Lizenzmanagement und Software Asset-Management as-a-Service (SAMaas) schafft Transparenz, Liquidität und Sicherheit

PrintMailRate-it

​veröffentlicht am 20. Mai 2020


Für die meisten Unternehmen stellt die aktuelle Corona-Krise eine besondere Herausforderung für ihre Organisation dar. Dies trifft speziell auf die IT-Abteilungen zu: neue Home Office-Arbeitsplätze ausstatten, bestehende ausbauen, mehr und neue Geräte beschaffen, in Betrieb nehmen, Anbieter prüfen und schließlich Lizenzen einkaufen, administrieren etc. Häufig wurde der Bedarf mit einem (schnellen) Gang in die Cloud gedeckt, sei es für die Adhoc-Bereitstellung von Videokonferenzen oder Collaboration-Tools.

 

Weitere Veränderungen stehen dann ins Haus, wenn die Organisation durch die konjunkturellen oder strukturellen Nachwirkungen der Krise in den Lieferketten zielgenau angepasst werden muss. Die notwendigen Grundlagen kann (bzw. muss) man heute schon einsammeln und aufbereiten. Mit einem professionellen Software-Asset-Management (SAM) – werden viele nützliche Daten der Organisation und der IT-seitigen Kostentreiber identifiziert und lokalisiert. Es schafft im ersten Schritt eine objektive, vollständige und damit belastbare Basis, welche Kosten durch die Anpassungen eingespart und zusätzliche Liquidität geschaffen werden kann.


Wenn man die SAM-Analysen zu lesen weiß und etwas über den Tellerrand hinaus blickt, liefern sie eine ganze Reihe weiterer Schnittstellen-Informationen, die für das Unternehmen wertvolle Hinweise im Umgang mit betrieblichen Risiken, der Compliance und der Umsetzung von Prozessen geben können. Auf die unmittelbar IT-bezogenen Möglichkeiten, Lizenz- und IT- Budgets zu optimieren, haben wir in unserem Artikel ausführlich hingewiesen.

 

Keine Ressourcen ist kein Argument – Managed Services by Rödl & Partner

Profitieren wird Ihr Unternehmen von einer SAM-Analyse aber auch in mehreren anderen Disziplinen, wenn diese für die Geschäftsleitung auf das Risikomanagement, das IKS, die Compliance-Anforderungen und nicht zuletzt z.B. auf die Vollständigkeit in Sachen Informationssicherheit und Datenschutz ausgedehnt werden.


Ein Beispiel:

  • Durch die SAM-Analysen wird der installierte und genutzte Software-Bestand der Clients und der Infrastruktur der Organisationseinheit umfassend aufbereitet.
  • Neben der Anzahl der Software-Anbieter werden bisher nicht betreute Assets identifiziert. Es stellt sich heraus, dass sie auch in den Betrachtungen zum Schutzkonzept der Einrichtungen innerhalb des Informationssicherheitsmanagements (ISMS) nicht einbezogen und daher nicht bewertet sind. Vorhandene Flanken oder Löcher in der Sicherheitsdecke werden leichter erkannt und können behoben werden.
  • In einen weiteren Schritt wird festgestellt, dass der Kauf der Geräte / Einrichtungen zwar buchhalterisch korrekt, aber die betriebliche Zuordnung / Verwendung nicht aktualisiert wird und Meldewege in der Beschaffung unvollständig sind. Die Verteilung und Verantwortlichkeit der Netz-Infrastruktur wird aktualisiert.
  • Auf den „neuen” Geräten befinden sich nicht zuletzt auch Kunden- und Projektdaten, die als vertrauliche Angaben so dort „…eigentlich nicht verfügbar sein sollen”. Da sich in der Projekthistorie zudem umfangreiche Unterlagen mit personenbezogenen Daten befinden, sind die bisherigen Sicherheitsvorkehrungen und Regelungen zur Umsetzung von Betroffenenrechten hier noch nicht wirksam. Auskünfte an Betroffene sind unvollständig und damit falsch: sie stellen ein zusätzliches Risiko für Strafzahlungen dar.
  • Als Speicherort für Produktionsgeheimnisse und damit ein zusätzliches, bisher unerkanntes Zugriffsrisiko waren die betreffenden Geräte und Datenbestände „… einfach nicht auf dem Schirm” der Fachabteilungen.


Mandanten die nicht über die notwendigen Ressourcen, das Know-how oder die technische Expertise verfügen, bietet Rödl & Partner über unsere Cloud-basierte Plattform SAM als Managed Service an (SAMaaS). Dies ermöglicht die zeitweise oder kontinuierliche Auswertung der IT-Basis wie Hardware und Software, der Risiken, Compliance-Grade und Optimierungsbewertungen bis hin zur weitgehenden Automatisierung von Korrektur-Maßnahmen.


Die Chance, mit einem professionellen SAM-Tool neue, zusätzliche Eindrücke über das eigene Unternehmen zu gewinnen, ist nicht zu unterschätzen. Die Vielzahl an Details und die Vollständigkeit der intelligenten Analysen schaffen mit geringem Aufwand eine Transparenz, die mit den Ressourcen mittelständischer IT-Abteilungen im Tagesgeschäft meist nicht zu erreichen ist.


Unsere Experten unterstützen dabei schon im Vorfeld bei allen Details, die für eine erfolgreiche Umsetzung geklärt werden sollten: von der Frage des Datenschutzes in Bezug auf die Tools und die involvierten Dienstleister, über die Sicherheitsanforderungen Ihres Unternehmens, bis hin zur Bewertung der SAM-Ergebnisse selbst.


Gerade in dieser wichtigen Phase stellt Rödl & Partner mit dem Kümmerer einen Ansprechpartner zur Verfügung, mit dem die verschiedenen Facetten der Ergebnisse und ihre passgenauen Lösungen effizient umgesetzt werden können. Damit profitieren Mandanten von der interdisziplinären Ausrichtung unserer Projektteams gleich in mehrfacher Weise.

 

 

Banner Downloadcenter Digital Governance, Risk, Compliance

Kontakt

Contact Person Picture

Werner Merl

Dipl.-Wirtsch.-Ing., Prokurist

Associate Partner

+49 6196 7611 4711

Anfrage senden

Wir beraten Sie gern!

Banner Digital GRC Kompass
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu