(IT-) Notfallmanagement. - das ABC der Umsetzung
|
|
- Dirk Maus
- vor 7 Jahren
- Abrufe
Transkript
1 (IT-) Notfallmanagement - das ABC der Umsetzung Skizze der Methodik nach BSI-Standard Weimar,
2 Referent Wirt.-Inf. (BA) Krzysztof Paschke Geschäftsführer GRC Partner GmbH (Kiel und Hamburg) Senior Berater IT-Sicherheit und Notfallmanagement Leiter Cyber Defense itsmf e.v. (ITIL Anwenderorganisation) Fachbuchautor 2
3 Notfallmanagement Bei uns ist noch nie etwas passiert Der Satz spiegelt häufig den Stellenwert der IT-Sicherheit und des Notfallmanagements im Unternehmen und in der Behörde wider. 3
4 Notfallmanagement (IT-) Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke) Gleichzeitiger Ausfall von redundanten Klimaanlagen (Autozulieferer) Ausfall der Speichersysteme während der Wartung (Rechenzentrum) Notfall bei unserem Kunden: Bombendrohung (Körperschaft des öffentlichen Rechts) 4
5 Notfallmanagement Allianz Risk Barometer 2016: (*) Die 10 größten Geschäftsrisiken 2016 Befragung von mehr als 800 Risikoexperten in 40 Ländern weltweit Unter den ersten drei Geschäftsrisiken sind: 1. Betriebsunterbrechung (inkl. Lieferkettenunterbrechung) 2. Marktentwicklung (Marktvolatilität) 3. Cybervorfälle Die Betriebsunterbrechung steht zum 4. Mal an der ersten Stelle! (*) Quelle: Abruf am
6 Notfallmanagement Studie des Digitalverbandes Bitkom e.v. 2015: (*) Umsetzungsstatus des Notfallmanagements Befragt wurden Unternehmen (branchenunabhängig) Lediglich 49% der befragten Unternehmen verfügen über ein Notfallmanagement (*) Quelle: Abruf am
7 Agenda 1. Definition und Motivation (Warum machen wir das?) 2. Standards und Normen (Wie kann es umgesetzt werden?) 3. Projekt Notfallmanagement (Erfolgreiche Planung und Umsetzung?) 4. Aufbauorganisation im Notfallmanagement (Wer macht das?) 5. Business Impact Analyse [BIA] (Welche Prozesse sind wichtig?) 6. Risikoanalyse [RIA] (Warum kann es zum Notfall kommen?) 7. Kontinuitätsstrategie und Notfallvorsorgekonzept (Wir haben ein Plan!) 8. Ablauforganisation und Notfallhandbücher (Schritt für Schritt) 9. Tests und Übungen (Haben wir richtig geplant?) 10. Monitoring und Verbesserung (Ist das noch aktuell?) 7
8 1. Definition und Motivation Definition: Notfallmanagement ist ein Managementprozess mit dem Ziel, gravierende Risiken für eine Institution, die das Überleben gefährden, frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren (*) (*) Quelle: BSI 8
9 1. Definition und Motivation Begriffe: Begriffe Notfallmanagement, Business Continuity Management und betriebliches Kontinuitätsmanagement sind gleichzusetzen (*) IT-Notfallmanagement ist ein Teil des Notfallmanagements (*) Notfallmanagement IT-Notfallmanagement (*) Quelle: BSI 9
10 1. Definition und Motivation Gesetze, Verträge, Prüfungen, Zertifizierungen: Gesetze branchenabhängige (KWG, SOLAS, KTA, ITSiG, EnWG/IT-Sicherheitskatalog etc.) branchenunabhängige (AktG, KonTraG etc.) Verträge mit Geschäftspartnern (Kunden und Lieferanten) Prüfungsstandards (IDW PS 330, IDW PS 951, ISAE 3402 etc.) Umsetzung der IT-Sicherheitsstandards (BSI und ISO/IEC 27001) Zertifizierungen (ISO oder OHSAS 18001) Nicht vergessen -> gesunder Menschenverstand 10
11 Agenda 1. Definition und Motivation 2. Standards und Normen 3. Projekt Notfallmanagement 4. Aufbauorganisation im Notfallmanagement 5. Business Impact Analyse [BIA] 6. Risikoanalyse [RIA] 7. Kontinuitätsstrategie und Notfallvorsorgekonzept 8. Ablauforganisation und Notfallhandbücher 9. Tests und Übungen 10. Monitoring und Verbesserung 11
12 2. Standards und Normen Standards und Normen: Notfallmanagement BSI-Standard BSI Umsetzungsrahmenwerk Notfallmanagement ISO BCI BCM Good Practice Guidelines 2013 ISO 31000, ISO 27005, BSI (neu Entwurf BSI-Standard 200-3) Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel 5 Standards und Normen 12
13 2. Standards und Normen Standards und Normen (warum?): Sehr gute Umsetzungshilfe (Leitfaden) Einheitliche Vorgaben und Methoden Transparenz, Vergleichbarkeit und Nachvollziehbarkeit Erlauben zuverlässige Projekt- und Kostenplanung Hohe Akzeptanz in den Unternehmen und Behörden Zertifizierung durch externe Stellen möglich Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel 5 Standards und Normen 13
14 2. Standards und Normen Standards und Normen im Vergleich: BSI-Standard ISO BCI-GPG 2013 Leitlinie Leitlinie Leitlinie Geltungsbereich Scope Scope Notfall-Organisation Notfall-Organisation Notfall-Organisation Business Impact Analyse Business Impact Analyse Business Impact Analyse Risikoanalyse Risikoanalyse Risikoanalyse BCI GPG BSI Kontinuitätsstrategie und ISO Kontinuitätsstrategie und 2013 Kontinuitätsstrategie und Notfallvorsorgekonzept Notfallvorsorgekonzept Notfallvorsorgekonzept Notfallbewältigung und Krisenmanagement Notfallbewältigung und Krisenmanagement Notfallbewältigung und Krisenmanagement Tests und Übungen Tests und Übungen Tests und Übungen. Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel 5 Standards und Normen 14
15 2. Standards und Normen Zusammenfassung des Notfallmanagementprozesses gemäß BSI-Standard 100-4: Initiierung des Notfallmanagements Konzeption des Notfallmanagements Leitlinie und Verantwortlichkeiten Notfallorganisation (Team-Bildung) BIA RIA (BIS 100-3, ISO 27005) Soll-Ist und Kosten-Nutzen-Analyse Umsetzung des Notfallmanagements Notfallbewältigung Tests und Übungen Aufrechterhaltung und Verbesserung Planung, Budgetierung, Ressourcen Kontrolle der Umsetzung Meldung, Alarmierung und Eskalation Geschäftsfortführung und Wiederanlauf Funktionstests, Simulation, Vollübung Übungshandbuch Interne und externe Audits Korrekturmaßnahmen und Aktualisierung 15
16 Agenda 1. Definition und Motivation 2. Standards und Normen 3. Projekt Notfallmanagement 4. Aufbauorganisation im Notfallmanagement 5. Business Impact Analyse [BIA] 6. Risikoanalyse [RIA] 7. Kontinuitätsstrategie und Notfallvorsorgekonzept 8. Ablauforganisation und Notfallhandbücher 9. Tests und Übungen 10. Monitoring und Verbesserung 16
17 3. Projekt Notfallmanagement Projektorganisation (DIN ISO 69901) Projektziel(e) Geltungsbereich Projektleitung Projektteam Meilensteine Zeitrahmen Arbeitspakete Notfallvorsorge Notfallbewältigung Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel 7 Projekt - Notfallmanagement 17
18 Agenda 1. Definition und Motivation 2. Standards und Normen 3. Projekt Notfallmanagement 4. Aufbauorganisation im Notfallmanagement 5. Business Impact Analyse [BIA] 6. Risikoanalyse [RIA] 7. Kontinuitätsstrategie und Notfallvorsorgekonzept 8. Ablauforganisation und Notfallhandbücher 9. Tests und Übungen 10. Monitoring und Verbesserung 18
19 4. Aufbauorganisation im Notfallmanagement Initiierung und Leitlinie: Initiierung, Steuerung und Kontrolle durch die Geschäftsleitung Leitlinie Rahmenbedingungen für Notfallmanagement Geltungsbereich Ziel und Zweck Verantwortlichkeiten Notfallbeauftragte Notfallteams Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Meilenstein - Unternehmensorganisation 19
20 4. Aufbauorganisation im Notfallmanagement Aufbauorganisation: Notfallvorsorgeorganisation Notfallbeauftragte Notfallkoordinatoren (optional) Notfallteams Fremde Dritte (Blaulichtorganisationen, Dienstleister) Notfallbewältigung Krisen- und Notfallstab Notfallteams Fremde Dritte (Blaulichtorganisationen, Dienstleister) Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Notfall-Aufbauorganisation 20
21 4. Aufbauorganisation im Notfallmanagement Aufbauorganisation Beispiel 1: Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Notfall-Aufbauorganisation 21
22 4. Aufbauorganisation im Notfallmanagement Aufbauorganisation Beispiel 2: Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Notfall-Aufbauorganisation 22
23 Agenda 1. Definition und Motivation 2. Standards und Normen 3. Projekt Notfallmanagement 4. Aufbauorganisation im Notfallmanagement 5. Business Impact Analyse [BIA] 6. Risikoanalyse [RIA] 7. Kontinuitätsstrategie und Notfallvorsorgekonzept 8. Ablauforganisation und Notfallhandbücher 9. Tests und Übungen 10. Monitoring und Verbesserung 23
24 5. Business Impact Analyse [BIA] Business Impact Analyse - Prozess: Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Vorgang 2 Business Impact Analyse 24
25 IT-Infrastruktur 5. Notfallmanagement (BIA-Prozess) Welche Informationen werden für die BIA benötigt? Unternehmensstruktur GL OE 1 OE 2 OE n Prozessbeschreibung P 1 P 2 P 3 P 4 P 5 Pn Anwendungen und Dienste Server, Arbeitsplätze, Netzwerk Daten 25
26 5. Business Impact Analyse [BIA] Schadensanalyse: Strukturierte Klassifizierung und Bewertung eines möglichen Schadens Schadenskategorien niedrig normal hoch sehr hoch Schadensszenarien Finanzielle Auswirkung Beeinträchtigung der Aufgabenerfüllung Verstoß gegen Gesetze, Vorschriften und Verträge Imageschaden Beeinträchtigung der persönlichen Unversehrtheit Beeinträchtigung der Versorgungssicherheit (Energieversorger) Einschränkung des Energieflusses (Energieversorger) Betroffener Bevölkerungsanteil (Energieversorger) Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Vorgang 2 Business Impact Analyse 26
27 5. Business Impact Analyse [BIA] Wiederanlaufparameter (Kritikalität): MTA := Maximal tolerierbare Ausfallzeit WAZ := Wiederanlaufzeit Notbetriebszeit und Wiederanlaufniveau Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Vorgang 2 Business Impact Analyse 27
28 5. Business Impact Analyse [BIA] Ressourcen für Normal- und Notbetrieb: Ressource Normalbetrieb Notbetrieb Mitarbeiter 25 3 Prozess Rechnungswesen Kreditoren und Debitoren Anwendung SAP SAP Server /BS /Dienste Server-Farm (Cluster) 1x HP DL 380 Daten ERP DB (vollständig) ERP DB (vollständig) Arbeitsplätze 25 3 Räume RZ Ausweich-Rechenzentrum Gebäude Hauptgebäude Provider Dienstleister SAP Dienstleister SAP Dienstleister. (*) Organisationshandbuch und IT-Dokumentation als Voraussetzung 28
29 5. Business Impact Analyse [BIA] Das Ergebnis der Business Impact Analyse: P 1 P 2 P 3 P 4 P 5 Pn Unternehmensprozesse = Fachabteilung IT-Abteilung P 1 P 5 P 12 (zeit-)kritische Prozesse Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Vorgang 2 Business Impact Analyse 29
30 Agenda 1. Definition und Motivation 2. Standards und Normen 3. Projekt Notfallmanagement 4. Aufbauorganisation im Notfallmanagement 5. Business Impact Analyse [BIA] 6. Risikoanalyse [RIA] 7. Kontinuitätsstrategie und Notfallvorsorgekonzept 8. Ablauforganisation und Notfallhandbücher 9. Tests und Übungen 10. Monitoring und Verbesserung 30
31 6. Risikoanalyse [RIA] Risikoanalyse für kritische Prozesse und Ressourcen: Die Risikoanalyse dient die Gefährdungen zu identifizieren, die eine Unterbrechung der Prozesse verursachen können, und die damit verbundenen Risiken zu bewerten (*) Risikoanalyse nur für kritische Prozesse (siehe BIA) P 1 P 5 P 12 Einbeziehung des betrieblichen Risikomanagements Standards z.b. ISO/IEC oder BSI-Standard (neu 200-3) Risikoidentifikation (z.b. BSI G0 46 Elementare Gefährdungen) Risikobewertung = Eintrittswahrscheinlichkeit * Auswirkung (*) Quelle: BSI-Standard
32 6. Risikoanalyse [RIA] Ergebnis der Risikoanalyse: Basis für die Notfallvorsorge (Maßnahmen) Risikobehandlung Übernahme - ohne Maßnahmen akzeptiert Transfer - Versicherung oder Dienstleister Vermeidung - Reorganisation Reduktion - Umsetzung von Maßnahmen Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Vorgang 3 Risikoanalyse 32
33 Agenda 1. Definition und Motivation 2. Standards und Normen 3. Projekt Notfallmanagement 4. Aufbauorganisation im Notfallmanagement 5. Business Impact Analyse [BIA] 6. Risikoanalyse [RIA] 7. Kontinuitätsstrategie und Notfallvorsorgekonzept 8. Ablauforganisation und Notfallhandbücher 9. Tests und Übungen 10. Monitoring und Verbesserung 33
34 7. Kontinuitätsstrategie und Notfallvorsorgekonzept Kontinuitätsstrategie: 1. Soll-Ist-Analyse (u.a. Organisation, IT-Infrastruktur) ist Vergleich der BIA-Ergebnisse (z.b. MTA) mit der IT-Wirklichkeit 2. Kontinuitätsstrategie Organisatorische Maßnahmen Technische Maßnahmen 3. Kosten-Nutzen-Analyse Liefert Zahlen für die Umsetzung (Investitionen) der Maßnahmen Unterstützt die Entscheidung über die Sinnhaftigkeit einer Maßnahme 4. Notfallvorsorgekonzept beschreibt die Umsetzung der Kontinuitätsstrategie Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Vorgang 5 Notfallvorsorgekonzept 34
35 7. Kontinuitätsstrategie und Notfallvorsorgekonzept Kosten-Nutzen-Analyse: Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Vorgang 5 Notfallvorsorgekonzept 35
36 Agenda 1. Definition und Motivation 2. Standards und Normen 3. Projekt Notfallmanagement 4. Aufbauorganisation im Notfallmanagement 5. Business Impact Analyse [BIA] 6. Risikoanalyse [RIA] 7. Kontinuitätsstrategie und Notfallvorsorgekonzept 8. Ablauforganisation und Notfallhandbücher 9. Tests und Übungen 10. Monitoring und Verbesserung 36
37 8. Ablauforganisation und Notfallhandbücher Ablauforganisation: Definitionen (Störung, Notfall, Krise, Katastrophe) Zu klären sind folgende Fragen: Ab wann geht die Störung in einen Notfall über? Wer entscheidet darüber? Alarmierung Sofortmaßnahmen Geschäftsfortführungspläne und Wiederanlaufpläne Notfallhandbuch Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Vorgang 6 Notfall-Ablauforganisation 37
38 8. Ablauforganisation und Notfallhandbücher Ablauforganisation: Definitionen (Störung, Notfall, Krise, Katastrophe) Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Vorgang 6 Notfall-Ablauforganisation 38
39 8. Ablauforganisation und Notfallhandbücher Alarmierung in der IT Beispiel 1: Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Vorgang 6 Notfall-Ablauforganisation 39
40 8. Ablauforganisation und Notfallhandbücher Notfallhandbuch: Ausführbares Ergebnis der Notfallvorsorge Einzige verbindliche Beschreibung aller Handlungen, Maßnahmen und Zuständigkeiten im Notfall Abfolge von Handlungen zur Behebung des Schadensereignisses Klar strukturiert Klar formuliert Jederzeit verfügbar und aktuell 40
41 8. Ablauforganisation und Notfallhandbücher Notfallhandbuch: Papier vs. digitales Notfallhandbuch Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel Vorgang 7 Notfallhandbücher 41
42 Agenda 1. Definition und Motivation 2. Standards und Normen 3. Projekt Notfallmanagement 4. Aufbauorganisation im Notfallmanagement 5. Business Impact Analyse [BIA] 6. Risikoanalyse [RIA] 7. Kontinuitätsstrategie und Notfallvorsorgekonzept 8. Ablauforganisation und Notfallhandbücher 9. Tests und Übungen 10. Monitoring und Verbesserung 42
43 9. Tests und Übungen Test und Übung: Funktionsfähigkeit der Notfallvorsorgeplanung kann nur im Notfall selbst oder während der Tests und Übungen festgestellt werden Planung und Durchführung regelmäßig geplant ( Drehbuch ) analysiert Kosten-Nutzen Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel 7.13 Meilenstein 5 Notfall-Übungen und Monitoring 43
44 9. Tests und Übungen Test und Übung: Prüfung der definierten Wiederanlaufparameter Wiederanlaufzeit und -niveau Handlungsanweisungen Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel 7.13 Meilenstein 5 Notfall-Übungen und Monitoring 44
45 Agenda 1. Definition und Motivation 2. Standards und Normen 3. Projekt Notfallmanagement 4. Aufbauorganisation im Notfallmanagement 5. Business Impact Analyse [BIA] 6. Risikoanalyse [RIA] 7. Kontinuitätsstrategie und Notfallvorsorgekonzept 8. Ablauforganisation und Notfallhandbücher 9. Tests und Übungen 10. Monitoring und Verbesserung 45
46 10. Monitoring und Verbesserung Monitoring: Regelmäßige Überprüfung der Sachverhalte P-D-C-A z.b. Unternehmensorganisation, BIA, Risikoanalyse etc. z.b. Telefonlisten, externe Ansprechpartner etc. Vgl. (IT) Notfallmanagement im Unternehmen und in der Behörde - Kapitel 7.13 Meilenstein 5 Notfall-Übungen und Monitoring 46
47 Notfallmanagement Häufige Probleme bei der Umsetzung (Auszug): Überzeugung der Geschäftsleitung und Fachbereiche Dokumentation der Organisation, Prozesse und IT Projektmanagement und -durchführung Kosten-Nutzen-Analyse und Budget Ressourcen Kenntnisse der Standards für die Umsetzung des Notfallmanagements 47
48 Fazit Fazit: Die Betriebsunterbrechung gehört zu den größten Geschäftsrisiken überhaupt Jedes Unternehmen und jede Behörde wird damit früher oder später konfrontiert seien Sie dafür vorbereitet Notfallmanagement ist kein Luxus sondern eine strategische Entscheidung Überzeugen Sie die Unternehmensleitung und Mitarbeiter über die Notwendigkeit des Notfallmanagements Eine Botschaft an die 51% der Unternehmen aus der Bitkom e.v. Umfrage Starten Sie bald mit der Planung und Umsetzung des Notfallmanagements! 48
49 Vielen Dank für Ihre Aufmerksamkeit Wirt.-Inf. (BA) Krzysztof Paschke GRC Partner GmbH Schauenburgerstraße 116 D Kiel Ein Unternehmen der AKRA Gruppe
(ISMS) Informationssicherheits-Managementsystem. - das ABC der Umsetzung
(ISMS) Informationssicherheits-Managementsystem - das ABC der Umsetzung Skizze der Methodik nach ISO/IEC 27001 Weimar, 02.12.2016 Referent Wirt.-Inf. (BA) Krzysztof Paschke Geschäftsführer GRC Partner
Mehr(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH
Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda
Mehr(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301
(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)
Mehr(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.
(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren. Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)
Mehr(IT) Notfallmanagement im Unternehmen und in der Behörde Planung und Umsetzung gemäß BSI-Standard und ISO 22301
(IT) Notfallmanagement im Unternehmen und in der Behörde Planung und Umsetzung gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Agenda 1. Definition des Notfallmanagements 2. Notfallmanagementprozess
MehrIT Notfallhandbuch: Das große Missverständnis
IT Notfallhandbuch: Das große Missverständnis 13. Deutscher IT Sicherheitskongress 14. 16. Mai 2013 Manuela Reiss Manuela Reiss April 2013 1 Auszug aus einem Gespräch zum Thema IT Notfallhandbuch MA1:
Mehrim Unternehmen und in der Behörde
S e i t e 3 (IT) Notfallmanagement im Unternehmen und in der Behörde Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013 Praxisleitfaden für eine softwaregestützte
MehrStudie zur Umsetzung und zum Reifegrad des ISMS
itsmf-fachforum Cyber Defense und Resilienz Studie zur Umsetzung und zum Reifegrad des ISMS Umfrage unter den Mitgliedern des itsmf Deutschland e.v. Seite 1 Autor: Wirt.-Inf. (BA) Krzysztof Paschke Leiter
MehrBetriebliches Notfallmanagement Business Continuity Management
ge@gertevers.de +49 ()17 56 26 871 Betriebliches Notfallmanagement Business Continuity Management DGQ Regionalkreis Hamburg Business Continuity Management Business Continuity Management BCM, betriebliches
MehrImplementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl
Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen
MehrNotfallmanagement. Resilienz in Organisationen schaffen
Notfallmanagement Resilienz in Organisationen schaffen Krise ist ein produktiver Zustand, man muss ihm nur den Beigeschmack der Katastrophe nehmen. Max Frisch 2 Organisationen in der modernen Welt OSYSCON
MehrNotfall- und Krisenmanagement in Unternehmen
Notfall- und Krisenmanagement in Unternehmen Kurzvorstellung Wir sind die xiv-consult GmbH Wir sind spezialisiert auf den Schutz von Informationswerten innerhalb von Unternehmen und Unternehmensgruppen.
MehrBSI-Standard 100-4. der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath
BSI-Standard 100-4 der neue deutsche Standard zum Notfallmanagement Dr. Marie-Luise Moschgath Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Das BSI Das
MehrBCM Business Continuity Management
BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.
MehrBSI-Standard 100-4 Notfallmanagement
BSI-Standard 100-4 Notfallmanagement Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Dr. Marie-Luise Moschgath PricewaterhouseCoopers AG Folie
MehrSchon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge
Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen
MehrLeitlinie zum IKT-Notfallmanagement der Landesverwaltung des Landes Berlin
Senatsverwaltung für Inneres und Sport 1 Leitlinie zum IKT-Notfallmanagement der Landesverwaltung des Landes Berlin (IKT-NotfallM - LL) (Festsetzung vom gemäß 21, Abs. 2 Satz 2 Nr. 4 EGovG Bln) Version:
MehrPräventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren
Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche
MehrKrisenfest. durch Business Continuity Management nach ISO Klaus Weitmann, Auditor, Quality Austria und CIS
Krisenfest durch Business Continuity Management nach ISO 22301 Klaus Weitmann, Auditor, Quality Austria und CIS Die größten globalen Geschäftsrisiken 2016 Allianz Global Risk Barometer 2016, Allianz Global
MehrVom Notfall zum Normalbetrieb, rasch & ohne Krise
Vom Notfall zum Normalbetrieb, rasch & ohne Krise Friedrich Koller, Bundesrechenzentrum GmbH Der Weg zum Zertifikat nach ISO 22301 die gewonnenen Erfahrungen der Nutzen für das Unternehmen Friedrich Koller
MehrÜbersicht über die IT- Sicherheitsstandards
Übersicht über die IT- Sicherheitsstandards Andreas Wisler Dipl. IT Ing. FH, CISSP, ISO 27001 Lead Auditor GO OUT Production GmbH wisler@goout.ch Agenda Einleitung Nutzen Arten, Ausrichtung Grundlegende
MehrNotfallmanagement nach BSI-Standard 100-4
Notfallmanagement nach BSI-Standard 100-4 Auch für KMU geeignet?! Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutztag Regensburg 25.10.2011 Inhalt Einleitung: Wozu Notfallmanagement?
MehrInhalt. 1 Einführung... 1
Inhalt 1 Einführung... 1 2 IT-Sicherheitspolicy... 3 2.1 Einordnung der IT-Sicherheitspolicy... 3 2.2 Definition des Geltungsbereichs... 3 2.3 Sicherheitsgrundsätze... 4 2.3.1 Sicherheitsgrundsatz 1: Unternehmensziel...
MehrManagement operationaler IT- und Prozess-Risiken
Karlheinz H. W. Thies Management operationaler IT- und Prozess-Risiken Methoden für eine Risikobewältigungsstrategie 4u Springer 1 Einführung 1 2 IT-Sicherheitspolicy 3 2.1 Einordnung der IT-Sicherheitspolicy
MehrIT-Grundschutz nach BSI 100-1/-4
IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management
MehrManagement- und Organisationsberatung. Business Continuity Management (BCM)
Management- und Organisationsberatung Business Continuity Management (BCM) Business Continuity Management (BCM) im Kontext "Performance" einer Organisation https://www.youtube.com/watch?v=texgrs-v7fy 25.
MehrBSI Grundschutz & ISMS nach ISO 27001
BSI Grundschutz & ISMS nach ISO 27001 Online-Training Ausbildungsinhalte ITKservice Online-Trainings IT-Sicherheit und Datenschutz BSI Grundschutz & Information Security Management Systems (ISMS) nach
MehrMatthias Hämmerle MBCI - Beraterprofil Stand:
Position Internet E-Mail Telefon Inhaber haemmerle-consulting www.haemmerle-consulting.de www.bcm-news.de mhaemmerle@haemmerle-consulting.de 0049 170-7738581 Geburtsjahr 1963 Nationalität Ausbildung Tätigkeiten
MehrInformationssicherheit für den Mittelstand
Informationssicherheit für den Mittelstand Herzlich Willkommen Stefan Ohlmeyer IT-Architekt sohlmeyer@sievers-group.com Tel: 05419493-0 Agenda Informationssicherheit für den Mittelstand Stefan Ohlmeyer
MehrDIRK HOTHAN, MANAGEMENT SYSTEMS & SERVICES, Aufbau des Gebäude-und Notfallmanagements bei der Sennheiser electronic GmbH & Co.
DIRK HOTHAN, MANAGEMENT SYSTEMS & SERVICES, 15.03.2018 Aufbau des Gebäude-und Notfallmanagements bei der Sennheiser electronic GmbH & Co. KG Über Sennheiser 1945 von Prof. Dr. Fritz Sennheiser in einem
MehrInhaltsverzeichnis. Informationssicherheits-Management nach ISACA
Inhaltsverzeichnis 1 Einleitung und Motivation... 1 1.1 Der Wert von Informationen... 1 1.2 Informationssicherheit und IT-Sicherheit... 3 1.3 Informationssicherheit, Daten- und Geheimschutz... 6 1.3.1
MehrDer neue Standard BSI 100-4 Notfallmanagement
Der neue Standard BSI 100-4 Notfallmanagement Timo Kob ISO27001-Auditor auf Basis IT-Grundschutz, Vorstand 1 AGENDA 1 Einleitung und Ausgangslage 2 Was verlangt der BS25999, was der Grundschutz bisher
MehrZertifizierung von IT-Standards
Zertifizierung von IT-Standards Dozent Aykut Bader Datum 18. Oktober 2016 Ort Nürnberg Akkreditierung & Zertifizierung Internationale Akkreditierungsforen (IAF) Nationale Akkreditierungsstellen (z.b. DAkkS,
MehrSecurity Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte
Security Forum 2014 Notfallmanagement nach BSI-Standard 100-4 Hagenberg, 9. April 2014 katmakon Katastrophen Management Konzepte Was: Erstellen und optimieren des Notfall- und Katastrophenmanagements Für
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2007: Risiko-Bewertung & -Behandlung 7.1 Risikotabelle Rg. Bedrohung Auftreten Schaden Risiko 1 Computer-Viren 9 6 54 2 Trojanische Pferde 4 6 24
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 7. Übung im SoSe 2016: Business Continuity Management
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2016: Business Continuity Management 7.1 Datensicherung Aufgabe: Welche Regelungen sollte eine Richtlinie zur Datensicherung beinhalten? 2 7.1 Datensicherung
MehrRisikomanagementsysteme
Folienauszüge Risikomanagementsysteme Steinbeis-Transferzentrum Managementsysteme Marlene-Dietrich-Straße 5, 89231 Neu-Ulm Tel.: 0731-98588-900, Fax: 0731-98588-902 Mail: info@tms-ulm.de, Internet: www.tms-ulm.de
MehrCheckliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen
Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen Version: 1.1 Datum: 01.06.2016 Änderungsverfolgung Version Datum Geänderte Seiten / Kapitel Autor Bemerkungen 1.0 07.01.2016 Alle F. Thater Initiale
MehrUMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS
UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS Robert Kallwies, Managing Consultant 1 AGENDA AGENDA 1 Notfallmanagement nach BSI-Standard 100-4 2 Das Umsetzungsrahmenwerk zum BSI- Standard
MehrUmsetzung, Dokumentation und Prüfung
Internes Kontrollsystem Umsetzung, Dokumentation und Prüfung Praxisleitfaden für eine softwaregestützte Organisation der internen Kontrollen Krzysztof Paschke 6 S e i t e IKS Definition Inhaltsverzeichnis
MehrHand in Hand: IT- und Facility-Management
Hand in Hand: IT- und Facility-Management 2 29.03.2017 IT-Sicherheitsgesetz (IT-SiG): Auswirkungen Um die Versorgung der Bundesrepublik sicherzustellen, sollten KRITIS-Betreiber unabhängig ihre kritischen
MehrISO / ISO Vorgehen und Anwendung
ISO 27001 / ISO 27005 Vorgehen und Anwendung Andreas Wisler Dipl. Ing. FH, CISSP, ISO 27001 Lead Auditor GO OUT Production GmbH wisler@goout.ch Agenda Normenübersicht ISO 27001 ISO 27002 ISO 27005 Risikomanagementprozess
MehrIT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015
IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus
MehrForumBCM. Ganzheitliches Notfallmanagement. Effizient MaRisk-konform Praxisnah. Notfallhandbuch. Übungen. Stammdaten.
FORUM Gesellschaft für Informationssicherheit ForumBCM Ganzheitliches Notfallmanagement Effizient MaRisk-konform Praxisnah Reporting Übungen Notfallhandbuch Impact Stammdaten Ganzheitliches Notfallmanagement
Mehrim Unternehmen und in der Behörde Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013
S e i t e 1 Krzysztof M. Paschke (IT) Notfallmanagement im Unternehmen und in der Behörde Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013 2 S e i t e Krzysztof
MehrGlücklich mit Grundschutz Isabel Münch
Glücklich mit Grundschutz Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Jubiläumsveranstaltung, 23. Juni 2009 Gliederung IT-Grundschutz -
MehrWhite Paper GRC Reihe:
White Paper GRC Reihe: Thema: IT-Dokumentation Buchauszug Projektmeilenstein IT-Verbund (IT-) Notfallmanagement im Unternehmen und in der Behörde Planung, Umsetzung und Dokumentation gemäß BSI-Standard
MehrStart-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen
Start-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen Holger Bertok Agenda Herausforderungen / Problemstellungen Aufgabenstellung
MehrNATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!
NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT! Hannelore Jorgowitz Studium der Volkswirtschaftslehre an der Universität Heidelberg Lead Expert Compliance EuroPriSe Legal Expert
MehrWas tun, wenn es ernst wird? Bewältigung von Notfallsituationen. 18 Juli 2017
Was tun, wenn es ernst wird? Bewältigung von Notfallsituationen 18 Juli 2017 Warum Notfälle, Krisen entstehen Swiss Cheese Model by James T.Reason Page 2 Normative Grundlagen und good practise Empfehlungen
MehrInhaltsübersicht. Anhang A 393 Anhang B 405 Anhang C 413
Inhaltsübersicht Was st neu in der 2. Auflage? 11 Vorwort 13 Die Autoren 17 1 Dokumentationsanforderungen 19 2 Die IT-Dokumentation im Kontext der Unternehmensdokumentation 79 3 Rahmendokumente 101 4 Dokumentation
MehrCloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services
Cloud Security Compliance in der Cloud sicherstellen Managed Hosting Cloud Hosting Managed Services Cloud Security Andreas Bachmann Chief Information Officer Adacor Group Adacor Group Enterprise Hosting
MehrUmsetzungsrahmenwerk zur Etablierung eines Notfallmanagements. Robert Kallwies, Managing Consultant
Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements Robert Kallwies, Managing Consultant Agenda Agenda 1 Notfallmanagement nach BSI-Standard 100-4 2 Das Umsetzungsrahmenwerk zum BSIStandard 100-4
MehrNotfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik
Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger
MehrPortfolio BUSINESS BY CONCEPT CONCEPT YOUR BUSINESS. business by concept. Walramstr Weilerswist
CONCEPT YOUR business by concept Walramstr. 29 53919 Weilerswist Telefon +49 (0) 2251 650 55 40 Telefax +49 (0) 2251 77 24 290 Portfolio Mail: Info@business-by-concept.com Web: www.business-by-concept.com
MehrStrukturierte Verbesserung der IT-Sicherheit durch den Aufbau eines ISMS nach ISO 27001
Strukturierte Verbesserung der IT-Sicherheit durch den Aufbau eines ISMS nach ISO 27001 IT-Mittelstandstag Hochschule Esslingen 29. November 2017 DRIVING THE MOBILITY OF TOMORROW Kurzvorstellung Studium
MehrDie Fähigkeit, Geschäftsprozesse ohne Unterbrechung fortführen zu können, ist für Unternehmen im global vernetzten Wettbewerbsumfeld
Was ist Business Continuity Management (BCM) und welchen Nutzen hat es? BUSINESS CONTINUITY MANAGEMENT Januar 2016 BCM ist ein ganzheitlicher Prozess, der Unternehmen dabei hilft, potentielle Bedrohungen
MehrInformationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen. Zusammen erfolgreich.
Informationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen Zusammen erfolgreich. Umgang mit dem IT Risiko Patrick Schmid, Dacor Informatik AG Zusammen erfolgreich. Dacor Informatik AG Patrick
MehrInfluenza Pandemie. Aktionismus Gelassenheit - Mittelweg. Präsentiert von: Ralf Schulte
Influenza Pandemie Aktionismus Gelassenheit - Mittelweg Präsentiert von: Ralf Schulte Einleitung Aktivitäten zum Thema Influenza - in unterschiedlichster Ausprägung. Kein Patentrezept - nur Denkanstöße?
MehrNotfallmanagement-Forum 2009
Notfallmanagement-Forum 2009 Business und IT-Service Continuity Management (BCM) Aktuelle Herausforderungen und Erfolgsfaktoren Nürnberg 14. Oktober 2009 Lothar Goecke Lothar Goecke Selbstständig seit
MehrKochbuch für eine Business Impact Analyse. von bcm-news.de
Kochbuch für eine Business Impact Analyse von bcm-news.de Phasen zur Durchführung einer Business Impact Analyse Scope und Konzeption Erhebung Analyse und Entscheidung Festlegung des Umfangs der BIA Konzeption
MehrForumBCM. Ganzheitliches Notfallmanagement. Effizient MaRisk-konform Praxisnah. FORUM Gesellschaft für Informationssicherheit mbh.
FORUM Gesellschaft für Informationssicherheit mbh ForumBCM Ganzheitliches Notfallmanagement Effizient MaRisk-konform Praxisnah Reporting Impact Stammdaten Ganzheitliches Notfallmanagement Vorteile von
MehrDAS MODELL DER DREI VERTEIDIGUNGSLINIEN ZUR STEUERUNG DES RISIKOMANAGEMENTS IM UNTERNEHMEN
Oktober 2016 DAS MODELL DER DREI VERTEIDIGUNGSLINIEN ZUR STEUERUNG DES RISIKOMANAGEMENTS IM UNTERNEHMEN Vertrauen ist gut Kontrolle ist besser Governance Risk & Compliance auf der Grundlage des Three Lines
MehrInhaltsverzeichnis Was ist neu in der 2. Auflage?... Vorwort... Die Autoren... Dokumentationsanforderungen...
Inhaltsverzeichnis Was ist neu in der 2. Auflage?... 11 Vorwort... 13 Die Autoren... 17 Manuela Reiss... 17 Georg Reiss... 18 1 Dokumentationsanforderungen... 19 1.1 Gesetzliche Regelungen... 22 1.1.1
MehrForumBCM. Ganzheitliches Notfallmanagement. Effizient MaRisk-konform Praxisnah. FORUM Gesellschaft für Informationssicherheit mbh
FORUM Gesellschaft für Informationssicherheit mbh ForumBCM Ganzheitliches Notfallmanagement Effizient MaRisk-konform Praxisnah REPORTING ÜBUNGEN NOTFALLHANDBUCH BUSINESS IMPACT STAMMDATEN Ganzheitliches
MehrNotfallmanagement, Notfallplanung
AirITSystems Notfallmanagement, Notfallplanung Originalvortrag Risiko u. Notfallplanung zum 4. IT-Grundschutz-Tag Tag 25.10.2011 Ralph Bargmann, AirITSystems GmbH Leiter Geschäftsbereich Security AirITSystems
MehrIT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?
IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen? 1 1 Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme Betroffen sind Unternehmen der sog. Kritischen Infrastrukturen
MehrCybersicherheit in der Smart Factory
Stage7 am 07.06.2017 Cybersicherheit in der Smart Factory Wie schützt man Fertigungsanlagen, wenn alles miteinander kommuniziert - auch schon heute? Stefan Menge, Achtwerk GmbH & Co. KG Agenda Motivation
MehrAgenda INTELLIGENT. EINFACH. PREMIUM.
Agenda CARMAO, wer sind wir? Die Branche Wasser/Abwasser und KRITIS Projektarbeit Organisation Vorgehensweise Erfahrungen Der B3S WA Aufbau und Gliederung Grundlagen Durchführung/ Umsetzung im Betrieb
MehrTÜV NORD CERT GmbH DIN EN ISO 9001:2015 und Risikomanagement Anforderungen und Umsetzung
TÜV NORD CERT GmbH Einfach ausgezeichnet. TÜV NORD CERT GmbH Einfach ausgezeichnet. Risikomanagement Aktueller Stand 2016 DIN EN ISO 9001:2015 und Risikomanagement Anforderungen und Umsetzung DIN EN ISO
MehrUMFRAGE DER VERSICHERUNGSFOREN LEIPZIG»Stand und Trends im Business Continuity Management der Versicherungsbranche«
UMFRAGE DER VERSICHERUNGSFOREN LEIPZIG»Stand und Trends im Business Continuity Management der Versicherungsbranche«Ziel dieser Umfrage ist es, einen Überblick über den Stand der Umsetzung der Anforderungen
MehrAufbau und Nutzen einer ganzheitlichen IT- Dokumentation
Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation tekom RG Baden am 23.05.2012 dokuit Manuela Reiss Mai 2012 1 Manuela Reiss Studium der Geographie Seit fast 20 Jahren Erfahrungen als Beraterin
Mehr1. IT-Grundschutz-Tag 2014
1. IT-Grundschutz-Tag 2014 ISO 31000 i. V. m. IT-Grundschutz 13.02.2014 Michael Pravida, M.A. Agenda Einführung Risk assessments nach ISO 31000 Anknüpfungspunkte zw. ISO 31000 und IT-GS Anwendungshinweise
MehrToolgestützte Umsetzung des neuen IT-Grundschutzes ibi systems iris
Toolgestützte Umsetzung des neuen IT-Grundschutzes ibi systems iris ibi systems GmbH Inhalt I. Vorstellung ibi systems GmbH II. Softwarelösung ibi systems iris III. Toolgestützte Umsetzung des neuen IT-Grundschutzes
MehrThomas W. Harich. IT-Sicherheit im Unternehmen
Thomas W. Harich IT-Sicherheit im Unternehmen Vorwort von Dr. Markus Morawietz n Vorwort 15 1 Einfuhrung in die IT-Sicherheit 25 1.1 IT-Sicherheit und wie man sie erreicht 25 1.2 Wichtige Begriffe 28 1.2.1
MehrInformations-Sicherheits- Management DIN ISO/IEC 27001: einfach und sinnvoll -
2016-04-05_FV_27001 IS-Management.pptx Fachvortrag Informations-Sicherheits- Management DIN ISO/IEC 27001:2015 - einfach und sinnvoll - Keil GmbH www.keil-group.de Fachvortrag Ausgangslage Bedrohung Inhalte
MehrInformation Security Management Systeme-ISMS Beispiele erfolgreicher Umsetzung
IT-SA 18.10.2016 Information Security Management Systeme-ISMS Beispiele erfolgreicher Umsetzung Dr.-Ing. Stefan Rummenhöller r-tecgeschäftsführer IT Security GmbH r-tec 2016 IT Security GmbH 1.0 1 Es gibt
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrVdS Cyber-Security der Brandschutz des 21. Jahrhunderts. Cyber-Security für kleine und mittlere Unternehmen (KMU)
VdS Cyber-Security der Brandschutz des 21. Jahrhunderts Cyber-Security für kleine und mittlere Unternehmen (KMU) Zum Referenten Claus Möhler Jahrgang 1975 Berater für Informationssicherheit Seit 2000 bei
MehrInformationssicherheit im Unternehmen Vorgehensmodell in 7 Modulen
Informationssicherheit im Unternehmen Vorgehensmodell in 7 Modulen Fürstenfeldbruck, März 2017 1 Präambel» Das modulare Vorgehensmodell der ESG Consulting bildet alle spezifischen Erfordernisse der Kunden
MehrTEIL 1 allgemeiner Teil
TEIL 1 allgemeiner Teil Einleitung 0 Einleitung 0 Einleitung 0 Einleitung Einleitung 0 Allgemeines 0.1 Hintergrund 0.1 Hintergrund 0.1 Allgemeines 0.1 Grundsätze des Qualitätsmanagements 0.2 Ziel eines
MehrVorbereitetsein. ist Macht. Elastizität. BK Strategie. Business Kontinuität Krisenmanagement. Reputation. Identifizierung der Bedrohungen
Elastizität Vorbereitetsein ist Macht Minderung der Störungen Wiederanlauf Reputation Management Kapazität Planung Identifizierung der Bedrohungen RisikoAuswirkung Schadensminderung BK Strategie Notfallplanung
MehrERFAHRUNGSBERICHT: PRÜFUNG NACH 8A (3) BSIG AUS PRÜFER- UND KRANKENHAUSSICHT
ERFAHRUNGSBERICHT: PRÜFUNG NACH 8A (3) BSIG AUS PRÜFER- UND KRANKENHAUSSICHT KritisV-Eindrücke eines Betreibers und einer prüfenden Stelle Randolf Skerka & Ralf Plomann Ralf Plomann IT-Leiter Katholisches
Mehrpco IT Notfall Management Praxisworkshop am 16. Mai 2017
pco IT Notfall Management Praxisworkshop am 16. Mai 2017 Einleitung Alle Geschäftsprozesse sind heute abhängig von der Verfügbarkeit der IT Services. Ein Teil- oder auch Komplettausfall der notwendigen
MehrIT-Sicherheit für KMUs
Quelle: fotolia Schutzschilde aufbauen und aufrechterhalten EDV-Sachverstand.nrw IHK Duisburg 30.11.2016 1 Ihr Referent Inhaber Ing.-Büro DaTeCom IT-Sicherheitsbeauftragter Cyber-Security-Consultant Datenschutzbeauftragter
MehrSystemgestütztes Management der IT-Sicherheit mit der GRC-Suite iris
Systemgestütztes Management der IT-Sicherheit mit der GRC-Suite iris Vorteile eines Toolgestützten Informationssicherheitsmanagements Abweichungen von den Vorgaben (Standards, Normen) werden schneller
MehrInformationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit
MehrGrundlagen des Datenschutzes. Musterlösung zur 5. Übung im SoSe 2012: Konzepte zur IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2012: Konzepte zur IT-Sicherheit 5.1 Gegensätze von Datenschutz Aufgabe: und IT-Sicherheit Welche Gegensätze sehen Sie zwischen den Anforderungen
MehrInformations- / IT-Sicherheit Standards
Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für
MehrIT Sicherheit. Grundsätze zur Sicherheit von IT-Einrichtungen Programmen, Daten und zur Minimierung von Risiken
IT Sicherheit Grundsätze zur Sicherheit von IT-Einrichtungen Programmen, Daten und zur Minimierung von Risiken Integrierte Managementsysteme Rathausstr. 22 82194 Gröbenzell Tel.: 08142-504248, Fax: - 504286
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 7. Übung im SoSe 2015: Mehrseitige IT-Sicherheit & IT-Risikomanagement
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2015: Mehrseitige IT-Sicherheit & IT-Risikomanagement 7.1 Notfall-Vorsorge-Konzept & Aufgabe: Notfallplan Lesen Sie auf den Web-Seiten des BSI, abrufbar
MehrDie Norm ISO im Überblick
Die Norm ISO 22301 im Überblick 2 2.1 Einleitung Die Norm ISO 22301 steht für die neueste internationale Richtlinie zum IT-Notfallmanagement (englisch: Business Continuity Management) und wurde im Mai
MehrInformationsrisikomanagement
Informationsrisikomanagement 1 ROTER FADEN Das Unternehmen CARMAO Bedrohungen und Verwundbarkeiten Der Nutzen der Risikoszenarioanalyse 2 HERZLICH WILLKOMMEN Gegründet: Firmensitz: 2003 in Darmstadt Brechen
Mehr26/12-13 T: E:
WER ist er? Was macht er? Was will er? DI Thomas A. Reautschnigg Consulting und Projektmanagement A-1180 Wien, Gentzg. 26/12-13 T: +43-650-2817233 E: thomas@reautschnigg.com Leitender Gutachter für die
MehrDisaster Recovery Strategien < 48 Std.
Disaster Recovery Strategien < 48 Std. Marcus Meier Engagement Principal, Business Continuity Services 2004 Hewlett-Packard Deutschland GmbH. The information contained herein is subject to change without
MehrSEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)
SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016) COMPLIANCE RISK ASSESSMENT BERLIN 17. JUNI 2016 1Global Compliance Risk Office Assessment 17. Juni 2016 AGENDA I. Einleitung II. Hintergrundinformation:
Mehr