Auf Wunder warten hilft nicht – Hilfen zur Planung des Dokumentationsprojekts

Bei Gesprächen mit IT-Verantwortlichen höre ich immer wieder den Satz: „Ich weiß, wir müssen uns endlich um die Dokumentation kümmern, aber …“ Und dann folgen eine Reihe von Gründen, warum es bislang nicht möglich war, eine strukturierte Dokumentation aufzubauen.

Und realistischer Weise arbeiten heute viele IT-Organisationen aufgrund steigender Anforderungen an die Verfügbarkeit der Systeme und fehlender Ressourcen bereits an ihren Kapazitätsgrenzen. Doch es hilft nichts. Denn abgesehen von steigenden gesetzlichen Anforderungen an die Dokumentation, erfordert gerade die zunehmende Komplexität der Systeme eine aktuelle und flexible IT-Dokumentation. Weiterlesen …

12 Argumente für eine IT-Dokumentation

Vor kurzem hat die Fachjournalistin Anita Kehrer ein Interview zum Themenfeld IT-Dokumentation mit mir geführt. In dem in der Mitgliederzeitschrift der German Unix User Group e.V. (GUUG) „Uptimes“ veröffentlichten Interview ging es vor allem um die Motivation zur für die Pflege einer IT-Dokumentation.

Eine der Fragen war, ob es nach meiner Erfahrung eher extrinsische Motivationen also „Anschubser“ von außen sind, die IT-Organisationen dazu bringen eine Dokumentation zu erstellen oder ob ich auch Anfragen erhalte, die eigenmotiviert sind. Weiterlesen …

Von der Pflicht zur Kür

Für mich ist nach wie vor die Konzeption, Erstellung, Qualitätssicherung und Pflege von Dokumenten eine spannende Herausforderung. Ich bin mir aber durchaus bewusst, dass das Thema IT-Dokumentation wohl nur bei den wenigsten eine ähnliche Begeisterung hervorrufen dürfte.

Meistens wird die Dokumentation als lästige Pflicht betrachtet, die man „irgendwie“ erledigen muss. Doch was muss eigentlich dokumentiert werden?  Und vor allem Dingen warum überhaupt? Weiterlesen …

Das neue IT-Sicherheitsgesetz – Wen betrifft es?

Die Bundesregierung hat am 17. Dezember 2014 den Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz – IT-SiG) beschlossen. Es ist anzunehmen, dass dieses Gesetz noch in diesem Jahr in Kraft tritt.

Der bereits überarbeitete Gesetzentwurf definiert Anforderungen an die IT-Sicherheit kritischer Infrastrukturen, also der Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind. Wer davon betroffen sein wird und mit welchen Auswirkungen stellen wir Ihnen heute schon einmal vor.

Weiterlesen …

Der allseits Verkannte – BSI Standard 100-4

Noch immer wird der vom BSI bereits 2008 veröffentlichte Standard 100-4 zum Notfallmanagement als ein Standard zur Absicherung der IT-Systeme betrachtet und in die Ecke von „IT-Grundschutz“ geschoben. Leider, denn als Standard für ein unternehmensweites Notfallmanagement  bietet er eine wichtige Alternative zu anderen BCM (Business Continuity Management)-Standards

An einem meiner ersten Seminare zum BSI-Standard 100-4 vor einigen Jahren nahmen auch zwei Mitarbeiter des Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) teil, also des Amtes, das den Standard veröffentlich hatte. Weiterlesen …