IT Security Management mit ARIS Cloud Enterprise - AWS Security Web Day

IT SECURITY MANAGEMENT MITARIS CLOUD ENTERPRISE

Christoph Lorenz

Software AG

Cloud Service Operations

© 2016 Software AG. All rights reserved. For internal use only

2 |

SOFTWARE AG

• Die Software AG hat die weltweit erste Digital Business Platform entwickelt

• BUSINESS & IT TRANSFORMATION

– ARIS

– Alfabet

• IN-MEMORY DATA

– Terracotta

• INTEGRATION

– WebMethods

• PROCESS

– WebMethods

• ANALYTICS & DECISIONS

– Apama


DIGITAL BUSINESS PLATFORM

3 |

SOFTWARE AG

• Seit mehr als 40 Jahren steht die Software AG für kundenzentrierte Innovation.

• 4.400 Mitarbeiter in 70 Ländern

• Firmenzentrale in Darmstadt

• Jahr 2014 Umsatz von 858 Millionen Euro

• Über 70 Prozent der Fortune-1000-Unternehmen nutzen ein Produkt der

Software AG


FAKTEN

4 |

SOFTWARE AG CLOUD PRODUKTE


ALLE IN AMAZON AWS

APICloud

5 |

ARIS

• Mit ARIS Business Process Analysis (BPA) dokumentieren und entwerfen Sie

Strategien, Prozesse und Architekturen

• Dokumentation von Geschäftsprozessen und Wechselbeziehungen zwischen

Organisationseinheiten, Prozessen, Daten und IT-Applikationen

• Analyse von Geschäftsprozessen und ihren Wechselbeziehungen, um Kosten

und Komplexität zu minimieren

• Unternehmensweites Portal als zentrale Stelle für alle Prozessinformationen und

zugehörigen Dokumente


ARIS BUSINESS PROCESS ANALYSIS

6 |

ARIS

• ARIS Cloud Basic

– ARIS Cloud Basic ist ein Start um Prozesse zu beschreiben und diese mit anderen zu teilen.

– Man kann mit dieser Edition starten und je nach Projektverlauf und Nachfrage die Software

skalieren.

• ARIS Cloud Advanced

– Mit ARIS Cloud Advanced können verschiedene Benutzergruppen zusammenarbeiten und End-to-

End Prozesse über Abteilungsgrenzen hinwegbeschreiben.

– Damit haben Sie Zugriff auf eine kundenspezifisch anpassbare und administrierbare „BPA as a

service“ Platform

• ARIS Cloud Enterprise

– Mit ARIS Cloud Enterprise kam man das Ziel der Business Process Excellence (BPE) mit dem

kundenorientierten Fokus erreichen

– Business und IT können zusammenarbeiten um die Prozesse zu beschreiben und zu optimieren.


ARIS BUSINESS PROCESS ANALYSIS IN DER CLOUD

7 |

ARIS CLOUD ENTERPRISE


ARCHITEKTUR

ARIS Connect

Viewer/

Designer

Benutzer

ARIS

Architect/

Designer

ARIS Connect Server

Server

Customer IT Environment

VPC/VPN

Amazon

Web Services

Verteilt in weltweiten AWS Datenzentren

8 |

VPN

Amazon Web Services

(EC2, RDS, S3, Cloud front)

Customer network

ARIS documentstorage DBMS

User

management

SharePoint SAP

ARIS product stack

Load balancer

Internethttp/ https

Browser JRE

Active Directory/

LDAP


http/ https

ARIS CLOUD ENTERPRISE ARCHITECTURE Basierend auf AMAZONS AWS

9 |


• Order to Delivery

• Support Prozess

• Disaster Recovery

• Security Incidents

• Incident Mangement

• Risk Management

• Policies dokumentiert und verknüpft

• Organigramm des Bereiches Cloud Service Operations

• Verknüpfung zu den Prozessen des Global Supports


OPERATIONS PROZESSDOKUMENTATION IN ARIS -BEISPIELE

10 |

SOC2 ZERTIFIZIERUNG


FÜR ARIS CLOUD ENTERPRISE

Start Projekt: März 2015

Zertifizierung: Dezember 2015

Resultat:

Kontroll-

definitionNachweise

Service-

beschreibung

11 |

SOC2 ZERTIFIZIERUNG

• Availability zones

• Verschlüsselung (S3, Datenbank, Festplatte…)

• AWS Centralize User Management

• Diverse Zertfikate (SOC2, SOC1 …)

• Datenzentren weltweit

• Gesicherte Standorte

• AWS tools for security and compliance

– cloud watch / cloud trail

– VPC für jeden Kunden

• Verweis auf und Nutzung von AWS security best practices

Whitepapers wurden vom Auditor geprüft


VERWEISE AUF AMAZON AWS - BEISPIELE

12 |


– Prozessdokumentation mit ARIS Cloud Enterprise

– Zur Unterstützung eines SOC2 Zertifizierungsprojektes


DEMO

IT Security Management mit ARIS Cloud Enterprise - AWS Security Web Day

Technology

Transcript of IT Security Management mit ARIS Cloud Enterprise - AWS Security Web Day