Notfallmanagement, Notfallplanung
|
|
- Tobias Schmidt
- vor 5 Jahren
- Abrufe
Transkript
1 AirITSystems Notfallmanagement, Notfallplanung Originalvortrag Risiko u. Notfallplanung zum 4. IT-Grundschutz-Tag Tag Ralph Bargmann, AirITSystems GmbH Leiter Geschäftsbereich Security AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 1
2 AirITSystems Notfallmanagement, Notfallplanung Hinweis: Im Rahmen des 4. IT-Grundschutz-Tags am in Regensburg hat der Referent zum Thema Risiko- und Notfallplanung einen Vortrag von Herrn Ralph Bargmann (AirITSystems GmbH) präsentiert. Das BSI stellt daher die Original-Präsentation der AirITSystems GmbH als Download zur Verfügung g AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 2
3 AirITSystems GmbH IT-Dienstleister am Flughafen Hannover AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 3
4 AirITSystems GmbH IT-Dienstleister am Flughafen Hannover Gründung: September 2001 Gesellschafter: Mitarbeiter: 125 (September 2011) Geschäftsbereiche: IuK Security Geschäftsprozesse & SAP Collaboration Solutions Vision und Mission: Systemhaus, Anwender und 24x7 Betreiber Produkt- und Hersteller-übergreifendes know-how Projekterfahrungen über alle Branchen und Unternehmensgrößen Wirtschaftliche Lösungen mit hoher Qualität Was der Traum vom Fliegen mit Ihrer IT-Lösung zu tun hat... AirIT: Erfahrungen von denen Sie profitieren! AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 4
5 AirITSystems GmbH Autor Dipl.-Ing. Ralph Bargmann Leitung Geschäftsbereich Security 16 Jahre bundesweite Security-Projekterfahrung als Sicherheitsberater (Großkunden und KMU) Lizenzierter Auditteamleiter / ISO Auditor des Bundesamt für Sicherheit in der Informationstechnik (BSI) Lead Auditor der British Standards Institution (B.S.I. global) Schwerpunkte: Unternehmenssicherheit, Notfall- und Krisenmanagement, Informationssicherheit (BSI / ISO 27001) Erstellung diverser IT-Notfallpläne / Notfallhandbücher, u.a. für IuK-Infrastruktur des Hannover Airport, Industrieunternehmen, Gesundheitswesen, Telekommunikationsanbieter, t etc. AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 5
6 AirITSystems Notfallmanagement, Notfallplanung Übersicht Einführung, Sensibilisierung Standards, Ziele, Methodiken Beispiel: Vorgehensweisen, Aufbau und Inhalt eines Notfallhandbuchs AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 6
7 Notfallmanagement, Notfallplanung Sicherheitsstudie 2004 <kes> online Wie hoch schätzen Sie den Verlust bei Vernichtung aller elektronisch gespeicherter Daten in Ihrem Unternehmen? Basis: 90 Antworten davon 81 falsche Antworten! AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 7
8 Notfallmanagement, Notfallplanung Zum Thema: das passiert doch nie im Leben... AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 8
9 Notfallmanagement, Notfallplanung Zum Thema: das passiert doch nie im Leben... AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 9
10 Notfallmanagement, Notfallplanung Zum Thema: das passiert doch nie im Leben... AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 10
11 Notfallmanagement, Notfallplanung... und wie geht s weiter? Wer übernimmt jetzt welche Aufgaben? Welche Dokumentationen und Unterlagen sind vorhanden? Und wo sind diese? Wie erreiche ich den Systemspezialisten? Welche Systeme sollen zuerst wiederhergestellt werden? AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 11
12 Notfallmanagement, Notfallplanung... und wie geht s weiter? Wo sind die erforderlichen Ersatzteile erhältlich? Und wie lange dauert die Lieferung? Wer ist zu benachrichtigen? (Chef, Versicherung,...) Wer kann uns jetzt unterstützen? Wer hat denn jetzt welche Entscheidungsbefugnis?... Ziel / Empfehlung: Seien Sie auf mögliche Notfälle vorbereitet! AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 12
13 AirITSystems Notfallmanagement, Notfallplanung Übersicht Einführung, Sensibilisierung Standards, Ziele, Methodiken Beispiel: Vorgehensweisen, Aufbau und Inhalt eines Notfallhandbuchs AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 13
14 Notfallmanagement, Notfallplanung Ziele Ein Notfall mit einer exakten Notfallplanung ist keine Katastrophe, sondern ein erschwerter erter Normalbetrieb. (Zitat der bayerischen Datenschützer) Ziele: - Auswirkungen auf sinnvolles Minimum reduzieren - methodische und systematische Wiederherstellung des Betriebes - dabei minimale Reibungsverluste - (quick wins) AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 14
15 Notfallmanagement, Notfallplanung Mögliche Ansätze: Standards BSI IT-Grundschutzkataloge Baustein B 1.3 Notfallvorsorge-Konzept BSI Standard (Bundesamt für Sicherheit in der Informationstechnik) BS (Code of practice), BS (Specification) des B.S.I. (British Standards Institution) ISO (Kapitel 14 BCM) GPG (good practice guidelines) BCI (Business Continuity Institute) PAS 56 (Guide to BCM) PAS 77 (Prinzipien für den Aufbau eines IT Service Continuity Managements) NIST SP (Contingency Planning Guide for Information Technology Systems)... AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 15
16 Notfallmanagement, Notfallplanung Mögliche Ansätze: Tools ROGsi (Fa. ROG) aliveit (Fa. Controll-IT) LDRPS (Fa. Strohl) Shadow Planner (Fa. Office Shadow) HiScout (Fa. HiSolutions) CAPT / XENCOS (Heine & Partner) mycoop (Fa. Coop) ebrp Toolkit (Fa. ebrpsolutions) best practice : MS Office AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 16
17 AirITSystems Notfallmanagement, Notfallplanung Übersicht Einführung, Sensibilisierung Standards, Ziele, Methodiken Beispiel: Vorgehensweisen, Aufbau und Inhalt eines Notfallhandbuchs AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 17
18 Notfallmanagement, Notfallplanung Methodiken Ist-Analyse bestehender Dokumente Vor-Ort-Begehungen Moderierte Interviews Workshops Lösungsvorschläge Abstimmung mit relevanten Zuständigkeitsbereichen Reviews Notfallübungen... AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 18
19 Notfallmanagement, Notfallplanung Definition des Geltungsbereiches Scope? Konzern Unternehmen hoch Standort / Niederlassung / Filiale Geschäftseinheit / Bereich Rechenzentrum / IuK (ausgewählte) IT-Systeme Kom mplexitä ät niedrig AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 19
20 Aufbau und Inhalt eines Notfallhandbuchs Teil 1: Notfallkonzept Notfallkonzept Notfallvorsorge Notfallübungen Notfallplan Grundsätzliche Überlegungen zu Notfallmanagement und Notfallorganisation Planungsschritte, die vor der Definition von Notfallmaßnahmen erforderlich sind AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 20
21 Aufbau und Inhalt eines Notfallhandbuchs Ist-Analyse Scope / Systemübersichten Erfassung der Struktur und Anzahl der IT-Systeme, Anwendungen und Anwender Feststellung der Kapazitäten zur Betreuung / Administration der Systeme Feststellung der Reserven und Redundanzen AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 21
22 Aufbau und Inhalt eines Notfallhandbuchs Risikoanalyse Risikobewertung / Verfügbarkeitsanforderungen Ermittlung / Festlegung der tolerierbaren Ausfallzeiten von IT-Systemen, Anwendungen und Leitungswegen (unter Berücksichtigung SLA s, Verträge, etc.) Erarbeitung / Auflistung möglicher Risiken und Störungs-/ Notfallszenarien inkl. deren potenziellen Auswirkungen auf IT-Systeme, Anwendungen und Geschäftsprozesse Priorisierung der IT-Systeme sowie (in Abhängigkeit der tolerierbaren Ausfallzeiten) Festlegung des Zeitpunktes, ab wann welche Notfallmaßnahmen einzuleiten sind Abnahme/Verabschiedung der Verfügbarkeitsanforderungen durch Entscheider (Meilenstein) AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 22
23 Aufbau und Inhalt eines Notfallhandbuchs Notfallorganisation Festlegung / Darstellung einer Notfallorganisation Notfallmanagement Funktionsteams Krisenstab Erweiterter Krisenstab Kontaktadressen Vertreterregelungen Entscheidungswege Meldewege AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 23
24 Aufbau und Inhalt eines Notfallhandbuchs Teil 2: Notfallvorsorge Notfallkonzept Notfallvorsorge Notfallübungen Notfallplan Technische und organisatorische Maßnahmen zur Verhinderung oder Begrenzung von Folgeschäden aufgrund eines Notfalls Zusammenstellung und Bewertung bestehender und notwendiger Maßnahmen AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 24
25 Aufbau und Inhalt eines Notfallhandbuchs Notfallvorsorge Themenkomplexe (Auszug) Datensicherungsmaßnahmen / Datenaufbewahrung / Archivierung Dokumentationen System- / Netzplanungen Infrastrukturelle Maßnahmen Ausweichmöglichkeiten / Redundanzen Ersatzteile / Ersatzbeschaffung / Lieferantenvereinbarungen / Wartungsverträge Passwort- und dschlüssel-hinterlegung lhi l Netzplanung AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 25
26 Aufbau und Inhalt eines Notfallhandbuchs Teil 3: Notfallübungen Notfallkonzept Notfallvorsorge Notfallübungen Notfallplan Vorgaben zur Durchführung von Übungen Kritische Überprüfung der Lebbarkeit Lebbarkeit des Notfallhandbuchs und Aktualität der Notfallmaßnahmen Trainieren von Notfallmaßnahmen zur Gewährleistung einer schnellen und methodischen Notfallbeseitigung im Ernstfall AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 26
27 Aufbau und Inhalt eines Notfallhandbuchs Teil 4: Notfallplan (optional) Notfallkonzept Notfallvorsorge Notfallübungen Notfallplan Zusammenfassung entscheidungsrelevanter Angaben zur Einleitung erster Maßnahmen Darstellung der Erstmaßnahmen und wichtigsten Informationen aus dem Notfallhandbuch in komprimierter Form (ggf. Aushang) AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 27
28 Notfallmanagement, Notfallplanung Zitat Willst du, dass einer in der Gefahr nicht zittert, dann trainiere ihn vor der Gefahr. Lucius Annaeus Seneca (4 v.chr n.chr.), röm. Philosoph u. Dichter AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 28
29 AirITSystems Vielen Dank für Ihre Aufmerksamkeit AirITSystems GmbH Geschäftsbereich Security Benkendorffstraße 6 D Langenhagen Postfach D Hannover Dipl.-Ing. Ralph Bargmann Senior Consultant Tel.: +49 (0) Fax: +49 (0) r.bargmann@airitsystems.de AirITSystems GmbH Ihr professioneller IT-Dienstleister am Flughafen Hannover Seite 29
IT Notfallhandbuch: Das große Missverständnis
IT Notfallhandbuch: Das große Missverständnis 13. Deutscher IT Sicherheitskongress 14. 16. Mai 2013 Manuela Reiss Manuela Reiss April 2013 1 Auszug aus einem Gespräch zum Thema IT Notfallhandbuch MA1:
MehrMatthias Hämmerle MBCI - Beraterprofil Stand:
Position Internet E-Mail Telefon Inhaber haemmerle-consulting www.haemmerle-consulting.de www.bcm-news.de mhaemmerle@haemmerle-consulting.de 0049 170-7738581 Geburtsjahr 1963 Nationalität Ausbildung Tätigkeiten
MehrIT-Grundschutz nach BSI 100-1/-4
IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management
MehrBetriebliches Notfallmanagement Business Continuity Management
ge@gertevers.de +49 ()17 56 26 871 Betriebliches Notfallmanagement Business Continuity Management DGQ Regionalkreis Hamburg Business Continuity Management Business Continuity Management BCM, betriebliches
MehrSICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER
SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER WEN...?...betrifft Informationssicherheit (Schutz von IT und Informationen) Sicherheit und Datenschutz in der Informationstechnologie geht uns
Mehr(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301
(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2007: Risiko-Bewertung & -Behandlung 7.1 Risikotabelle Rg. Bedrohung Auftreten Schaden Risiko 1 Computer-Viren 9 6 54 2 Trojanische Pferde 4 6 24
MehrIT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen
IT-Sicherheit ohne Risiken Und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und 1. -Tag 2014 13.02.2014 Agenda Das BSI Informationssicherheit
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrBCM Business Continuity Management
BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.
MehrIntegration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg
Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg 09.03.2017 Wer wir sind Beratung und Dienstleistung für anspruchsvolle Anforderungen
MehrGlücklich mit Grundschutz Isabel Münch
Glücklich mit Grundschutz Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Jubiläumsveranstaltung, 23. Juni 2009 Gliederung IT-Grundschutz -
Mehrverinice.xp 2018 Aufbau eines standardisierten IT- Sicherheitskonzepts für Hoster nach BSI IT-Grundschutz Philipp Neumann
verinice.xp 2018 Aufbau eines standardisierten IT- Sicherheitskonzepts für Hoster nach BSI IT-Grundschutz Philipp Neumann Information Security Management Consultant 1 AGENDA 1 Ausgangslage 2 Standardisiertes
Mehr(IT) Notfallmanagement im Unternehmen und in der Behörde Planung und Umsetzung gemäß BSI-Standard und ISO 22301
(IT) Notfallmanagement im Unternehmen und in der Behörde Planung und Umsetzung gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Agenda 1. Definition des Notfallmanagements 2. Notfallmanagementprozess
MehrDuD 2014 IT-GRUNDSCHUTZZERTIFIZIERUNG IN KLEINEN UND MITTELSTÄNDISCHEN UNTERNEHMEN. Jörn Maier, Director Information Security Management
DuD 2014 IT-GRUNDSCHUTZZERTIFIZIERUNG IN KLEINEN UND MITTELSTÄNDISCHEN UNTERNEHMEN Jörn Maier, Director Information Security Management Von unseren Kunden ausgezeichnet als TOP CONSULTANT 1 Agenda 1 IT-Grundschutz
MehrISO / ISO Vorgehen und Anwendung
ISO 27001 / ISO 27005 Vorgehen und Anwendung Andreas Wisler Dipl. Ing. FH, CISSP, ISO 27001 Lead Auditor GO OUT Production GmbH wisler@goout.ch Agenda Normenübersicht ISO 27001 ISO 27002 ISO 27005 Risikomanagementprozess
Mehr(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH
Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda
MehrWorkshop - Governance, Risk & Compliance - Integration durch RSA Archer
Workshop - Governance, Risk & Compliance - Integration durch RSA Archer 1 Governance, Risk & Compliance. Integration durch RSA Archer. Ihr Referent Name: Funktion: Fachgebiet: Lars Rudolff Management Consultant
MehrSchon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge
Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen
MehrNeue Trends IT-Grundschutzhandbuch
Neue Trends IT-Grundschutzhandbuch Dipl. Math. Angelika Jaschob Bundesamt für Sicherheit in der Informationstechnik IT-Symposium 2004 Überblick Was ist IT-Grundschutz? Der Web-Kurs- als Einstieg in den
MehrInhalt. 1 Einführung... 1
Inhalt 1 Einführung... 1 2 IT-Sicherheitspolicy... 3 2.1 Einordnung der IT-Sicherheitspolicy... 3 2.2 Definition des Geltungsbereichs... 3 2.3 Sicherheitsgrundsätze... 4 2.3.1 Sicherheitsgrundsatz 1: Unternehmensziel...
MehrVom Notfall zum Normalbetrieb, rasch & ohne Krise
Vom Notfall zum Normalbetrieb, rasch & ohne Krise Friedrich Koller, Bundesrechenzentrum GmbH Der Weg zum Zertifikat nach ISO 22301 die gewonnenen Erfahrungen der Nutzen für das Unternehmen Friedrich Koller
MehrManagement operationaler IT- und Prozess-Risiken
Karlheinz H. W. Thies Management operationaler IT- und Prozess-Risiken Methoden für eine Risikobewältigungsstrategie 4u Springer 1 Einführung 1 2 IT-Sicherheitspolicy 3 2.1 Einordnung der IT-Sicherheitspolicy
MehrInhaltsverzeichnis. Informationssicherheits-Management nach ISACA
Inhaltsverzeichnis 1 Einleitung und Motivation... 1 1.1 Der Wert von Informationen... 1 1.2 Informationssicherheit und IT-Sicherheit... 3 1.3 Informationssicherheit, Daten- und Geheimschutz... 6 1.3.1
MehrBeschreibung des Prüfungsverfahrens
Beschreibung des Prüfungsverfahrens Inhaltsverzeichnis 1 UMFANG DES PRÜFVERFAHHRENS... 2 2 PRÜFGRUNDLAGE... 2 3 PRÜFGEGENSTAND... 2 4 GELTUNGSBEREICH... 3 5 AUFGABEN, LEISTUNGEN UND PFLICHTEN DER PRÜFENDEN
MehrGrundlagen des Datenschutzes. Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von Bernhard C. Witt
Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von 1. Anforderungen zur 1.1 Einflussfaktor Recht 1.1.1 Sorgfaltspflicht 1.1.2 Datenschutz & Fernmeldegeheimnis 1.1.3 spezialrechtliche
Mehr15 Jahre IT-Grundschutz
15 Jahre IT-Grundschutz Bundesamt für Sicherheit in der Informationstechnik 23. Juni 2009 15 Jahre IT-Entwicklung Vernetzung Internet-Nutzung Komplexität der IT Schwachstellen Schadsoftware Risiko IT-Grundschutz
MehrBlick über den Tellerand Erfahrungen der EVU
Umsetzung des 1. Korbes im Kontext KRITIS Blick über den Tellerand Erfahrungen der EVU 1 / 20 Jester Secure it GmbH Erfahrene und loyale Querdenker, die Spaß haben an dem, was sie tun Ziel ist die Synthese
MehrBSI Grundschutz & ISMS nach ISO 27001
BSI Grundschutz & ISMS nach ISO 27001 Online-Training Ausbildungsinhalte ITKservice Online-Trainings IT-Sicherheit und Datenschutz BSI Grundschutz & Information Security Management Systems (ISMS) nach
Mehritsmf LIVE! Notfallmanagement und IT Sicherheit
1 Auswertung der Feedback Bögen itsmf LIVE! Notfallmanagement und IT Sicherheit Der Beitrag des IT Service Managements zu einer kontinuierlichen, sicheren, transparenten und prüfbaren Bereitstellung von
MehrToolgestützte Umsetzung des neuen IT-Grundschutzes ibi systems iris
Toolgestützte Umsetzung des neuen IT-Grundschutzes ibi systems iris ibi systems GmbH Inhalt I. Vorstellung ibi systems GmbH II. Softwarelösung ibi systems iris III. Toolgestützte Umsetzung des neuen IT-Grundschutzes
MehrUNTERNEHMENSPRÄSENTATION
THOMAS SCHOTT SALZHUB 12 83737 IRSCHENBERG SCHOTT & GEIGER CONSULTING GMBH UNTERNEHMENSPRÄSENTATION 01.03.2016 Philosophie Agil, ganzheitlich, innovativ, zielorientiert und zukunftssicher Wir sorgen dafür,
Mehr(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.
(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren. Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)
MehrAgenda INTELLIGENT. EINFACH. PREMIUM.
Agenda CARMAO, wer sind wir? Die Branche Wasser/Abwasser und KRITIS Projektarbeit Organisation Vorgehensweise Erfahrungen Der B3S WA Aufbau und Gliederung Grundlagen Durchführung/ Umsetzung im Betrieb
MehrPRE-SCAN KRITIS. Delivering Transformation. Together.
PRE-SCAN KRITIS Delivering Transformation. Together. PRE-SCAN KRITIS ÜBERSICHT Ziel Technische und faktenbasierte Bewertung des Stands der IT-Sicherheit Vorgehensweise Technische Voranalyse des Ist-Zustandes
MehrPRE-CHECK KRITIS IM GESUNDHEITSSEKTOR. Delivering Transformation. Together.
PRE-CHECK KRITIS IM GESUNDHEITSSEKTOR Delivering Transformation. Together. PRE-CHECK KRITIS IM GESUNDHEITSSEKTOR ÜBERSICHT Ziel Initialer Überblick über den Stand des eigenen Unternehmens zu den Forderungen
Mehr(ISMS) Informationssicherheits-Managementsystem. - das ABC der Umsetzung
(ISMS) Informationssicherheits-Managementsystem - das ABC der Umsetzung Skizze der Methodik nach ISO/IEC 27001 Weimar, 02.12.2016 Referent Wirt.-Inf. (BA) Krzysztof Paschke Geschäftsführer GRC Partner
MehrInformationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen. Zusammen erfolgreich.
Informationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen Zusammen erfolgreich. Umgang mit dem IT Risiko Patrick Schmid, Dacor Informatik AG Zusammen erfolgreich. Dacor Informatik AG Patrick
MehrDie Modernisierung des IT-Grundschutzes
Die Modernisierung des IT-Grundschutzes Holger Schildt IT-Grundschutz 22.03.2017, CeBIT Security Stage IT-Grundschutz in der Praxis Das Managementsystem für Informationssicherheit des BSI Institutionsübergreifende
MehrIT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen
IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen Bundesamt für Sicherheit in der Informationstechnik Sicherheitsmanagement und IT-Grundschutz IT-Grundschutz-Tag 23.11.2011 Inhalte
MehrERFAHRUNGSBERICHT: PRÜFUNG NACH 8A (3) BSIG AUS PRÜFER- UND KRANKENHAUSSICHT
ERFAHRUNGSBERICHT: PRÜFUNG NACH 8A (3) BSIG AUS PRÜFER- UND KRANKENHAUSSICHT KritisV-Eindrücke eines Betreibers und einer prüfenden Stelle Randolf Skerka & Ralf Plomann Ralf Plomann IT-Leiter Katholisches
MehrManagement Lösungen für Krise, Unfall oder Katastrophe
Management Lösungen für Krise, Unfall oder Katastrophe Ihr Nutzen Notfallmanagement (Business Continuity Management) ist ein systematischer Ansatz zur Vorsorge gegen Notfälle und Krisen, welcher sich an
MehrKRITISCHE INFRASTRUKTUREN
KRITISCHE INFRASTRUKTUREN Anforderungen an die Betreiber Ivan Miklecic, Consultant 1 ÜBER HISOLUTIONS Gründung 1992 Eigentümer Themen Märkte gründergeführt und unabhängig Michael Langhoff, Torsten Heinrich
Mehr3. IT-Grundschutz-Tag 2010 Effizienz und Internationale Ausrichtung im IT-Grundschutz Herzlich willkommen!
3. IT-Grundschutz-Tag 2010 Effizienz und Internationale Ausrichtung im IT-Grundschutz Herzlich willkommen! Antonius Sommer Einleitung Herzlichen Dank an das BSI für die geleistete Arbeit auf dem Gebiet
MehrUnternehmensvorstellung.
Unternehmensvorstellung keepbit SOLUTION Keepbit simple mit keepbit Solutions! Ugur Adnan Bastürk Geschäftsführer Vorstellung Sitz: Landsberg & Augsburg seit 2008 In der Zertifizierungsphase 27001 Mitarbeiteranzahl:
MehrInformationsrisikomanagement
Informationsrisikomanagement 1 ROTER FADEN Das Unternehmen CARMAO Bedrohungen und Verwundbarkeiten Der Nutzen der Risikoszenarioanalyse 2 HERZLICH WILLKOMMEN Gegründet: Firmensitz: 2003 in Darmstadt Brechen
MehrQualifikationsprofil zur Vorlage
Qualifikationsprofil zur Vorlage Persönliche Daten Name: Frederik Humpert-Vrielink Jahrgang: 1978 Geschlecht: männlich Nationalität: deutsch Ausbildung: Studium der Volkswirtschaft Studium der Rechtswissenschaften
MehrIT-Sicherheit für KMUs
Quelle: fotolia Schutzschilde aufbauen und aufrechterhalten EDV-Sachverstand.nrw IHK Duisburg 30.11.2016 1 Ihr Referent Inhaber Ing.-Büro DaTeCom IT-Sicherheitsbeauftragter Cyber-Security-Consultant Datenschutzbeauftragter
MehrIT-Grundschutz Stolpersteine auf dem Weg zur Zertifizierung Vorbereitung ist alles!
IT-Grundschutz Stolpersteine auf dem Weg zur Zertifizierung Vorbereitung ist alles! Fabian Schelo Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag 24.09.2010 Der Weg zum Zertifikat
MehrInformationssicherheit erhöhen mit dem modernisierten IT-Grundschutz: Ein Überblick
Informationssicherheit erhöhen mit dem modernisierten IT-Grundschutz: Ein Überblick KomFIT 2018: Segel setzen Kurs 2022, 12.09.2018 Holger Schildt, Referatsleiter IT-Grundschutz Das BSI H. Schildt 12.09.2018
MehrBSI IT-Grundschutz in der Praxis
BSI IT-Grundschutz in der Praxis Die Maßnahme ist schon fast umgesetzt, Erfahrungen aus dem Alltag eines Beraters Daniel Jedecke Managing Consultant 1 Agenda 1 Vorstellung 2 BSI IT-Grundschutz 3 Herausforderungen
MehrModernisierung des IT-Grundschutzes
des IT-Grundschutzes Isabel Münch Holger Schildt Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz und Allianz für Cybersicherheit 1. IT-Grundschutz-Tag 015 Neuausrichtung 0 Jahre IT-Grundschutz
MehrDie Grundlage für Ihre IT- Sicherheit. BSI ISO IT-Notfallplanung
Die Grundlage für Ihre IT- Sicherheit BSI 101-104 ISO 27001 IT-Notfallplanung CONTECHNET Der deutsche Spezialist für prozessorientierte Notfallplanung Unser Leitbild: Dynamische und komplexe Strukturen
MehrIT-SICHERHEITSMANAGEMENT: FORDERUNGEN DER ABNEHMERINDUSTRIEN
IT-Security IT-SICHERHEITSMANAGEMENT: FORDERUNGEN DER ABNEHMERINDUSTRIEN GmbH 1 GESETZE IT-Sicherheitsgesetz Kritis: EU-DSGVO Datenschutz ab 25. Mai 2018: Den Menschen hinter dem Datenschutz schützen 1.
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 7. Übung im SoSe 2016: Business Continuity Management
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2016: Business Continuity Management 7.1 Datensicherung Aufgabe: Welche Regelungen sollte eine Richtlinie zur Datensicherung beinhalten? 2 7.1 Datensicherung
MehrInhalt. Überblick über die Normenfamilie. Struktur der ISO/IEC 27018:2014. Die Norm im Einzelnen. Schnittmenge zum Datenschutz. Kritische Würdigung
ISO 27018 Inhalt Überblick über die Normenfamilie Struktur der ISO/IEC 27018:2014 Die Norm im Einzelnen Schnittmenge zum Datenschutz Kritische Würdigung Inhalt Überblick über die Normenfamilie Struktur
MehrInformationssicherheitsmanagement und Compliance
IT-Revision als Chance für das IT-Management Informationssicherheitsmanagement und Compliance Frühstück Rechtsgültige Archivierung Finance Forum 2008 4. November 2008 Stand 2.07 Fragen im Zusammenhang
MehrWorkshops digitale Transformation
Workshops digitale Transformation Workshops digitale transformation So gelingt der sichere einstieg S M L XL ImpulSWorkshop Digitale transformation Digitaler Reifegrad Digitale Strategie Digitale Transformation
MehrDatenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?
Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Copyright 2017 BSI. All rights reserved 1 Herzlich Willkommen. Josef Güntner Client
MehrSAP Penetrationstest. So kommen Sie Hackern zuvor!
SAP Penetrationstest So kommen Sie Hackern zuvor! TÜV Rheinland i-sec. Informations- und IT-Sicherheit. Führender unabhängiger Dienstleister für Informationssicherheit in Deutschland Beratungs- und Lösungskompetenz
MehrForumBCM. Ganzheitliches Notfallmanagement. Effizient MaRisk-konform Praxisnah. FORUM Gesellschaft für Informationssicherheit mbh
FORUM Gesellschaft für Informationssicherheit mbh ForumBCM Ganzheitliches Notfallmanagement Effizient MaRisk-konform Praxisnah REPORTING ÜBUNGEN NOTFALLHANDBUCH BUSINESS IMPACT STAMMDATEN Ganzheitliches
MehrCyber Security der Brandschutz des 21. Jahrhunderts
Cyber Security der Brandschutz des 21. Jahrhunderts oder VdS 3473 - Der neue Cyber-Standard für KMU it-sa 18.10.2016 2016 Markus Edel, VdS Schadenverhütung GmbH Agenda http://www.welt.de/print/welt_kompakt/webwelt/article154789376/studie-hacker-nutzen-bekannte-
MehrGrundlagen des Datenschutzes. Musterlösung zur 5. Übung im SoSe 2012: Konzepte zur IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2012: Konzepte zur IT-Sicherheit 5.1 Gegensätze von Datenschutz Aufgabe: und IT-Sicherheit Welche Gegensätze sehen Sie zwischen den Anforderungen
MehrPortfolio BUSINESS BY CONCEPT CONCEPT YOUR BUSINESS. business by concept. Walramstr Weilerswist
CONCEPT YOUR business by concept Walramstr. 29 53919 Weilerswist Telefon +49 (0) 2251 650 55 40 Telefax +49 (0) 2251 77 24 290 Portfolio Mail: Info@business-by-concept.com Web: www.business-by-concept.com
MehrDer modernisierte BSI IT- Grundschutz Baustein für Datenbanken. Manuel Atug, Senior Manager
Der modernisierte BSI IT- Grundschutz Baustein für Datenbanken Manuel Atug, Senior Manager ÜBER HISOLUTIONS VISION Der sichere und effiziente Umgang mit Informationen macht unsere Kunden erfolgreicher
MehrNeues vom IT-Grundschutz: Ausblick und Modernisierung
Neues vom IT-Grundschutz: Ausblick und Modernisierung Holger Schildt Bundesamt für Sicherheit in der Informationstechnik Grundlagen der Informationssicherheit und IT-Grundschutz it-sa Agenda Weiterentwicklung
MehrImplementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl
Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen
MehrKurzzusammenfassung Trendstudie BCM Kompass Juni 2012
Kurzzusammenfassung Trendstudie BCM Kompass 2012 Juni 2012 Informationen zur Studie 2012 Vierter Teil des bisher jährlich durchgeführten BCM Kompass Schriftliche Befragung (32 Fragen; Online-Fragebogen)
MehrBSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders. 27. September 2016 Simone Hock & Denny Dittrich
BSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders 27. September 2016 Simone Hock & Denny Dittrich Inhalt Darstellung der Neuerungen im IT-Grundschutz im Rahmen der BSI-Modernisierung 2017
MehrManagement- und Organisationsberatung. Business Continuity Management (BCM)
Management- und Organisationsberatung Business Continuity Management (BCM) Business Continuity Management (BCM) im Kontext "Performance" einer Organisation https://www.youtube.com/watch?v=texgrs-v7fy 25.
MehrÜbersicht über die IT- Sicherheitsstandards
Übersicht über die IT- Sicherheitsstandards Andreas Wisler Dipl. IT Ing. FH, CISSP, ISO 27001 Lead Auditor GO OUT Production GmbH wisler@goout.ch Agenda Einleitung Nutzen Arten, Ausrichtung Grundlegende
MehrNotfall- und Krisenmanagement in Unternehmen
Notfall- und Krisenmanagement in Unternehmen Kurzvorstellung Wir sind die xiv-consult GmbH Wir sind spezialisiert auf den Schutz von Informationswerten innerhalb von Unternehmen und Unternehmensgruppen.
MehrDigitalisierung als Projekt
Stabsstelle für Informationstechnik und IT-Sicherheitsmanagement Digitalisierung als Projekt Projektmanagement in der öffentlichen Verwaltung Optimierung von Projekten in der öffentlichen Verwaltung!?
MehrISMS und Sicherheitskonzepte ISO und IT-Grundschutz
ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden
MehrIT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015
IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus
MehrZertifizierung von elektronischen Dokumentenprozessen und Verfahrensdokumentationen durch VOI CERT und TÜViT
Zertifizierung von elektronischen Dokumentenprozessen und Verfahrensdokumentationen durch VOI CERT und TÜViT Dr. Klaus-Peter Elpel Dipl.-Inform. Ralf Kaspras INHALT 1. VOI CERT-Angebote zu digitalen Dokumentenprozessen
MehrSicherheit für Ihre Geodaten
Sicherheit für Ihre Geodaten Externe Geodatenverwaltung als Bestandteil eines Informationssicherheitskonzeptes für Kommunen; Grundlagen zum Thema Integriertes Sicherheitsmanagement (ISMS) sowie von Zertifizierungsmodellen
MehrInfluenza Pandemie. Aktionismus Gelassenheit - Mittelweg. Präsentiert von: Ralf Schulte
Influenza Pandemie Aktionismus Gelassenheit - Mittelweg Präsentiert von: Ralf Schulte Einleitung Aktivitäten zum Thema Influenza - in unterschiedlichster Ausprägung. Kein Patentrezept - nur Denkanstöße?
MehrIT-Sicherheitszertifikat
1 Bundesamt l Deutsches erteilt vom IT-Sicherheitszertifikat ISO 27001-Zertifikat auf der Basis von IT-Grundschutz Technisches Facility Management für hochverfügbare Datacenter der e-shelter services GmbH
MehrIT Sicherheit. Grundsätze zur Sicherheit von IT-Einrichtungen Programmen, Daten und zur Minimierung von Risiken
IT Sicherheit Grundsätze zur Sicherheit von IT-Einrichtungen Programmen, Daten und zur Minimierung von Risiken Integrierte Managementsysteme Rathausstr. 22 82194 Gröbenzell Tel.: 08142-504248, Fax: - 504286
MehrForumBCM. Ganzheitliches Notfallmanagement. Effizient MaRisk-konform Praxisnah. FORUM Gesellschaft für Informationssicherheit mbh.
FORUM Gesellschaft für Informationssicherheit mbh ForumBCM Ganzheitliches Notfallmanagement Effizient MaRisk-konform Praxisnah Reporting Impact Stammdaten Ganzheitliches Notfallmanagement Vorteile von
MehrBundesamt für Sicherheit in der Informationstechnik KRITIS-Büro Postfach Bonn
Bundesamt für Sicherheit in der Informationstechnik KRITIS-Büro Postfach 200363 53133 Bonn Anlage zur Einreichung branchenspezifischer Sicherheitsstandards (B3S): Mapping-Tabelle zu Orientierungshilfe
MehrMagna Steyr Industrial Services Innovations- & Technologie Consulting
Magna Steyr Industrial Services Innovations- & Technologie Consulting Innovations- & Technologie Consulting Ziel / Nutzen Impuls zur Stärkung der Innovationskraft in der regionalen Wirtschaft durch Intensivierung
MehrDAS IT-SICHERHEITSGESETZ
DAS IT-SICHERHEITSGESETZ Neues für Medizin & Gesundheitswesen Anwendungsbereich und Folgen für die Praxis Julia Dönch, M.A. Dr. Rudolf Scheid-Bonnetsmüller 3. Februar 2015 Hintergründe Gesetz zur Erhöhung
MehrCheckliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen
Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen Version: 1.1 Datum: 01.06.2016 Änderungsverfolgung Version Datum Geänderte Seiten / Kapitel Autor Bemerkungen 1.0 07.01.2016 Alle F. Thater Initiale
MehrRM vs. ISMS. Integration von IT-Risiken in das ganzheitliche Risikomanagement. it-sa, 8. Oktober Seite 1 AXA Konzern AG
RM vs. ISMS Integration von IT-Risiken in das ganzheitliche Risikomanagement it-sa, 8. Oktober 2013 Seite 1 Inhalt 1. Neuartige IT-Risiken 2. Risikomanagementprozess 3. Bedrohungsanalyse 4. Business Impact
Mehr(IT-) Notfallmanagement. - das ABC der Umsetzung
(IT-) Notfallmanagement - das ABC der Umsetzung Skizze der Methodik nach BSI-Standard 100-4 Weimar, 01.12.2016 Referent Wirt.-Inf. (BA) Krzysztof Paschke Geschäftsführer GRC Partner GmbH (Kiel und Hamburg)
MehrManagement von Informationssicherheit und Informationsrisiken Februar 2016
Management von Informationssicherheit und Informationsrisiken Februar 2016 Consulting Seite 1 Sicherheit muss neu gedacht werden. Technologie kann kompromittiert werden. Einbrüche passieren. Aber wir müssen
MehrPräventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren
Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche
MehrTÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016
TÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016 Auf allen Kontinenten zuhause. Kennzahlen 2015 Umsatz in Mio. 1.881 Auslandsanteil (in %) 50,6 EBIT
MehrStart-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen
Start-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen Holger Bertok Agenda Herausforderungen / Problemstellungen Aufgabenstellung
MehrThomas W. Harich. IT-Sicherheit im Unternehmen
Thomas W. Harich IT-Sicherheit im Unternehmen Vorwort von Dr. Markus Morawietz n Vorwort 15 1 Einfuhrung in die IT-Sicherheit 25 1.1 IT-Sicherheit und wie man sie erreicht 25 1.2 Wichtige Begriffe 28 1.2.1
MehrAusblick und Diskussion. Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit
Ausblick und Diskussion Isabel Münch Referatsleiterin IT-Grundschutz und Allianz für Cyber-Sicherheit IT-Grundschutz-Tag, Köln, 12.05.2016 IT-Grundschutz-Tools IT-Grundschutz-Tools Übersicht lizenzierter
MehrInformationssicherheits- und Notfallmanagement: Trends Befragung zu Status quo, Trends und zukünftigen Anforderungen
Stephan Weber Dr. Stefan Kronschnabl Lothar Goecke Isabel Münch Informationssicherheits- und Notfallmanagement: Trends 2012 Befragung zu Status quo, Trends und zukünftigen Anforderungen Wir danken den
MehrStudie zur Umsetzung und zum Reifegrad des ISMS
itsmf-fachforum Cyber Defense und Resilienz Studie zur Umsetzung und zum Reifegrad des ISMS Umfrage unter den Mitgliedern des itsmf Deutschland e.v. Seite 1 Autor: Wirt.-Inf. (BA) Krzysztof Paschke Leiter
MehrIT-Grundschutz-Methodik im Kontext von Outsourcing
IT-Grundschutz-Methodik im Kontext von Outsourcing Version 1.0 Stand: 11.10.2017 Inhaltsverzeichnis Inhaltsverzeichnis... 2 1 Einleitung... 3 2 Sicherheitskonzeption nach IT-Grundschutz... 4 2.1 Strukturanalyse...
MehrServer- und IT-Betrieb im eigenen Server-Raum, in der Colocation, im Housing oder in der Cloud?
Glaubensfrage! Server- und IT-Betrieb im eigenen Server-Raum, in der Colocation, im Housing oder in der Cloud? 7-it Informations-Management & Service eg Planung und Beratung RZ-Check Grundlagenermittlung
Mehr