IT Notfallhandbuch: Das große Missverständnis
|
|
- Michaela Hoch
- vor 6 Jahren
- Abrufe
Transkript
1 IT Notfallhandbuch: Das große Missverständnis 13. Deutscher IT Sicherheitskongress Mai 2013 Manuela Reiss Manuela Reiss April
2 Auszug aus einem Gespräch zum Thema IT Notfallhandbuch MA1: Kommen wir nun zum Bereich Notfalldokumentation. Haben wir ein Notfallhandbuch, ein Notfallkonzept und ein Testkonzept? MA2: Notfallkonzept? Wir haben ein Notfallhandbuch und unser Backup testen wir einmal im Jahr. Reicht das nicht? MA1: Wie definieren wir Notfall? Und basieren unsere Notfallpläne auf den Anforderungen der Fachbereiche? Liegt uns eine BIA vor? MA2: BIA? Bei uns ist ein Stromausfall ein Notfall. Den haben wir beschrieben. MA1: Für welche Notfallszenarien haben wir bereits Geschäftsfortführungspläne für den Notbetrieb und Wiederanlaufpläne? MA2: Notbetrieb? Wir haben ein Handbuch in dem die Wiederherstellung unserer Systeme beschrieben ist. Außerdem haben wir doch unsere Betriebsdokumentation. Manuela Reiss April
3 Agenda Die Rolle der IT im unternehmensweiten Notfallmanagement Anforderungen an die Notfalldokumentation Das Notfallhandbuch aus Sicht von IT SCM Manuela Reiss April
4 DIE ROLLE DER IT IM UNTERNEHMENSWEITEN NOTFALLMANAGEMENT Manuela Reiss April
5 IT Notfallmanagement wie es häufig zu finden ist Auf Seiten der IT Ein Unternehmen betreibt ein Rechenzentrum Ausfallsicherheit bietet ein zweites Rechenzentrum mit Fast Recovery Es existieren Pläne für die Wiederherstellung der einzelnen Systeme Die IT schätzt für die Wiederherstellung aller Services etwa drei Arbeitstage (Einspielen von Images, Datensicherungen etc.). Anforderungen an die IT von Seiten des Business sind nicht spezifiziert Auf Seiten des Business Ein unternehmensweites Notfallmanagement existiert nur punktuell Notfallmanagement wird als Aufgabe der IT gesehen Glaubt man, dass mit dem Ausweichrechenzentrum alle Services unterbrechungsfrei verfügbar sind Manuela Reiss April
6 Steigende Anforderungen an die IT durch Serviceorientierung Personal Systeme Infrastruktur Services Prozesse Manuela Reiss April
7 Trennung der Verantwortung ist wichtig Business Continuity Management (BCM) Stellt die Verfügbarkeit der kritischen Geschäftsprozesse sicher Definiert Anforderungen an die IT Services aus Geschäftsprozesssicht IT Service Continuity Management (IT SCM) Ist integraler Bestandteil eines übergeordneten BCM Definiert und mindert IT Risiken Stellt sicher, dass auch im Notfall das definierte Mindestmaß an IT Services zur Verfügung steht Manuela Reiss April
8 ANFORDERUNGEN AN DIE NOTFALL DOKUMENTATION Manuela Reiss April
9 Nationale und Internationale Continuity Standards Manuela Reiss April
10 Notfallmanagement ist mehr als Notfallbewältigung Notfallvorsorge Notfallbewältigung Prüfung und Verbesserung Business Impact Analyse Risikoanalyse Kontinuitätsstrategien Notfallvorsorgekonzept Notfallhandbuch Wiederanlaufpläne Geschäftsfortführungspläne Wiederherstellungspläne Test und Übungskonzept Schulungskonzept Auditplanung Manuela Reiss April
11 Hilfreiche Vorlagen im BSI Umsetzungsrahmenwerk (UMRA) UMRA beinhaltet Leitfäden, Modulbeschreibungen, Ausfüllanleitungen, Dokumentenvorlagen und Präsentationen Quelle: Themen/ITGrundschutz/ITGru ndschutzstandards/umsetzun gsrahmenwerk/umra.html Manuela Reiss April
12 NOTFALLHANDBUCH AUS SICHT VON IT SCM Manuela Reiss April
13 Notfallhandbuch Dokumentation der Notfallbewältigungsmaßnahmen Ziel des IT Notfallhandbuchs: Aufrechterhaltung des IT Betriebs nach Notfällen Dies beinhaltet: Etablierung einer IT Notfallbewältigungsorganisation Wiederanlauf kritischer IT Services Etablierung eines anforderungsgerechten Notbetriebs Bereitstellung eines Notfall Support für Kunden / Fachabteilungen Wiederherstellung der ausgefallenen IT Services ITIL verwendet hierfür den Begriff IT Service Continuity Plan. Dieser ist Bestandteil des Business Continuity Plan Manuela Reiss April
14 Das Notfallhandbuch gibt es nicht Unternehmens Notfallhandbuch IT SCM Notfallhandbuch IT Notfallorganisation Notfallorganisation IT Notfallbewältigung Notfallbewältigung Wiederanlaufpläne und Geschäftsfortführungspläne für verschiedene Szenarien Wiederanlaufpläne und Geschäftsfortführungspläne für IT Services / IT Szenarien Wiederherstellungspläne für IT Komponenten Manuela Reiss April
15 Dokumentation IT Notfallorganisation (Auszug) Schnittstelle zum Krisenstab definieren Definition gemeinsamer Alarmierungspläne, Festlegung von Verantwortlichkeiten Schnittstellen zu Facility Management definieren Manuela Reiss April
16 Dokumentation IT Notfallbewältigung (Auszug) Rettungsmaßnahmen z. B. mit BCM abstimmen Schnittstellen und Berichtswege definieren Definition von Schnittstellen zum Unter nehmensnotfall Support Manuela Reiss April
17 Häufig vernachlässigt: Definition eines Notbetriebs Wiederanlaufpläne und Geschäftsfortführungspläne Sollen das Erreichen eines geordneten Notbetriebs sicherstellen Beschreiben alle Maßnahmen zur Aufrechterhaltung eines eingeschränkten Notbetriebs für spezifische Szenarien Enthalten Maßnahmen zur Rückführung in den Normalbetrieb Typische Szenarien: Ausfall eines Standortes Ausfall von Personal Ausfall eines Dienstleisters Ausfall von IT Die IT muss die Pläne für IT bezogene Szenarien bzw. für die kritischen IT Services (auf Basis der BIA) liefern Manuela Reiss April
18 F Dokumentation ist kein Selbstzweck benötigt wird ein dokumentiertes Notfallmanagement A Das Notfallhandbuch ist nur ein Teil einer ganzheitlichen Notfalldokumentation Z Die Betriebsdokumentation ist keine Notfalldokumentation zu wissen welche Systeme im Einsatz sind reicht nicht I Wichtig ist die Etablierung und Dokumentation eines anforderungsgerechten Notbetriebs (Geschäftsfortführungspläne u.a.) T Das IT Notfallhandbuch muss Bestandteil eines unternehmensweiten Notfallhandbuchs sein Wichtig: Schnittstellen und Verantwortlichkeiten definieren Manuela Reiss April
19 Viel Erfolg! Manuela Reiss Tel Manuela Reiss April
Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge
Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen
MehrImplementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl
Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen
Mehr(IT) Notfallmanagement im Unternehmen und in der Behörde Planung und Umsetzung gemäß BSI-Standard und ISO 22301
(IT) Notfallmanagement im Unternehmen und in der Behörde Planung und Umsetzung gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Agenda 1. Definition des Notfallmanagements 2. Notfallmanagementprozess
MehrBSI-Standard 100-4 Notfallmanagement
BSI-Standard 100-4 Notfallmanagement Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Dr. Marie-Luise Moschgath PricewaterhouseCoopers AG Folie
MehrBSI-Standard 100-4. der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath
BSI-Standard 100-4 der neue deutsche Standard zum Notfallmanagement Dr. Marie-Luise Moschgath Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Das BSI Das
Mehr(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH
Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda
MehrAufbau und Nutzen einer ganzheitlichen IT- Dokumentation
Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation tekom RG Baden am 23.05.2012 dokuit Manuela Reiss Mai 2012 1 Manuela Reiss Studium der Geographie Seit fast 20 Jahren Erfahrungen als Beraterin
MehrUMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS
UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS Robert Kallwies, Managing Consultant 1 AGENDA AGENDA 1 Notfallmanagement nach BSI-Standard 100-4 2 Das Umsetzungsrahmenwerk zum BSI- Standard
Mehr(IT-) Notfallmanagement. - das ABC der Umsetzung
(IT-) Notfallmanagement - das ABC der Umsetzung Skizze der Methodik nach BSI-Standard 100-4 Weimar, 01.12.2016 Referent Wirt.-Inf. (BA) Krzysztof Paschke Geschäftsführer GRC Partner GmbH (Kiel und Hamburg)
MehrUmsetzungsrahmenwerk zur Etablierung eines Notfallmanagements. Robert Kallwies, Managing Consultant
Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements Robert Kallwies, Managing Consultant Agenda Agenda 1 Notfallmanagement nach BSI-Standard 100-4 2 Das Umsetzungsrahmenwerk zum BSIStandard 100-4
MehrNotfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik
Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger
Mehr(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301
(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)
MehrDer neue Standard BSI 100-4 Notfallmanagement
Der neue Standard BSI 100-4 Notfallmanagement Timo Kob ISO27001-Auditor auf Basis IT-Grundschutz, Vorstand 1 AGENDA 1 Einleitung und Ausgangslage 2 Was verlangt der BS25999, was der Grundschutz bisher
Mehr(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.
(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren. Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)
MehrBest Practices Ansätze Strukturierte Vorgehensweise im Continuity Management
IBM CIO Club of Excellence Strukturierte Vorgehensweise im Continuity Management 2. März 2010 Nik Christ, Managing Consultant Agenda 1 Best Practices Ansatz 2 Gelebtes und Erlebtes 2 Agenda 1 Best Practices
MehrInhaltsverzeichnis. Praxisbuch IT-Dokumentation
Inhaltsverzeichnis zu Praxisbuch IT-Dokumentation von Georg und Manuela Reiss ISBN (Buch): 978-3-446-43780-7 ISBN (E-Book): 978-3-446-43833-0 Weitere Informationen und Bestellungen unter http://www.hanser-fachbuch.de/978-3-446-43780-7
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 7. Übung im SoSe 2016: Business Continuity Management
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2016: Business Continuity Management 7.1 Datensicherung Aufgabe: Welche Regelungen sollte eine Richtlinie zur Datensicherung beinhalten? 2 7.1 Datensicherung
MehrBetriebliches Notfallmanagement Business Continuity Management
ge@gertevers.de +49 ()17 56 26 871 Betriebliches Notfallmanagement Business Continuity Management DGQ Regionalkreis Hamburg Business Continuity Management Business Continuity Management BCM, betriebliches
MehrPraxisbuch IT-Dokumentation
Manuela Reiss Georg Reiss Praxisbuch IT-Dokumentation Betriebshandbuch, Systemdokumentation und Notfallhandbuch im Griff HANSER Vorwort XI 1 Anforderungen an die IT-Dokumentation 1 1.1 Was heißt Compliance?
MehrNotfallmanagement nach BSI-Standard 100-4
Notfallmanagement nach BSI-Standard 100-4 Auch für KMU geeignet?! Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutztag Regensburg 25.10.2011 Inhalt Einleitung: Wozu Notfallmanagement?
MehrForumBCM. Ganzheitliches Notfallmanagement. Effizient MaRisk-konform Praxisnah. FORUM Gesellschaft für Informationssicherheit mbh
FORUM Gesellschaft für Informationssicherheit mbh ForumBCM Ganzheitliches Notfallmanagement Effizient MaRisk-konform Praxisnah REPORTING ÜBUNGEN NOTFALLHANDBUCH BUSINESS IMPACT STAMMDATEN Ganzheitliches
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit 5.1 Sicherheitskonzept Aufgabe: Welche Aspekte sollten in einem Sicherheitskonzept, das den laufenden Betrieb der
MehrPräventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren
Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche
MehrBCM in der Energieversorgung: 4 Stunden ohne Strom was soll s!
MEET SWISS INFOSEC! 27.01.2016 BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s! Reinhard Obermüller, lic. iur., emba, Managing Consultant Strom die Primärenergie http://www.patriotnetdaily.com/wp-content/uploads/2014/10/2003-northeast-blackout1.jpg
MehrForumBCM. Ganzheitliches Notfallmanagement. Effizient MaRisk-konform Praxisnah. FORUM Gesellschaft für Informationssicherheit mbh.
FORUM Gesellschaft für Informationssicherheit mbh ForumBCM Ganzheitliches Notfallmanagement Effizient MaRisk-konform Praxisnah Reporting Impact Stammdaten Ganzheitliches Notfallmanagement Vorteile von
MehrEgbert Wald. Backup & Disaster Recovery
Egbert Wald Backup & Disaster Recovery ~w Inhaltsverzeichnis i I.I 2 2.1 2.2 2. 3 2.4 2.5 2.6 3 3-1 3.2 3-3 4 4.1 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 Einleitung Wie sicher sind meine Daten?" Grundlagen
MehrIT Service Management und IT Sicherheit
5. FIT-ÖV V am 9.2. in Bochum IT Management und IT Sicherheit Volker Mengedoht krz Lemgo Logo IT- Management und IT-Sicherheit Agenda 1. Einführung - Definitionen 2. IT- Management (ITSM) und IT Infrastructure
MehrBCM Business Continuity Management
BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.
MehrDisaster Recovery Strategien < 48 Std.
Disaster Recovery Strategien < 48 Std. Marcus Meier Engagement Principal, Business Continuity Services 2004 Hewlett-Packard Deutschland GmbH. The information contained herein is subject to change without
MehrInhaltsverzeichnis Was ist neu in der 2. Auflage?... Vorwort... Die Autoren... Dokumentationsanforderungen...
Inhaltsverzeichnis Was ist neu in der 2. Auflage?... 11 Vorwort... 13 Die Autoren... 17 Manuela Reiss... 17 Georg Reiss... 18 1 Dokumentationsanforderungen... 19 1.1 Gesetzliche Regelungen... 22 1.1.1
MehrNotfallplanung in der Praxis
Bochum, 09.02.2010 Notfallplanung in der Praxis Stadtwerke Düsseldorf AG Uwe Bergfeld - Leiter Systemmanagement / Rechenzentrumsbetrieb Agenda Vorstellung Stadtwerke Düsseldorf (EnBW) Das Rechenzentrum
MehrForumBCM. Ganzheitliches Notfallmanagement. Effizient MaRisk-konform Praxisnah. Notfallhandbuch. Übungen. Stammdaten.
FORUM Gesellschaft für Informationssicherheit ForumBCM Ganzheitliches Notfallmanagement Effizient MaRisk-konform Praxisnah Reporting Übungen Notfallhandbuch Impact Stammdaten Ganzheitliches Notfallmanagement
MehrGrundlagen des Datenschutzes. Musterlösung zur 5. Übung im SoSe 2012: Konzepte zur IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2012: Konzepte zur IT-Sicherheit 5.1 Gegensätze von Datenschutz Aufgabe: und IT-Sicherheit Welche Gegensätze sehen Sie zwischen den Anforderungen
MehrBSI Grundschutz & ISMS nach ISO 27001
BSI Grundschutz & ISMS nach ISO 27001 Online-Training Ausbildungsinhalte ITKservice Online-Trainings IT-Sicherheit und Datenschutz BSI Grundschutz & Information Security Management Systems (ISMS) nach
MehrSecurity Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte
Security Forum 2014 Notfallmanagement nach BSI-Standard 100-4 Hagenberg, 9. April 2014 katmakon Katastrophen Management Konzepte Was: Erstellen und optimieren des Notfall- und Katastrophenmanagements Für
MehrDie IT-Dokumentation:
+++ Management Circle Intensiv-Seminar +++ Mit zahlreichen Übungen, Fallbeispielen und Checklisten! Die IT-Dokumentation: sicher klar serviceorientiert Ihr Schlüssel für transparente IT-Systeme und -Prozesse
MehrErfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen
Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze
MehrModerne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Business Continuity Management als moderne Methodik für ein sicheres Unternehmen
Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Was macht Krisenmanagement erfolgreich? 20. & 21. Juni 2006 Wien Business Continuity Management als moderne Methodik für ein sicheres
MehrEco Verband & PRIOR1 GmbH. Notfallmanagement für ihr Rechenzentrum. 12. November 2014 in Köln
Eco Verband & PRIOR1 GmbH Notfallmanagement für ihr Rechenzentrum 12. November 2014 in Köln Vorstellung Curt Meinig Managementberater Rechenzentrumssicherheit und Energieeffizienz im Rechenzentrum TÜV
MehrNotfallmanagement & Business Continuity Management. SILA Consulting GmbH
Notfallmanagement & Business Continuity Management SILA Consulting GmbH Notfallvorsorge Alle Menschen sind klug, die einen vorher, die anderen nachher. Eine alltägliche Situation Sie befinden sich auf
MehrMatthias Hämmerle MBCI - Beraterprofil Stand:
Position Internet E-Mail Telefon Inhaber haemmerle-consulting www.haemmerle-consulting.de www.bcm-news.de mhaemmerle@haemmerle-consulting.de 0049 170-7738581 Geburtsjahr 1963 Nationalität Ausbildung Tätigkeiten
MehrIDR - Integrative Disaster Recovery Neue Wege zur DR Planung ein Praxisbeispiel
Hier Kundenlogo einfügen NICHT SVA-Logo IDR - Integrative Disaster Recovery Neue Wege zur DR Planung ein Praxisbeispiel IT Desaster Recovery Sind Ihre Daten klassifiziert und ist die Wiederherstellung
MehrDisaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0
Disaster Recovery Planning Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Agenda Einführung in Disaster Recovery Planning Problemstellung in Organisationen Vorgehensmodell
MehrBUSINESS CONTINUITY MANAGEMENT (BCM)
BUSINESS CONTINUITY MANAGEMENT (BCM) Notfall-Management Solvency II - 2. Säule Delivering Transformation. Together. In einer zunehmend technologisierten und globalen Welt sind Unternehmen genauso wie Privatpersonen
MehrResilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting
Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting
MehrManagement Lösungen für Krise, Unfall oder Katastrophe
Management Lösungen für Krise, Unfall oder Katastrophe Ihr Nutzen Notfallmanagement (Business Continuity Management) ist ein systematischer Ansatz zur Vorsorge gegen Notfälle und Krisen, welcher sich an
MehrIT-Grundschutz nach BSI 100-1/-4
IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management
MehrSecurity. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.
Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch
MehrInhalt. 1 Einführung... 1
Inhalt 1 Einführung... 1 2 IT-Sicherheitspolicy... 3 2.1 Einordnung der IT-Sicherheitspolicy... 3 2.2 Definition des Geltungsbereichs... 3 2.3 Sicherheitsgrundsätze... 4 2.3.1 Sicherheitsgrundsatz 1: Unternehmensziel...
MehrIntegrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014
Integrale Sicherheit Umsetzung in der Praxis Fachtagung Netzwirtschaft, 17. Juni 2014 Werner Meier, Leiter Security & BCM Dr. Adrian Marti, Bereichsleiter Informationssicherheit AWK Group www.awk.ch Blackout
Mehr7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit
7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. März 2012 in der Trafohalle Baden Dr. Michael Hartschen aus dem Alltag Seite 2 / 19 aus dem
MehrIT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015
IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus
MehrFACILITY SERVICES CONTINUITY MANAGEMENT (FCM)
FACILITY SERVICES CONTINUITY MANAGEMENT (FCM) BEST PRACTICE GUIDELINE - EIN LEITFADEN ZUM KONTINUITÄTSMANAGEMENT IM GEBÄUDEMANAGEMENT Dirk K. Pollnow, Managing Consultant 1 AGENDA AGENDA 1 Kurzvorstellung
MehrDie Fähigkeit, Geschäftsprozesse ohne Unterbrechung fortführen zu können, ist für Unternehmen im global vernetzten Wettbewerbsumfeld
Was ist Business Continuity Management (BCM) und welchen Nutzen hat es? BUSINESS CONTINUITY MANAGEMENT Januar 2016 BCM ist ein ganzheitlicher Prozess, der Unternehmen dabei hilft, potentielle Bedrohungen
MehrKurzprofil - Anforderungen an ein geprüftes Rechenzentrum
Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit 24x7 Kurzprofil Rechenzentrum Stufe 3 tekplus Hochverfügbarkeit der tekit Consult Bonn GmbH TÜV Saarland Gruppe
MehrWiederanlauf von Business und IT nach Notfällen. Bernd Ewert
Wiederanlauf von Business und IT nach Notfällen Bernd Ewert consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity / IT-Recovery IT-Sicherheit
MehrIT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen
IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung
MehrIT- (Risiko) Management
IT-SECURITY COMMUNITY XCHANGE 2011 IT- (Risiko) Management SIMPLIFY COMPLEXITY Markus Müller markus.mueller@calpana.com calpana business consulting ist Entwickler und Hersteller der Risikomanagement- bzw.
MehrNotfallmanagement nach BS25999 oder BSI-Standard 100-4
Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als
MehrInternes Kontrollsystem und Risikobeurteilung in der IT
IBM ISS Security Circle 7. Mai 2009, Hotel Widder, Zürich Internes Kontrollsystem und Risikobeurteilung in der IT Angelo Tosi Information Security Consultant Übersicht Was ist ab 2008 neu im Schweiz. Obligationenrecht?
MehrBS 25999 Standard für Business Continuity Management
BS 25999 Standard für Business Continuity Management Dipl.-Ing. Tobias Timmler consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity Information
MehrInformationssicherheitsmanagementsystem (ISMS) KO-Kriterien zum Erfolg: Koordination, Kooperation, Kommunikation
Informationssicherheitsmanagementsystem (ISMS) KO-Kriterien zum Erfolg: Koordination, Kooperation, Kommunikation Bundesamt für Sicherheit in der Informationstechnik Claudia Großer 31. Forum Kommunikation
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 6. Übung im SoSe 2014: Business Continuity Management
und der IT-Sicherheit Musterlösung zur 6. Übung im SoSe 2014: Business Continuity Management 6.1 Datensicherung Aufgabe: Welche Regelungen sollte eine Richtlinie zur Datensicherung beinhalten? 2 6.1 Datensicherung
Mehr2. Deutschsprachiger BCI Kongress Die Prüfung des Business Continuity Managements Matthias Hämmerle MBCI
Advisory 2. Deutschsprachiger BCI Kongress Die Prüfung des Business Continuity Managements Matthias Hämmerle MBCI Frankfurt 19. September 2007 2006 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft
MehrWirtschaftsgrundschutz. Baustein ÜA3 Notfallmanagement
Wirtschaftsgrundschutz Baustein ÜA3 Notfallmanagement 1 für Relevanzentscheidung diesen Baustein 1. Gelten rechtliche Auflagen oder branchenspezifische Regularien oder anderweitige Vorgaben, die ein Notfallmanagement
MehrCyber Security der Brandschutz des 21. Jahrhunderts
Cyber Security der Brandschutz des 21. Jahrhunderts oder VdS 3473 - Der neue Cyber-Standard für KMU it-sa 18.10.2016 2016 Markus Edel, VdS Schadenverhütung GmbH Agenda http://www.welt.de/print/welt_kompakt/webwelt/article154789376/studie-hacker-nutzen-bekannte-
Mehr9 (alle erfolgreich, zwischen 30 und 175 Teilnehmer) 30 Jahre. 28 Jahre. 19 Jahre
Profil Freiberuflicher IT-Berater für BCM, BCP, DR und ITSCM Anzahl bisherige e: davon BCM/e: Tests: Berufserfahrungen in der IT: Erfahrungen als leiter: Erfahrungen mit BCM/BCP/DR: 42 28 9 (alle erfolgreich,
MehrDokumentation im Rahmen des juristischen IT-Projektmanagements
Dokumentation im Rahmen des juristischen IT-Projektmanagements Marina Sedinkina LMU January 19, 2016 Overview 1 Motivation 2 Definition Normen und Standarts verbindliche und gesetzliche Anforderungen unternehmensinterne
MehrNotfallmanagement-Forum 2009
Notfallmanagement-Forum 2009 Business und IT-Service Continuity Management (BCM) Aktuelle Herausforderungen und Erfolgsfaktoren Nürnberg 14. Oktober 2009 Lothar Goecke Lothar Goecke Selbstständig seit
MehrDie Norm ISO im Überblick
Die Norm ISO 22301 im Überblick 2 2.1 Einleitung Die Norm ISO 22301 steht für die neueste internationale Richtlinie zum IT-Notfallmanagement (englisch: Business Continuity Management) und wurde im Mai
MehrInhaltsverzeichnis. Einleitung 15
Inhaltsverzeichnis Einleitung 15 1 Umfang und Aufgabe des IT-Security Managements 19 1.1 Kapitelzusammenfassung 19 1.2 Einführung 19 1.3 Informationen und Daten 20 1.4 IT-Security Management ist wichtig
MehrDas passiert mir nicht?! - Vorbereitung auf das Ungewisse.
Das passiert mir nicht?! - Vorbereitung auf das Ungewisse. Gerüstet für den Notfall Seite Agenda Warum ein Notfall-Plan/-Koffer Was passiert wenn Ihnen heute etwas passiert?! Grundlegende Maßnahmen betrieblicher
MehrBCM Schnellcheck. Referent Jürgen Vischer
BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz
MehrManagement- und Organisationsberatung. Business Continuity Management (BCM)
Management- und Organisationsberatung Business Continuity Management (BCM) Business Continuity Management (BCM) im Kontext "Performance" einer Organisation https://www.youtube.com/watch?v=texgrs-v7fy 25.
MehrAbschlussbericht Business Continuity Management (BCM) an Hochschulen
Abschlussbericht Business Continuity Management (BCM) an Hochschulen Martin Kötterheinrich, TU Dortmund Gudrun Oevel, Universität Paderborn Inhalt Zusammenfassung... 2 1. Ziele des Projektes... 2 2. Ausgangslage
MehrBusiness Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik
Business Continuity Leitlinie Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Unternehmen, die zur Steuerung und Überwachung ihrer logistischen und außenwirtschaftlichen
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 7. Übung im SoSe 2015: Mehrseitige IT-Sicherheit & IT-Risikomanagement
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2015: Mehrseitige IT-Sicherheit & IT-Risikomanagement 7.1 Notfall-Vorsorge-Konzept & Aufgabe: Notfallplan Lesen Sie auf den Web-Seiten des BSI, abrufbar
MehrIT-Notfallvorsorge- und Wiederanlaufplanung
Intensivseminar 11. und 12. Mai 2015 in München 11. und 12. November 2015 in Hamburg IT-Notfallvorsorge- und Wiederanlaufplanung Von ITSCM-Experten für die Praxis - ausgerichtet am Life-Cycle des BCM >
Mehrpco IT Notfall Management Praxisworkshop am 12. April 2016
pco IT Notfall Management Praxisworkshop am 12. April 2016 Einleitung Alle Geschäftsprozesse sind heute abhängig von der Verfügbarkeit der IT Services. Ein Teil- oder auch Komplettausfall der notwendigen
Mehr10 IT-Gebote. Burkhard Kirschenberger Tel: Fax: Version Okt.
10 IT-Gebote www.trivialis.net Burkhard Kirschenberger kirschenberger@trivialis.net Tel: 02331 9347822 Fax: 02331 9347823 Version Okt. 2009 1 1 1. Gebot du sollst deine Daten schützen und den Datenschutz
MehrProjekt Risikoanalyse Krankenhaus IT (RiKrIT)
Projekt Risikoanalyse Krankenhaus IT (RiKrIT) Marc-Ingo Müller Bürgermeisterkongress / 16.04.2012 Definition Kritischer Infrastrukturen Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen
MehrBusiness Continuity Management
Business Continuity Management PROFI Engineering Systems AG Heinz Günter Meser Business Continuity Management ² BCM - Was ist das? ² BCM - Grundlagen und Anforderungen ² BCM - Lösungsstrategien und Ergebnisse
MehrKochbuch für eine Business Impact Analyse. von bcm-news.de
Kochbuch für eine Business Impact Analyse von bcm-news.de Phasen zur Durchführung einer Business Impact Analyse Scope und Konzeption Erhebung Analyse und Entscheidung Festlegung des Umfangs der BIA Konzeption
MehrOberseminar Hamburg 19.05.2009 Bernd Ewert
Business Continuity in der Praxis Oberseminar Hamburg 19.05.2009 Bernd Ewert consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity / IT-Recovery
MehrWhitepaper April 2012
GAI NetConsult GmbH - 13507 Berlin Am Borsigturm 58 www.gai-netconsult.de Tel: 030-417898-0 Erstellung szenariobasierter Notfallkonzepte Holm Diening Whitepaper April 2012 Die IT-Infrastruktur ist mittlerweile
MehrWhite Paper GRC Reihe:
White Paper GRC Reihe: Thema: IT-Dokumentation Buchauszug Projektmeilenstein IT-Verbund (IT-) Notfallmanagement im Unternehmen und in der Behörde Planung, Umsetzung und Dokumentation gemäß BSI-Standard
MehrIntelligente Vernetzung fordert die Spital IT
Intelligente Vernetzung fordert die Spital IT Yves Laukemann, Leiter Informatik yves.laukemann@claraspital.ch +41 61 685 86 74 20.09.2016 Intelliegente Vernetzung fordert die Spital IT das Claraspital
MehrUNTERNEHMENSPRÄSENTATION
THOMAS SCHOTT SALZHUB 12 83737 IRSCHENBERG SCHOTT & GEIGER CONSULTING GMBH UNTERNEHMENSPRÄSENTATION 01.03.2016 Philosophie Agil, ganzheitlich, innovativ, zielorientiert und zukunftssicher Wir sorgen dafür,
MehrWissensmanagement in der Notfallplanung
1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische
MehrLokale Aspekte von Cyberkrisen. Kommunalkongress
Matias Krempel Lokale Aspekte von Cyberkrisen Kommunalkongress 8.5.2017 Matias Krempel Dipl.-Betriebswirt (FH) (Industriepaktikum Sektkellerei) 10 Jahre Bankenbereich IT-Systementwicklung & Betrieb 6 Jahre
MehrITIL IT Infrastructure Library
ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support
MehrZentrum für Informationssicherheit
SEMINARE 2015 Zentrum für Informationssicherheit IT-Risiko- und IT-Notfallmanagement IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken IT-Notfallplanung Vorausschauende Vorbereitung
Mehrpco IT Notfall Management Praxisworkshop am 16. Mai 2017
pco IT Notfall Management Praxisworkshop am 16. Mai 2017 Einleitung Alle Geschäftsprozesse sind heute abhängig von der Verfügbarkeit der IT Services. Ein Teil- oder auch Komplettausfall der notwendigen
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 7. Übung im SoSe 2007: Risiko-Bewertung & -Behandlung 7.1 Risikotabelle Rg. Bedrohung Auftreten Schaden Risiko 1 Computer-Viren 9 6 54 2 Trojanische Pferde 4 6 24
MehrBCM Mindeststandards für Versicherungsunternehmen in der Schweiz Checkliste für die Umsetzung und Kontrolle (Revision)
BCM Mindeststandards für Versicherungsunternehmen in der Schweiz Der Schweizerische Versicherungsverband SVV hat das Dokument Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz
MehrVom Notfall zum Normalbetrieb, rasch & ohne Krise
Vom Notfall zum Normalbetrieb, rasch & ohne Krise Friedrich Koller, Bundesrechenzentrum GmbH Der Weg zum Zertifikat nach ISO 22301 die gewonnenen Erfahrungen der Nutzen für das Unternehmen Friedrich Koller
MehrSecure your business & success 16:00 16:20
Secure your business & success 16:00 16:0 Eugen Leibundgut Member of the Executive Board Dipl. Ing. ETH, dipl. Wirtsch.-Ing. STV RM Risk Management AG eugen.leibundgut@rmrisk.ch Phone 0041 (0)44 360 40
Mehr