Software-Compliance in Unternehmen

CCP Software GmbH

Enterprise Security Manager

Security Information Manager

Symantec Enterprise Security Ma-nager 6.5 automatisiert die Erken-nung von Sicherheitslücken undAbweichungen von Sicherheits-richtlinien für wichtige E-Business-Anwendungen und Servern unter-nehmensweit von zentraler Stelleaus.

Symantec Security InformationManager 4.6 ermöglicht es Unter-nehmen, Protokolldaten zu erfas-sen, zu speichern und zu analysie-ren sowie Sicherheitsvorfälle zu

überwachen und entsprechend darauf zu reagieren. Damit sind Unternehmen in der Lage, IT-Risiken besser zu bewältigen und Anforderungen an die Richtlinieneinhaltung zu erfüllen. DieLösung kann ein breites Spektrum an Ereignisdaten erfassen und standardisieren sowie dieAuswirkungen von Sicherheitsvorfällen korrelieren. Die Korrelation kann anhand der Dringlichkeitfür den Geschäftsbetrieb oder nach dem Grad der Richtlinieneinhaltung für verschiedene Auflagenerfolgen.

Symantec ist ein weltweit führender Anbieter für Sicherheits-, Speicher- und Systemverwaltungs-lösungen, die Unternehmen und Privatkunden bei der Sicherung und Verwaltung ihrer Datenunterstützen. Das Unternehmen hat seinen Hauptsitz in Cupertino, Kalifornien, und vertreibt seineProdukte in mehr als 40 Ländern. Weitere Informationen finden Sie unter www.symantec.de.

Das IT-Manangement in Unterneh-men muss immer mehr mit den Ge-schäftsanforderungen im Unterneh-men in Einklang gebracht werden.

Eine wesentliche Anforderung der Geschäftsleitung an die IT ist oft die Einhaltung von gesetzlichenund branchenspezifischen Richtlinien (Compliance). Zeit und Kosten, die durch die Dokumentationvon Compliance in Unternehmen entstehen, schränken oft die IT-Abteilung für weitere Projekte ein.Durch die Automatisierung von Compliance-Prozessen können Unternehmen die Anforderungendurch Richtlinien und Gesetze zeit- und kosteneffizient erfüllen.

Symantec bietet Software-Lösungen an, die durch Standardisierung und Automatisierung von IT-Compliance-Prozessen dazu beitragen, Risiken zu reduzieren, eine gute IT-Verwaltung zu fördernsowie Branchenstandards und gesetzliche Bestimmungen einzuhalten.

Symantec Control Compliance Suite 9.0 besteht aus einer Reihe integrierter Produkte, mit denenUnternehmen die mit der Verwaltung von Compliance verbundenen Kosten durch Prozess-automatisierung drastisch reduzieren können. Symantec Control Compliance Suite 9.0 verbindetzeitgenaue Bewertung von IT-Kontrollen mit der Echtzeitüberwachung von Risiken und Bedro-hungen. Dieser kombinierte Ansatz ermöglicht eine umfassende Sicht auf die aktuelle Risiko-struktur und den Status der Richtlinieneinhaltung sowie eine Abdeckung sämtlicher Aspekte desLebenszyklus der IT-Compliance.

Control Compliance Suite

CCP Software GmbH

CCP Software GmbH

Rudolf-Breitscheid-Straße 1-5

35037 Marburg

Telefon: 06421-1701-0Fax: 06421-1701-99E-Mail: [email protected]: www.ccpsoft.de

Kosteneinsparungen durch Lizenz-management: Microsoft SoftwareAsset Management

Wo liegen die Vorteile von SAM?

Jedes Unternehmen weiß genau, wel-che Dienstwagen es besitzt. Fragt man jedoch nach, welche Softwarelizenzen ein Unternehmenbesitzt, sieht es meist völlig anders aus. An diesem Punkt setzt Microsoft Software Asset Manage-ment (SAM) an.

SAM bezeichnet eine Reihe von Geschäftsprozessen, die nötig sind, um den Softwarebestandeines Unternehmens in allen Lebenszyklusphasen zu verwalten, zu kontrollieren und zu schützen.Die CCP Software GmbH bietet Ihnen dazu kompetente Beratung und Unterstützung.

Software ist ein betriebswirtschaftliches Gut und für den reibungslosen Geschäftsbetrieb von zen-traler Bedeutung. Umso überraschender ist es, dass der Verwaltung, Erfassung und Wartung vonSoftware nach deren Erwerb nur wenig Aufmerksamkeit geschenkt wird. Hier kommt SAM zumTragen und bietet Ihnen folgende Vorteile:

Überprüfung des Softwarebestandes und Beratung zum Software- und Lizenzmanagementwerden von der CCP Software GmbH in Ihrem Auftrag durchgeführt. Nach erfolgreichem Projekt-abschluss erhalten Sie auf Wunsch von Microsoft ein SAM-Zertifikat. Eine Kontaktierung mitMicrosoft findet nur nach Rücksprache statt.

Ein SAM-Projekt muss genau auf Ihr Unternehmen ausgerichtet werden. Hierzu führt die CCPSoftware GmbH einen individuellen Workshop durch, in dem die Einzelheiten des Projekts und

die Rahmenparameter definiert werden. Idealerweise sind alle im Projekt relevantenMitarbeiter an diesem Workshop beteiligt, d.h. Vertreter der Bereiche Geschäftsleitung,

Betriebsrat, IT, Einkauf und Controlling. Bei einer ersten Risikoabschätzung werdenBedarfserfassung, Beschaffung, Administration sowie Durchführung von Software-installationen näher beleuchtet. Nach diesem Workshop erhalten Sie ein auf Ihre Be-dürfnisse zugeschnittenes Angebot für die Durchführung eines SAM-Projektes.

Zu Beginn werden die Prozesse analysiert, die sich direkt mit Softwarebedarfs-ermittlung, -beschaffung und mit der Installation befassen. Anschließend prüfenwir Lizenzverträge und kontrollieren Vertragsinhalt, -laufzeiten und verbundeneUnternehmen. Danach werden die vorhandenen Lizenznachweise gesichtetund auf Wunsch gegebenenfalls mit Hilfe des Microsoft Produktidentifikations-dienstes (PID) auf Echtheit geprüft. Schließlich erfolgt eine Inventarisierung dereingesetzten Software auf sämtlichen Rechnern Ihres Unternehmens. Hierbeiwerden die vorhandenen Installationen aller Softwareprodukte aufgelistet.Aus den Ergebnissen dieser Analysestufen erstellen wir einen Bericht überdie Lizenzsituation der sowohl die eventuelle Über- wie auch die Unterlizen-zierung von Produkten beinhaltet. Im Lichte der gewonnenen Erkenntnissewird auch Ihre IT-Strategie auf etwaige Schwachstellen hin untersucht.

�

�

�

Einsparpotenziale realisieren:

Optimaler Einsatz von Technologien:

Verringerung von rechtlichen Risiken:

SAM in der Praxis

Kick-Off Workshop

Bestandsaufnahme und -analyse

Dank SAM erhalten Sie einen genauen Überblick über die ge-samte Software- bzw. Lizenzsituation in Ihrem Unternehmen. Softwarekosten resultieren nichtnur aus dem Anschaffungspreis der Softwarelizenzen, sondern auch aus Faktoren wie Support,Mitarbeiterschulungen und Ausfallzeiten. Die durch SAM gewonnene Transparenz ist dieGrundlage für kostenoptimierende Entscheidungen. Dadurch sind Kostensenkungen nachunseren Schätzungen um 15 bis 30 Prozent realistisch.

Solides Softwaremanagement hilft Ihnen, den Software-bedarf Ihres Unternehmens zu bestimmen, die Nutzung veralteter Software zu vermeiden undden Einsatz der optimalen Technologien zu gewährleisten – damit sind Sie dem Wettbewerb im-mer einen Schritt voraus.

Effizientes SAM ist ein Beitrag zu langfristiger Sicherheitund schützt vor Fehlbeschaffung, Über-/Unterlizenzierung sowie vor möglichen Haftungsrisiken.Missbrauch von Softwarelizenzen (auch unbeabsichtigter) kann zu Schadensersatzforderungenund rechtlichen Konsequenzen für Sie und Ihr Unternehmen führen.

Ablauf eines SAM-Projektes

Abschluss-Workshop

Das SAM-Zertifikat für ein korrekt lizenziertes Unternehmen

Sie haben Interesse an SAM?

Nach der Analysephase präsentieren wir Ihnen die Ergebnisse und be-sprechen die notwendigen Schritte für ein dauerhaftes und effizientes SAM.Wir unterstützen Sie bei Entscheidungen zu der Wahl der günstigsten Lizen-zierungsform, Nachlizenzierung (falls erforderlich), Beschaffung von zusätz-lichen Lizenzen, Beschaffung und Einsatz eines SAM-Tools, sowie Mitar-beiterschulungen zu SAM.

Ist Ihr Unternehmen korrekt lizenziert, können Sie ein Zertifikat beantragen. Indiesem Fall senden wir (selbstverständlich nur mit Ihrer Zustimmung und strengvertraulich) einen zusammenfassenden Bericht an Microsoft, in dem die

Einhaltung der Lizenzbestimmungen für Microsoft-Software in Ihrem Unterneh-men nachgewiesen wird. Nach Prüfung stellt Ihnen Microsoft das SAM-Zertifikat

aus. Das Zertifikat ist die Bestätigung der korrekten Lizenzierung von Microsoft-Software auf den bewerteten PCs Ihres Unternehmens zum Zeitpunkt der Über-

prüfung. Nach der Zertifizierung werden die Daten in einer Datenbank gespeichert,auf die ausschließlich Microsoft Zugriff hat. Das Zertifikat behält ein Jahr Gültigkeit. Es

wird jedoch empfohlen, den Softwarebestand regelmäßig zu überprüfen.

Wir helfen Ihnen gerne weiter. SAM kann Ihnen z.B. dabei helfen, wettbewerbsfähig zubleiben und die Produktivität Ihrer Mitarbeiter zu erhöhen. Weitere Informationen erhalten Sie

von unserem Microsoft Licensing Spezialist und Certified Professional Tatjana Tausch unter derDurchwahl -86 oder unter [email protected]

noch eine komplexe Organisationsstruktur, evtl. mit internationalen Standorten, welche im Lizenz-management Berücksichtigung finden muss. Entscheidend für die kostengünstige Einführung und eineneffizienten Betrieb eines nachhaltigen Lizenzmanagements ist daher neben einer schlüssigen Konzeptionein schrittweises Vorgehen bei dessen Einführung und Umsetzung. Somit kommt einer klaren Definitionvon sogenannten Scopes und einem klar definierten Einführungsplan innerhalb eines Projekts entschei-dende Bedeutung zu.

Das Kernstück von Lizenzmanagement bildet die sogenannte Softwarebilanz. Diese Softwarebilanzenthält auf der Aktivseite Informationen zu Software-Assets, welche im Unternehmen verfügbar sind(Softwareinventar). Die Passivseite der Softwarebilanz enthält die Informationen über die verfügbarenSoftwarelizenzen, also die Nutzungsrechte der Software (Lizenzinventar). Die Inhalte der Softwarebilanzwerden aus verschiedenen angrenzenden Prozessen (z.B. Beschaffung, Configuration Management,Softwareverteilung) und deren unterstützenden Systemen gewonnen. In diesen Systemen liegen dieDaten oftmals in unterschiedlicher Struktur und heterogener Qualität vor. Ein Zusammenführen in derSoftwarebilanz setzt somit eine Interpretation, Konsolidierung und Aufbereitung der Daten voraus.

Die Anforderungen zur Erstellung einer Softwarebilanz sind von den Lizenzierungsregelungen derHersteller abhängig. Während im Desktopbereich oftmals ein reiner Mengenvergleich ausreichend ist, wird

Komplexität bei Daten, Schnittstellen und Lizenzierungsregeln

Prozessstruktur eine wichtige Aufgabe. Ebenfalls ist ein klares Rollenkonzept unerlässlich, damit Verant-wortlichkeiten für einzelne Aktivitäten und Prozesse klar definiert sind. Dabei geht es nicht nur um dieSchaffung neuer speziell auf das Lizenzmanagement zugeschnittener Rollen, sondern auch um dieEinbindung bereits bestehender Rollen, wie z.B. der Produktverantwortlichen oder der Softwareeinkäufer.

Die Komplexität von Lizenzmanagement wird dann durch die Organisationsstruktur eines Unternehmensweiter erhöht, wenn zentrale Prozesse in einzelnen Unternehmensteilen dezentral ausgeführt werden.Das betrifft vor allem eine dezentrale Beschaffung von Software durch lokale Einkaufsstellen oder durcheigenständige Beschaffungsaktivitäten der Fachbereiche. In solchen Strukturen werden die Beschaffungs-daten oftmals auch in unterschiedlichen Systemen gehalten, was wiederum Einfluss auf die Komplexitätder Daten und Schnittstellen hat.

Auf diesem Poster sind einzelne Fragen aufgeführt, die sich regelmäßig in unseren Beratungsgesprächenvor oder während eines Lizenzmanagementprojekts ergeben. Diese Fragestellungen wurden denProzessen zugeordnet, in denen sie vornehmlich gestellt und beantwortet werden müssen. Neben den andas Lizenzmanagement angrenzenden Prozessen Configuration Management, Change Management,Procurement Management, Standardisation Management, Contract Management und IT Risikomanage-ment entstehen Fragestellungen auch in übergeordneten Bereichen wie IT Organisation, IT Controlling und

Leistungen CCP

CCP Software GmbH – ServicesSoftware-License-Compliance hat das Ziel, die in Unternehmen benötigte Software entsprechend dengesetzlichen Regelungen einzusetzen und zu nutzen. An oberster Stelle steht hier die Einhaltung desUrheberrechts gegenüber den Softwareherstellern. Damit dieses Ziel erreicht werden kann, mussTransparenz über die eingesetzte Software und die erworbenen Lizenzen erlangt werden. Hat einUnternehmen diese Transparenz erzielt, dann können neben der rechtlichen Sicherheit nicht selten erheb-liche Kosteneinsparungen bei der Softwarebeschaffung und -nutzung realisiert werden. Die Einspar-potenziale sind vielfältig. Beispiele sind Wartungsverträge, die Softwareprodukte betreffen, welche nichtmehr oder nur in geringeren Stückzahlen genutzt werden; Beschaffung von Updates statt Vollversionen,oder überzählige Lizenzen, die statt einer Neubeschaffung der anfordernden Kostenstelle einfach zu-geordnet werden können.

Durch die Einführung und Etablierung von Lizenzmanagement kann die benötigte Transparenz aufgebautwerden. Jedoch ist Lizenzmanagement ein komplexes Thema, welches in Unternehmen oft unterschätztwird. Diese Komplexität entsteht nicht nur durch die umfassenden Lizenzierungsregelungen der Hersteller,welche vor allem bei den Serverprodukten bestehen, sondern auch durch die Vielfalt der einzubezie-henden Systeme und Schnittstellen, sowie der benötigten Daten. Dazu kommt – je nach Unternehmen –

im Serverbereich häufig eine Kopplung an ein Hardware Item (CI) gefordert. Die Komplexität erhöht sichweiter, wenn neben der Lizenz und dem Hardwarebezug auch Software-Keys verwaltet und zugeordnetwerden müssen, oder ein Bezug zu den in Herstellerportalen abgelegten Lizenznachweisen hergestelltwerden muss. Damit die Softwarebilanz aussagekräftig ist, müssen neben den Inventardatensätzen inhoher Qualität auch die entsprechenden Lizenzierungsmetriken sowie – wo erforderlich – die Beziehun-gen zur Hardwarebasis abgebildet werden.

Hat ein Unternehmen auch internationale Standorte, dann ist beim Verschieben von Softwarelizenzenauch auf den Geltungsbereich der Lizenz zu achten. Ist dieser auf ein Standort, Land oder eine Regionbegrenzt, dann ist ein Verschieben der Lizenz über diese Grenze hinweg nicht möglich.

Damit die geforderten Daten in ausreichender Qualität in das Lizenzmanagementsystem importiert wer-den können, sind entsprechende Schichten der Datenqualität zu etablieren. Durch Verwendung von stan-dardisierten Artikelkatalogen für Procurementsysteme wie auch für Lizenzmanagementsysteme kann dieDatenqualität erheblich gesteigert werden. Mit eindeutiger Beschreibung und Herstellerartikelnummerwird die dauerhafte Erkennbarkeit von Lizenzdaten gewährleistet.

Für die Etablierung eines nachhaltigen Lizenzmanagements ist die Einbettung in eine entsprechendeOrganisationsstruktur erforderlich. Somit ist für ein nachhaltiges Lizenzmanagement die Betrachtung der

Komplexität der Organisationsstruktur

IT Governance. Damit ist eine Frage auch schon beantwortet: Softwarelizenzmanagement kann nichtalleine mit ITIL-Prozessen eingeführt werden. Die Ideen von ITIL sind zwar auch für das Lizenzmanagementwichtig und hilfreich, diese Prozesse allein reichen aber nicht aus. Die Herausforderung bei Lizenzmanage-mentprojekten liegt gerade darin, die technisch orientierten Prozesse mit den kaufmännisch orientiertenProzessen in Einklang zu bringen.

Während die Fragestellungen sich über verschiedene Unternehmen hinweg oft gleichen, sind die Ant-worten z.T. abhängig von der Unternehmensgröße, der Organisationsstruktur, der Prozesslandschaft sowieder genutzten und eingesetzten Softwareprodukte und dazu gehörender Verträge. CCP hat Unternehmenverschiedenster Größen und Strukturen bei der Einführung und beim Betrieb von nachhaltigemLizenzmanagement geholfen. Beim Betrieb übernehmen wir im Outtasking einzelne spezielle oder imOutsourcing auch sämtliche Aktivitäten des Lizenzmanagements für unsere Kunden. Die durch dieseProjekte und dauerhaften Tätigkeiten entstandenen Erfahrungen ergeben ein CCP Best Practice LicenseManagement. Diese Erfahrungen und dieses Know-how stellen wir auch Ihnen gerne zur Verfügung.

Extend. Manage. Secure.

Security Management.

NetIQ Security Manager

NetIQ Secure Configuration Manager

IT-Process Automation.

NetIQ Aegis

Sichere Datenübertragung.

Attachmate ist einer der führenden Herstellerim Bereich Host-Connectivity und bietet Lösungen an für Terminalemula-tion, Legacy-Integration und sichere Kommunikation. Attachmate wurdevor mehr als 25 Jahren gegründet und zählt heute über 65.000 Kunden in60 Ländern weltweit. Hochwertige Produkte, hervorragender Kundenser-vice und zufriedene Kunden sind für uns oberstes Gebot.

Seit 2006 erweitern die Lösungen der NetIQ Corporation das breite Produkt-portfolio von Attachmate. Diese Lösungen unterstützen IT-Organisationen, IT-Services im gesamten Unternehmen zu verbessern, Kosten messbar zusenken und gleichzeitig die Effizienz zu steigern. Das Portfolio von NetIQumfasst Security Management, Systems Management, IT Process Automation,Configuration Audit, Configuration Control und Enterprise Administration sowieLösungen für Unified Communications.

Die NetIQ Security-Management-Lösungen ermöglichenes, ein ganzheitliches IT Security Management im Unternehmen umzusetzen. Diesbeinhaltet unter anderem ein umfassendes Konfigurations- und Compliance Mana-gement zum Abgleich der Umgebung mit den Regulatorischen und Internen Anforder-ungen, sowie das weitreichende Security Information and Event Management (SIEM) zurEchtzeitüberwachungder Umgebung verbundenmit der Langzeitarchivierung aller Daten.

überwacht Systemveränderungen und Benutzeraktivitäten in Echt-zeit, erkennt Bedrohungen und Einbruchsversuche, verwaltet und korreliert sicherheits-relevante Ereignisse, betreibt Log Management und reagiert automatisch auf Vorfälle – und dasalles innerhalb einer einzelnen, integrierten und skalierbaren Infrastruktur. Die automatische Prü-fung sicherheitsrelevanter Aktivitäten, Konservierung und Archivierung von Log Daten, Threat Ma-nagement, Reaktionen auf Vorfälle und systematische Änderungsprüfung tragen dazu bei, diedenkbar schärfsten Auflagen zu erfüllen.

ist die umfassende Lösung für die Prüfung von System-konfigurationen sowie den Abgleich mit Unternehmensrichtlinien, definierten Systemzuständenund/oder anderen Systemen. Diese Konfigurationsinformationen werden zudem herangezogen,um Schwachstellen und Sicherheitslücken mithilfe aktueller Sicherheitsinformationen verlässlichzu ermitteln. Die Lösung vermittelt eine Darstellung vom Grad der Übereinstimmung mit geltendenRichtlinien, ermöglicht das Herunterladen neuester Sicherheitsinformationen und die Abstim-mung der Konfigurations- und Schwachstellenprüfungen über die wichtigsten Plattformen undAnwendungen hinweg.

Die IT Process Automation-Technologie von NetIQ versetzt Unternehmenin die Lage, deutliche Einspareffekte zu erzielen, indem manuelle Tätigkeiten reduziert werden.Gleichzeitig wird für eine konstantere und besser dokumentierte Reaktion gesorgt und dieGrundlage für eine leistungsfähige, unternehmensübergreifende Integration von Ereignisbehand-lung, Compliance- und Audit-Reporting und Maßnahmen zur betrieblichen Effizienz geschaffen.

Dieser einzigartige, offene und herstellerneutrale Rahmen zur Prozessautomatisierung macht esmöglich, das Management von Sicherheitsereignissen zu operationalisieren und ein Zusammen-wachsen verschiedener Funktionsbereiche zu verwirklichen.

ist eine Softwareplattform zur Modellierung, Automatisierung, Messung und Verbes-serung von Runbooks und ITIL-basierten Prozessen. Durch die damit erzielte Kontrolle und Auto-matisierung profitiert der IT-Betrieb von einer höheren Effizienz und einer gezielten Auswahl be-währter Strategien zur Kontrolle des Betriebsaufwands.

NetIQ Aegis ermöglicht auf Anhieb die Automatisierung lästiger Routineaufgaben im IT-Betrieb.Darüber hinaus wird die Grundlage geschaffen, um auch Prozesse zu automatisieren, die sichüber mehrere Disziplinen erstrecken, beispielsweise die von ITIL definierten.

Vertrauliche Daten mit FTP über das öffentliche Internet zu übertragenkommt dem Senden einer Postkarte per Post gleich. Jeder kann sie abfangen. Jeder kann sie lesen.Und jeder kann die darin enthalten Informationen missbräuchlich verwenden.

Reflection for Secure IT, Attachmates sichere, auf SSH basierende Datenübertragungslösung, stelltsicher, dass Ihre Daten ihr Endziel sicher und effizient erreichen. Reflection for Secure IT ist einSecure Shell-Server für sichere Dateiübertragung und Remoteverwaltungsdienste. Die Lösung um-fasst eine Reihe von SSH-Clients und -Servern für Windows und UNIX - alle konzipiert, um Daten ineiner mobilen Umgebung zu schützen. Mit den Verschlüsselungs-, Authentifizierungs- und Proto-kollierungsfunktionen von Reflection for Secure IT können Sie Dateien sicher übertragen, Remote-server verwalten und über verschlüsselte Verbindungen auf Unternehmensanwendungen zugrei-fen. Diese Funktionen unterstützen Sie außerdem bei der Einhaltung strenger Datenschutzbestim-mungen.

Adobe

––

bzw. den Umgang mit ihnen

–

«

weltweit

License Compliance Programm (LCP)steht unseren Kunden weltweit e

setzt neue Maßstäbe für die Interaktion mit Ideen und Informationen.Seit mehr als 25 Jahren sind die preisgekrönten Technologien und Software-Lösungen von Adobe der Standard für die Produktion und Bereitstellung vonInhalten für die gewerbliche und private Nutzung – jederzeit und an jedemOrt. Adobe nimmt bei der Erstellung und Anzeige von visuell aufwändigenBildern für Print, Video und Film oder dynamischen Inhalten für verschiedenedigitale Medien branchenübergreifend eine führende Rolle ein. Der gute Rufseiner Produkte sowie ein Portfolio aus einigen der bestangesehendstenund bekanntesten Anwendungen auf dem Markt machen aus Adobe einesder weltweit größten und vielseitigsten Software-Unternehmen. 1982 grün-

deten Chuck Geschke und John Warnock Adobe Systems Incorporated und stellten ein Jahr späterAdobe PostScript vor, einen radikal neuen Ansatz für die Ausgabe von Text und Grafiken auf Papier.Zum ersten Mal konnte eine Datei exakt so ausgedruckt werden, wie sie auf dem Bildschirm ange-zeigt wurde, Formatierung, Grafik und Schriften blieben erhalten. Nach dem großen Erfolg derPostScript-Technologie wandte sich Adobe mit Adobe Illustrator und Adobe Photoshop denDesktop-Anwendungen zu und revolutionierte damit auch die Design-Branche.

Adobe hat sich das Ziel gesetzt, althergebrachte Arbeitsweisen durch Innovationen zu verbessern.Im Einklang mit dieser Firmenphilosophie veröffentlichte das Unternehmen Adobe Acrobat undAdobe PDF (Portable Document Format). Acrobat und Adobe PDF erschlossen neue Wege für Zu-sammenarbeit und Datenaustausch, da jeder Anwender mit dieser Technologie digitale Doku-mente versenden und empfangen kann, die unabhängig von Plattform und Anwendung original-getreu dargestellt werden. Acrobat erwies sich rasch als äußerst erfolgreich, und Adobe PDF istheute in Behörden und Unternehmen gleichermaßen der Defacto-Standard für den Austausch vonDokumenten über Internet, Intranet und E-Mail.

Mit der Übernahme von Macromedia, Inc. im Jahr 2005 Hersteller der weltweit genutzten Flash-Technologie und Pionier in Multimedia- und Web-Entwicklung wurden sowohl das technologischeFundament als auch das Produktportfolio erweitert. Heute eröffnet die auf Adobe PDF und Flash ba-sierende Technologie-Plattform dem Anwender neue Möglichkeiten für die Erstellung, Verwaltungund Bereitstellung von Informationen . Mit Adobe Reader und FlashPlayer – beide kostenlos erhältlich und auf unzähligen PCs und mobilen Geräten weltweit im Ein-satz kann jeder Anwender Inhalte über Internet, in Online-Meetings, durch Enterprise-Anwen-dungen oder in Form von dynamischen, digitalen Dokumenten nutzen.

Ob kostenlos oder gegen Entrichtung einer Lizenzgebühr: Grundlage für die Nutzung der innova-tiven Produkte von Adobe sind selbstverständlich immer die Lizenzvereinbarungen. Die Einhaltungder darin enthaltenen Lizenzbestimmungen, auch Software Compliance genannt, sollte als grund-legender Bestandteil der wertvollen Beziehung zwischen Adobe und deren Kunden gelten.

Software Compliance bedeutet darüber hinaus, dass unsere Kunden die Adobe-Lizenzbestim-mungen verstanden und in ihrer Organisation umgesetzt haben. Software Compliance lässt sichdurch Maßnahmen und Prozesse garantieren, die allgemein als Lizenzmanagement bezeichnetwerden, welches wiederum ein wesentlicher Bestandteil des Software Asset Managements (SAM)ist. Ziel ist es, dass man den legalen und effizienten Umgang mit proprietärer Software imUnternehmen absichert. Das Lizenzmanagement betrifft nicht nur den »Compliance Check ,also die Überprüfung, ob für die installierte Software auch die entsprechenden Lizenzenvorhanden sind. Vielmehr umfasst es eine Reihe von Geschäftsprozessen, mit denen manden Softwarebestand eines Unternehmens in allen Lebenszyklusphasen langfristig ver-walten, kontrollieren und schützen soll. Die Beschaffung, Verteilung und Verwaltung vonSoftware muss durch bestimmte Richtlinien, Prozesse und Arbeitsanweisungenstrukturiert und kontrolliert werden. Daneben spielt auch das Vertragsmangementeine große Rolle. Es gilt in Zusammenarbeit mit den Software-Häusern Risiken zuminimieren sowie Chancen zu nutzen. Adobe unterstützt Kunden bei der Umset-zung von Lizenzmangagement und arbeitet eng mit SAM-Partnern zu-sammen, um zu gewährleisten, dass Adobe Software gemäß den Lizenzbestim-mungen eingesetzt wird. Im Rahmen des

in Team von Experten zur Verfügung undunterstützt sie bei Fragen zum Thema License Compliance, Software-lizenzierung sowie bei der Ermittlung der Softwareinstallationen. Auf Wunschwird in Zusammenarbeit ein Compliance-Check durchgeführt und Lösungenbesprochen, die ein nachhaltiges Lizenzmangement der Adobe Softwaregarantieren.

Contr

act ManagementExistieren Vorschriften zur Verwaltungund Sicherung von Softwareverträgenund Softwarelizenzen?

Was steht in den Lizenzverträgen?

Welche Maintenanceverträge sind abgeschlossen?

Welche Rahmenverträge sind abgeschlossen?

Wer ist im Unternehmen für Wartungs-und Software-Rahmenverträgeverantwortlich?

IT

Risikomanagement

Welche Gefahren bestehenbei Unterlizenzierung?

Gibt es Verfahren, um ein unerlaubtes Verviel-fältigen von Software zu unterbinden?

Wird Device Control eingesetzt?

Ist das Lizenzmanagement mit der Security-Strategie abgestimmt?

Werden die Lizenznachweise archiviert?

Sind die für das Unternehmen mengenmäßig wichtigsten Softwarehersteller bekannt?

Ist Lizenzmanagement Bestandteil vom Configuration Management?

Welche Betriebssysteme werden genutzt?Welche Server-Produkte sind im Einsatz?

Werden Terminal-Server eingesetzt?Werden Virtuale Machines eingesetzt?

Wie funktioniert der Helpdesk?

Wie hoch ist der Anteil der Client-Systeme mit lokalen Admin-Rechten?

Wie viele Client-Systeme hat das Unternehmen?

Wie viele Notebooks sind im Unternehmen verfügbar?

Wie viele Server-Systeme hat das Unternehmen?

Gibt es ein Verfahren zum Abgleich der installierten Software mit den vorhandenen Verträgen und Lizenzen?

Welche Detailtiefe hat das Configuration Management?

Sind die Lizenzschlüssel klar den Installationen oder den Usern zugeordnet?

Welche Güte haben die Daten im Configuration Management?

Welches Configuration Management-System wird genutzt?

Wie werden Installationsmedien verwaltet?

Wie viel Prozent der IT Infrastruktur werden im Configuration Management abgebildet?

Wieviele Installationen einzelner Softwareprodukte sind im Unternehmen?

Ist ein Configuration Management nach den Ideen von ITIL etabliert?

Wie werden OEM-Lizenzen verwaltet?

Gibt es eine Verwaltung der Lizenzschlüssel?

Conf

igur

atio

nM

anagement

Hat die Art der Softwareverteilung Einfluss auf das Lizenzmanagement?

Welche Auswirkungen haben Changes innerhalb derIT-Infrastruktur auf die Lizenzierung von Software?

Werden Images genutzt und verteilt?

Wie wird die Software im Unternehmen verteilt?

Gibt es unterschiedliche Verfahren der Software-Verteilung?

Wird die verteilte Software erfasst?

Ist ein Change Management nach den Ideen von ITIL etabliert?

Werden auch manuelle Installationen durchgeführt?

Werden die lizenzrechtlichen Auswirkungen von Changes geprüft?

Change

Man

agem

ent St

anda

rdis

atio

nManagement

Sind die für das Unternehmenmengenmäßig wichtigstenSoftwarehersteller bekannt?

Sind die für das Unternehmen wertmäßig wichtigstenSoftwarehersteller bekannt?

Gibt es einen Softwarestandard im Unternehmen?

Wird bei der Anforderung von Software geprüft, obvergleichbare Produkte bereits im Unternehmen vorhandensind?

Gibt es ein internes Serviceportal, aus dem sich dieAnwender bedienen können?

Gibt es einenStandardwarenkorb?

License Management

Gibt es Unterschiede zwischen einer Lizenz und dem Artikel, mit dem die Lizenz erworben wird?

Was ist ein Compliance Check?

Was ist eine Softwarelizenz? Was ist eine Softwarebilanz?

Welche Unterschiede bestehen bei der Lizenzierung von Clients und Servern?

Welches System kann für das Lizenzmanagement genutzt werden?

Wo befinden sich die Informationen, die für Lizenzmanagement benötigt werden?

Wird vor einer Beschaffung von Software auf freie Lizenzen geprüft?Wird vor einer Beschaffung von Software auf freie Vorgängerversionen geprüft?

Was steht in den Lizenzverträgen?

Welche Gefahren bestehen bei Unterlizenzierung?

Wie kann die Übernahme von Lizenzen bei Firmenzukäufen organisiert werden?

Wird eine Zertifizierung durch Hersteller angestrebt?

Wo befinden sich die Lizenznachweise in unserem Unternehmen?Dürfen Lizenzen auch in anderen geografischen Regionen eingesetzt werden?

Dürfen vorhandene Lizenzen auf andere Organisationseinheiten übertragen werden?Gibt es Downgrade-Möglichkeiten?

Gibt es Einschränkungen beim länderübergreifenden Einsatz einer Lizenz? Ist bekannt auf welcher Basis das Produkt lizenziert wird?

Ist das Produkt downgradefähig, so dass auch ältere Versionen genutzt werden dürfen? Ist eine Nutzung in concurrent use möglich?

Kann eine Lizenz plattformübergreifend eingesetzt werden?Kann eine Lizenz sprachübergreifend eingesetzt werden?Wann besteht ein Zweitnutzungsrecht?

Was gilt als Lizenznachweis?

Wie ist die Lizenzierungsmetrik der einzelnen Softwareprodukte?

Was können Alternativen zu den original Lizenznachweisen der Hersteller sein?

Welche Software ist lizenzierungspflichtig?

Wie erkenne ich nicht hinreichende Lizenznachweise?

Wie funktioniert die Lizenzierung der eingesetzten Serverprodukte?

Wie sind die Lizenzierungsregeln einzelner Hersteller?

Wie werden Lizenzen bei Spin-Offs behandelt?Wie wird Software in Terminal Server-Umgebungen lizenziert?

Wie wird Software in virtuellen Umgebungen lizenziert?

Spielen Mainframes eine Rolle?

Wie kann eine Datenqualität erreicht werden,die für Lizenzmanagement benötigt wird?

Wie viele Lizenzen einzelner Produkte haben wir?

Sind die Projektziele klar definiert?

Welche Hersteller und Produkte sollen währendeiner Pilotphase berücksichtigt werden?

Was passiert, wenn ein Anwender einen Bedarf hat, der durcheine überzählige Lizenz gedeckt werden kann?

Was passiert bei Hersteller-Audits?

Gibt es eine Verwaltung der Client Access Licenses (CALs)?

Werden die Produkte, welche unter Wartung stehen, überhaupt noch genutzt?

Wie werden OEM-Lizenzen verwaltet?

Procurement Management

Gibt es Unterschiede zwischen einer Lizenzund dem Artikel, mit dem die Lizenzerworben wird?

Sind die für das Unternehmen wertmäßig wichtigsten Softwarehersteller bekannt?Welche Rolle spielt der Einkauf beim Lizenzmanagement?

Sind die Produktbeschreibungen bei der Beschaffung so eindeutig, dass auchin der Zukunft genau identifiziert werden kann, was gekauft wurde?

Welche Softwareprodukte werden zentral beschafft?

Werden für Standardprodukte auch Standardbezeichnungen verwendet?

Wie funktioniert der Wareneingang bei Softwarelieferungen?Wie hoch ist der Anteil an Freitextbestellungen?

Wie kann ermittelt werden, welche Lizenzen in der Vergangenheit beschafft wurden?

Wie läuft die dezentrale Beschaffung über die Fachbereiche oder Legaleinheiten?

Wird bereits bei der Bestellung berücksichtigt, ob ein Produkt mit Wartung geliefert wird oder werden soll?

Wird vor einer Beschaffung von Software auf freie Lizenzen geprüft?

Wird vor einer Beschaffung von Software auf freie Vorgängerversionen geprüft?

Wo wird Software beschafft?Ist sicher gestellt, dass nur original Software beschafft wird?

Was steht in den Lizenzverträgen?Welche Rahmenverträge sind abgeschlossen?

Wird automatisch erkannt, wenn das Volumen für einen Rahmenvertrag erreicht wird?

Entsteht durch den Kauf einer Software ein Abonnement?

Gibt es Downgrade-Möglichkeiten?

Gibt es Upgrade-Möglichkeiten?

Gibt es einen zentralen Einkauf für die Softwarebeschaffung?

Wie wird der Bedarf an Softwarelizenzen festgestellt und erfasst?

Was passiert, wenn ein Anwender einen Bedarf hat, der durch eine überzählige Lizenz gedeckt werden kann?

Wer ist im Unternehmen für Wartungs- und Software-Rahmenverträge verantwortlich?

Gibt es auch internationale Standorte?

Gibt es ein internes Serviceportal, aus dem sich dieAnwender bedienen können?

IT Controlling

IT Governance

IT Organisation

Können die Produktverantwortlichenihre Aufgaben richtig wahr nehmen?

Welche Aufgaben haben die Produktverantwortlichen?

Gibt es auch internationale Standorte?

Gibt es zentral gepflegte Organisationsdaten(z.B. über Standorte, Kostenstellen etc.)?

Welche Güte haben die Organisationsdaten?

Wurden in den vergangenen JahrenUnternehmensteile gekauft?

Wurden in den vergangenen JahrenUnternehmensteile verkauft?

Wird Profile-Roaming genutzt?

Ist unser Unternehmen richtig lizenziert?

Welche Unternehmensbereiche sind vom Lizenzmanagement betroffen?

Wie gehen andere Unternehmen beim Management von Softwarelizenzen vor?

Wozu braucht man Lizenzmanagement?

Hat sich das Unternehmen bereits mit Sarbans Oxley Act beschäftigt?

Wird eine Zertifizierung durch Hersteller angestrebt?

Wie werden Lizenzen bei Spin-Offs behandelt?

Gibt es eine zentrale IT Governance?

Gibt es Policies zur Softwarebeschaffung?

Gibt es Policies zur Software-Nutzung?

Welche ITIL-Prozesse sind bereits implementiert?

Welche IT-relevanten Entscheidungen werden zentral bzw. dezentral getroffen?

Welche Standorte haben eine eigenständige IT-Organisation?

Welche Standorte müssen beim Lizenzmanagement mit berücksichtigt werden?

Ist der Betriebsrat in das Lizenzmanagement-Projekt mit einbezogen?

Welche Hersteller und Produkte sollen währendeiner Pilotphase berücksichtigt werden?

Welche Schnittstellen zu laufendenoder geplanten Projekten gibt es?

Welcher Unternehmensbereich soll en in einer Pilotphase eingebunden werden?Wird das Lizenzmanagement-Projekt durch die Unternehmensleitung unterstützt?

Was passiert bei Hersteller-Audits?

Was passiert bei Missachtung bestehender Policies?

Welche Prozesse sind von Lizenzmanagement betroffen?

Wer ist für das Thema Lizenzierung im Unternehmen verantwortlich?

Wird Lizenzmanagement auch in ITIL beschrieben?

Wie werden bestehende Policies den Mitarbeitern bekannt gemacht?

Ist Budget für ein Lizenzmanagement-Projekt vorhanden?

Können mit Lizenzmanagement Kosten reduziert werden?

Sind die Kosten derSoftware bekannt?

Wie aufwändig ist der Aufbau von Lizenzmanagement?

Wie aufwändig ist der Betrieb von Lizenzmanagement?

Welche Gefahren bestehen bei Unterlizenzierung?

Sind die Ziele des Lizenzmanagement-Projekts klar definiert?

Bestehen Anreize für die Anwender nicht mehr benötigte Software zurück zu geben?

Wie sehen die internen Verrechnungs-verfahren für Software aus?

Gibt es eine Prozessdokumentation?Wie häufig findet ein Review der Prozessdokumentation statt?

Gibt es im Unternehmen Bereiche, die speziellenZertifizierungen unterliegen (Forschung, Labore etc.)?

Welche Güte haben die Organisationsdaten?

Wird die installierte Software von den Anwendern überhaupt benötigt?

Welche Mitarbeiter müssen in ein Lizenzmanagement-Projekt einbezogen werden?

Ist die interne Revision über den Standder Lizenzierung der eingesetzten Software informiert?

Wie kann eine Datenqualität erreicht werden,die für Lizenzmanagement benötigt wird?

Software-Compliance in UnternehmenCCP Software GmbHViele Fragen für Sie: Lösungen & Best Practice von CCP

� 06421-1701-27 � [email protected] Scheurer / Account Managerin

� 06421-1701-39 � [email protected] Gockel / Product Managerin

� 06421-1701-28 [email protected]�

Johannes Biesing / Account Manager

� 06421-1701-13 � [email protected] Lehmann / Account Manager

� 06421-1701-15 � [email protected]. Wolfram Koslowski / Geschäftsführer

� 06421-1701-17 � [email protected] W. Henßler / Geschäftsführer

� 06421-1701-37 � [email protected]. Holger Hoheisel / Geschäftsführer

� 06421-1701-18 � [email protected] Diehl / Senior Consultant

� 06421-1701-20 � [email protected] Petri / Data Quality Manager

� 06421-1701-50 � [email protected] Thiel / Data Quality Managerin

� 06421-1701-82 � [email protected] Heinze / Consultant

� 06421-1701-63 � [email protected]é Müller / Consultant

� 06421-1701-78 � [email protected] Ruppel / Data Quality Manager

Hartmut Pavlic / Data Quality Manager� 06421-1701-64 � [email protected]� 06421-1701-31 [email protected]�

Kirsten Kaesmann / Account Managerin� 06421-1701-11 �[email protected]

Petra Röhrscheidt / Account Managerin

Software-Compliance in Unternehmen

Documents

Transcript of Software-Compliance in Unternehmen