Inhaltsverzeichnis
  1. Cloud Readiness Check | Azure 2 - 3
  2. Technisches Handwerkzeug für Consultants 4 - 5
  3. Notfallkonzept und Risikoanalyse (BSI) 6 - 7
  4. IT-Sicherheits-Check (BSI) 8 - 9

Cloud Readiness Check | Azure

Im Zuge der Digitalisierung ist eine verfügbare und jederzeit betriebsbereite IT-Umgebung essenziell. Gesetzliche Vorgaben fordern, immer auf aktuellem Stand zu sein. Die Hardware muss mit Ihren Betriebsanforderungen und Aufgaben wachsen. Nahezu alle führenden Software-Hersteller verkürzen ihre Support-Zyklen, um dem technischen Wandel Schritt zu halten. Bisher haben Sie alle 5 Jahre eine 5- bis 6-stellige Investition in neue Hardware und Software getätigt. Hardware und Dienste in die Cloud zu verlagern ist im Vergleich dazu eine Möglichkeit. Erfahren Sie, wie weit Ihre Umgebung oder Teile davon zukunftssicher und wirtschaftlich der Digitalisierung und dem Softwarewandel mithalten kann. Das Fundament für ein zukunftsfähiges IT-Konzept bildet der Cloud #Readiness Check | Azure ( CRC #IaaS ). Der CRC wird Remote (via Fernwartung und Teams) angeboten. Für eine Durchführung On-Site fallen Zuschläge an.

SeminarinhalteDieses Strategiepapier zeigt Ihnen anhand der ermittelten Infrastruktur detailliert auf, inwieweit Sie Cloud-fähig sind in welche Richtung Sie Ihre IT-Strategie und -Umgebung ausrichten können:
IST Aufnahme:
* eingesetzte Software / Schnittstellen (auch 3. Hersteller)
* eingesetzte Betriebssysteme (Server / Client)
* Inventarisierung (Betriebskonzept, Sizing), Datenvolumen, Bandbreitenanalyse
Anforderungsaufnahme:
* Zugriffskonzept (Thin Clients / Terminal Server / VPN / Azure Portal)
* Identitätsmanagement, Datenhaltung, Backup
* Druckermanagement, Migrationskonzept
* Betrieb / Betriebsunterstützung (Managed | Service)
Konzepterstellung:
* Sicherheitskonzept, Betriebskonzept, Migrationskonzept, Zugriffskonzept
ZielgruppeSystemkoordinierende
VoraussetzungenGrundwissen technische Architektur
ZeitrahmenDauer : ca. 3 Tage
Interview mit Sysko: am ersten Tag 13:00 bis 17:00 Uhr
BemerkungenAnalyse Hard/Software für Cloudmigration, #Schulung, Workshop
ChecklistenRemotekonzept (via Fernwartung)
Fernwartung via Managed vpn betriebsbereit, ansonsten erfolgt Zugriff auf den Sysko-Bildschirm über Teams
administrativer Zugriff auf Server
Notebook oder PC mit Headset/Mikrofon
Preisinformation
(Remote)
3.840 € zzgl. MwSt*
Festpreis, der die Ist-Analyse, Erstellung des Konzepts, Detail-Unterlagen und vorbereitende Maßnahmen einschließt.
*) in großen Umgebungen liegt der Umfang bei etwa 5 Tagen und die Pauschale erhöht sich anteilig
Onsite-Zuschlag (Durchführung vor Ort)960 € zzgl. MwSt
Bei Durchführung in Ihren Räumlichkeiten werden die obenstehende Pauschale und Reisekosten wie Fahrtzeit/Pkw-km/Parkgebühren zusätzlich in Rechnung gestellt.
Mustervorlage: VB-088771 #lila

Technisches Handwerkzeug für Consultants

Diese #interne-Schulung ist im Rahmen des #consultingcampus für GWS-Mitarbeitende konzipiert. Sie wird situationsbedingt über Teams, Hybrid oder in Ausnahmefällen als Präsenzschulung angeboten.

Seminarinhalte • Unterschiede IaaS und SaaS: (gevis ERP BC 20 oder gevis ERP SaaS, gevis ERP VEO
• Begriffserklärung: NST-Webserver, Service-Tier, Batchserver, Ferrari, Mailserver, Webclient und Fat Client -- Was läuft wo und wozu braucht man die? 
• Erklärung Funktionsweise Three Tier Architecture (Role Taylored Client) 
o Welche Datenbanken gibt es? -- ECHT, TEST und DEV 
o Client und Ordner (Q,P) Pfade / Bedeutung 
o Transferlaufwerke finden (UNC-Pfad) 
• Business Central Administration, Dienste (Verwaltung, Einstellungen und Ports) 
• Wie kann man selbst eine TEST Datenbank vorbereiten? (GWS entschärft dann) 
• Benutzer auf der Active Directory und in gevis (auf Überschriftenebene) anlegen 
• Begriffserklärung: Lizenzdatei Dynamics 365 Business Central 
• Neues Lizenzmodell (Named User) von Microsoft
o Unterschied zu Concurrent Lizenzen, Anmeldungen Classic und BC
o Beziehung zwischen NAV Und Active Directory 
• Wie ändere ich eine Lizenz in der Entwicklungsumgebung? 
• Wie kann eine Session vom Kunden beendet werden? 
• Drucker/ Netzwerkinstallation, Druckerverwaltung, Druckerauswahlen in gevis 
• Neustart von Servern (On-Prem)
• Fehlerprotokoll des Servers lesen können
• Cloud-Admin: Oberfläche, Server starten und abschalten, Kostenrisiken
Zielgruppe | Max. TlnMitarbeiter im Consulting oder im Support | 12
VoraussetzungenGrundwissen technische Architektur
ZeitrahmenDauer : 2 Tage, 09:00 bis 16:30 Uhr, (ggf. am zweiten Tag kürzer)
Pausen: 10:30-10:40, 12:30-13:00, 14:30-14:40
Bemerkungengevis Wissen für Mitarbeiter
ChecklisteRemote-Schulung via Teams:
Teams App auf dem Rechner betriebsbereit, Kamera, Lautsprecher und Mikrofon

Schulung im Hause GWS (Vorbereitungs-Checkliste für den Dozenten)
Pfefferminzen, Blöcke und Kugelschreiber pro Teilnehmer bereitstellen
Mittagessen im Betriebsrestaurant (jeder zahlt selbst)
Besprechungsraum buchen
Bewirtung Kaffee/Tee buchen
Zeiterfassung Dozent: DL0024040, Zwiterfassung Teilnehmende: DL0024041

Notfallkonzept und Risikoanalyse (BSI)

Notfallplan und Risikoanalyse sind nach "best practice" ausgewählten Themen der BSI-Standards 200-3 und 4 aus dem #BSI-Grundschutz erstellte Regelwerke, die bei Ausfällen Anleitungen der IT-Umgebung Maßnahmen beschreiben und einschätzen und ein weiterer Baustein, der Anforderungen aus der #NIS2 Direktive dokumentiert.
Auf Basis der zuvor im IT-Sicherheitscheck erfassten Infrastruktur und des Fragenkataloges, sowie von Checklisten und gelieferten Zahlen werden Anforderungen gemeinsam mit Ihren Systemkoordinierenden beleuchtet, Ihr Notfallplan erstellt und eine Risikoeinschätzung, für die oben genannten Themen vorgenommen. Zu Schadensklassen und Geschäftsprozessen wird dokumentiert, wie bisher Vorsorge getroffen wird, um den Schaden abzumildern bzw. komplett abzufangen und was im Schadensfall zu tun ist.

Wir haben dazu zahlreiche Mustervorlagen erstellt und aktualisiert, die gemeinsam mit den von Ihnen gelieferten Daten für Sie verwendet werden. Notfallplan und Risikoanalyse werden von unserem TÜV-geprüften IT-Sicherheits-Manager und -Auditor durchgeführt. #Schulung

Seminarinhalte
(Auswahl)
und Ziele
Nachstehend haben wir die Leistungsmerkmale aufgelistet:
* Unterlagenpaket mit Beschreibungen, Dokumenten, Mustertexten und Anforderungen aus BSI Grundschutz-Katalogen.
* Erstellung des Notfallplans (Word-Dokument) unter Mithilfe der/des Systemkoordinierenden des Kunden.
* Erstellung Risiko-Analyse (Excel-Tabelle) Ermittlung und Aufstellung der versicherten Risiken nach "best practice".
* Arbeitsmaterialien und Checklisten in Word- und Excel-Format zur eigenständigen Weiterpflege und Dokumentation Ihrer durchgeführten Maßnahmen und Ergänzung weiterer Themen aus den Standards.
* Bescheinigung über die Teilnahme am Sicherheitscheck und Bericht / Testat.
Zielgruppe | Max. Tlnalle Unternehmen: Systemkoordinierende, Geschäftsführende | 3
VoraussetzungenErfolgreiche Teilnahme am IT-Sicherheitscheck
ZeitrahmenDauer : 2 Tage (ca. 6h, 13:00 bis 17:00 Uhr am ersten Tag in Teams, Rest Einzelarbeit)
Folgende Leistungen sind vom Kunden zu erbringen* vorbereitend: Notfallkapitel in "Checkliste-Fragenkatalog", Ausfüllen von Kapitel 4 in "Notfallkonzept-risikoanalyse-neu.docx".
* Versicherungspolicen heraussuchen und Checkliste-Versicherungen.xlsx ausfüllen.
* Wartungsverträge und Informationen über Gebäudestrukturen und Brandschutz zusammenstellen.
* Servicelevel-Verträge/Wartungsverträge für Hardware und Telefonie heraussuchen.

* Zum Workshop-Termin sollten erreichbar sein bzw. mitwirken: Sysko (EDV-spezifisches), Hausmeister (Gebäudetechniker), Buchhaltung (Heraussuchen der Belege).
BemerkungenWorkshop, weiterer Baustein für NIS2.
Es gelten unsere Allgemeinen Geschäftsbedingungen, einsehbar auf der GWS-Website: https://gws.ms.
Preisinformation2.970 € zzgl. MwSt
Festpreis unabhängig von der Teilnehmerzahl, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält.
Onsite-Zuschlag (Durchführung vor Ort)960 € zzgl. MwSt
Bei Durchführung in Ihren Räumlichkeiten werden die obenstehende Pauschale und Reisekosten wie Fahrtzeit/Pkwkm/Parkgebühren zusätzlich in Rechnung gestellt.
Mustervorlage: VB-073539 #Warnung

IT-Sicherheits-Check (BSI)

Viele Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI), zusammengefasst im IT‑Grundschutz‑Kompendium, gelten heute als anerkannter und verbreiteter Referenzrahmen für die Bewertung der IT‑Sicherheit.
In der Praxis berücksichtigen Versicherer, Banken und andere Stakeholder den dokumentierten Reifegrad der Informationssicherheit zunehmend bei Risiko‑, Prämien‑ und Kreditentscheidungen. Gesetzliche Vorgaben – etwa aus DSGVO, IT‑Sicherheitsgesetz, KonTraG sowie für betroffene Unternehmen aus NIS2 – verlangen angemessene technische und organisatorische Maßnahmen und begründen erhöhte Anforderungen an Governance und Dokumentation.

Auf Basis der BSI‑Standards 200‑1 und 200‑2 führen wir einen strukturierten IT‑Sicherheitscheck als Soll‑Ist‑Vergleich (GAP‑Analyse) durch. Der Check dient der Feststellung des aktuellen Sicherheits‑ und Reifegrads sowie der Identifikation von Abweichungen und Handlungsfeldern, ersetzt jedoch keine Maßnahmenumsetzung. Lassen Sie daher durch unseren TÜV‑geprüften IT‑Sicherheits‑Manager und ‑Auditor prüfen, inwieweit relevante Anforderungen erfüllt sind und welche Maßnahmen fachlich zu priorisieren wären. #Schulung

Für mehr Details hören Sie gerne in den IT-Sicherheits-KI-Song rein:

Seminarinhalte
(Auswahl)
und Ziele
Nachstehend haben wir die Leistungsmerkmale aufgelistet:
* Unterlagenpaket mit Beschreibungen, Dokumenten, Mustertexten und Anforderungen aus BSI Grundschutz-Katalogen und von Versicherungen.
* Bestands-Aufnahme Ihres Netzwerkes (Server und PCs) gemeinsam mit Ihrem Systemkoordinator remote (gegen Aufpreis auch On-Site).
* Soll-Ist-Vergleich zu nach "best practice" ausgewählten Themen aus BSI Grundschutzkatalogen 200-1/2 und ISA DE 315.
* Arbeitsmaterialien und Checklisten in Word- und Excel-Format zur eigenständigen Weiterpflege und Dokumentation Ihrer durchgeführten Maßnahmen und Ergänzung weiterer Themen aus den Standards.
* Bescheinigung über die Teilnahme am Sicherheitscheck und Bericht / Testat.
Zielgruppe | Max. TlnSystemkoordinierende, Geschäftsführende | 4
VoraussetzungenWindows-Netzwerk, ausgebildeter Sysko
ZeitrahmenDauer : 2 Tage (ca. 6h, 13:00 bis 17:00 Uhr am ersten Tag in Teams, Rest Einzelarbeit)
Folgende Leistungen sind vom Kunden zu erbringen* Fernwartung via Managed vpn betriebsbereit bereitstellen.
* administrativen Zugriff auf Server ermöglichen.
* Erstellen einer Foto-Dokumentation laut Fragenkatalog.
* vorbereitendes Ausfüllen der Dokumente "Checkliste-Fragenkatalog", "Mitarbeitendenliste", "Netzwerkplan".

Bei Durchführung Onsite zusätzlich:
* Zugang zum Netzwerk.
* Zugang zu allen Räumlichkeiten inkl. Serverraum.
BemerkungenRemoteschulung (Schulung oder Workshop via Fernwartung), Testat, bildet die Grundlage für Notfallplan und Risiko-Analyse nach BSI und ist einer der Bausteine für #NIS2.
Es gelten unsere Allgemeinen Geschäftsbedingungen, einsehbar auf der GWS-Website: https://gws.ms.
Preisinformation2.970 € zzgl. MwSt
Festpreis unabhängig von der Teilnehmerzahl, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält.
Onsite-Zuschlag (Durchführung vor Ort)960 € zzgl. MwSt
Bei Durchführung in Ihren Räumlichkeiten werden die obenstehende Pauschale und Reisekosten wie Fahrtzeit/Pkwkm/Parkgebühren zusätzlich in Rechnung gestellt.
Mustervorlage: VB-073536 #gelb