Notfallmanagement für Business und IT-Service Continuity

Transkript

1 Notfallmanagement Forum, Organisation, Pläne und Tests für compliancegerechtes Notfall- und IT-Continuity-Management e FinanzIT GmbH GlaxoSmithKline GmbH & Co. KG Infineon AG KfW Bankengruppe Nestle Globe Center Europe GmbH UBS AG Vodafone D2 GmbH Best Practices präsentiert von: Highlights Notfallmanagement im IT-Grundschutz BSI IT-Service Continuity Management im neuen ITIL V3 Automatische Alarmierungsverfahren im Einsatz Notfalldokumentation, Business- und IT-Notfalltests Business Continuity in der Industrie - produktion Notfallorganisation in der Konsum - güterindustrie Medienpartner: Frühbuchervorteil: Sparen Sie 7 200, bei einer Anmeldung bis zum

2 Programm Fachbeirat Lothar Goecke, Geschäftsführer, consequa GmbH Georg Schwonek, Bayer HealthCare CAO O&I, Director Global RiskManagement, Bayer Schering Pharma AG Christian Senger, Referent für Business Continuity Manage ment, Techniker Krankenkasse Carsten Schmeding, Gruppenleiter IT-Service Continuity & Backup, Management, FinanzIT GmbH Pre-Workshop: Montag, :00 17:00 Einführung in das Business und IT-Service Continuity Management Gesetzliche und wirtschaftliche Forderungen/Notwendigkeiten Grundlagen des Business Continuity Managements Anforderungs-, Risiko-, Auswirkungs- und Business Impact Analyse Organisatorische Aspekte Ganzheitliche BCM-Strategien Feinplanung und Implementierung von Backup-Strategien Technische Möglichkeiten Physische Sicherheit Wiederanlaufplanung/Recovery Dokumentation im Notfallhandbuch Pflegen, Verantwortlichkeiten, Inhalte Einführung einer BCM-Kultur Testen von Notfallplänen Üben, Awareness, Verbessern, Vergleichen Dr. Gert Evers, BCM Consultant, HEINE UND PARTNER GMBH, München 1. Forumstag: Dienstag, :30 Ausgabe der Tagungsunterlagen 09:00 Begrüßung der Teilnehmer und Eröffnung der Veranstaltung durch den Vorsitzenden Lothar Goecke, consequa GmbH Standards und Best Practice im Business Continuity Management 09:15 Notfallmanagement im IT-Grundschutz BSI Trends im IT-Grundschutz Warum ein neuer Baustein und Standard für Notfallmanagement? Was verlangen andere Standards, was der Grundschutz bisher nicht liefert? Die Struktur des neuen Standards BSI Exemplarische Details des Standards Kompatibilität von BS25999:2 und IT-Grundschutz 10:00 Standards für Business Continuity und Krisen-Management Aktuelle Sicht auf Business Continuity Management (erhöhte Wahrnehmung von Risiken) Überblick Welche Standards behandeln BC- und Krisen-Management? Überblick Welche Normen, Richtlinien und Gesetze geben Hinweise auf BCM? Einblick in die aktuelle Studie Building a Crisis Management Benchmark in Financial Services Empfehlungen für die Praxis Tipps zur erfolgreichen Umsetzung 10:45 Networking Break mit Fachkollegen und Ausstellern 11:15 Aufbau, Implementierung und Verbesserung der Notfallorganisation Darstellung der europaweiten Nestle-Unternehmensstruktur Unsere Anforderungen an BCM Organisation, Hierarchie und Kommunikationswege des BCM innerhalb dieser Struktur Aufbau der europaweiten BCM-Organisation (Gute und schlechte Erfahrungen Lessons learnt) BCM im realen Leben Erfahrungen und Änderungen im täglichen Geschäft Fazit der vergangenen Jahre und Ausblick 12:00 IT-Service Continuity Management nach ITIL V3 Auswirkungen von ITIL V3 und ISO auf das IT-SC Management Notfallplanung nach ITIL V3 Zusammenhang von Change Management und IT-SC Planung Änderungen der IT Prozesse im Notfallplan dokumentieren Einbindung des IT-SC Management in ein ganzheitliches Business Continuity Management 12:45 Business Lunch mit Gelegenheit zum Networking Angelika Jaschob, Stellvertretende Referatsleiterin des Referates IT-Si - cherheitsmanagement und IT-Grundschutz, Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn Timo Kob, externer Berater des BSI, Berlin Holger Greif, Partner, b&m management AG, Zürich (CH) Thomas C. Hundeshagen, BCP Manager, Nestle Globe Center Europe GmbH, Frankfurt Herbert Fliege, Senior Berater, arxes Consulting GmbH, Köln

3 Programm 14:00 Solution Forum Sie möchten Ihre Lösungen im Rahmen eines Solution Forums präsentieren? Bitte wenden Sie sich an Frau Manuela Zschocke, Sales Manager, Telefon: +49 (0)6196/ , Dokumentation - Test - Qualitätssicherung 14:30 Benchmarking und Reifegradmodelle im Business und IT-Service Continuity Management Standards für Screening und Bewertung des eigenen Reifegrades Wie gut ist das eigene Unternehmen im Business Continuity Management? Vergleich von Prozessen, Desaster Recovery Planning, Krisenmanagementablauf, Testverfahren und Dokumentation Reifegrad im IT-Service Continuity Management Benchmarking des Wiederanlaufprozesses Branchen- und Konzernübergreifender Vergleich der Unternehmen Referent in Absprache 15:15 Erstellung und externe Auditierung des Notfallhandbuches Was gehört in das Notfallhandbuch? Und was nicht? Externe Anforderungen und interner Widerstand Erwartungen der Wirtschaftsprüfer verstehen, kommunizieren und erfüllen Awareness für Notfallvorsorge durch den Druck der Abschlussprüfer schaffen Fortlaufender Prozess: Revision von Dokumentation und Notfallhandbuch 16:00 Networking Break mit Fachkollegen und Ausstellern 16:30 Risikomanagement an der Schnittstelle zwischen Business und IT aus einem weltweiten Projekt Quantitative vs. Qualitative Risikobewertung Universelle Konzeption Operative Durchführung Business Impact und Threat Analyse Validierung der Ergebnisse / Benchmarks Priorisierung von Ergebnissen und Handlungsempfehlungen für das Business 17:15 Testen des IT-Notfalls Ausfall kritischer IT-Infrastruktur Planung von Übungen - Festlegen des Übungsumfangs Abstimmung mit dem Management Risikoabwägung - Realitätsnähe bei der Durchführung von Übungen Übungen durchführen optimiert die Produktion Üben an produktiven Systemen oder Testsystemen Klare Verantwortlichkeiten - wer tut was Neutrale Beobachter einsetzen Übungen protokollieren Ständige Optimierung der Produktion durch nachhaltiges Abstellen der erkannten Schwachstellen 18:00 Zusammenfassung der Ergebnisse durch den Vorsitzenden im Anschluss Bernd Waldbauer, Inhaber und Geschäftsführer, Enobug Solution, Walluf und Berater in einem öffentlichrechtlichen Medienunternehmen Olaf Hiebl, DNV Consultant, Det Norske Veritas (DNV) Germany GmbH, Essen Carsten Schmeding, Gruppenleiter IT-Service Continuity&Backup Management, FinanzIT GmbH, Hannover Get Together: Nutzen Sie die angenehme Atmosphäre des Get Togethers mit einem kleinen Imbiss, um mit Referenten, Ausstellern und Fachkollegen Erfahrungen auszutauschen und individuelle Problemstellungen zu diskutieren. 2. Forumstag: Mittwoch, Lösungen 09:00 Ausweich-Rechenzentrum und Ausweich-Arbeitsplätze Auswahlkriterien und Standortwahl Eigenlösung oder kommerzielles Ausweich-Rechenzentrum Aufbau und Lösungen für ein Backup-Rechenzentrum Sichere Auslagerung kritischer Datenbestände Vorhalten von Ausweicharbeitsplätzen für den Notfall Eigenlösung oder Workplace Continuity Service Nutzung des Ausweich-RZ und der Ausweich-Arbeitsplätze zur Produktion Referent in Absprache 09:45 Networking Break mit Fachkollegen und Ausstellern 10:15 Business Continuity Planning in der Industrie Alternativstandorte zur Produktionsverlagerung Konzepte zur Sicherung der Business Continuity Kosten/Aufwand der Lösung Möglichkeiten und Grenzen des Ausweichens der Produktion Dr. Roland Weixlgartner, Director Business Continuity Planning, Infineon AG, München

4 Programm 11:00 Automatische Alarmierungsverfahren im Notfall Notfallmanagement in Finanzinstituten am Beispiel der KfW Bedeutung von Kommunikation und Information im Notfall Nutzen automatisierter Alarmierungslösungen im Notfallmanagement Notfalltest, -dokumentationen, -analyse Fazit 11:45 Fragerunde mit den Referenten des Vormittags 12:00 Business Lunch mit Gelegenheit zum Networking 13:15 Solution Forum Die Notfalldokumentation stecken wir in die Tasche Anforderungen an die Verfügbarkeit Notfalldokumentation auf USB-Speicher Passiv = Handbuch als PDF Aktiv = Anwendung und Datenbank Aktualisierung der Daten Praktischer Einsatz am Beispiel ROGSI/DMS 13:45 Mobile Telekommunikation in Krisenszenarien Grundprinzip der mobilen Telekommunikation Vorsorgekonzepte des Netzbetreibers Krisenszenarien und deren Auswirkung Bevorrechtigung nach der TKSiV Vorsorgemöglichkeiten des Kunden 14:30 Networking Break mit Fachkollegen und Ausstellern 15:00 Erfahrungsbericht BCM-Übung in einer Schweizer Großbank Die Voraussetzungen für eine BCM-Übung Die Übungsmodule Die Vorbereitung Die Übung Die Nachbearbeitung 15:45 Business Continuity & Pandemic Prepardness: Krisenmanagement in Unternehmen für den Fall einer Grippepandemie - Planen, Organisieren und Umsetzen "Awareness" in Unternehmen Organisation des Pandemic Planning Teams Kommunikation Planungsgerüst bei GSK Gesundheits- und Business Continuity Planung Vorkehrungen und Maßnahmen 16:30 Zusammenfassung der Ergebnisse durch den Vorsitzenden 16:45 Ende des Notfallmanagement Forums 2007 Stefan Selig, Abteilungsdirektor, KfW Bankengruppe, Frankfurt Günter Glessmann, Geschäftsführer, ROG GmbH, Hirschhorn Ingo Geisler, Leiter Business Continuity, Vodafone D2 GmbH, Düsseldorf Johannes Pfund, Vizedirektor, UBS AG, Zürich (CH) Axel Schmidt, Leiter Projektmanagement Pandemie, GlaxoSmithKline GmbH & Co. KG, München Intensiv-Workshop: Donnerstag, :00 17:00 Risikoanalyse als Teil von Business Continuity Management und IT-Sicherheit Ausgangslage und Abgrenzungen Bedrohungskataloge und ihre Bewertung Vorgehensmodell für die Risiko-Analyse Fallbeispiele kritischer Ressourcen Lothar Goecke, Geschäftsführer, consequa GmbH, Hamburg Wir über uns Mit derzeit über 200 Mit arbeitern, 14 spezialisierten Geschäfts bereichen und rund 2000 Ve ranstaltungen jährlich ist IIR Deutschland einer der führenden Kongress- und Seminar-Anbieter. Mehr als Kunden setzen seit nahezu 20 Jahren auf unsere Qualität. Über aktuellste Inhalte, unbedingten Praxisbezug, kompetenteste Referenten und Trainer, perfekte Organisation und optimalen Ser vice vermitteln wir unseren Teilnehmern einen wirklichen und nachhaltigen Mehrwert. Konsequente Kunden- und Markt orientierung dafür steht IIR Deutschland. IIR Technology ist der Weiterbildungsspezialist für Informations technologie: In Seminaren, Hands-on-Trainings und Certified-Lehrgängen erwerben Teilnehmer strategisches und prak tisches IT-Wissen. Foren, Kongresse und Fach messen von IIR Technology gelten als Branchenevents der IT-Welt.

5 Information Silbersponsoren Die F24 AG ( entwickelt und betreibt hochsichere Telekommunikationslösungen für die Alarmierung und Kommunikation im Stör- oder Krisenfall. So nutzen rund 200 Unternehmen und öffentliche Organisationen weltweit den Alarmierungs- und Konferenzdienst FACT24. Im Ernstfall alarmieren sie damit hard- und softwareunabhängig ihre Führungs- und Einsatzkräfte, rufen spontane Telefonkonferenzen ein oder aktivieren eine Info-Hotline. F24 AG, Hackenstraße 7b, D München Ansprechpartner: Frau Sabine Rieß Tel.: +49 (0) , Fax: +49 (0) Internet: Die ROG GmbH ist Entwickler und Anbieter der Software ROGSI/DMS und unterstützt mit einem Fachteam die Anwender bei der Erstellung der Notfall-Dokumentation. Die ROG GmbH mit Hauptsitz in Hirschhorn und die ROG, Inc. in Boston betreuen Kunden in Europa und weltweit. ROGSI/DMS wird zentral auf einem Server installiert und kann als einziges Tool auch direkt von einem USB Speicher ausgeführt werden. ROG GmbH, Wedekindweg 3, D Hirschhorn Ansprechpartner: Herr Günter Glessmann Tel.:+49 (0) , Fax:+49 (0) Mobil: +49 (0) Internet: Unternehmensprofile Die consequa GmbH hilft Unter nehmen, ihre Geschäftsfähigkeit gegen vielfältige Risiken abzusichern. Wir beraten zu drei strategischen Zielen: Kontinuität entsteht durch die Verfügbarkeit von Geschäftsprozessen und Infrastruktur. Sicherheit ist zusätzlich die Vertraulich keit und Integrität von Informationen sowie der Schutz weiterer Unternehmensressourcen. Qualität ist Erfüllung von Anforderungen. consequa GmbH, Süderstraße 73, D Hamburg Ansprechpartner: Herr Lothar Goecke Tel.: 040/ , Fax: 040/ Internet: Det Norske Veritas (DNV) ist eine unabhängige Stif tung, gegründet 1864 zum Schutz von Leben, Sach werten und der Umwelt. Mit rund Mitar beitern weltweit bietet DNV unabhängige Expertise in kritischen Berei - chen, in denen keine Kompro misse hinsichtlich Integri - tät und Qualität akzeptabel sind, wie bspw. in der Luft - fahrt, im Finanzwesen, der Telekom munikation oder der Automobilindustrie. Der Bereich IT Risk Manage ment unterstützt bei der Sicherung lebens- oder unternehmenskritischer technischer Systeme und optimiert die für deren Ent wicklung und Betrieb erforderlichen Management prozesse. DNV Germany GmbH, Schnieringshof 14, D Essen Ansprechpartner: Herr Olaf Hiebl, DNV Consulting Tel.: 0201/ , Fax: 0201/ Olaf.Hiebl@dnv.com Ihre Ansprechpartnerin für Sponsoring und Ausstellung Sind Sie an der Ausarbeitung eines maßgeschneiderten Spon soringkonzeptes für Ihr Unter nehmen im Rahmen des Notfall management Forums interessiert oder möchten Sie Aussteller dieser Veranstaltung werden? Ich berate Sie gerne: Frau Manuela Zschocke, Sales Manager Telefon: +49 (0)6196 / Telefax: +49 (0)6196 / manuela.zschocke@iir.de Ihr Tagungshotel Steigenberger Airport Hotel, Frankfurt/M. Beachten Sie unsere Website: <kes> - Die Zeitschrift für Informations-Sicherheit Fordern Sie Ihr Gratisexemplar an! Per vetrieb@secumedia.de Oder per Fax:

6 ANMELDUNG Bitte kopieren, ausfüllen und faxen! +49 (0) Allgemeine Geschäftsbedingungen Die Teilnahmegebühr entnehmen Sie bitte der untenstehenden Darstellung. Die Preise verstehen sich pro Person zzgl. gesetzl. MwSt. und beinhalten Dokumentation, Teil nahme - bestätigung, Mittagessen und Erfrischungen. Sie erhalten nach Eingang der Anmeldung die Anmeldebestätigung und eine Rechnung. Der Rechnungsbetrag ist fällig ohne Abzug rein netto mit Erhalt der Rechnung, spätestens jedoch 14 Tage vor Veranstaltungs beginn. Stornierung/Umbuchung: Bei Stornierung der Anmeldung bis 30 Tage vor Veranstal tungstermin erheben wir keine Stornierungsgebühr. Bei Stornierung im Zeitraum von 30 Tagen bis 14 Tage vor Veranstaltungstermin erheben wir eine Bearbeitungsgebühr von 50% der Teilnahmegebühr. Bei späteren Absagen wird die gesamte Teilnahmege bühr ber echnet, sofern nicht von Ihnen im Einzelfall der Nachweis einer abweichenden Schadens- oder Aufwandshöhe erbracht wird. Die Stornoerklärung bedarf der Schrift form. Eine Um buchung (Benennung Ersatzteilnehmer / andere IIR-Veranstaltung) ist zu jedem Zeitpunkt möglich. In diesem Fall wird eine Gebühr in Höhe von 50, (zzgl. gesetzl. MwSt.) fällig. Diese Gebühren entfallen, wenn die Umbuchung aus Gründen erfolgt, die die IIR Deutschland GmbH zu vertreten hat. Datenschutz: Ihre Daten werden für die interne Weiterverarbeitung und eigene Werbe - zwecke von uns unter strikter Einhaltung des BDSG gespeichert. Ggfs. geben wir Adressen an Unternehmen weiter, deren Angebot für Sie hinsichtlich Inhalt, Qualität und Service interessant sein könnte. Wenn Sie die Speicherung oder Weitergabe Ihrer Daten bzw. unsere Werbung an Ihre Adresse nicht wünschen, bitte Nachricht an IIR Deutschland GmbH, Postfach 1050, Sulzbach, Tel , datenschutz@iir.de und Ihre Daten werden gesperrt (weitere Infos unter Änderungen vorbehalten T8110RN Zimmerreservierung Teilnehmern, die ein Zimmer benötigen, steht ein begrenztes Kontingent im Tagungshotel zur Verfügung: Steigenberger Airport Hotel, Unterschweinstiege 16, Frankfurt/Main, Telefon , Telefax Zimmerpreis: ab 160, inkl. Frühstück. Bitte setzen Sie sich frühzeitig mit dem Hotel in Verbindung, da die Zimmer i.d.r. 4 6 Wochen vor Veranstaltungsbeginn wieder in den freien Verkauf zurückgehen. Notfallmanagement Forum, IIR Deutschland GmbH / NOTX 07 PM / Buchungskombination Bei Anmeldung Bei Anmeldung (T8110) bis ab Forum 1.695, 1.895, Sie sparen 200, Pre-Workshop + Forum 2.295, 2.495, Sie sparen 200, Forum + Intensiv-Workshop 2.295, 2.495, Sie sparen 200, Pre-Workshop + Forum + Intensiv-Workshop 2.595, 2.795, Sie sparen 200, Pre-Workshop 995, 995, Intensiv-Workshop 995, 995, (alle Preise verstehen sich zzgl. gesetzl. MwSt.) Dokumentation: Ich kann leider nicht am Notfallmanagement Forum teilnehmen, möchte aber die Dokumentationsunterlagen zum Preis von 495, inkl. CD (zzgl. gesetzl. MwSt.) bestellen. (Lieferung ab Ende Dezember 2007) Bitte senden Sie mir Informationen zu Sponsoring- und Ausstellungsmöglichkeiten IIR Technology, Postfach 1050 D Sulzbach / Ts. Telefax: +49 (0) anmeldung@iir.de Für weitere Fragen stehen wir Ihnen gerne zur Verfügung: Tel. +49 (0) Haben wir Sie korrekt angeschrieben? Rufen Sie uns an: Tel. +49 (0) oder faxen Sie uns: Fax +49 (0) Kontaktdaten Name Vorname Funktion Abt./ Hauspostcode Telefon Fax genehmigender Vorgesetzter Funktion Abt./ Hauspostcode Firma Postfach PLZ/Ort Ort, Datum verbindl. Unterschrift RNOTX07 HM