book

IT-Unternehmensarchitektur

Name: IT-Unternehmensarchitektur
Author: Wolfgang Keller
ISBN: 9783988901743

by Wolfgang Keller

August 2024

Intermediate to advanced

566 pages

15h 33m

German

dpunkt

Read now

Unlock full access

Cover
Über den Autor
Titel
Impressum
Widmung
Vorwort zur 4. Auflage
Vorwort zur 3. Auflage
Vorwort zur 2. Auflage
Vorwort zur 1. Auflage
Danksagung

Inhaltsübersicht
Inhaltsverzeichnis
1 Einleitung und Überblick
1.1 Motivation des Buches1.2 Struktur des Buches1.3 Wer sollte dieses Buch lesen und warum?1.3.1 Eine Frage der Unternehmensgröße?1.3.2 IT-Unternehmensarchitekten1.3.3 Verantwortliche für Business Development1.3.4 IT-Vorstände, CIOs und CDOs1.3.5 Softwarearchitekten1.3.6 Alle anderen IT-Mitarbeiter1.3.7 Studierende1.4 Wie können Sie dieses Buch lesen?1.5 Einige Besonderheiten1.5.1 Sprache: Deutsch1.5.2 Verwendung von Wikipedia-Definitionen1.6 Was sich seit der ersten Auflage geändert hat
2 Was ist IT-Unternehmensarchitektur?
2.1 Das Substantiv: Unternehmensarchitektur als Struktur2.1.1 Geschäftsarchitektur2.1.1.1 Geschäftsarchitektur in TOGAF 10th Edition2.1.1.2 Geschäftsarchitektur nach Reynolds2.1.1.3 Geschäftsmodelle (Business Models)2.1.1.4 Digitale Geschäftsmodelle2.1.1.5 Enterprise Architecture nach Intersection Group2.1.2 IT-Unternehmensarchitektur2.2 Die Tätigkeit: Unternehmensarchitektur als Management2.3 Musterbasierter Ansatz für IT-Unternehmensarchitektur
3 Zielmuster
3.1 Business-IT-Alignment3.1.1 Bedeutung3.1.2 Dimensionen3.1.3 Zwischenbilanz3.2 Verbesserung der Ertragskraft und Kostenmanagement3.2.1 Verbesserung der Ertragskraft des Business3.2.2 Reduktion von IT-Kosten3.3 Optimierung mit Sourcing-Strategien3.4 Verbesserung Time-to-Market3.5 Verbesserung Kundenzufriedenheit3.6 Reduktion von Heterogenität3.7 Bewältigung von Fusionen3.8 Compliance, Sicherheit und Risikomanagement
4 Managementprozessmuster
4.1 IT-Strategieentwicklung4.1.1 Was ist eine Strategie?4.1.2 Ein kurzer Blick auf den Strategieprozess4.1.3 Wozu sollte eine IT-Strategie Aussagen machen?4.1.4 Wo bleibt hier bitte die Digitalisierung?4.1.5 Herausforderungen bei der Umsetzung in der Praxis4.1.6 Der Maxime-Prozess4.2 Business-IT-Alignment herstellen mit Capabilities4.2.1 Was sind Capabilities?4.2.2 Investitionssteuerung mit Capabilities4.2.3 Wie kommt man zu einem sinnvollen Katalog von Capabilities?4.2.4 Wie kommt man zu den Bewertungen der Capabilities?4.2.5 Zwischenbilanz: Warum helfen Capabilities bei der strategischen Ausrichtung einer Anwendungslandschaft?4.2.6 Optimierung des Sourcings einer Anwendungslandschaft mit Capabilities4.2.7 Vergleich von Anwendungen mit Footprints4.3 Management des Anwendungsportfolios4.3.1 Grundlegende Begriffe zum Management des Anwendungsportfolios4.3.2 Management des Anwendungsportfolios als zyklischer Prozess4.4 Erfassung der Ist-Anwendungslandschaft4.4.1 Umfang4.4.2 Typische Attribute für eine minimale Befüllung4.4.3 Erfassung von Schnittstellen: Ja oder Nein?4.4.4 Keyvisual für die Anwendungslandschaft4.4.5 Tipps und Tricks4.5 Auswertungen des Anwendungsportfolios4.6 Anwendungslandschaft, Metriken und Dashboards4.7 Strategische Bebauungsplanung4.7.1 Grundsätzliches Vorgehen4.7.2 Erfassen der Anforderungen (Scoping)4.7.3 Analyse und Bewertung (Analysis)4.7.4 Erarbeiten der Zielbebauung (Design)4.7.5 Abstimmung (Design)4.7.6 Maßnahmenplanung (Plan Implementation)4.7.7 Zusammenfassung der strategischen Bebauungsplanung4.8 Management eines Serviceportfolios4.9 Managed Evolution4.10 Etablieren eines IT-Governance-Systems4.10.1 Was ist IT-Governance?4.10.2 Hierarchie von Governance-Systemen4.10.3 Stile von IT-Governance4.10.4 Hinzunahme des Unternehmenstyps
4.11 Architektur-Governance
4.11.1 Aufbauorganisation der IT-Governance und Architektur-Governance4.11.2 Entwicklung und Durchsetzung von Richtlinien4.11.3 Monitoring des Projektportfolios4.11.4 Projektbegleitung4.11.5 Über Reviews im Rahmen der Projektbegleitung4.12 SOA-Governance4.12.1 Schichten4.12.2 Operationale und technische SOA-Governance4.12.3 Business-Motivation für SOA4.13 Management von Fusionen4.13.1 Die Leiter der Integration4.13.2 Grundmuster von Anwendungskonsolidierungen4.14 Reduktion von Heterogenität
5 Sichten und Informationsmodelle
5.1 Softwarekartografie als Grundlage der Systematisierung5.2 Typen von Softwarekarten5.2.1 Clusterkarten5.2.2 Prozessunterstützungskarten5.2.3 Intervallkarten5.2.4 Karten ohne Kartengrund5.3 Viewpoints und Viewpoint-Patterns5.3.1 Viewpoints in ISO/IEC/IEEE 42010 und TOGAF5.3.2 Viewpoint-Patterns5.3.3 Diskussion der Pattern-Qualität5.4 Informationsmodelle5.4.1 Das TOGAF Content Metamodel5.4.2 Hybride Wikis als Repository für IT-Unternehmensarchitektur
6 Compliance
6.1 Was ist »Compliance«?6.2 IT-Compliance im Kontext von Enterprise Compliance6.3 Exemplarische Compliance-Themen für die IT6.3.1 Basel II, III und IV6.3.2 Solvency II6.3.3 Der Sarbanes-Oxley Act (SOX)6.4 KonTraG6.5 Aufbewahrungsfristen6.5.1 E-Mails sind archivierungspflichtig6.5.2 Stilllegung von DV-Systemen6.6 COBIT und Compliance6.6.1 Beispiel aus APO02 – Managen der Strategie6.6.2 Beispiel aus APO03 – Managen der Unternehmensarchitektur6.7 Der Clinger-Cohen Act
7 Cybersicherheitsarchitektur
7.1 Zielmuster7.1.1 Zielmuster: Bedrohungen abwehren7.1.1.1 Schutzbedarfsanalyse7.1.1.2 Bedrohungsanalyse7.1.1.3 Umfassender Schutz7.1.2 Zielmuster: Compliance herstellen7.1.2.1 Identifikation der Anforderungen7.1.3 Zielmuster in Einklang bringen7.1.4 Zusammenhang mit dem Risikomanagement7.2 Managementprozessmuster7.2.1 Sicherheitsstrategie7.2.2 Cybersicherheitsparadigmen7.2.2.1 Defend the Perimeter7.2.2.2 Assume Breach7.2.2.3 Defense in Depth7.2.2.4 Jeder schützt sich selbst7.2.2.5 Betreibbarkeit geht vor Sicherheit7.2.2.6 Security/Privacy by Design7.2.3 Organisation der Cybersicherheit7.2.3.1 Modell: Zentrale IT7.2.3.2 Modell: Dezentrale IT7.2.3.3 Modell: One IT-Team7.2.3.4 Mischformen7.2.3.5 Sicherheit auf Projektebene7.2.4 Umsetzung des ISO-2700x-Standards7.2.4.1 Überblick7.2.4.2 Einführung ISMS7.2.5 Prüfung der Sicherheit7.2.5.1 Audits7.2.5.2 Penetrationstests/Redteaming7.2.5.3 Outside-In Checks7.2.5.4 Schwachstellenscans7.2.5.5 Awareness-Trainings7.2.5.6 Phishing-Tests7.2.6 Umgang mit Notfällen und Krisen7.2.6.1 Reaktive Sicherheit als Aufgabe der CISO-Organisation7.2.6.2 Vorbereitungen für das Alarmstufenmanagement7.2.6.3 Tatorthygiene für Administratoren7.2.6.4 Alarmstufe Gelb: 100% Wachsamkeit7.2.6.5 Alarmstufe Orange: Schilde hoch, Waffen bereit machen7.2.6.6 Alarmstufe Rot: Krise7.3 Lösungsmuster auf Infrastrukturebene7.3.1 Unternehmensweite Sicherheitssegmente7.3.2 Aufbau unternehmensweiter Sicherheitsinfrastrukturen7.3.2.1 Phishing-Schutz7.3.2.2 Client Hardening7.3.2.3 Zugänge von außen kontrollieren7.3.2.4 Offline-Backup7.3.2.5 Domäne schützen7.3.2.6 Erkennung von Angriffen im internen Netz7.3.2.7 Patchmanagement7.3.2.8 Virtualisierungsinfrastruktur7.3.2.9 Cloud-Umgebungen7.3.2.10 Zentrales Logging und Protokollierung7.3.3 Sicherheit betreiben7.4 Lösungsmuster auf Applikationsebene7.4.1 Konzeptionelle Architekturmuster7.4.1.1 Klare Sicherheitsverantwortung7.4.1.2 Sicherheitsorientierte Segmentierung7.4.1.3 Sichere Modellierung der fachlichen Schnittstellen7.4.1.4 Zentrale Infrastrukturen7.4.1.5 Applikationsinternes Software Lifecycle Management7.4.1.6 Defense in Depth7.4.1.7 Sicherheitsmanagement über den Lifecycle hinweg7.4.1.8 Compliance7.4.2 Funktionale Architekturmuster7.4.2.1 Rollen und Rechte7.4.2.2 Logging7.4.2.3 Privacy by Design, Privacy by Default7.4.2.4 Updates, Apps, Sandboxing7.4.3 Nicht funktionale Architekturmuster7.4.3.1 Modellierung von Schutzzonen7.4.3.2 Risikobewusste Einbindung von Anwendungen in die Netzwerkinfrastruktur7.4.3.3 Verschlüsselung auf Applikationsebene7.4.3.4 Verschlüsselung auf Netzwerkebene7.4.3.5 Einbindung in Infrastruktur- und Betriebssicherheit7.4.3.6 Sicherheitsbewusstes Codedesign7.4.3.7 Sicherheitstechnisch korrekte Konfiguration7.4.4 Testen7.4.5 Dokumentation & Vollständigkeitscheck7.5 Zusammenfassung
8 IT-Risikomanagement
8.1 Was ist Risikomanagement?8.2 Management von Risiken mit Total Risk Profiling8.3 Risikoregister für Anwendungen
9 Makro-Architekturmuster
9.1 Blueprints und Architekturrichtlinien9.1.1 Abstützen auf Standards9.1.2 Beschreibungsmittel9.1.3 Marchitecture: der Marketingaspekt9.2 Beispiel: Facharchitektur für Versicherungen9.2.1 Beispiel zur Beschreibungstiefe einer Facharchitektur9.2.2 Einsatz und Nutzen einer Facharchitektur9.2.3 Abgrenzung zu Informationsarchitekturen9.2.4 Verwendung der Facharchitektur für die Bebauungsplanung9.3 Beispiele für technische Architekturmuster9.3.1 Beispiel: SOA9.3.2 Beispiel: Blueprint für Internetanwendungen9.3.3 Beispiel: Microservices und REST
10 Frameworks für IT-Unternehmensarchitektur
10.1 Ordnungsrahmen für EAM- und IT-Management-Frameworks10.2 TOGAF 10th Edition10.2.1 Die Sicht von TOGAF 10th Edition auf IT-Unternehmensarchitektur10.2.2 Der Kern von TOGAF: die »Architecture Development Method« (ADM)10.2.3 Abgleich von TOGAF mit Prozessclustern der IT-Unternehmensarchitektur10.2.4 Abdeckung weiterer Aufgabenbereiche durch TOGAF10.2.5 Sonstige nützliche Aspekte von TOGAF10.2.6 Künftige Versionen von TOGAF10.3 Zachman-Framework
11 IT-Management-Frameworks
11.1 COBIT11.1.1 Grobstruktur des COBIT-Prozessmodells11.1.2 Nutzen von COBIT für IT-Unternehmensarchitekten11.2 ITIL11.2.1 ITIL 311.2.2 ITIL 4
12 Werkzeuge für Enterprise Architecture Management
12.1 Abwägungen beim Werkzeugeinsatz12.2 Umfang eines integrierten IT-Planungswerkzeugs12.2.1 Zu unterstützende Prozesse der IT-Unternehmensarchitektur12.2.2 Sonstige Prozesse des IT-Managements12.2.3 Schnittstellen eines IPIT zu anderen Arten von Werkzeugen12.2.4 Weitere funktionale Anforderungen an IPITs12.2.5 Nicht funktionale Anforderungen an IPITs12.3 Möglicher Umfang von Planungswerkzeugen12.3.1 Werkzeuge mit maximalem Umfang: das umfassende Informationssystem für die IT-Funktion?12.3.2 Werkzeuge mit realistischem Funktionsumfang: IPIT12.3.3 Werkzeuge mit mittlerem Funktionsumfang: Aufsätze auf bestehenden Lösungen12.3.4 Werkzeuge mit geringem Funktionsumfang: Ad-hoc-Werkzeuge nur für Bebauungsplanung12.4 Herkunft der Werkzeuge12.5 Marktsituation
13 Lean und Agile EAM
13.1 Lean und IT-Unternehmensarchitektur13.1.1 Lean-Prinzipien13.1.2 Lean auf Prozesse der IT-Unternehmensarchitektur anwenden13.2 Die Tätigkeit: agile Praktiken auf EAM-Prozesse anwenden13.2.1 Agiles Manifest und agile Prinzipien13.2.2 Abgleich Lean und Agile13.3 Das Substantiv: agile Softwarearchitektur
14 Pragmatische Vorgehensweisen
14.1 Angemessenes Budget für IT-Unternehmensarchitektur14.1.1 Zahlt sich IT-Unternehmensarchitektur aus?14.1.2 Wie groß sollte eine Architekturgruppe sein?14.2 Wie viel Ordnung muss sein?14.2.1 Wie sorgt man für die Reduktion von Komplexität?14.2.2 Wie viel Ordnung ist gut? Gibt es zu viel Ordnung?14.3 Gefahren für Unternehmensarchitekten14.3.1 Exkurs: Organisationsmuster für die IT-Funktion14.3.2 Auf die Beschaffungsseite fixierter IT-Vorstand14.3.3 Organigramm alten Stils14.3.4 Hierarchiedenken14.3.5 Chicken Race14.3.6 Mangelnde Offenheit14.3.7 Verzetteln: keine klare Strategie14.3.8 Inkonsequenz14.4 Zusammenarbeit mit Lösungsarchitekten14.4.1 Warum macht der IT-Unternehmensarchitekt nicht meine Projektarchitektur?14.4.2 Das Kostendilemma der Wiederverwendung14.5 Tipps und Tricks14.5.1 Architekturtickets14.5.2 Radar-Chart-Methode14.5.3 Chefmanagement
15 Einführungspfade für IT-Unternehmensarchitektur
15.1 IT-Unternehmensarchitektur für Großunternehmen15.2 Einführungspfade für IT-Unternehmensarchitektur mit und ohne Topmanagement-Unterstützung15.3 Wege in Konzernen mit dezentralen IT-Einheiten
16 Ausblick
Anhang
A Checkliste für Richtlinien, Vorstudien und Architekturdokumente
A.1 Wer kann diese Checkliste verwenden und warum?A.2 Zu BeginnA.2.1 Reviewen ist eine Dienstleistung für den AutorA.2.2 Schreiben ist eine Dienstleistung für den LeserA.3 KontrollfragenA.3.1 Kontrollfragen zur Geschichte, die das Dokument wiedergibtA.3.2 Formalia
B Textauszüge
B.1 Auszug SOX Sections 302 und 404B.2 Auszug AO (Abgabenordnung)
C Abkürzungsverzeichnis
D Glossar
E Literatur
Fußnoten
Stichwortverzeichnis

Content preview from IT-Unternehmensarchitektur

DGlossar

Begriff

Bedeutung

Änderungsanforderung

(engl.: Change Request)

Eine (meist schriftlich) dokumentierte Anforderung, an einem Softwaresystem eine Veränderung vorzunehmen. Eine Änderungsanforderung wird meist durch die Anwenderseite formuliert. Änderungsanforderungen werden dann von der Entwicklung bewertet und gebündelt, sodass in einer neuen Version eines Softwarepakets typischerweise eine vorher festgelegte Menge von Änderungsanforderungen implementiert wird.

Anwendungsarchitektur

(engl.: Application Architecture)

Eine Anwendungsarchitektur ist eine Beschreibung einer Softwarearchitektur, bei der die Architektur eines Typs von Anwendungen ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9783988901743

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

IT-Unternehmensarchitektur

by Wolfgang Keller

DGlossar

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.