektiv zu erfassen, zu verstehen und daraus abzuleiten, welche Produkte angeboten werden müssen. Fragen Sie sie, welche Auswirkungen es hätte, wenn sie die richtigen Produkte bereitstellen könnten. Wenn Kunden ihre Märkte nicht verstehen, liegt dies in der Regel daran, dass sie nicht erkennen können, wo ihre Produkte auf dem Markt ihren Platz finden. Fragen Sie sie, welche Vorteile es für sie böte, wenn sie die Produktanforderungen über alle Produktteams hinweg besser koordinieren könnten, um das richtige Produkt für den richtigen Markt zu entwickeln. Kunden, die nicht wissen, ob Produkte erfolgreich sind, sind möglicherweise nicht in der Lage, ihre Produkte im Vergleich zum Wettbewerb zu beurteilen. Fragen Sie sie, wie vorteilhaft es für sie wäre, wenn sie dem Erfolg von aktuellen und zukünftigen Produkten auf den Grund gehen könnten. Kunden, die ihre wichtigsten Prioritäten nicht kennen, erfassen die Prioritäten wahrscheinlich nicht oder verwenden manuelle und zeitaufwendige Methoden, mit denen sie diese Prioritäten nicht schnell und effektiv analysieren und kommunizieren können. Fragen Sie sie, welchen Nutzen sie darin sähen, wenn Kunden und interne Akteure über den Wert von Funktionen oder Produkten abstimmen könnten. Letztendlich möchten Sie den Kunden an einen Punkt bringen, an dem er den Wertbeitrag des Produkt- und Produktportfoliomanagements als Teil seines normalen SDLC erkennen kann. So können Sie zu umfangreichen Geschäftsabschlüssen kommen. „Versuchen Sie, die Lösungskomplexität zu reduzieren, um die Kosten der Pflege zu reduzieren und die Service-Level-Agreements zu erfüllen?“ „Die Betriebskosten sind außer Kontrolle, weil die unterschiedlichen Technologien in den Lösungen unseres Entwicklungsbereichs nicht unterstützt werden.“ „Welche Vorteile erwarten Sie von besseren Möglichkeiten, Lösungskonsistenz zu fördern und durchzusetzen?“