Glenfis AG https://glenfis.ch Service & Sourcing Excellence Thu, 06 May 2021 13:28:10 +0000 de-DE hourly 1 https://glenfis.ch/wp-content/uploads/2020/05/cropped-SNAG-0113-0001-32x32.jpg Glenfis AG https://glenfis.ch 32 32 DevOps Kultur – Wie man gezielt agile Gewinner aufbaut https://glenfis.ch/devops-kultur-wie-man-gezielt-agile-gewinner-aufbaut/ Thu, 06 May 2021 10:41:54 +0000 https://glenfis.ch/?p=14029

DevOps Kultur – Wie man gezielt agile Gewinner aufbaut

 

Kurzfassung

Führungskräfte müssen in ihre organisatorischen DevOps-Veränderungsfähigkeiten und ihre kulturellen Personalstrategien investieren. So bleiben sie wettbewerbsfähig und können gleichzeitig einen kontinuierlichen Wert in grossem Umfang liefern. Wir haben DevOps-Kulturmerkmale identifiziert, die erforderlich sind, um die DevOps-Einführungsziele von Unternehmen, kontinuierliche Innovation, Geschwindigkeit und Qualität im grossen Massstab zu unterstützen. Die Schaffung einer Kultur des Vertrauens und der Zusammenarbeit sowie die Ermöglichung von kontinuierlichen Experimenten, Verbesserungen und Weiterbildungen sind Schlüsselinvestitionen. Diese sind unabdingbar um einen DevOps-Return on Investment zu unterstützen. Gerade diese kulturellen Ansprüche und Herausforderungen sind Thema in den vom DevOps Institute lancierten Trainingsprogrammen. Diese werden von Glenfis in Ihrer eigenen Academy angeboten und wahlweise Online, Offline oder im Hybrid-Ansatz erfolgreich unterrichtet.

 

Schaffung einer Kultur zur Unterstützung der DevOps-Transformation

Während grosse globale Unternehmen ihre DevOps-Fähigkeiten einführen oder skalieren, werden laut Gartner 75% dieser Initiativen ihre Ziele bis 2022 nicht erreichen. Die Hauptgründe liegen nicht in der Technologie, sondern im Management der organisatorischen, kulturellen und menschlichen Seite der Veränderung. Wie John Willis bereits 2010 vorhersagte: “Wenn Du keine Kultur hast, die Deine DevOps-Einführung unterstützt, werden alle Automatisierungsversuche fruchtlos sein.”

Während der Fokus nach wie vor auf der DevOps-Technologie und dem Tooling liegt, kommen immer mehr Untersuchungen und Umfragen zu einem anderen Schluss. Es geht bei DevOps in erster Linie um die Kultur und das der Erfolg letztlich auf der Schaffung einer von der Führung geförderten Kultur beruht. Diese umfasst die funktions- und generationsübergreifende Zusammenarbeit, um effektiv die technologischen Investitionen in beschleunigter Form bereitzustellen. Nachzulesen in unserem Blog auf devops.ch im neuen Upskilling Report vom DevOps Institute.

Up Skilling

Abbildung 1: DevOps Upskilling Report 2021

DevOps erfordert eine Abkehr der Taylorismus Führungsprinzipien

Obwohl DevOps als teamorientierte Kultur gilt, erfordert es einen radikal anderen Führungsansatz, der die Autonomie fördert, um das Tempo der schnellen Innovation zu unterstützen. Dieser Führungsstil erfordert eine Abkehr vom Taylorismus und die Übernahme von Werten und Prinzipien, die von den Modellen Westrum und Transformational Leadership inspiriert sind. Bei diesen Modellen arbeiten die Führungskräfte eng mit den Teams zusammen. Hierbei wird eine Unternehmenskultur entwickelt und eingeführt, die auf Befähigung, Eigenverantwortung und gemeinsamer Verantwortung basiert. Beide Modelle konzentrieren sich darauf, den Einzelnen positiv zu motivieren und zu inspirieren.

 

Das Westrum-Führungsmodell unterstützt ein positives Klima

Im Jahr 2004 veröffentlichte Ron Westrum “A Typology of Organizational Cultures“, in dem er drei Organisationskulturmodelle vorstellte: “Pathologisch”, “Bürokratisch” und “Generativ”. Jedes dieser Modelle wird durch sieben kulturelle Kriterien charakterisiert. Diese konzentrieren sich auf Autorität, Führung, Kommunikation und Zusammenarbeit, ein unterstützendes oder bestrafendes Umfeld und die Verhaltensreaktion der Mitarbeiter.

Um DevOps als ganzheitliches Framework und Philosophie zu begreifen und sein Potenzial voll auszuschöpfen, müssen Organisationen darauf hinarbeiten, eine “generative” Kultur zu entwickeln. Es soll das Mass an Zusammenarbeit und Kooperation, Offenheit und Transparenz geschaffen werden, das Teams und Einzelpersonen benötigen, um erfolgreich zu sein. Eine “Generative Kultur” konzentriert sich auf ein positives Klima. Dieses Klima wird geprägt durch Motivation, Ermutigung, des Scheiterns als Chance, der Bejahung und der fördernden Unterstützung. Diese positiven Aspekte stehen in krassem Gegensatz, Experimente zu tadeln und zu bestrafen. Teams streben nach intrinsischer Motivation, die sie in den positiven Ansätzen finden.

 

Transformationale Führungskräfte inspirieren andere

Die Konzepte der transformationalen Führung wurden von James Downton im Jahr 1973 erstmalig erdacht. 1985 stellte Bernard Bass später bessere Möglichkeiten vor, um die Auswirkungen von transformationaler Führung auf Menschen und Organisationen zu messen. Transformationale Führung geht davon aus, dass Mitarbeiter inspiriert werden, ihr Bestes zu geben. Sie fühlen sich engagiert, wenn Führungskräfte Ethik, Authentizität, Verantwortlichkeit und Empathie zeigen. Führungskräfte verstehen die Bedeutung von geschulten Mitarbeitern und geben den Entscheidungsprozess an die Teams weiter, um ihnen die Möglichkeit zu geben, kreativer und innovativer zu sein. Wichtige transformationale Führung zeigt kontinuierlich Authentizität, Kooperation, Transparenz und offene Kommunikation. In diesen Organisationen fördern die Führungskräfte eine Vision mit klaren Werten, Zielen und Prioritäten. Sie leben selbst Verhaltensweisen vor, die Teams und Einzelpersonen ermutigen, eine Haltung des Vertrauens, der Empathie und der Zusammenarbeit einzunehmen. So wird es ihnen ermöglicht, ihre Energie auf die Erreichung gemeinsamer Ziele zu konzentrieren. Bass fügte hinzu, dass sich Führungskräfte über ihre eigenen Interessen hinwegsetzen und das ethische Interesse der Organisation und ihrer Mitarbeiter in den Vordergrund stellen müssen.

 

Belohnung von Innovation durch kontinuierliches Experimentieren und unablässige Verbesserungen

Erneuern bedeutet, neue Ideen zu generieren und auszuprobieren. Aus diesem Grund unterstützen die innovativsten DevOps-Organisationen und -Kulturen nicht nur das Experimentieren, sondern sie fördern und belohnen es durch verschiedene aktive Strategien. Aus der reichhaltigen DevOps Tool-Box werden Test & Learn-Praktiken, Hack- athons und die kontinuierliche Zusammenarbeit mit Kunden und Endanwendern angeboten. Durch die Einführung dieser Praktiken lernen Organisationen und Führungskräfte nach und nach, ihre Einstellung zum Scheitern zu ändern. Teams, die in die Lage versetzt werden, zu experimentieren und über Verbesserungsmöglichkeiten zu entscheiden, entwickeln ein starkes Gefühl von Zweckmässigkeit und Eigenverantwortung. Dies führt zwangsläufig zu grösserem Engagement für das, was man täglich leistet. Im Folgenden finden wir die wichtigsten Konzepte, um Innovation zu fördern:

I. Kontinuierliches Experimentieren führt zu neuen Ideen:
Das DevOps Research and Assessment (DORA) berichtet, dass erfolgreiche Teams die Möglichkeit haben, mit neuen Ideen zu experimentieren und Änderungen an Funktionen vorzunehmen, ohne das Management um Erlaubnis bitten zu müssen. Während sie experimentieren, können und werden sie scheitern. Führung und Management müssen eine Umgebung unterstützen und belohnen, in der Entwickler sich trauen, neue Ideen auszuprobieren und zu testen. Dieses führt wiederum zur Schaffung einer positiven Lernkultur. Ein Hauptziel und Vorteil des Testens, des schnellen Scheiterns und des Lernens ist es, die Risiken von grossen Investitionen in Initiativen, die nicht funktionieren werden, zu mindern. Booking.com hat eine Kultur des Experimentierens und Testens etabliert, die durch eines der zentralen Unternehmensnetze unterstützt wird: Jeder kann alles testen; und zwar ohne die Erlaubnis des Managements. Diese Kultur ermöglichte es dem Unternehmen, sich von einem Start-up zu einer der grössten Online-Unterkunftsplattformen der Welt zu entwickeln.

II. Ständige Verbesserungen konzentrieren sich darauf, den Status quo kontinuierlich zu hinterfragen

Die Nutzung des Prinzips der unablässigen (relentless improvement) Verbesserungen ermöglicht es einem Team, den bestehenden Status quo zu hinterfragen. Es wird nach Bereichen gesucht, in denen Prozesse, Technologie, Leistung, Geschwindigkeit, Ressourcen und Investitionen ganzheitlich verbessert werden können. Dieses hat zum Ziel Innovationsgeschwindigkeit, Markteinführungszeit und Qualität zu unterstützen. Dies bedeutet, sich von einer Denkweise mit definierten langfristigen Zielen und Perfektionismus zu lösen. Unternehmen müssen flexible Systeme, Teamstrukturen und Wege der Zusammenarbeit und Entscheidungsfindung entwickeln, um Chancen nicht nur schnell zu erkennen, sondern auch schnell zu nutzen. LEGO als leuchtendes Beispiel, hat sich erfolgreich neu erfunden. Es wurden Lean- und kontinuierliche Verbesserungsstrategien eingeführt, die es jedem Mitarbeiter ermöglichen, Verbesserungsideen und -möglichkeiten in einer Anwendung zu protokollieren. Diese Ideen werden nun weltweit im Unternehmen jeder und jedem zugänglich sein. Das Unternehmen änderte seine Arbeitsweise, indem es Rapid Prototyping und die Einbeziehung der Kunden in das Produktdesign einführte.

III. Autonomie und Befähigung von Teams fördern Engagement und Innovation

Autonome Teams bekommen die Möglichkeit, nicht nur ihre eigenen Arbeitsmethoden festzulegen, sondern auch Merkmale zu definieren. Somit entwickeln sie ein stärkeres Gefühl der Zielsetzung und des Engagements. Dieses führt nun zu mehr Wissen, kreativen Problemlösungen und Innovationen führt.

Da sie nachweislich, konsistenter zu erfolgreichen Ergebnissen führen, entscheiden sich viele Organisationen für diese Teamdynamik und -struktur gegenüber anderen Arten von Teams. Diese erfolgreichen, befähigten Teams haben eine einzigartige Reihe von organisatorischen Anforderungen erfüllt. Da sie daran arbeiten, Technologie- und Integrationsprobleme über mehrere Disziplinen hinweg zu lösen, benötigen sie ein organisationsweites Engagement der Führung, um ihre Autonomie zu unterstützen.

Führungskräfte müssen ein unternehmerisches Umfeld mit einer flacheren, anpassungsfähigeren Berichtsstruktur fördern. Dies ist wichtig, um eine schnelle Entscheidungsfindung zu ermöglichen und schneller auf Markttrends und -veränderungen reagieren zu können. Und schliesslich müssen Führungskräfte ein Umfeld schaffen, in dem jeder eine Führungskraft ist und jeder führen kann, ohne einen Titel zu haben. Führung wird zu einem integralen Bestandteil der DNA dieser Organisationen und ihrer Lebensweise. Diese Organisationen schaffen Freiräume für Agilität und Zusammenarbeit, indem sie jeden dazu einladen, seine Ideen einzubringen.

IV. Der Aufbau einer kundenorientierten Kultur führt zu besseren Produkten

Die erfolgreichsten Unternehmen tun dies, indem sie ihre Kunden und Endbenutzer in jeden Schritt des Produktlebenszyklus einbeziehen. Von der Ideenfindung bis zur Operationalisierung und der Messung der Akzeptanz durch Telemetrie. Dies führt dazu, dass die Entwicklungsteams effektiv darin geschult werden, sich in die Kunden einzufühlen. Sie verstehen die Geschäftssprache und können so effektive Beziehungen zu den Menschen aufzubauen, die ihre Produkte kaufen. Im Folgenden stellen wir einige Ideen vor, wie das erreicht werden kann. Insbesondere die Einbeziehung von (Software)-Engineers in der Anfangsphase der Ideenfindung, in das iterative Design Thinking, des Human-Centered Mapping sowie des Design-Workshops, ist ein erfolgversprechender Ansatz.

Es gilt während der iterativen Entwicklungsphase echte Kunden einzuladen, um Funktionen in den Entwicklungsstadien zu testen. Organisationen sollten danach streben, Silos zwischen Technik und Produkt auf neue und kreative Weise aufzubrechen. Eine Möglichkeit ist die Einrichtung von Wertstrom-Dojos, um Kunden und Mitarbeitern eine ganzheitlichere produktbezogene Erfahrung zu bieten. Pivotal Labs lädt echte Kunden und Endanwender ein, mit den (Software)-Engineers zu interagieren und wöchentlich Funktionen zu testen. Das Kundenfeedback sowie neue Anforderungen werden dann in Echtzeit in das Produkt-Backlog eingearbeitet. Amazon, der Marktführer in Sachen kundenorientierter Kultur, hat eine Kultur und Strategie aufgebaut, die nicht auf Wettbewerb, sondern auf Kundenbesessenheit basiert. Das Kundenerlebnis steht stets an erster Stelle. Deshalb beginnen sie erst dann mit der Arbeit an einer Funktion, wenn sie wissen, wie sie die Kundenreaktionen und Geschäftsergebnisse erfassen und messen werden.
Basierend auf seinen Erfahrungen bei eBay, Google und WeWork erinnert uns Randy Shoup daran, dass: Teams auch direkt auf die Geschäftsziele ausgerichtet sein müssen und in der Lage sein müssen, inkrementelle Software zu liefern, die direkt auf die Geschäftsziele und den Kundennutzen zurückzuführen ist. Ausserdem müssen Teams nicht nur ihre Leistung im Engineering und Development messen, sondern auch Geschäftskennzahlen, die für die Benutzer von Bedeutung sind.”

 

Vielfalt in DevOps Teams schaffen und integrative Teams wachsen lassen

I. Priorisieren von integrativen Beschaffungs- und Einstellungsmethoden

Die fortschrittlichsten Technologieunternehmen weiten ihr Beschaffungsnetz aus, um eine vielfältigere Bevölkerung einzubeziehen. Stellenbeschreibungen werden so verfasst, dass sie Vielfalt, Frauen oder eine weniger erfahrene Belegschaft ansprechen. Pivotal-VMware zum Beispiel hat in jeder Stellenbeschreibung eine explizite Klausel eingeführt, die besagt, dass die Bewerbung so lange offenbleibt, bis sie mindestens zwei qualifizierte Kandidaten aus unterrepräsentierten Gesellschaftsschichten haben. Die Einführung von Blindbewerbungen hat nachweislich zu mehr weiblichen Bewerbern und Einstellungen geführt. Gartner schlägt vor, neue, auf künstlicher Intelligenz und Verhaltensanalyse basierende Anwendungen zu nutzen, um unbewusste Vorurteile bei der Einstellung zu vermeiden und die Vielfalt im Team zu erhöhen. Effektive Techniken bestehen darin, ein vielfältiges Einstellungspanel zu involvieren und sich auf die Rekrutierung nach Kulturadditivität und nicht nach Kulturpassung zu konzentrieren. Diese Organisationen zeigen Neugier und Interesse an Unterschieden.

Inklusion als Verantwortung für alle ist ein wichtiger Trend und eine Notwendigkeit. Diversity ist nicht mehr nur die Aufgabe der Personalabteilung, sondern die eines jeden Einzelnen. Forschungen haben gezeigt, dass Teams, die eine integrative Kultur betreiben, um 80% besser abschneiden als ihre Marktbegleiter. Seit Googles Aristoteles-Studie verstehen DevOps-Manager und -Teams den Zusammenhang zwischen Sicherheit, Bedürfnis, Produktivität und Innovation. Teams, die verstehen, dass die Stimme eines jeden wertvoll ist und zählt, übernehmen die Verantwortung für eine integrative Teamkultur, um sicherzustellen, dass jeder dazugehört und sich sicher fühlt, Ideen und Meinungen zu teilen.

II. Nachhaltige Innovation durch Lernen und Fortbildung in DevOps

Mit dem zunehmenden Tempo der technologischen Innovation ermöglicht die Schaffung einer Lern- und Weiterbildungsorganisation Unternehmen, wettbewerbsfähig zu bleiben und gleichzeitig ihre Ziele der digitalen Transformation zu erreichen. Die Lücken in den IT-Fähigkeiten kosten Unternehmen jährlich Unsummen an Kapitalreserven.

DevOps-Organisationen investieren in Lern- und Upskilling-Strategien als Instrument, um sich schnell an das Tempo der Veränderungen anzupassen. Gleichzeitig wird die Produktivität maximiert um die Geschäftskontinuität mit den vorhandenen Ressourcen zu gewährleisten. Sie gewinnen, engagieren und halten die besten Entwicklerteams und Engineers und liefern die besten hochwertigen Technologieprodukte und Dienstleistungen, um ihren Kundenstamm und ihren Umsatz zu steigern.

III. DevOps Upskilling kann nicht warten, es muss jetzt angegangen werden

Unternehmen müssen eine agile Lern- und Entwicklungsstrategie und Systeme entwickeln, die in der Lage sind, schnell auf sich verändernde Technologie-Trends zu reagieren. Upskilling ist immer noch eine neue Fähigkeit, die Organisationen anstreben. Der DevOps 2021 Upskilling Report fand heraus, dass über 38% der befragten Unternehmen weder eine Upskilling-Strategie noch ein Upskilling-Programm haben und nur 21% derzeit daran arbeiten, diese aufzubauen. Mehr als 94% der Mitarbeiter würden länger in ihrem Unternehmen bleiben, wenn es Lern- und Entwicklungsprogramme gäbe, während Organisationen nach E-förmigen Fachkräften mit funktionsübergreifenden Fähigkeiten suchen. Hierin liegt eine Riesenchance, insbesondere auch für den Schweizer Markt.

IV. DevOps Upskilling hat entscheidende Vorteile für Unternehmen und Individuen

Die kontinuierliche Veränderung von Geschäftsmodellen und neue technologische Innovationen zwingen zu einer ständigen Evaluierung von neuen Fähigkeiten, um den organisatorischen Erfolg zu erreichen. Die besten Kandidaten werden sich in Richtung Unternehmen bewegen, die Up- und Reskilling-Vorteile bieten. Lernangebote können daher zu einem bedeutenden Employer Branding Vorteil werden. Upskilling schützt auch die Kontinuität des Unternehmens, indem es die Fluktuation der Mitarbeiter verringert und qualifizierte interne Nachfolger sichert. Unternehmen wissen auch, dass alle Arten von Fähigkeiten kontinuierlich aufgebaut werden müssen. Unternehmen wie Amazon, Apple, Google, und in letzter Zeit besonders Schweizer Banken und Versicherungen sowie vermehrt, und das freut besonders, kommunale Einrichtungen, sind alles Beispiele für Unternehmen und Organisationen, die signifikante Investitionen in Weiterbildungsprogramme getätigt haben. Ihr Ziel ist es, eine Kultur und Verantwortung für lebenslanges Lernen und klare Karrierewege zu fördern.

 

Worauf es bei der Umsetzung von DevOps ankommt

Gestalte, priorisiere und messe deine DevOps Kultur für kontinuierliche Verbesserung

Die oben beschriebenen kulturellen DevOps-Merkmale gehören zu den am meisten übernommenen und bekannten, um die Anwendung und Transformation von DevOps in Unternehmen zu verbessern und zu beschleunigen. Jede Organisation muss ihre eigene DevOps-Kultur entwickeln, die ihre Reise, Vision und strategischen Geschäftsergebnisse am besten unterstützt, indem sie die Säulen der DevOps-Kultur nutzt (siehe Abbildung 2). Während sich Organisationen an das Tempo der Veränderung, der digitalen Transformation und der technologischen Innovation anpassen, müssen Führungskräfte eine kollaborative kulturelle Roadmap erstellen. Dies geschieht, um die identifizierten Werte und Verhaltensweisen zu übernehmen, die zur Unterstützung der Geschäftsvision und -ziele erforderlich sind. Diese müssen nun kontinuierlich bewertet, gemessen iteriert werden. Im Folgenden werden hierzu die wichtigsten Schritte anhand der acht Säulen der DevOps Kultur im Detail erläutert.

I. Die acht Säulen der DevOps Kultur

Abbildung 2: Googles Site Reliability Engineering SRE Buch

Abbildung 2: Die acht Säulen der DevOps Kultur

I. Plane die kulturelle Transformation von DevOps

Wenn du die Gründe für die Übernahme von DevOps und die Auswirkungen auf das Geschäft und die Organisation festlegst, wird der Grundstein für die Roadmap zur kulturellen Transformation gelegt. Die kulturelle Veränderung wird besser angenommen, wenn jeder in der Organisation versteht, wie sie in der technologischen Roadmap verankert ist und diese unterstützt.

II. Sicherstellen, dass Kultur und Technologie aufeinander abgestimmt sind

Die Roadmap für den kulturellen Wandel muss mit der Roadmap für die Technologie zusammenarbeiten. Es soll erreicht werden, dass sie aufeinander abgestimmt sind um rechtzeitig auf neue Informationen oder Herausforderungen reagieren zu können. Die Identifizierung von Metriken über das Geschäft, die Kultur und die Technologie hinweg ermöglicht es den Unternehmen, die Ergebnisse der kulturellen Investitionen zu überwachen und zu messen. Diese Metriken können die Innovationsrate, die Zeit bis zur Markteinführung, die Produktivität des Teams und im Idealfall der Glücksindex sein.

III. Kläre Führungskräfte über die kulturellen Implikationen von DevOps auf

Führungskräfte neigen dazu, die kulturellen Implikationen von DevOps-Transformationen zu minimieren oder falsch zu verstehen. Sie müssen ein integraler Bestandteil der Transformation sein. Entwickle einen Plan für die Führungskräfte, damit sie ihre Rolle und Verantwortlichkeiten verstehen, um die Veränderung effektiver zu steuern.

IV. Entwickle gezielte (kulturelle) Assessments

Diese Assessments, wie sie im Assessment of DevOps Capabilities (ADOC) detailliert erforscht werden, sind grossartige Tools, um kulturelle Herausforderungen zu sammeln und zu analysieren, die spezifisch für die Organisation sind. Ehrliche und transparente Einschätzungen durch Umfragen, Interviews und informelle Foren, wie z.B. ein Slack-Feedback-Kanal, ermöglichen es, eine Basis für die Transformation zu schaffen, auf der man aufbauen kann.

Glenfis ist seit kurzem der erste deutschsprachige Vertreter überhaupt, der dieses Assessment für Firmen durchführt, um den Startpunkt der DevOps-Reise zu bestimmen.

Abbildung 3: Site Reliability Engineering  vs. DevOps

Abbildung 3: Glenfis als ADOC Partner des DevOps Instituts

I. Entwickle ein Produkt Backlog zur Veränderung der Kultur

Das Assessment liefert Erkenntnisse und Feedback, die der Organisation zur Verfügung stehen sollten, um kontinuierlich daran zu arbeiten. Es sollte von einem Kernteam für die Transformation bearbeitet werden, dass mit der Führung und den Technologie-Teams zusammenarbeitet, um die Kultur kontinuierlich zu verbessern.

II. Schaffe ein Netzwerk von Veränderungsträgern und Coaches

Sie werden die Menschen und Teams während der gesamten Veränderung unterstützen. Diese Mitarbeiter und am Anfang die externen Berater, werden in der Lage sein, während der gesamten Reise zu helfen und zu beraten.

III. Nutze die Agilität des offenen Raums und die “All Hands on Deck”-Techniken

Dies wird dem Transformationsteam erlauben radikal und absichtlich jeden in die Arbeit und den Umsetzungsplan einzubeziehen. Dieser Ansatz führt zu einem viel höheren Engagement und einer höheren Zufriedenheit der Mitarbeiter, da sich jeder befähigt fühlt, einen Beitrag zu leisten und sich beraten fühlt.

IV. Schaffe robuste und nachhaltige Empathie- und Feedback-Mechanismen

Solche Feedbackschleifen sind während der gesamten Transformation von zentraler Bedeutung, da sie das Feedback konsequent in das Backlog des Transformationsprodukts integrieren.

V. Kontinuierliche Iteration des Backlogs der kulturellen Transformation

Um dies zu tun, ist es am besten, Erfolge, Rückschläge und Feedback zu nutzen. Die enge Zusammenarbeit mit den Technologie-Teams hilft dabei, das richtige Tempo und den richtigen Schwung zu halten und anzupassen.

VI. Entwickle ein Wertstrom-Dojo, anstatt eines DevOps-Dojos

DevOps-Dojos konzentrieren sich fast ausschliesslich auf die Unterstützung der Anwendung von Technologien, wohingegen ein Wertstrom-Dojo alle Stakeholder eines Wertstroms einlädt, kollaborative Annahme- und Verbesserungsexperimente, Coaching und Training zu entwickeln. Wertstrom-Dojos beschleunigen die funktionsübergreifende Zusammenarbeit, insbesondere zwischen Produkt und Entwicklung.

VII. Identifiziere gemeinsame Ergebnisse und Metriken

Es ist von entscheidender Bedeutung, funktionsübergreifende Metriken zu identifizieren, die kulturellen Ergebnisse und die Geschäftsergebnisse während der gesamten Transformationsreise zu messen und zu kommunizieren.

VIII. Kommuniziere „schonungslos“ die kulturellen Veränderungen und Erfolge

Der beste Weg, um die Dynamik aufrechtzuerhalten, ist, den Mitarbeitern ein gutes Gefühl für ihr Engagement und ihren positiven Einfluss auf die Unternehmenskultur und Innovation zu geben. Behalte das grosse Ganze und das Systemdenken im Auge und verbinde die kulturellen Errungenschaften immer mit der Geschäfts- und Technologie-Roadmap.

Wir helfen dabei, Karrieren voranzutreiben und aufkommende Praktiken innerhalb der DevOps-Community zu unterstützen, basierend auf einem menschenzentrierten SKIL-Framework, bestehend aus Skills, Knowledge, Ideas und Learning. Unsere gesamte Arbeit, einschliesslich Zertifizierung, Trainings, Beratung und kontinuierlichen Lernprogrammen, konzentriert sich auf die Bereitstellung des “menschlichen Know-hows” zur Modernisierung der IT und zum Erfolg von DevOps.

 

Welche Programme bietet die Glenfis Academy?

Glenfis bietet Kurse an, in denen die Grundlagen von DevOps und Site Reliability Engineering erlernt werden. Ein solcher Kurs dauert in der Regel zwei Tage. Neben Schulungen in den Räumlichkeiten der Glenfis AG in Zürich gibt es alle Kurse auch als Online und Hybrid-Kurse. Hier kann man sich entweder für einen Fernunterricht oder Präsenzunterricht entscheiden.

 Bei entsprechender Teilnehmerzahl bieten sich auch Inhouse-Schulungen bei direkt vor Ort an. Glenfis organisiert diese auf Wunsch. In der Regel finden sie ab sechs teilnehmenden Personen statt. Zum Abschluss erhalten die Teilnehmer das SRE Zertifikat des DevOps Institutes.

 Jetzt mit uns Kontakt aufnehmen, falls wir das Interesse an eine Schulung zum Themenkomplex DevOps, Lean & Agile geweckt haben. Ein Blick auf die Academy Seite lohnt sich in jedem Fall. Bei Fragen zu dem Artikel, DevOps im Allgemeinen oder dem Leadership Programm im Speziellen gerne die hier auf der Seite befindlichen Kontaktmöglichkeiten nutzen.

Pioneers of Human DevOps Community

 1. DevOps Foundation

Die DevOps Foundation® ist eine eigenständige Zertifizierung des DevOps Institute. Der Zweck der Zertifizierung und des damit verbundenen Kurses ist die Vermittlung, Prüfung und Validierung von Kenntnissen des DevOps-Grundvokabulars, der Prinzipien und Praktiken. Die Begriffe, Konzepte und Praktiken des Vokabulars sind in den Kursmaterialien dokumentiert. Die DevOps Foundation soll den Teilnehmenden ein Verständnis der grundlegenden DevOps-Konzepte vermitteln und zeigen, wie DevOps zur Verbesserung der Kommunikation, Zusammenarbeit und Integration zwischen Softwareentwicklern und IT-Betriebsexperten eingesetzt werden kann.

DevOps Foundation Trainings-Details und Anmeldelink.

2. DevOps Leader

Der DevOps Leader ist eine authentische Führungskraft welche auf strategischer und taktischer Ebene die kulturelle Transformation ihres Unternehmens massgeblich beeinflusst und so erfolgreich zur Umsetzung führt. Die Teilnehmenden verstehen nach diesem Training die Dynamik der Kulturänderung und sind mit den dazu notwendigen Werkzeugen ausgerüstet.

 DevOps Leader Trainings-Details und Anmeldelink.

3. Site Reliability Engineering

Site Reliability Engineering (SRE) ist eine Disziplin, welche SW-Engineering Aspekte zur Erhöhung der Zuverlässigkeit von Infrastruktur und Betrieb einbezieht.

Der Kurs SRE (Site Reliability Engineering) Foundation℠ ist eine Einführung in die Prinzipien und Praktiken, die eine Organisation in die Lage versetzen, kritische Dienstleistungen zuverlässig und wirtschaftlich zu erbringen. Der Kurs beleuchtet die Entwicklung von SRE und seine zukünftige Ausrichtung.

Er vermittelt den Teilnehmenden die Praktiken, Methoden und Werkzeuge, die sie benötigen, um Mitarbeitende in der gesamten Organisation, die sich mit Zuverlässigkeit und Stabilität befassen, durch den Einsatz von Szenarien und Fallbeispielen aus dem wirklichen Leben zu motivieren.

Nach Abschluss des Kurses haben die Teilnehmenden greifbare Anhaltspunkte, die sie nach ihrer Rückkehr ins Unternehmen nutzen können, wie z.B. das Verstehen, Definieren und Messen von Service Level Objectives (SLOs). Dieser Kurs versetzt die Lernenden in die Lage, die Zertifizierungsprüfung der SRE Foundation erfolgreich abzuschliessen.

Site Reliability Engineering Training-Details und Anmeldelink.

]]>
Glenfis Newsletter April 2021 https://glenfis.ch/glenfis-newsletter-april-2021/ Wed, 07 Apr 2021 17:27:45 +0000 https://glenfis.ch/?p=13936

Glenfis eNews – Enabling Digital Transformation

Das Thema Digitalisierung und Innovation ist nicht erst seit der Pandemie im Fokus von Unternehmen. Aber die mit COVID offenbarte Notwendigkeit, mehr zu automatisieren, hat den verschiedenen Initiativen in den Firmen und öffentlichen Verwaltungen grossen Auftrieb verschafft. Und damit auch den Druck auf die Migration in die Cloud. Was viele Unternehmen dabei oft zu spät realisieren, dass es ein auf diese neuen Realitäten angepasstes Betriebsmodell braucht: Brokerage, Integration und Orchestrierung.
Wir adressieren in unserem heutigen Newsletter verschiedene Aspekte eines solchen Betriebsmodells. Dazu gehören Cloud Governance und Cloud Management genauso wie Befähigung der Mitarbeiter durch adäquate Schulungen. Wir wünschen Dir viele spannende und nützliche Informationen aus dem aktuellen Newsletter.

Dein Glenfis Team

Martin Andenmatten

Lesen Sie den gesamten Newsletter …

]]>
«Virtueller EuroCloud Swiss Event : «Cloud: wieviel Swissness ist notwendig?» https://glenfis.ch/virtueller-eurocloud-swiss-event-cloud-wieviel-swissness-ist-notwendig/ Wed, 07 Apr 2021 13:29:58 +0000 https://glenfis.ch/?p=13912

«Virtueller EuroCloud Swiss Event : «Cloud: wieviel Swissness ist notwendig?»

Donnertag, 22. April 2021, 16:00-18:30

Zu einer Zeit in der die Digitalisierung in unserer Wirtschaft getrieben wird durch äussere Einflüsse, ist es dringend notwendig, das eigene Unternehmen strategisch richtig aufzustellen. Dazu kommen immer wieder gerne die Fragen auf: “…ist das alles sicher und datenschutzkonform?”, «Welche Anforderungen habe ich? Welche Rahmenbedingungen muss ich im Unternehmen schaffen?» Aber als Wichtigstes: «Was muss ich wie planen und realisieren, um mit meinem Unternehmen sicher und zukunftsorientiert aufgestellt zu sein?»

Zu diesen Fragen gesellt sich natürlich das Thema «Swissness»!

Dieses heisse Thema ist Gegenstand einer spannenden Podiumsdiskussion, wodurch Sie mit den ausgewiesenen Fachleuten in die Diskussionsrunde einsteigen können. Erfahren Sie aus erster Hand die aktuellen Herausforderungen, Empfehlungen und auch Best Practice Informationen.

In der virtuellen Diskussion werden verschiedene Vertreter aus der Branche zusammen mit Kundenvertretern und Datenschutz-Experten, die verschiedenen Sichten beleuchten und mögliche Ansätze für den Schweizerweg aufzeigen.

Moderation, Begrüssung und Einführung:
Martin Andenmatten, Beiratsvorsitzender Swico IG EuroCloud Swiss

Keynote:
Christian Laux, Laux Lawyers AG
Stefano Mallé, AWS goes Switzerland

Teilnehmende Podiumsdiskussion:
Ursula Uttinger, Juristin und Datenschutz-Expertin
Mario Robert Roten, Hirslanden AG
Marco Stadler, Green.ch
Stefano Mallé, AWS
Christian Laux, Laux Lawyers AG
Andreas Weiss, ECO Deutschland und Vertreter GAIA-X

Der Anlass ist kostenlos. Den Zugangslink erhalten Sie direkt nach der Anmeldung auf der Hopin Plattform.

Datum:
Donnerstag, 22. April 2021

Timetable:
16:00 Uhr Eröffnung und Begrüssung
16:05 Uhr Keynote: Christian Laux, Laux Lawyers AG
16:35 Uhr Keynote: Stefano Mallé, AWS goes Switzerland
17:00 Uhr Eröffnung des Podiums, Vorstellung Teilnehmer
17:05 Uhr Diskussionsrunde
17:50 Uhr Öffnung Live-Chat-Q&A
18:05 Uhr Virtuelles Netzwerken

Anmeldelink: https://hopin.com/events/eurocloud-swiss-fruhjahresevent-2021-cloud-wieviel-swissness-ist-notwendig

]]>
«Mehr Wachstum? Mehr IT-Leistung? Mehr DevOps! Die fünf wichtigsten DevOps Skill-Kategorien für Dich und Dein Team» https://glenfis.ch/mehr-wachstum-mehr-it-leistung-mehr-devops-die-fuenf-wichtigsten-devops-skill-kategorien-fuer-dich-und-dein-team/ Wed, 07 Apr 2021 13:22:23 +0000 https://glenfis.ch/?p=13899

«Mehr Wachstum? Mehr IT-Leistung? Mehr DevOps! Die fünf wichtigsten DevOps Skill-Kategorien für Dich und Dein Team»

Freitag, 16. April 2021, 14:00 – 15:00

«Unser Gast, Eveline Oehrlich, Chief Research Officer des DevOps Institutes (DOI) präsentiert zusammen mit Sven den Upskilling 2021: The Enterprise DevOps Skills Report.

Die “Humans of DevOps” benötigen dringend ein empirisches Modell, das ihre Ziele zur Verbesserung der organisatorischen Leistung durch die Praxis der DevOps Prinzipien unterstützt. Sie wollen in der Lage sein, ihren Fortschritt zu messen, während ihre Fähigkeiten während ihrer DevOps-Reise zunehmen und wissen, wo sie ihre Zeit und Energie investieren müssen. Hier zu hat das DevOps Institute ein Modell entwickelt, welches Teams und Unternehmen befähigt zu begreifen, was DevOps für sie bedeutet und den Fortschritt zu beschleunigen. Wir freuen uns als Enterprise Partner des DevOps Instituts, das Assessment of DevOps Capabilities (ADOC) im Webinar zusammen mit dem, DevOps Instituts vorstellen und Euch erstmalig im deutschsprachigen Raum zur Verfügung zu stellen.»

Anmeldelink: https://register.gotowebinar.com/register/8973201669586278155

Das Video zum Webinar:

]]>
Was ist Site Reliability Engineering, SRE https://glenfis.ch/was-ist-site-reliability-engineering-sre/ Tue, 23 Mar 2021 18:10:24 +0000 https://glenfis.ch/?p=13579

Was ist Site Reliability Engineering, SRE

 

“Hoffnung ist keine Strategie.”
Traditioneller SRE-Spruch

Abbildung 1: Wappen des Site Reliability Engineering Spezialisten:  SREs

Abbildung 1: Wappen des Site Reliability Engineering Spezialisten: SREs

Es ist eine allgemein anerkannte Wahrheit, dass Systeme nicht von selbst laufen. Wie also sollte ein System – insbesondere ein komplexes Computersystem, das in grossem Massstab betrieben wird – betrieben werden?

Der Sysadmin-Ansatz von Site Reliability Engeneering für das Service-Management

In der Vergangenheit haben Unternehmen Systemadministratoren eingestellt, um komplexe Computersysteme zu betreiben.

Dieser Systemadministrator- oder Sysadmin-Ansatz beinhaltet die Zusammenstellung bestehender Software-Komponenten und deren Deployment, um gemeinsam einen Service zu erstellen. Sysadmins haben dann die Aufgabe, den Dienst zu betreiben und auf Ereignisse und Aktualisierungen zu reagieren, wenn diese auftreten. Wenn das System an Komplexität und Datenverkehr zunimmt und damit auch die Anzahl der Ereignisse und Aktualisierungen steigt, wächst das Team der Systemadministratoren, um die zusätzliche Arbeit zu bewältigen. Da die Rolle des Sysadmins deutlich andere Fähigkeiten erfordert als die der Produktentwickler, werden Entwickler und Sysadmins in getrennte Teams aufgeteilt: “Entwicklung” und “Betrieb” oder “Ops”. Hier sieht man schon die Geburtsstunde der DevOps Bewegung, aus der auch die des Site Reliability Engineering (SRE) hervorgegangen ist.

Das Sysadmin-Modell des Service-Managements hat mehrere Vorteile. Für Unternehmen, die entscheiden, wie sie einen Service betreiben und personell besetzen wollen, ist dieser Ansatz relativ einfach zu implementieren: Als bekanntes Branchenparadigma gibt es viele Beispiele, von denen man lernen und die man nachahmen kann. Ein relevanter Talentpool ist bereits weithin verfügbar. Eine Reihe von bestehenden Tools, Softwarekomponenten (von der Stange oder anderweitig) und Integrationsunternehmen sind verfügbar, um diese zusammengestellten Systeme zu betreiben, so dass ein neues Systemadministrator-Team das Rad nicht neu erfinden und ein System von Grund auf neu entwerfen muss.

Der Sysadmin-Ansatz (später wurde im DevOps oder auch SRE Ansatz erkannt, dass eine Trennung die Transparenz nicht fördert) und die damit einhergehende Trennung von Entwicklung und Betrieb hat eine Reihe von Nachteilen und Fallstricken. Diese lassen sich grob in zwei Kategorien einteilen: direkte Kosten und indirekte Kosten.

Direkte Kosten sind weder subtil noch zweideutig. Der Betrieb eines Dienstes mit einem Team, das auf manuelle Eingriffe sowohl für das Änderungsmanagement als auch für die Ereignisbehandlung angewiesen ist, wird teuer, wenn der Dienst und/oder der Datenverkehr zum Dienst wächst, da die Grösse des Teams notwendigerweise mit der vom System erzeugten Last skaliert.

Die indirekten Kosten der Trennung von Entwicklung und Betrieb können subtil sein, sind aber oft teurer für die Organisation als die direkten Kosten. Diese Kosten ergeben sich aus der Tatsache, dass die beiden Teams recht unterschiedliche Hintergründe, Fähigkeiten und Anreize haben. Sie verwenden ein unterschiedliches Vokabular, um Situationen zu beschreiben; sie haben unterschiedliche Annahmen über Risiken und technische Lösungsmöglichkeiten; sie haben unterschiedliche Annahmen über das angestrebte Niveau der Produktstabilität. Die Trennung zwischen den Gruppen kann leicht zu einer Trennung nicht nur der Anreize, sondern auch der Kommunikation, der Ziele und schliesslich des Vertrauens und des Respekts werden. Dieses Ergebnis ist eine Pathologie.

Traditionelle Betriebsteams und ihre Pendants in der Produktentwicklung geraten daher oft in Konflikt, am sichtbarsten bei der Frage, wie schnell Software für die Produktion freigegeben werden kann. Im Kern wollen die Entwicklungsteams neue Funktionen einführen und sehen, wie sie von den Benutzern angenommen werden. Im Kern wollen die Ops-Teams sicherstellen, dass der Dienst nicht ausfällt, während sie den Pager halten. Da die meisten Ausfälle durch irgendeine Art von Änderung verursacht werden – eine neue Konfiguration, die Einführung einer neuen Funktion oder eine neue Art von Benutzerverkehr – stehen die Ziele der beiden Teams grundsätzlich in Spannung zueinander.

Beide Gruppen verstehen, dass es inakzeptabel ist, ihre Interessen in möglichst nüchternen Begriffen zu formulieren (“Wir wollen alles starten, jederzeit, ohne Behinderung” versus “Wir wollen niemals etwas am System ändern, wenn es einmal funktioniert”). Und weil sich ihr Vokabular und ihre Risikoannahmen unterscheiden, greifen beide Gruppen oft auf eine bekannte Form von Grabenkämpfen zurück, um ihre Interessen durchzusetzen. Das Ops-Team versucht, das laufende System gegen das Risiko von Änderungen abzusichern, indem es Launch- und Change-Gates einführt. Launch-Reviews können zum Beispiel eine explizite Prüfung für jedes Problem enthalten, das jemals einen Ausfall in der Vergangenheit verursacht hat – das könnte eine beliebig lange Liste sein, wobei nicht alle Elemente gleichwertig sind. Das Entwicklerteam lernt schnell, wie es darauf reagieren kann. Sie haben weniger “Launches” und mehr “Flag Flips”, “inkrementelle Updates” oder “Cherrypicks”. Sie wenden Taktiken an, wie z.B. das Produkt aufzuteilen, so dass weniger Funktionen Gegenstand der Launch-Überprüfung sind.

Neue Rollen im Site Reliability Engineering: Site Reliability Engineer (SRE)

Site Reliability Engineering (SRE) ist ein softwaretechnischer Ansatz für den IT-Betrieb. SRE-Teams verwenden Software als Werkzeug, um Systeme zu verwalten, Probleme zu lösen und Betriebsaufgaben zu automatisieren.

Site Reliability Engineering (SRE) übernimmt die Aufgaben, die in der Vergangenheit von Operations-Teams – oft manuell – erledigt wurden, und übergibt sie stattdessen an Ingenieure oder Ops-Teams, die Software und Automatisierung einsetzen, um Probleme zu lösen und Produktionssysteme zu verwalten.

Abbildung 2: Googles Site Reliability Engineering SRE Buch

Abbildung 2: Googles Site Reliability Engineering SRE Buch

SRE ist eine wertvolle Praxis bei der Erstellung skalierbarer und hoch zuverlässiger Softwaresysteme. Es hilft Ihnen, grosse Systeme durch Code zu verwalten, was für Sysadmins, die Tausende oder Hunderttausende von Maschinen verwalten, skalierbarer und nachhaltiger ist.

Das Konzept des Site-Reliability-Engineering stammt aus dem Google-Engineering-Team und wird Ben Treynor Sloss zugeschrieben.

SRE hilft Teams, ein Gleichgewicht zwischen der Freigabe neuer Funktionen und der Sicherstellung der Zuverlässigkeit für die Benutzer zu finden.

Standardisierung und Automatisierung sind 2 wichtige Komponenten des SRE-Modells. Site Reliability Engineers sollten immer nach Möglichkeiten zur Verbesserung und Automatisierung von Betriebsaufgaben suchen.

Auf diese Weise trägt SRE dazu bei, die Zuverlässigkeit eines Systems heute zu verbessern, während es gleichzeitig im Laufe der Zeit immer besser wird.

SRE unterstützt Teams, die von einem traditionellen Ansatz für den IT-Betrieb zu einem „Cloud-Native“ Ansatz wechseln.

Was macht ein Site Reliability Engineer?

Ein Site Reliability Engineer (SRE) ist eine einzigartige Rolle, die entweder einen Hintergrund als Softwareentwickler mit zusätzlicher Betriebserfahrung erfordert, oder als Sysadmin oder in einer IT-Betriebsrolle, die auch über Softwareentwicklungskenntnisse verfügt.

SRE-Teams sind dafür verantwortlich, wie Code bereitgestellt, konfiguriert und überwacht wird, sowie für die Verfügbarkeit, Latenz, das Änderungsmanagement, die Notfallreaktion und das Kapazitätsmanagement von Services in der Produktion.

Das Site Reliability Engineering hilft den Teams zu bestimmen, welche neuen Funktionen wann eingeführt werden können. Dazu werden Service-Level-Agreements (SLAs) verwendet, um die erforderliche Zuverlässigkeit des Systems durch Service-Level-Indikatoren (SLI) und Service-Level-Ziele (SLO) zu definieren.

Ein SLI ist ein definiertes Mass für bestimmte Aspekte der bereitgestellten Service-Levels. Zu den wichtigsten SLIs gehören Anfragelatenz, Verfügbarkeit, Fehlerrate und Systemdurchsatz. Ein SLO basiert auf dem Zielwert oder -bereich für einen bestimmten Service Level auf der Grundlage des SLI.

Auf Basis der als akzeptabel vereinbarten Ausfallzeit wird dann ein SLO für die erforderliche Systemzuverlässigkeit festgelegt. Dieses Ausfallzeitniveau wird als Fehlerbudget bezeichnet, die maximal zulässige Schwelle für Fehler und Ausfälle.

Bei SRE wird keine 100-prozentige Zuverlässigkeit erwartet; ein Ausfall wird eingeplant und akzeptiert.

Das Entwicklungsteam kann das Fehlerbudget “ausgeben”, wenn es eine neue Funktion freigibt. Anhand des SLO und des Fehlerbudgets kann das Entwicklungsteam bestimmen, ob ein Produkt oder ein Dienst auf der Grundlage des verfügbaren Fehlerbudgets eingeführt werden kann oder nicht.

Wenn ein Dienst innerhalb des Fehlerbudgets läuft, kann das Entwicklungsteam starten, wann immer es will, aber wenn das System derzeit zu viele Fehler hat oder länger ausfällt, als es das Fehlerbudget erlaubt, können keine neuen Starts stattfinden, bis die Fehler innerhalb des Budgets liegen.

Das Entwicklungsteam führt automatisierte Betriebstests durch, um die Zuverlässigkeit nachzuweisen.

Site Reliability Engineers teilen ihre Zeit zwischen Betriebsaufgaben und Projektarbeit auf. Laut den SRE Best Practices von Google darf ein Site Reliability Engineer nur maximal 50 % seiner Zeit für den Betrieb aufwenden, was überwacht werden sollte, um sicherzustellen, dass er nicht darüber hinausgeht.

Die restliche Zeit sollte für Entwicklungsaufgaben wie die Erstellung neuer Funktionen, die Skalierung des Systems und die Implementierung von Automatisierung verwendet werden.

Überschüssige operative Arbeit und schlecht funktionierende Dienste können an das Entwicklungsteam zurückverwiesen werden, anstatt dass der Site Reliability Engineer zu viel Zeit mit dem Betrieb einer Anwendung oder eines Dienstes verbringt.

Automatisierung ist ein wichtiger Teil der Rolle des Site Reliability Engineers. Wenn sie wiederholt mit einem Problem zu tun haben, werden sie eine Lösung automatisieren. Dies trägt auch dazu bei, dass die Betriebsarbeiten bei der Hälfte ihrer Arbeitsbelastung bleiben.

Die Aufrechterhaltung des Gleichgewichts zwischen Betrieb und Entwicklungsarbeit ist eine Schlüsselkomponente von Site Reliability Engineering (SRE).

DevOps vs. Site Reliability Engineering

DevOps ist ein Ansatz für Kultur, Automatisierung und Plattformdesign, der darauf abzielt, den Geschäftswert und die Reaktionsfähigkeit durch schnelle und qualitativ hochwertige Servicebereitstellung zu erhöhen. SRE kann als eine Implementierung von DevOps betrachtet werden.

Abbildung 3: Site Reliability Engineering  vs. DevOps

Abbildung 3: Site Reliability Engineering vs. DevOps

Wie bei DevOps geht es bei SRE um Teamkultur und Beziehungen. Sowohl SRE als auch DevOps arbeiten daran, die Lücke zwischen Entwicklungs- und Betriebsteams zu schliessen, um Services schneller bereitzustellen.

Kürzere Lebenszyklen bei der Anwendungsentwicklung, verbesserte Servicequalität und -zuverlässigkeit sowie eine geringere IT-Zeit pro entwickelter Anwendung sind Vorteile, die sowohl durch DevOps- als auch durch SRE-Praktiken erzielt werden können.

SRE ist anders, weil es sich auf Site Reliability Engineers innerhalb des Entwicklungsteams verlässt, die auch einen operativen Hintergrund haben, um Kommunikations- und Workflow-Probleme zu beseitigen.

Die Rolle des Site Reliability Engineers selbst kombiniert die Fähigkeiten von Entwicklerteams und Betriebsteams, indem sie eine Überschneidung der Verantwortlichkeiten erfordert.

SRE kann DevOps-Teams helfen, deren Entwickler mit Operations-Aufgaben überfordert sind und jemanden mit spezielleren Ops-Kenntnissen benötigen.

In Bezug auf Code und neue Funktionen konzentriert sich DevOps darauf, die Entwicklungspipeline effizient zu durchlaufen, während sich SRE darauf konzentriert, die Zuverlässigkeit der Website mit der Erstellung neuer Funktionen in Einklang zu bringen.

Moderne Anwendungsplattformen, die auf Container-Technologie, Kubernetes und Microservices basieren, sind entscheidend für DevOps-Praktiken und helfen bei der Bereitstellung sicherer und innovativer Software-Services.

Abbildung 4: DevOps Lifecycle

Abbildung 4: DevOps Lifecycle

Wie lange dauert der Kurs Site Reliability Engineering?

Abbildung 5: Site Reliability Engineering SRE Foundation Zertifikat

Abbildung 5: Site Reliability Engineering SRE Foundation Zertifikat

Glenfis bietet Kurse an, in denen die Grundlagen von Site Reliability Engineering erlernt werden. Ein solcher Kurs dauert in der Regel zwei Tage. Neben Schulungen in den Räumlichkeiten der Glenfis AG in Zürich gibt es SRE Foundation auch als Online-Kurs.

Bei entsprechender Teilnehmerzahl bieten sich auch Inhouse-Schulungen bei direkt vor Ort an. Glenfis organisiert diese auf Wunsch. In der Regel finden sie ab sechs teilnehmenden Personen statt. Zum Abschluss erhalten die Teilnehmer das SRE Zertifikat des DevOps Institutes.

Jetzt mit uns Kontakt aufnehmen, falls wir das Interesse an eine Schulung zum SRE Foundation geweckt haben.

Pioneers of Human DevOps Community

Der Site-Reliability Engineering Kurs ist in 8 Module aufgeteilt und behandelt folgende Themen:

▪ Modul 1: Site Reliability Engineering Principles & Practices

▪ Modul 2: Service Level Objectives & Error Budgets

▪ Modul 3: Reducing Toil

▪ Modul 4: Monitoring & Service Level Indicators

▪ Modul 5: Site Reliability Engineering Tools & Automation

▪ Modul 6: Anti-Fragility & Learning from Failure

▪ Modul 7: Organizational Impact of SRE

▪ Modul 8: SRE, Other Frameworks, The Future

Ziele

▪ Kennenlernen des Site Reliability Engineering (SRE) Ansatzes und Gewinnen eines Grundverständnisses

▪ Die Wechselbeziehung von SRE mit DevOps und anderen populären Rahmenwerken verstehen

▪ Service Level Objectives (SLO) und Service Level Indicators (SLI) verstehen und anwenden

▪ Continuous Delivery als zentrale Rolle bei Einsatz von SRE anwenden und Vorstellen der Tool-Landschaft

▪ Vorstellung von SRE-Werkzeugen und Automatisierungstechniken unter Berücksichtigung von Security Vorgaben

▪ Warum sich Organisationen für SRE entscheiden und welche organisatorische Auswirkungen SRE in Unternehmen haben

Voraussetzungen

▪ Keine formellen Voraussetzungen

▪ Erfahrungen als Softwareentwickler, IT-Experte, Scrum-Master oder Operations Engineer sind von Vorteil

Zielgruppe

▪ Jeder, der an moderner IT-Führung und organisatorischen Veränderungen interessiert ist

▪ Business Manager

▪ Anwender von DevOps Praktiken

▪ IT-Manager & Berater

▪ Scrum-Master

▪ Software-Ingenieure

Hier kannst Du Dich informieren und anmelden: link

]]>
«Der Scrum Master – Eine wesentliche Schlüsselfunktion aller erfolgreichen Organisationen» https://glenfis.ch/der-scrum-master-eine-wesentliche-schluesselfunktion-aller-erfolgreichen-organisationen/ Sun, 07 Mar 2021 19:31:56 +0000 https://glenfis.ch/?p=13446

«Der Scrum Master – Eine wesentliche Schlüsselfunktion aller erfolgreichen Organisationen»

26. 3.2021 14:30 – 15:30

Gesucht werden Führungskräfte (True Leader) die agile Teams in Scrum, Extreme Programming (XP), Kanban und skalierter Agilität entwickeln und unterstützen können. Sie müssen in der Lage sein, Hindernisse für die Teams zu beseitigen und ein Umfeld für leistungsstarke Teamdynamik, kontinuierlichen Fluss und unermüdliche Verbesserung zu fördern. Die selbstorganisierenden, selbstverwaltenden Teams sind bei der Erreichung ihrer Ziele auf kompetente Unterstützung und Führung angewiesen.

Bei skalierter Agilität muss die Verbindung und Ausrichtung der Teams untereinander und die Zusammenarbeit mit den Release Train Engineers und anderen Beteiligten sichergestellt werden, um die Effektivität im gesamten Unternehmen zu erhöhen

Referent: Ralf Winter

Anmeldelink: https://attendee.gotowebinar.com/register/7195056071499689744

Das Video zum Webinar:

]]>
ITIL 4: Alles was Du über diese Kurse wissen solltest https://glenfis.ch/itil-4-alles-was-du-ueber-diese-kurse-wissen-solltest/ Thu, 04 Mar 2021 08:48:57 +0000 https://glenfis.ch/?p=13421

ITIL 4: Alles was Du über diese Kurse wissen solltest

ITIL ist wohl das bekannteste Framework, wenn es um IT Service Management geht. ITIL steht für Information Technology Infrastructure Library und ist vor über 30 Jahren auf einer Initiative der britischen Regierung entstanden. Glenfis bietet die ITIL Kurse seit nun mehr als 20 Jahren an und vermittelt in ihren Kursen ein solides Fundament an praxisorientiertem Fachwissen und Können.

ITIL 4 ist die aktuelle Version, welche sich stark weiterentwickelt hat. Glenfis bietet die gesamte Palette der ITIL 4 Kurse an, um Dir das Framework und die Methodik näherbringen. Was Dich in diesen Kursen erwartet und für wen eine solche Weiterbildung sinnvoll ist, erfährst Du in diesem Beitrag.

Was ist ITIL 4?

ITIL 4 ist die Weiterentwicklung eines Frameworks für das IT Service Management, das seit den 1980er-Jahren existiert. Die britische Regierung beauftragte die CCTA (Central Computer and Telecommunication Agency, später: OGC, Office of Government Commerce, heute: Cabinet Office) einen Ansatz für den effektiven und effizienten Gebrauch von IT Ressourcen im öffentlichen Sektor zu entwickeln.

1990 wurde die Version 1 im Umfang von 40 Büchern veröffentlicht. 2002 folgte die Version 2 mit der Konsolidierung auf 8 Bücher und Hervorhebung der Service Support und Service Delivery, die sich dann weitgehendst etabliert hat. 2007 folgte dann die Version 3 mit dem Fokus auf den Service Lifecycle mit Service Strategie, Service Design, Service Transition, Service Operation und Continual Service Improvement. 2011 erfolgte dann noch ein «Facelift» der Version ganz im Sinne des Continual Improvement.

Die neueste Ausgabe ITIL 4 hat lange auf sich warten lassen, doch es sich gelohnt. Der Umfang wurde von IT Service Management erweitert auf das gesamte Unternehmen inklusive weitere Servicebereiche wie Human Resource, Logistik oder Finance. Dabei nennt sich das Framework ITIL 4 Service Management – ohne die IT hervorzuheben. Auch sprechen wir nicht mehr von Prozessen, sondern von Practices und diese Practices unterstützen den Service Wertstrom, welcher eine End-to-End Betrachtung auf die Services ermöglicht. Ebenso bezieht ITIL 4 die unterschiedlichen Arbeitsmethoden wie Lean, Agile und DevOps mit ein, um echte Wertschöpfung zu erreichen.

ITIL Zertifikate gehören zu den anerkanntesten im Service Management. ITIL 4 bietet mehrere Zertifikate, die jeweils bestimmten Aufgabenbereichen zugeordnet werden können. Die einzelnen Zertifikate kannst Du in dazu passenden Kursen bei Glenfis erlangen.

Das Service Value System

Das Kernstück von ITIL 4 bietet das Service Value System, kurz SVS. Dieses setzt sich aus fünf Elementen zusammen, aus welchen ein Betriebsmodell abgeleitet werden kann. Chancen und Nachfrage lösen Aktivitäten im ITIL SVS aus und diese Aktivitäten führen zur Schaffung von Wert.

Das ITIL SVS beschreibt, wie alle Komponenten und Aktivitäten der Organisation als System zusammenwirken, um Wertschöpfung zu ermöglichen. Das SVS jeder Organisation hat Schnittstellen zu anderen Organisationen und bildet ein Ökosystem, das wiederum die Wertschöpfung für diese Organisationen, ihre Kunden und andere Stakeholder erleichtern kann.

ITIL® ist eine eingetragene Marke von AXELOS Limited, verwendet mit der Genehmigung von AXELOS Limited. Alle Rechte vorbehalten.

Die Grundprinzipien bilden einen wichtigen Baustein im SVS, um die Voraussetzungen zu schaffen einen kulturellen Wandel voranzutreiben.

  • Wertorientierung
  • Dort beginnen, wo man steht
  • Iterative Weiterentwicklung mit Feedback
  • Zusammenarbeiten und Transparenz fördern
  • Ganzheitlich denken und arbeiten
  • Auf Einfachheit und Praktikabilität achten
  • Optimieren und automatisieren

Das Modell der vier Dimensionen

ITIL® ist eine eingetragene Marke von AXELOS Limited, verwendet mit der Genehmigung von AXELOS Limited. Alle Rechte vorbehalten.

Ein weiterer zentraler Bestandteil von ITIL 4 sind die vier Dimensionen. Sie beschreiben im Wesentlichen das Ökosystem einer Organisation. Dies berücksichtigt sowohl interne Mechanismen als auch externe Einflüsse. Im Modell der vier Dimensionen sind folgende Faktoren definiert:

  • Organisationen und Menschen
  • Informationen und Technologien
  • Partner und Lieferanten
  • Wertströme und Prozesse

ITIL 4 Kurse bei Glenfis

Wir von Glenfis bieten sämtliche ITIL 4 Kurse an. Das Zertifizierungsschema hat sich leicht verändert und bietet nun 2 unterschiedliche Ausbildungswege an. Wobei beide dieser Wege mit dem ITIL 4 Foundation Kurs beginnt.

Für die operativ und taktisch-Tätigen eignet sich der

mit den Modulen

Für Personen die eher strategische Aufgaben wahrnehmen

mit den Modulen

ITIL® ist eine eingetragene Marke von AXELOS Limited, verwendet mit der Genehmigung von AXELOS Limited. Alle Rechte vorbehalten.

Diese Struktur ist von AXELOS so vorgegeben. Unser Angebot orientiert sich an den offiziellen Zertifikaten von AXELOS, wobei wir auch massgeschneiderte Kurse ohne Zertifikate anbieten.

Themenschwerpunkte der ITIL 4 Kurses

Der ITIL 4 Foundation Kurs gibt Einblick in ITIL 4 und den neuen Weg IT Service Management mittels eines Service Value Systems (SVS) zu betrachten. In einem 2-Tages-Kurs bringen wir Dir die Konzepte, Dimensionen und Praktiken näher, um Dich für die optionale Zertifizierung fit zu machen.

Create, Deliver & Support beinhaltet Kernelemente wie unterschiedliche Arten von Arbeiten (Value Streams) gebaut, getestet und ausgeliefert werden. Dies mit dem “End-to-End” Fokus: Von Beginn bis zum Ende mit fortlaufenden Iterationen und Feedback Loops.

Bei High-velocity IT geht es darum, wie man alte Ansätze bewertet und verlernt und neue Konzepte, Techniken und Technologien in die Arbeitsweise integriert. Die Überzeugung, dass die digitalen Teile des Unternehmens eine wesentlich andere Denk- und Arbeitsweise erfordern als das aktuelle “Betriebsmodell” für das IT-Servicemanagement.

Drive Stakeholder Value befasst sich intensiv mit der Customer Journey und wie man diese gestaltet. Das Engagement von Anwendern, Kunden, Sponsoren, Service Providern oder anderen Interessengruppen ist wichtig bei der Optimierung von Servicewerten, weil Servicewert gemeinsam geschaffen wird.

Das Modul Direct, Plan & Improve wird für sowohl für den Managing Professional als auch für den Strategic Leader benötigt. Unabhängig von der organisatorischen Rolle oder Autorität hat jeder die Autorität, auch wenn sie auf die persönliche Richtung beschränkt ist. Jeder sollte planen – und jeder sollte einen Beitrag zu Verbesserungen leisten, auch wenn er diese nicht anführt.

Digital & IT Strategy hilft Beratern für Strategie- und digitale Transformation (intern und extern) zu zeigen, wie sich die IT-Strategie von der digitalen Strategie unterscheidet, bietet Anleitung zur Integration von digitalen und IT-Strategien und fördert die Bedeutung einer erfolgreichen digitalen Strategie für den Geschäftserfolg.

Ziele der ITIL 4 Kurse

Die ITIL 4 Kurse sollen Dich dabei unterstützen, Dir das notwendige Wissen anzueignen, um Produkte und Services so zu entwickeln, dass diese für die Organisation, Kunden und Anwender einen echten Mehrwert liefern.

Entscheide selber, welche Inhalte für Dich am wertvollsten sind und buche die einzelnen Module nach Bedarf, damit auch Du für Dich den maximalen Mehrwert erreichen kannst.

Das ITIL 4 Zertifikat

Jeder, der einen ITIL 4 Kurs bei Glenfis besucht, hat die Möglichkeit mittels Prüfung das entsprechende Zertifikat zu erlangen. Die Zertifikate werden durch Peoplecert und AXELOS verleihen. Wer die 4 Module des Managing Professional erfolgreich absolviert hat, erhält anschliessend automatisch das Zertifikat: ITIL 4 Managing Professional. Dasselbe gilt für die 2 Module des Strategic Leader. Wer allerdings bereits im Besitz des Zertifikats Managing Professional ist, benötigt zum Erreichen des Strategic Leader nur noch das Modul Digital & IT Strategy zu absolvieren.

Zielgruppen der ITIL 4 Kurse

Die einzelnen Kurse sind spezifisch für verschiedene Zielgruppen ausgelegt. Dies beginnt bei dem Foundation Kurs, der für alle Mitarbeiter einer IT Organisation ein solides Grundwissen vermittelt.

Die weiterführenden Kurse mit spezifischen Inhalten, wie High-Velocity IT (HVIT) oder Direct, Plan and Improve (DPI), Create, Deliver and Support (CDS), Drive Stakeholder Value (DSV) und Digital and IT Strategy (DITS) richten sich an Führungskräfte in der IT. Dies können ITSM Manager sowie zukünftige ITSM Manager sein. Ebenfalls profitieren Projekt- und Programm-Manager sowie Verantwortliche aus der Führung und Strategieplaner von den Inhalten dieser Kurse.

Welche fachlichen Voraussetzungen Du für diese Kurse mitbringen musst

Die Voraussetzungen hängen ganz von der Stufe des Kurses ab. Es gibt Kurse für Einsteiger in das Thema, wie etwa ITIL 4 Overview ohne Zertifizierung. Ebenso ist ITIL 4 Foundation mit Zertifizierung ein idealer Einstieg in die Thematik des modernen Service Managements. Für diese Kurse bestehen keine Voraussetzungen und können somit auch ohne Vorkenntnisse besucht werden

Die weiterführenden Kurse, die sogenannten Specialist und Strategist Module haben ITIL 4 Foundation als einzige Voraussetzung, die erfüllt sein muss, um das Zertifikat zu erlangen.

Bis am 30. Juni 2022 haben Teilnehmer, die bereits ITIL Expert V3/2011 sind oder 17 Credits aus V3/2011 Kursen besitzen, die Möglichkeit eines Transition Kurses zum Managing Professional, welcher 5 Tage dauert – im Schnellverfahren zum aktuellen ITIL Zertifikat.

Das Glenfis Kursmaterial

Glenfis erstellt sämtliche Kursunterlagen selbst, basierend auf den Vorgaben für den Lernstoff, welcher relevant für die Prüfung ist, mit vielen Übungen und Praxisbeispielen.

Zusätzlich geben wir immer das Originalbuch zum entsprechenden Thema ab, welches nebst dem Student Workbook, als zusätzliches Lehrmittel gilt.

Sehr hilfreich ist auch unser USB Stick mit den Slides, einem Probeprüfungsgenerator, Glossar und Syllabus sowie viel Zusatzmaterial, das für den Einsatz in der Praxis nützlich ist.

Dauer der einzelnen Kurse

Die Dauer der Kurse hängt vom Umfang der vermittelten Inhalte ab. Der ITIL 4 Foundation Kurs dauert 2 Tage und die weiterführenden Kurse jeweils 3 Tage.

Der Managing Professional Transition Kurs für ITIL Experts V3/2011, oder solchen Kandidaten, welche mindestens 17 Credits aus der Vorgänger-Version haben, dauert 5 Tage.

So finden die Kurse bei Glenfis statt

Du hast verschiedene Möglichkeiten, an unseren Kursen teilzunehmen. Wir bevorzugen die Kurse bei uns im Haus am Standort Zürich-Altstetten in unserem neu gestalteten Schulungsraum. Allerdings haben sich Online-Kurse mittlerweile auch sehr bewährt und haben an Akzeptanz und Beliebtheit gewonnen. Neu hast Du aber auch die Möglichkeit remote an einem Vorort Training teilzunehmen, wir haben in unserem Schulungsraum die nötige Infrastruktur für Hybrid-Trainings aufgebaut.

Natürlich bieten wir auch Firmenkurse an – bei Dir in der Firma oder auch online, dies lohnt sich ab sechs Teilnehmer und Du hast die Möglichkeit uns firmenspezifische Details mitzuteilen, die wir in das Training integrieren können.

Ab drei Teilnehmern im gleichen Kurs bieten wir ausserdem attraktive Rabatte an. Es lohnt sich also Deine Kollegen zu motivieren, mit Dir an einem Kurs teilzunehmen. Gleiches gilt für Frühbucher. Wer mindestens vier Monate vor Beginn des Kurses seinen Platz bucht, erhält eine Vergünstigung auf die Kursgebühr.

Vorteile der Kurse von Glenfis

Glenfis ist seit über 20 Jahren ein Vorreiter im Bereich Service Management und verfügt über sehr grosse Erfahrung. Sei dies bei der Standortbestimmung, über die Vermittlung von Wissen bis hin zur Implementierung. Getreu unserem Motto: Kennen. Können. Tun.

In dem sich rasch verändernden Umfeld, ist es wichtig sich mit den neusten Techniken und Methoden vertraut zu machen, um wettbewerbsfähig zu bleiben und sich weiterzuentwickeln.

Durch ein fachkundiges IT Service Management arbeitet sowohl die IT als auch das gesamte Unternehmen effizienter. Langfristig profitiert die Organisation von verbesserten Services. Dies senkt die Kosten und steigert die Effizienz.

Getreu nach dem Motto von Benjamin Franklin: «Eine Investition in Wissen bringt immer noch die besten Zinsen.»

Nimm gerne Kontakt zu uns auf, wenn Du Dich für unsere ITIL Kurse interessierst. Auch zu unseren anderen Angeboten informieren wir Dich sehr gerne. Wir freuen uns auf Deine Nachricht oder Deinen Anruf.

]]>
«Site Reliability Engineering (SRE) – Von der kulturellen Bewegung zur praktischen Anwendung!?» https://glenfis.ch/site-reliability-engineering-sre-von-der-kulturellen-bewegung-zur-praktischen-anwendung/ Mon, 22 Feb 2021 19:42:58 +0000 https://glenfis.ch/?p=13364

«Site Reliability Engineering (SRE) – Von der kulturellen Bewegung zur praktischen Anwendung!?»

Freitag, 5. März 2021, 14:00 – 15:00 MEZ

Site Reliability Engineering ist eine in den letzten Jahren häufig erwähnte IT-Disziplin, die Aspekte des Software Engineerings beinhaltet und diese auf Herausforderungen der Infrastruktur und des Betriebs anwendet. Die Motivation besteht darin, skalierbarer und hoch zuverlässiger Softwaresysteme zu schaffen und zu betreuen.

Doch woher kommt die Bewegung, was hat Google damit zu tun, steht SRE in Konkurrenz zu DevOps, wie kann uns eine Monkey-Armee dabei helfen und was hat es mit dem der Codezeile “class SRE implements DevOps” auf sich?

Veranstaltungslink: Anmeldung (gotowebinar.com)

Das Video zum Webinar:

]]>
ISO27001 Foundation – Der zwingende Fachausweis für IT-Mitarbeiter https://glenfis.ch/iso27001-foundation-der-zwingende-fachausweis-fuer-it-mitarbeiter/ Sun, 21 Feb 2021 16:36:38 +0000 https://glenfis.ch/?p=13329

ISO27001 Foundation – Der zwingende Fachausweis für IT-Mitarbeiter

Cyberrisiken sind eine ernstzunehmende Bedrohung für unsere Unternehmen, aber auch eine zu akzeptierende Begleit­erscheinung der Digitalisierung, der Nutzung der Cloud-Technologie und der grenzenlosen Mobilität, wenn es um das standortunabhängige Arbeiten geht. Der Umgang damit muss gelernt sein – idealerweise mit einem ISO27001 Foundation Training.

Ohne Ausbildung in Cybersecurity sollten es in Zukunft keine Zugriff auf IT-Systeme mehr erlaubt werden. Das grösste Cybersecurity-Risiko für Unternehmen sind ihre eigenen ungeschulten und auf die Gefahren unvorbereiteten Mitarbeitenden. Darum sollen auch möglichst alle Mitarbeitenden und insbesondere die oberste Geschäftsführung in ein Security-Awareness-Programm eingebunden werden. Sicherheit muss zur Chefsache erklärt werden. Cybersecurity-Schulungen wie beispielsweise eine ISO27001 Foundation, sind, ganz ohne Zweifel, für den Erfolg eines jeden modernen Arbeitsplatzes unerlässlich.

Oftmals schliessen jedoch die IT-Mitarbeitenden selbst diese Art von Ausbildung für sich aus, weil so ein Training für einen IT-Fachspezialisten in der IT dann doch als zu trivial betrachtet wird. Eine vertiefte Ausbildung in welcher die notwendigen Massnahmen zum Schutz von Daten und Systemen vermittelt wird, bleibt den Security-Officers vorbehalten. Es genügt aber nicht, wenn der CISO der einzige ausgebildete Security-Fachspezialist in der IT-Organisation ist. Heute ist es unerlässlich, dass alle IT-Mitarbeitenden, welche in der Planung, Entwicklung, Umsetzung und Betrieb von IT-Systemen und Cloud-Services beteiligt sind, eine fundierte Informations-Sicherheits-Ausbildung durchlaufen. Wie beim Autofahren eine Fahrprüfung und ein Nothelferkurs vorausgesetzt wird, müssten heute alle Mitarbeitenden eine solche Grundausbildung vorweisen, bevor ihnen der Zugriff auf Konfigurationen von Infrastrukturen und Applikationen gewährt werden dürfte.

Lies dazu unseren Fachbeitrag in der Netzwoche «Ohne Ausbildung in Cybersecurity kein Zugriff auf IT-Systeme»

Zu diesen Grundausbildungen für IT-Mitarbeiter gehört heute ein ganzheitliches Verständnis, wie Informationssicherheit ganzheitlich gewährleistet werden soll. Dies wird am besten im Rahmen eines ISO27001-Foundation Trainings vermittelt. Umfasst dieses doch auch eine umfassende Übersicht aller Kontrollen wie:

  • Warum eine Informationssicherheitsrichtlinie und Datenklassifizierung, und was wird damit zum Ausdruck gebracht?
  • Wie sieht die Organisation der Informationssicherheit im Unternehmen aus und wo ist der CISO positioniert?
  • Wie stellt man bereits im HR die Weichen zur Erhöhung der Personalsicherheit?
  • Wieso ist es wichtig, die Assets des Unternehmen zu kennen und deren Risiken bei Schaden zu identifizieren?
  • Wie wird professionell der die Identitäten und Autorisierungen der Benutzer und deren Zugriffe auf Daten und Systeme gewährleistet?
  • Wie wird der Schutz der Webseiten, Kommunikation und Daten durch Kryptographie und Zertifikaten gewährleistet?
  • Was ist bei der physischen und umgebungsbezogene Sicherheit zu berücksichtigen?
  • Wie gewährleiste ich die Betriebssicherheit, auch in einem dynamischen Umfeld?
  • Was ist bei der Kommunikationssicherheit zu beachten und wie stelle ich sicher, dass nur berechtigte Daten und Informationen transformiert werden?
  • Wie erstelle ich sichere Services und Produkte im Lifecycle von Anschaffung, Entwicklung und Instandhalten?
  • Wie gestalte ich die sicheren Lieferantenbeziehungen und gewährleiste eine klare Verantwortlichkeit über den gesamten Supply-Chain?
  • Wie handhaben wir Informationssicherheitsvorfälle und stellen sicher, dass die notwendigen Lehren daraus gezogen werden?
  • Welche Informationssicherheitsaspekte sind beim Business Continuity Management zusätzlich zu berücksichtigen?
  • Wie stellen wir die Compliance und damit die Einhaltung von rechtlichen und vertraglichen Verpflichtungen sicher?

Darum ist ISO27001 heute der international am stärksten anerkannte Standard und für die meisten Unternehmen eine zwingende Voraussetzung, um mit Partnern und Kunden vertrauensvoll Geschäftsbeziehungen aufzubauen. Gerade IT-Mitarbeiter, welche an der Gestaltung und dem Betrieb von Informations-Technologien involviert sind, ist eine ganzheitliche Betrachtung, wie dies mit ISO27001 Foundation ermöglicht wird, eine wichtige Grundlage für einen vertrauensvollen Umgang mit den Informationstechnologien.

ISO27001 Foundation ist für alle IT Mitarbeiter, jedoch nicht zwingend für alle anderen Personen im Unternehmen. Für diese ist ein Cybersecurity Awareness Programm oder idealerweise eine augenöffnende Simulation wie beispielsweise die «Cypber Resilience Simulation: Ocean’s 99» ideal. Bei Ocean’s99 will der Besitzer der Bank of Tokyo eine Ausstellung der drei weltweit bekanntesten Kunstobjekte durchführen: Der “Star von Afrika” – ein riesiger Diamant, das Gemälde “Jewish Bride” – von Rembrandt, sowie einen “Bugatti 59”. Jedes dieser Objekte muss aus der bestehenden Location in das Tokyo Museum transportiert und für vier Monate ausgestellt werden.

Die Herausforderung liegt darin, die Objekte nach Tokyo zu bringen: Pünktlich und sicher, damit die Ausstellung gemäss Planung stattfinden kann. Jeder Tag, der zu spät ausgeliefert wird, kostet viel Geld und schadet dem Image der Bank und des Museums.

Natürlich braucht es auch weitere vertiefte Kenntnisse für Spezialisten, welche sich um das Thema Cybersecurity im Detail kümmern müssen. Folgende Trainings sind gezielt für den Aufbau der notwendigen Skills von Security Fachexperten zu empfehlen:

 

Unternehmen können es sich heute schlicht nicht mehr leisten, ohne Professionalität in Bezug auf Informations- und Datensicherheit mit den Daten, Informationen und Systemen zu arbeiten. Sprich uns an, wenn Du ein für Dich oder Dein Team gezieltes Ausbildungsprogramm skizzieren möchtest.

]]>
Glenfis eNews Februar 2021 https://glenfis.ch/glenfis-enews-februar-2021/ Thu, 11 Feb 2021 09:56:02 +0000 https://glenfis.ch/?p=12998

Glenfis eNews – Enabling Digital Transformation

Shutdown – Lockdown – Wie weiter? Die Zeichen stehen derzeit immer noch nicht auf Lockerung und eine verbindliche Perspektive, wann es wirklich besser wird, wird nicht geboten. Wir sind alle sehr gefordert. Wie das neue Normal dann letztlich aussieht, steht wohl in den Sternen. Umso mehr ist es wichtig, dass gerade in der Online-Zusammenarbeit im Betrieb und in den Projekten nicht nur produktiv, sondern genauso entspannt und menschlich untereinander umgegangen wird. Das müssen wir alle lernen. Was wir in unserer Zusammenarbeit mit unseren Kunden erleben, ist da einfach nur genial. Bewusste Kaffee-Zoom-Sessions oder gemeinsames Kochen vor dem Bildschirm sind kleine Beispiele, wie kreativ die Mitarbeiter sind. Das neue Normal wird diese sozialen Faktoren, welche das Zusammenarbeiten so spannend machen, nicht verhindern können. Die Kreativität der Mitarbeiter darf nicht unterschätzt werden.

Wenn Du also ein paar inspirierende Ideen suchst, um Dein Team in diesen Zeiten etwas mehr aufzumuntern, dann melde Dich bei uns. Wir wünschen Dir eine spannende Lektüre unseres neuen Newsletters.

Martin Andenmatten

Lesen Sie den gesamten Newsletter …

]]>