Information Rights Management Adrian Turtschi, Swisscom AG Heinz T¶bben, Swisscom IT Service AG

download Information Rights Management Adrian Turtschi, Swisscom AG Heinz T¶bben, Swisscom IT Service AG

If you can't read please download the document

  • date post

    05-Apr-2015
  • Category

    Documents

  • view

    118
  • download

    2

Embed Size (px)

Transcript of Information Rights Management Adrian Turtschi, Swisscom AG Heinz T¶bben, Swisscom IT Service AG

  • Folie 1
  • Information Rights Management Adrian Turtschi, Swisscom AG Heinz Tbben, Swisscom IT Service AG
  • Folie 2
  • Agenda 1.Problemstellung 2.Corporate Governance und Rollenmodell 3.Vorgehen und Entscheidungsprozess 4.Hauptrisiken im Umgang mit sensitiven Informationen, Lsungsoptionen - Empfehlung 5.IRM als berlegener Lsungsansatz 6.Realisierung durch Swisscom IT Services AG 7.Besondere Herausforderungen der Implementierung
  • Folie 3
  • Problemstellung Die organisatorische Struktur, die internationale Aus- richtung und die Zunahme des Wettbewerbsdrucks sowie die Rolle und Position als bedeutendstes Tele- kommunikationsunternehmen in der Schweiz haben seit 2002 bei Swisscom zu einem neuen Sicherheits- verstndnis gefhrt.Die organisatorische Struktur, die internationale Aus- richtung und die Zunahme des Wettbewerbsdrucks sowie die Rolle und Position als bedeutendstes Tele- kommunikationsunternehmen in der Schweiz haben seit 2002 bei Swisscom zu einem neuen Sicherheits- verstndnis gefhrt. Revisionsorgane stellen die hohe Risikobereitschaft bei der ungeschtzten Speicherung und bertragung von Dokumenten innerhalb der Swisscom fest und schlagen Schutzmassnahmen vor.Revisionsorgane stellen die hohe Risikobereitschaft bei der ungeschtzten Speicherung und bertragung von Dokumenten innerhalb der Swisscom fest und schlagen Schutzmassnahmen vor. Sensitive Informationen werden berwiegend (80%) auf Dokumente gespeichert und via E-Mail bertragen.Sensitive Informationen werden berwiegend (80%) auf Dokumente gespeichert und via E-Mail bertragen.
  • Folie 4
  • Corporate Governance und Rollenmodell Innerhalb der Swisscom sind die Rollen Leistungs- erbringer und Leistungsbezger formal getrennt.Innerhalb der Swisscom sind die Rollen Leistungs- erbringer und Leistungsbezger formal getrennt. Mehrere Swisscom Gruppengesellschaften bieten IT Leistungen am Markt an.Mehrere Swisscom Gruppengesellschaften bieten IT Leistungen am Markt an. Als Leistungsbezger treten sowohl der CIO der Gruppe (Workplace, IT-Network, IT-Security, ERP) als auch die Bedarfstrger der Gruppengesellschaften auf.Als Leistungsbezger treten sowohl der CIO der Gruppe (Workplace, IT-Network, IT-Security, ERP) als auch die Bedarfstrger der Gruppengesellschaften auf. Fr IT Leistungen besteht kein Bezugszwang innerhalb Swisscom. Es gilt die Regel, dass interne Leistungen zu Marktpreisen und bedingungen erbracht werden mssen.Fr IT Leistungen besteht kein Bezugszwang innerhalb Swisscom. Es gilt die Regel, dass interne Leistungen zu Marktpreisen und bedingungen erbracht werden mssen. Die Gruppe berwacht die Leistungsfhigkeit der internen Lieferanten durch laufendes Benchmarking.Die Gruppe berwacht die Leistungsfhigkeit der internen Lieferanten durch laufendes Benchmarking.
  • Folie 5
  • Vorgehen und Entscheidungsprozess Die IT Governance von Swisscom verlangt, dass fr IT Vorhaben auf allen Stufen ein Business Case vorgelegt werden muss, dessen Einhaltung via Umsetzungskontrolle berwacht wird.Die IT Governance von Swisscom verlangt, dass fr IT Vorhaben auf allen Stufen ein Business Case vorgelegt werden muss, dessen Einhaltung via Umsetzungskontrolle berwacht wird. Die Implementierung der Vorgaben der Gruppe, die Steuerung, Gestaltung und die Sicherstellung des Einsatzes von Lsungen und Technologien gehren in den Zustndigkeitsbereich der System- oder Informationseigner.Die Implementierung der Vorgaben der Gruppe, die Steuerung, Gestaltung und die Sicherstellung des Einsatzes von Lsungen und Technologien gehren in den Zustndigkeitsbereich der System- oder Informationseigner. Fr jeden Antrag sind bewertete Lsungs- und Handlungsalternativen vorzulegen.Fr jeden Antrag sind bewertete Lsungs- und Handlungsalternativen vorzulegen.
  • Folie 6
  • Analyse: Hauptrisiken im Umgang mit sensitiven Dokumenten
  • Folie 7
  • Abwgung von Lsungen und Handlungs- optionen
  • Folie 8
  • Informations Right Management (IRM) von Microsoft als berlegener Lsungsansatz Der Lsungsansatz des Dokumentenschutzes reduziert die Risiken fr MS-Office basiertes Messaging strker als eine generische Lsung zur bertragungssicherheit von Files.Der Lsungsansatz des Dokumentenschutzes reduziert die Risiken fr MS-Office basiertes Messaging strker als eine generische Lsung zur bertragungssicherheit von Files. IRM von Microsoft ist die kostengnstigste LsungIRM von Microsoft ist die kostengnstigste Lsung Benutzerfreundlichkeit und Integration in die gewohnte Arbeitsumgebung sind bei der empfohlenen Lsung am besten geeignet, die notwendige Benutzerakzeptanz fr den Einsatz von Schutzmassnahmen zu erreichen.Benutzerfreundlichkeit und Integration in die gewohnte Arbeitsumgebung sind bei der empfohlenen Lsung am besten geeignet, die notwendige Benutzerakzeptanz fr den Einsatz von Schutzmassnahmen zu erreichen. Die Einfhrung bei 17800 Mitarbeitenden bedarf geeigneter rahmenorganisatorischer MassnahmenDie Einfhrung bei 17800 Mitarbeitenden bedarf geeigneter rahmenorganisatorischer Massnahmen
  • Folie 9
  • IRM: Umgang mit sensitiven Daten leicht gemacht
  • Folie 10
  • Gestaltung und Realisierung durch Swisscom IT Services AG Swisscom IT Services ist eine fhrende Schweizer Informatik-Dienstleisterin mit Kompetenzen in den BranchenSwisscom IT Services ist eine fhrende Schweizer Informatik-Dienstleisterin mit Kompetenzen in den Branchen TelecommunicationTelecommunication Financial ServicesFinancial Services GovernmentGovernment HealthcareHealthcare Starker, erfahrener Outsourcing-PartnerStarker, erfahrener Outsourcing-Partner Neue eTrade-Lsungen mit dem Handelsplatz ConextradeNeue eTrade-Lsungen mit dem Handelsplatz Conextrade
  • Folie 11
  • Besondere Herausforderung der Implementierung Technik ist nun reifTechnik ist nun reif Einsatzkonzept erstelltEinsatzkonzept erstellt Einsatzrichtlinie / Management InvolvementEinsatzrichtlinie / Management Involvement Einfhrung mittels Pilot verifiziert / optimiertEinfhrung mittels Pilot verifiziert / optimiert Schulung ist das A und OSchulung ist das A und O WebcastWebcast CBTCBT
  • Folie 12
  • Ende 2004 ist das Projekt erfolgreich abgeschlossen April 04 Mai 04 Proof of Concept Feb 04 Mrz 04 Jan 04 Detail Design Abnahme Proof of Concept Grob Design Abnahme Pilot Funktionale Abnahme Sep 04 Okt 04 Juli 04 Aug 04 Juni 04 Nov 04 Dez 04 Schulungsunterlagen Realisierung Pilot Rollout Schulungskonzept Projekt Start 14.07. 27.08. 12.08. 08.10. Schulung User Ohne partnerschaftliche Zusammenarbeit funktioniert so ein Projekt nichtOhne partnerschaftliche Zusammenarbeit funktioniert so ein Projekt nicht
  • Folie 13
  • Feedback Pilotuser zum Pilotbetrieb Gesamteindruck ausgezeichnet (87.8% der Maximalpunktzahl)Gesamteindruck ausgezeichnet (87.8% der Maximalpunktzahl) Hervorragende BenutzerfreundlichkeitHervorragende Benutzerfreundlichkeit IRM Funktionalittstests zu 100% erfolgreichIRM Funktionalittstests zu 100% erfolgreich Web Based TrainingWeb Based Training verstndlich, geeignet und erfolgreichverstndlich, geeignet und erfolgreich Sehr zufrieden mit PerformanceSehr zufrieden mit Performance Durchschnittlich +2.4 Sekunden zum ffnenDurchschnittlich +2.4 Sekunden zum ffnen
  • Folie 14
  • IRM Workflow Information AuthorThe Recipient RMS Server Database Server Active Directory 2 3 4 5 2.Der Autor vergibt Berechtigungen am Dokument. Dabei wird eine Publishing License erstellt und das File verschlsselt. 3.Der Autor verteilt das Dokument. 4.Der Empfnger ffnet das File, wodurch eine Verbindung zum RMS Server aufgebaut wird. Dieser validiert den Benutzer und gibt eine Use License zurck. 5.Die Applikation stellt das Dokument dar und sorgt fr die Durchsetzung der Rechte. 1.Der Autor erhlt ein Client Licensor Certificate, sobald das erste Mal ein Dokument geschtzt wird. 1
  • Folie 15
  • IRM Architektur der Swisscom Logging Database Configuration Database Directory Database Database Servers RMS Root Certification Server RMS Root Certification Server Load Balancing License request to cluster URL Information Rights Management Client Warm StandbyProductive RZ 1RZ 2 ADS Authentication HSM
  • Folie 16
  • Schulung der Swisscom Mitarbeiter Teil I Durchfhrung mit Web CastTeil I Durchfhrung mit Web Cast Ausgangslage, Problematik und Regelungen rund um Rights ManagementAusgangslage, Problematik und Regelungen rund um Rights Management Teil II Durchfhrung mit Web Based TrainingTeil II Durchfhrung mit Web Based Training Handhabung von Rights Management FunktionenHandhabung von Rights Management Funktionen Im Intranet angebotene Inhalte (animierte Benutzerfhrung und Texte)Im Intranet angebotene Inhalte (animierte Benutzerfhrung und Texte) Anwender knnen Fragen stellen whrend SchulungsphaseAnwender knnen Fragen stellen whrend Schulungsphase Antwort an AnwenderAntwort an Anwender Laufende Erweiterung FAQLaufende Erweiterung FAQ
  • Folie 17
  • Inhalte Teil I - Web Cast Die Roadshow wird in drei Teilen durchgefhrtDie Roadshow wird in drei Teilen durchgefhrt BegrssungBegrssung Motivation durch Urs Stahlberger (Sicherheit ist ein Thema der Geschftsleitung)Motivation durch Urs Stahlberger (Sicherheit ist ein Thema der Geschftsleitung) Fixer Teil (folgt)Fixer Teil (folgt) bersicht Rights Managementbersicht Rights Management NutzungsrichtlinienNutzungsrichtlinien WissenswertesWissenswertes Was beim Umgang mit IRM zu beachten istWas beim Umgang mit IRM zu beachten ist Hinweis auf FAQHinweis auf FAQ Problemflle und TippsProblemflle und Tipps Das Service Desk ist Anlaufstelle fr alle IRM BelangeDas Service Desk ist Anlaufstelle fr alle IRM Belange