IT-Konzepte, Best Practices und IT-Standards
Selbst ca. 40 Jahre nach Aufkommen von ‚Personal Computern‘ und angesichts der immer lauter werdenden Forderungen nach Digitalisierung bis in die Vorschulzeit ist das Wissen um etablierte und anerkannte IT-Konzepte und/oder Best Practices immer noch eher die Ausnahme als der Normalzustand. Viel zu oft wird ‚die Welt neu erfunden‘ oder IT zu einer technisch orientierten Spielwiese – analog einer Spielzeugeisenbahn – umfunktioniert. Als entgegengesetztes Extrem werden – meist ökonomisch getrieben – proprietäre und absehbar dysfunktionale IT-Lösungen für Unsummen implementiert, und der Betrieb hat sich nach der eingesetzten Software zu richten anstatt umgekehrt.
Besondere Aufmerksamkeit für Unternehmen in Bezug auf ihre Geschäftsgeheimnisse ist durch die diversen politischen Bestrebungen analog/entlang des Cloud Act erforderlich, die zu sehr sorgfältiger Auswahl der eingesetzten Technologien anhalten sollte. Ebenso kann die EU-DSGVO entlang ihrer Forderungen im Unternehmen sehr gut genutzt werden, um aufgrund der Anforderungen die Dokumentation der Daten- und Datenverarbeitungslandschaft zu aktualisieren, den Schutzbedarf zu überprüfen und bei Bedarf auch zu systematisieren und zu modernisieren!
Dieses Spannungsfeld können wir hier auf kleinem Raum nicht wesentlich mindern oder gar auflösen, aber wir möchten zumindest Informationen und Wegweiser bieten! Benötigen Sie tiefergehende Hilfe oder (auch einzelbetriebliche) Unterstützung oder Beratung, fragen Sie uns bitte!
Materialien zu grundlegenden Standards
- RFCs – Technische Dokumente IETF/ISOC zum Internet
Hauptseite – RFC-Index – RFC-Suche – Erläuterung - W3C – Dokumente zu Web-Standards
Hauptseite – Kategorien – Architektur – Design – XML - BSI – Grundschutzdokumente zur IT-Sicherheit
Mindeststandards – Leitfaden Basisabsicherung – Materialien
– 200-1 ISMS – 200-2 Methodik – 200-3 Risikomanagement
– 100-4 Notfall-Management – Bausteine Ed. 2018 - IHE – Infrastrukturdokumentation und -Framework Medizin
Hauptseite – Übersicht Technical Frameworks – IT Infrastructure
– EU-Empfehlung 2015 – Transactions A – Transactions B
[Die Transaktionen A beschreiben Grundlagen, die für JEDES
Unternehmen grundlegend und bedacht sein sollten.] - EU Kommission – Digitalstrategie
Digitale Märkte – eCompetence – Harmonisierung (allg.) - EU Kommission – Multi-Stakeholder Platform (MSP)
Hauptseite – Downloads – Specs I – Specs II
Datenschutz, EU-DSGVO und Kritische Infrastruktur
- EU – Datenschutzgrundverordnung
Text der EU – Empfehlungen KMU - Kritische Infrastruktur – Diverse Gesetze und Publikationen
IT-SiG – KritisV – ÄndKritisV – Vortrag RKW 11/2017
Technische IT-Konzepte und Best Practices
- Microsoft – Plattform-Patterns and Practices
Hauptseite – Downloads - Java – Enterprise Patterns
Vortrag – Buch (Amazon)