Das DORA-Puzzle
Komplex - komplexer - DORA. So oder so ähnlich könnte man das Regelwerk und dessen Anforderungen wohl gut beschreiben.
Da fragt sich so manch einer, wo man eigentlich im DORA-Projekt starten und dann den Überblick behalten soll...
Mein Vorschlag: Sagt's mit einem Bild und startet in der Mitte!
Warum ein Bild? Weil man damit herrlich Geschichten erzählen kann! Über den Status Quo, über Abhängigkeiten zwischen den Themen, über die Zukunft und vor allem über Verantwortlichkeiten!
Aus meiner Sicht ist diese Diskussion von elementarer Bedeutung für jedes DORA-Projekt. Und eine Antwort kann ich schon vorweg nehmen: verantwortlich ist niemals der Dienstleister, denn Verantwortung lässt sich nicht auslagern!
Wir müssen für jedes der 26 Themenfelder eindeutig bestimmen, wer "den Hut auf hat" - ich nenne diese Personen liebevoll "die Hütchenträger". Sie kommen immer aus den internen Reihen und sie sind die Experten, die sich mit den DORA-Anforderungen beschäftigen müssen. Sie kennen den Status Quo, sie verstehen die fachlichen Anforderungen und sie legen fest, was zutun ist, um DORA-Compliance in ihrem Verantwortungsbereich herzustellen.
Empfohlen von LinkedIn
Und warum in der Mitte starten? Weil ein ordentliches "ICT asset & architecture management" der zentrale Aufsatzpunkt für fast alle anderen Fachdisziplinen ist. Wir reden über nicht weniger als die Architektur des Unternehmens, die es zu beschreiben gilt. Im alten BAIT-Sprech auch bekannt als "Informationsverbund". Ihr wisst schon - das multi-dimensionale Modell, in dem Informationen, Geschäftsprozesse und Anwendungen miteinander verknüpft werden, um den Überblick über die schützenswerten Assets des Hauses zu bekommen.
Mit diesem Überblick über die Unternehmensarchitektur können wir risikoorientiert die wichtigsten Arbeitspakete im DORA-Projekt angehen.
Also, macht es EINFACH, sagt es mit einem Bild und fangt in der Mitte an :-)
#DORA #EINFACHmachen
Independent IT Management Advisor
5 MonateMal wieder on Point Dr. Marlen Hofmann ! Zwei Erfahrungen: 1) es gibt meistens zu wenige gewillte Hütchenträger oder in Hütchenhausen dominieren andere operative Themen und 2) da ist er wieder der IV - aus dem langjährig belächelten EAM hin zum langjährig unter zwang gemachten IV, jetzt ein neues Herzstück? Ich bin gespannt wie das die Unternehmen machen!
Know your worth - You must find the courage to leave the table if respect is no longer being served.
5 MonateBesonders gefallen hat mir Ihr Statement, dass sich Verantwortung nicht auslagern lässt. Natürlich sind die IKT-Dienstleister in der Pflicht, aber das löst sich nicht in dem man pauschal die Compliance-Verantwortung über den Hof wirft.
Wir beraten, begleiten und schulen zu IT-Sicherheit ISO 27001, TISAX, Compliance ISO 37301, Qualitätsmanagement ISO 9001, Umweltmanagement ISO 14001, ESGRC, GRC sowie die Vor-/Nachbereitung von interne und externe Audits
5 MonateVielen Dank.„Die Kraft der visuellen Kommunikation" 1. Effektive Kommunikation: Ein Bild kann komplexe Informationen vermitteln, die schwer in Worte zu fassen sind, und so die Kommunikation erleichtern. 2. Schnelle Erfassung: Bilder können Informationen auf einen Blick vermitteln, was dazu führt, dass Betrachter schnell verstehen, worum es geht. 3. Emotionale Wirkung: Bilder haben die Kraft, Emotionen und Stimmungen direkt zu vermitteln, was zu einer tieferen Verbindung mit dem Thema führen kann. 4. Weltweite Verständlichkeit 5. Erinnerungsstütze: Ein Bild kann sich besser im Gedächtnis verankern als Worte allein, und so als Gedächtnisstütze dienen. 6. Visuelle Attraktivität: Ein Bild kann Inhalte ansprechender und attraktiver gestalten, was die Aufmerksamkeit und das Interesse des Betrachters steigert. 7. Kreative Ausdrucksmöglichkeiten: Bilder ermöglichen eine Vielzahl kreativer Darstellungsformen und Ausdrucksmöglichkeiten, die mit reinen Worten oft nicht möglich wären. 8. Platzersparnis: Ein Bild kann Informationen kompakt darstellen, was in Situationen mit begrenztem Platz oder Zeit von Vorteil ist. 9. Barrierefreiheit: Bilder können Informationen für Menschen mit Lese- oder Sprachschwierigkeiten zugänglicher machen.