Welche it systeme gibt es

Inhaltsverzeichnis Show

CAS Cybersecurity und Information Risk Management
Beim nächsten CAS Cybersecurity und Information Risk Management dabei sein?
Persönliche Beratung
Dozenten in diesem sehr praxisorientierten Lehrgang sind:
Cybersecurity und Hacking für Schweizer KMU
Cybersecurity: Chancen & Gefahren der künstlichen Intelligenz
Was ist Open-Source ERP-Software– und wo liegt der Unterschied zu ERP-Freeware?
Welche Open-Source ERP-Systeme gibt es?
Wer profitiert am meisten vom Einsatz eines ERP Open-Source-Systems?

Check out the new look and enjoy easier access to your favorite features

Zertifizierte Kompetenz, um Angriffe abzuwehren und Werte zu schützen auf der Basis von BSI/ISO. Darum geht es in 15 intensiven Tagen unseres Lehrgangs. Neben Risikoanalysen, Security Frameworks und einem Deep Dive in Cybersecurity-Technologien, schreiben unsere Absolventinnen und Absolventen einen Blogbeitrag.

„Ein aus mehreren Einzelteilen zusammengesetztes Ganzes“ – so wird ein System gemäss Wikipedia bezeichnet. Was auf den ersten Blick einfach verständlich klingt, entpuppt sich in der Praxis aufgrund von schwer zu definierenden Systemgrenzen oft als schwierig. In diesem Blog wird das Thema Modellierung und Systemgrenzen generell und mit Fokus auf Informationssysteme und Cybersecurity abgehandelt.

Systeme und Systemgrenzen generell
Für das bessere Verständnis von Systemen ist es hilfreich, ein System mit all seinen Einzelteilen oder Teilsystemen zu modellieren und dabei die Systemgrenzen klar zu definieren. Die Systemgrenze zeigt dabei die Grenze zwischen dem betrachteten System und dem Systemumfeld auf. Dies gilt für einfache mechanische Systeme ebenso wie für komplexe IT-Systeme und Informationssysteme.

Systemgrenzen werden definiert, um das betrachtete System von seiner Umwelt abzugrenzen. Es muss in diesem Zusammenhang genau festgelegt werden, welche Elemente gemeinsam, übergeordnet oder einzeln betrachtet werden müssen. Zwischen dem betrachteten System und den Systemen oder Elementen im Systemumfeld bestehen Schnittstellen, die ebenfalls definiert werden müssen.

Modellierung von Informationssystemen
Informationssysteme sind vor allem hinsichtlich der Informationssicherheit nicht einfach zu modellieren. In einem Rechenzentrum (RZ) reicht es beispielsweise nicht, die einzelnen IT-Systemkomponenten als Einzelteile eines Systems zu betrachten, und das RZ als System. Dieses Modell würde allenfalls genügen, um den Energieverbrauch des RZ zu modellieren, nicht aber als Modell zur Verbesserung der Informationssicherheit. Für die Informationssicherheit sind nebst den IT-Systemen auch die benötigte Infrastruktur (Räume), die Anwendungen sowie die Kommunikationsverbindungen zwischen den Teilsystemen von zentraler Bedeutung. Damit all diese Elemente für die Modellierung verwendet werden können, müssen diese vorgängig erfasst und der Schutzbedarf dafür festgestellt werden.

Bausteine zur Modellierung des IT-Grundschutzes
Um ein IT-Grundschutz-Modell eines Informationssystems zu erstellen, werden nach BSI (Grundschutz Arbeitshandbuch) passende Bausteine aus dem IT-Grundschutz-Kompendium verwendet. Die einzelnen Bausteine sind nach zwei Bausteintypen gegliedert: Prozessbausteine und Systembausteine. Beide Typen sind wiederum in mehrere Schichten unterteilt. Die einzelnen Bausteine können für die Abbildung des Informationssystems herangezogen und für definierte Zielobjekte eingesetzt werden. Für jeden einzelnen Baustein sind die Abgrenzungen klar beschrieben.

Vorteile der Bausteinstruktur
Innovationsschübe und Versionswechsel sind im IT-Bereich keine Seltenheit. Um diesem Umstand Rechnung zu tragen, ist im IT-Grundschutz-Kompendium die Bausteinstruktur modular aufgebaut. Jeder Baustein konzentriert sich dabei auf die Darstellung der wesentlichen Sicherheitsanforderungen in seinem Bereich. Durch diese Abgrenzung ist das Modell leicht aktualisierbar und bei Bedarf mit weiteren Bausteinen erweiterbar.

Ein weiterer Vorteil dieser Struktur ist, dass dem Anwender durch die Bündelung der Aspekte die Arbeit erleichtert wird. Durch Empfehlungen zur vor- oder nachrangigen Bearbeitung der Bausteine wird der Anwender zusätzlich in Richtung einer effektiven Umsetzung geleitet.

Treat Modelling in Cybersecurity
Im Cybersecurity-Umfeld ist ein effizientes Management möglicher Bedrohungen essenziell wichtig. In Informationssystemen von Unternehmen gibt es unzählig viele mögliche Angriffsziele und fast ebenso vielfältig sind die Wege, um diese Ziele anzugreifen. Die vorhandenen Ressourcen einer Unternehmung reichen in der Regel nicht aus, um all diese Angriffsmöglichkeiten zu behandeln. Aus diesem Grund kann es sinnvoll sein, ein Modell in Form eines „Attack Trees“ aufzuzeichnen. Mit diesem Modell können Basistechniken, die für mehrere Angriffe verwendet werden können, identifiziert werden. Diese Techniken können anschliessend für mehrere Angriffswege einheitlich betrachtet werden und somit kann der Aufwand für das Management der Bedrohung reduziert werden.

Fazit
Egal ob für die Entwicklung von Hardwarelösungen, für die Programmierung von Software-Anwendungen oder die Umsetzung der Sicherheitsanforderungen in einem Informationsverbund – um das Gesamtsystem besser zu verstehen und die Umsetzung effizient zu gestalten, ist in jedem Fall die Aufteilung des Systems in Teilsysteme mit klaren Systemgrenzen äusserst hilfreich.

Autor: Beitrag aus dem CAS Cybersecurity und Information Risk Management

Quellen:

Bundesamt für Sicherheit in der Informationstechnik (2017): IT-Grundschutz Arbeitshandbuch, Bundesanzeiger, Köln.

Bundesamt für Sicherheit in der Informationstechnik (2020): IT-Grundschutz-Kompendium, Reguvis, Köln.

Harris, Shon / Maymi Fernando (2019): CISSP, All-in-One Exam Guide, Mc Graw Hill, New York.

Wikipedia: https://de.wikipedia.org/wiki/System [Stand: 23.05.2020]

CAS Cybersecurity und Information Risk Management

Beim nächsten CAS Cybersecurity und Information Risk Management dabei sein?

Persönliche Beratung

Sie würden sich gerne persönlich beraten lassen? Senden Sie ein E-Mail an und vereinbaren Sie einen Termin.

Dozenten in diesem sehr praxisorientierten Lehrgang sind:

Martina Dalla Vecchia (FHNW, Programmleitung)
Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG)
Rainer Kessler (PwC)
Andreas Wisler (goSecurity GmbH)

Cybersecurity und Hacking für Schweizer KMU

Cybersecurity: Chancen & Gefahren der künstlichen Intelligenz

Sie können sich die Implementierung eines namhaften ERP-Systems nicht leisten oder stellen einfachere Ansprüche an eine Unternehmenssoftware? Sie benötigen keine umfangreichen Funktionen, sondern ein straffes funktionales ERP-System? Neben kostenpflichtigen ERP-Systemen gibt es eine ganze Reihe an flexibel einsetzbaren und vor allem kostengünstigen ERP-Open-Source-Programmen. Diese bieten Ihnen viele leistungsfähige Funktionen und schonen gleichzeitig den Geldbeutel. Doch können Open-Source ERP-Systeme grundsätzlich mit kostenpflichtigen Enterprise-Resource-Planning-Systemen mithalten?

Was ist Open-Source ERP-Software– und wo liegt der Unterschied zu ERP-Freeware?

Vielen Unternehmen bereitet es großes Kopfzerbrechen, ein ERP-System zu implementieren. Denn oft ist eine ERP-Einführung in Bezug aufs Budget eine zu große Belastung, nimmt deutlich zu viel Zeit in Anspruch oder funktioniert einfach nicht nach Plan. Aus diesem Grund gewinnen im Bereich Enterprise Resource Planning sogenannte Open-Source ERP-Systeme immer mehr an Bedeutung. Open-Source-Software – kurz OSS – bezeichnet offene bzw. freie Programm-Lösungen, welche Sie häufig kostenlos nutzen können, ohne dass Lizenzgebühren anfallen.

Der Unterscheid zwischen Open-Source ERP und Freeware

ERP-Freeware: ist eine urheberrechtlich geschützte ERP-Software, die Sie zwar frei und kostenlos nutzen können, für die Sie allerdings keine Bearbeitungserlaubnis erhalten.
Open-Source ERP-Software: verfügt über einen frei zugänglichen Quellcode, den Sie beliebig modifizieren können, um das Programm Ihren firmeninternen Bedürfnissen entsprechend anzupassen. Zudem dürfen Sie den Quellcode von OSS-Software sogar in abgeänderter Form weiterverbreiten. ERP-Freeware kommt für derartiges Customizing nicht in Frage.

Da Open-Source Business-Software in der Regel lizenzkostenfrei verfügbar ist, verdienen die Open-Source ERP-Anbieter insbesondere durch:

Servicedienstleistungen
ERP-Implementierung
Customizing
Schulungen
Support

Viele Provider erheben darüber hinaus in regelmäßigen Abständen Wartungsgebühren. Die eingesparten Lizenzkosten fangen sie demnach teilweise durch Service- und Wartungskosten wieder auf.

Welche Open-Source ERP-Systeme gibt es?

ADempiere eignet sich besonders gut für kleine und mittlere Unternehmen (KMU). Das ERP Open-Source-Programm deckt eine breite Palette an Modulen und Funktionen ab – unter anderem in den Bereichen Supply Chain Management (SCM) und Customer Relationship Management (CRM). Dadurch haben Sie die Möglichkeit, Ihre Einkaufs-, Lager-, Verkaufs- und Buchhaltungsprozesse bequem in einer einzigen Lösung zu managen. ADempiere läuft unter Windows, MacOS und Linux sowie auf allen gängigen Smartphones und Tablets. Sie können die Software in Form einer ERP-System-Demo testen.

Odoo ist eine Open-Source Business-Software, die sich im Gegensatz zu komplex aufgebauten ERP-Systemen durch eine besonders einfache und benutzerfreundliche Bedienoberfläche auszeichnet. Gleichzeitig ist das Programm mit allen wichtigen Modulen ausgestattet, die Sie für effizientes Enterprise Resource Planning benötigen: Einkauf, Fertigung, Projektmanagement, Abrechnung, Bestandsverwaltung, Buchhaltung. Da all diese Module miteinander kommunizieren können, sind sie dazu in der Lage, Informationen nahtlos und effizient auszutauschen.

Apache OFBiz umfasst Module für Fertigung, Bestandsverwaltung, Katalogverwaltung, Personalwesen, Buchhaltung, CRM und E-Commerce. Sie können die Open-Source ERP-Software unkompliziert auf Ihre individuellen Anforderungen zuschneiden. In erster Linie wurde sie für mittelständische und große Betriebe konzipiert.Die E-Commerce-Schnittstelle können Sie genau wie die Backend- Anwendungen als ERP-Software-Demo ausprobieren und so herausfinden, ob sich das Programm für die Abbildung Ihrer bestehenden IT- und Geschäftsprozesse auch eignet.

OpenZ ist ein webbasiertes System, auf das Sie über Ihren Webbrowser zugreifen können. Somit können Sie die ERP-Lösung ortsunabhängig und auf jedem beliebigen Gerät verwenden. Das moderne Open-Source-Programm integriert alle Funktionalitäten für wichtige ERP-Aufgaben: Einkauf, Produktion, Warenwirtschaft, Online-Handel, Projektmanagement, Finanzen, Vertrieb, CRM und vieles mehr. Mit Hilfe von Customizing können Sie die Open-Source Unternehmenssoftware individuell an die Bedürfnisse Ihres Betriebs anpassen.

WebERP funktioniert – wie der Name schon sagt – über Ihren Webbrowser. Konkret handelt es sich bei dieser Open-Source Unternehmenssoftware um ein plattformunabhängiges Cloud-ERP-System, das auf die Bereiche Großhandel, Vertrieb und Fertigung ausgerichtet ist und mit dem Sie alle Aufgaben im Business-Management und im Rechnungswesen bequem erledigen können. Weiterhin haben Sie die Möglichkeit, das Programm mit einem Point-of-Sale-System für Multi-Filial-Einzelhandelsmanagement oder mit einem E-Commerce-Modul auszustatten. Auch hier können Sie im Vorfeld eine Demo-Version testen.

Wer profitiert am meisten vom Einsatz eines ERP Open-Source-Systems?

Durch den Einsatz von ERP-Lösungen aus dem Bereich Open-Source können Sie grundsätzlich von folgenden Vorteilen profitieren:

Sie sind nicht von einem externen ERP-Anbieter abhängig.
Da Sie frei über den Quellcode verfügen können, sind Open-Source-ERPs skalierbar und lassen sich an die individuellen Anforderungen Ihres Unternehmens anpassen.
Sie brauchen keine Angst davor zu haben, Lizenzverstöße zu begehen.
Bei der Nutzer-Anzahl gibt es keine Einschränkungen, d. h. beliebig viele Ihrer Mitarbeiter können das Open-Source ERP-System verwenden.
Da eine Open-Source ERP-Software den Geldbeutel schont, können Sie mit großen monetären Einsparungen rechnen.
Sie haben die Möglichkeit, Open-Source Business-Software unbegrenzt zu nutzen.

Die breit gefächerte Palette an Open-Source-ERPs liefert grundsätzlich für fast jedes Unternehmen eine passende Lösung. In erster Linie profitieren schnell wachsende Betriebe vom Einsatz des Open-Source-Modells. Optimal eignen sich die quelloffenen Lösungen außerdem für Existenzgründer und Start-ups mit

schmalem Budget und/oder
überschaubaren Anforderungen.

Wenn Sie die Anschaffung einer Open-Source ERP-Lösung in Erwägung ziehen, sollten Sie jedoch auch unbedingt die Nachteile berücksichtigen, wie beispielsweise:

In puncto Funktionalität können Open-Source-ERPs den bekannten, kostenpflichtigen ERP-Systemen nicht das Wasser reichen. KMU und größere Konzerne treffen meist die bessere Wahl, wenn sie von vornherein ein Programm eines bekannten ERP-Anbieters für ihren Betrieb anschaffen. Oft gibt es bei Open-Source-Projekten nämlich noch Nachholbedarf, wenn es um Punkte wie Modul-Umfang, Performance und Zuverlässigkeit geht.
Eine Open-Source-Lösung ist zwar auf den ersten Blick meist kostengünstig. Sie kann jedoch auch sehr zeitaufwendig und damit kostenintensiv werden, sobald Sie diese „customizen“, also auf die Anforderungen Ihres Unternehmens anpassen. Hierfür benötigen Sie einen IT-Spezialisten, der die nötigen Funktionen im Quellcode integriert. In den meisten Fällen müssen Sie dabei auf erfahrene Programmierer zurückgreifen, die wiederum zusätzliche Kosten verursachen.
Sollten während der Arbeit mit einem Open-Source ERP-System zudem einmal Probleme auftauchen, haben Sie in der Regel keinen Haftungsanspruch und stehen vor einem weiteren Problem, das schlimmstenfalls weitere Kosten verursacht.