[GDPRDempalooza] Wo steht meine IT und wo soll es hingehen? (IT Roadmap Tool)

Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum IT Roadmap Tool.

Wie immer aufgeteilt in zwei Bereiche: Das "Why" und das "How"

Why

Was hat das IT Roadmap Tool mit DSGVO zu tun? Ganz einfach: eine der größten Herausforderungen der DSGVO ist überhaupt herauszufinden was habe [Datensources, PII Daten, Schutzmaßnahmen, etc ] ich und wie gut ist das, was ich habe/betreibe [unverschlüsselte Linux 2.1 server vs. Windows Server 2016 1709 mit Bitlocker, Privileged Access/RBAC]?

Bevor ich nicht weiß, was ich wie habe und betreibe wird es sehr schwer auch nur annähernd eine GDPR Compliance zu erreichen. Daher bedarf es entsprechender Assessments um den Status Quo herauszufinden [auch Stw. Shadow / Schatten IT] und einen (zumindest groben) Plan zu erarbeiten, wie die größten Herausforderungen oder die "Low hanging fruits" angegangen werden können.

Genau hierbei kann das IT Roadmaptool unterstützen.

@Interessierte Kunden: wir unterstützen gerne dabei Partner zu finden, die dieses Thema ganzheitlich unterstützen. Bitte sprechen sie hierzu ihren dedizierten Microsoft Ansprechpartner an

@Interessierte Partner: wir unterstützen gerne dabei in dem Thema die notwendige Readiness aufzubauen, so dass ihr das Thema bei und mit Kunden umsetzen könnt. Bitte sprecht dazu euren PDM/PTS oder Andreas oder mich direkt an.

How

  1. Öffnen eines Browsers im In-Privat Modus

  2. Aufruf des IT Roadmap Tools IT Roadmap Welcome Screen

  3. Click "Start Assessment"->"Shared services: identity, security & compliance"->"Get Started"

    [caption id="attachment_2535" align="alignnone" width="1024"]Select Security & Compliance IT Roadmap tool: selection of "Security & Compliance"[/caption]

     

  4. Nun beispielhaft ein paar Veränderungen durchführen um den Grundgedanken des Assessments klar zu machen: "Jetzt habe ich ein Gefühl, was ich aktuell habe"

  5. Nachdem das Assessment durchgeführt worden ist, muss natürlich noch das zu errreichende Ziel definiert werden, hierzu den Schieberegler auf das 3. oder 4. Level setzen

    [caption id="attachment_2545" align="alignnone" width="1024"]Selfassessment IT Roadmap Tool: Selfassessment, click what you already have[/caption]

     

  6.  Nun etwas tiefer auf "Assessment Summary" klicken

    [caption id="attachment_2546" align="alignnone" width="1024"]Web Summary IT Roadmap Web Summary[/caption]

     

  7. Die Liste aufklappen und insb. auf die Einschätzungen "User Impact" und "Implementation effort" hinweisen - dies dient im weiteren Verlauf zur sinnvolle Priorisierung der nächsten Schritte ["Low hanging fruits" vs "2 year implementation project"]

  8. Im letzten Schritt auf "View your IT Roadmap" klicken um das resultierende Word Dokument (Beispiel) mit der Zusammenfassung und der Möglichkeit der Priorisierung anzeigen

    [caption id="attachment_2575" align="alignnone" width="854"]Screenshot IT Roadmap Summary Document Screenshot IT Roadmap Summary Document[/caption]

     

Diese Demoanleitung bietet einen Überblick zur Nutzung des IT Roadmap Tools im Kontext von DSGVO und stellt keine rechtlich bindende Aussage dar!