Vorbereitung auf IT-Notfälle in öffentlichen Institutionen Richtiges Handeln vor, während und nach Notfällen

Transkript

1 Praxisseminar Vorbereitung auf IT-Notfälle in öffentlichen Institutionen Richtiges Handeln vor, während und nach Notfällen Februar 2016, Berlin Broschüre Mit Expertenbeiträgen von: Bundesverwaltungsamt (BVA), Leiter Notfallmanagement Ministerium für Inneres und Kommunales Nordrhein-Westfalen, Logistik und IT der Polizei, IT-Sicherheitsmanager Rechenzentrum Region Stuttgart GmbH (RZRS), Geschäftsbereichsleiter Rechenzentrumsbetrieb und Infrastruktur Stadt Cottbus, Behördlicher Datenschutz- und IT-Sicherheitsbeauftragter Mit Vorträgen und Workshop u. a. zu den folgenden Themen: Etablierung eines effektiven IT-Notfallmanagement-Systems trotz finanzieller Restriktionen Sinnvolle präventive Maßnahmen zur optimalen Vorbereitung auf IT-Notfallsituationen Optimale Gestaltung von Notfallhandbüchern und Notfallübungen Maßnahmen während eines IT-Notfalls, um den Schaden minimal zu halten Zwingende Handlungen bei der Nachbereitung von IT-Notfällen 1

2 PRAXISSEMINAR Vorbereitung auf IT-Notfälle in öffentlichen Institutionen Richtiges Handeln vor, während und nach Notfällen Alle öffentlichen Institutionen von IT-Notfällen betroffen Moderne öffentliche Institutionen können ohne reibungslos funktionierende IT nicht mehr arbeiten. Deshalb stellen Risiken der IT-Sicherheit eine existentielle Gefahr dar. Nicht immer gelingt es aber, solche Bedrohungen erfolgreich abzuwehren und es treten Notfälle ein. Dennoch kann auch bei Notfällen der Schaden minimal gehalten werden. Voraussetzung dafür ist, dass vorher eine sinnvolle ganzheitliche Vorbereitung stattgefunden hat, die es erlaubt, auch beim Eintritt von Notfällen schnell und effektiv zu handeln. Umgekehrt ist es aber zu spät, sich mit IT-Notfallmanagement erst dann zu beschäftigen, wenn eine kritische Situation bereits eingetreten ist. Öffentliche Organisationen bei IT-Notfallmanagement an BSI-Standard gebunden Effektives IT-Notfallmanagement beginnt damit, dass Sie IT-Sicherheitsrisiken schnellstmöglich erkennen, wenn sie auftauchen. Es beinhaltet eine präzise Identifikation der Art des Problems, erfordert Wissen über die jeweils geeigneten Gegenmaßnahmen und verlangt auch, sich mit der langfristigen Behebung des Schadens auseinanderzusetzen. Wie Sie diese Schritte umzusetzen haben, ist im BSI-Standard konsolidiert dargestellt. Schaffen Sie es nicht, diesen Anforderungen gerecht zu werden, drohen neben den direkten Folgen von ineffektiver IT-Notfallbewältigung schlimmstenfalls auch rechtliche Sanktionen für die Verantwortlichen. Trotzdem besteht in den meisten öffentlichen Organisationen Unwissen darüber, wie die allgemein formulierten BSI-Standard Vorgaben im Einzelfall jeweils umgesetzt werden müssen. Optimale Umsetzung der IT-Notfallmanagement-Vorgaben in Ihrer Organisation In diesem Seminar lernen Sie, wie Sie die Vorgaben des BSI-Standard in Ihrer Organisation umsetzen und dabei auf die Bedürfnisse Ihrer Einrichtung anpassen. Dies beinhaltet unter anderem einen Überblick über die wichtigsten Vorgaben und Richtlinien und welche Relevanz diese jeweils für Sie und Ihre Einrichtung haben. Es wird Bezug genommen auf die Herausforderung, dass die meisten öffentlichen Einheiten beim IT- Notfallmanagement sowohl finanziell als auch zeitlich mit sehr begrenzten Ressourcen ausgestattet sind und meistens auch nicht auf Erfahrungen zurückgegriffen werden kann. Am Ende des Seminars sind Ihnen die relevanten Prozessschritte bekannt, mit denen sich der Schaden von IT-Notfällen in Grenzen halten lässt: Alle präventiven Handlungen (Aufbau Notfallorganisation, Notfallhandbuch, Bereitstellung Infrastruktur, Notfallübungen), um optimal auf kritische IT-Situationen vorbereitet zu sein, das richtige Verhalten während IT-Notfällen (Krisenstab, Risikoanalyse, richtige Kommunikation) sowie die angemessene Nachbereitung, um auch die negativen Langzeit-Folgen von IT-Notfällen gering zu halten. An wen richtet sich das Praxisseminar? Leitende Mitarbeiter und Führungskräfte u.a. mit folgenden Positionen: IT-Sicherheitsbeauftragte IT-Verantwortliche Für Krisenstäbe vorgesehene Mitarbeiter Notfallplaner / Krisenmanager IT-Revisoren Leiter zentrale Dienste / Verantwortliche Organisation Risikomanager Dienststellenleiter Referatsleiter / Referenten Amtsleiter Geschäftsbereichsleiter in öffentlichen Einrichtungen und Behörden auf Bundes-, Landesund kommunaler Ebene wie zum Beispiel: Bundes- und Landesministerien Nachgeordnete Ämter und Behörden Rathausverwaltungen Landratsämter Rechen- und Datenzentren der Länder und Kommunen Ämter für Informationstechnik IT-Plattformen Polizei Statistikämter Finanzämter Bundes- und Landesrechnungshöfe Rechnungsprüfungsämter Universitäten und Forschungseinrichtungen Soziale Träger wie Gesetzliche Krankenkassen, Rentenversicherungen, Krankenhäuser, Kirchen Ein schwieriges Thema sehr anschaulich vermittelt. 2

3 Was lernen Sie bei diesem Seminar? Welche Normen und Vorgaben sind wie wichtig für den Umgang mit IT-Notfällen? Wie sind Verantwortlichkeiten bei IT-Notfällen geregelt? Was muss an Infrastruktur bereit gestellt werden? Was muss ich bei der Erstellung eines Notfallhandbuchs berücksichtigen? Wie habe ich IT-Notfallübungen durchzuführen? Welche Abläufe und Prozesse sind während eines Notfalls durchzuführen? Wie kann ich eine Risikoanalyse so durchführen, dass sie mir bei Identifizierung, Bewertung eines Notfalls und der Evaluation der Handlungs-Optionen größtmögliche Erkenntnis bringt? Wie stelle ich während einer Notfallsituation reibungslose Kommunikation intern, mit der Öffentlichkeit und mit anderen Verwaltungsstellen her? Wie können Daten und verlorene Infrastruktur schnellstmöglich wiederhergestellt werden? Auf welche Langzeitfolgen von IT-Notfällen muss ich gefasst sein? Ihre Vorteile Lernen Sie, wie Sie trotz massivem Kosten- und Zeitdruck ein effektives IT-Notfallmanagement aufbauen und durchführen Erfahren Sie, wie andere Organisationen bei der Implementierung eines funktionierenden IT-Notfallmanagements erfolgreich vorgegangen sind Lernen Sie, wie Sie dank der richtigen Gestaltung von präventiven Handlungen wie Notfallhandbüchern und Notfallübungen bestmöglich auf IT-Krisen vorbereitet sind Verstehen Sie, wie Sie die einschlägigen Normen für IT-Notfallmanagement den Anforderungen Ihrer Organisation anpassen Lernen Sie die Werkzeuge kennen, mit denen Sie IT-Notfälle schnellstmöglich identifizieren und eindämmen können Seien Sie im Bild auch über die langfristigen Folgen, auf die Sie im Fall von IT-Notfällen gefasst sein müssen Guter Einstieg in das Thema. Frank Hülle, Leiter Referat IT-Infrastruktur, Klinikum der Universität München Äußerst interessante Ansätze für den täglichen Job. 3

4 PROGRAMM TAG 1 Vorbereitung auf IT-Notfälle in öffentlichen Institutionen Richtiges Handeln vor, während und nach Notfällen 08:30-09:00 Akkreditierung und Ausgabe der Seminarunterlagen 09:00-09:05 Begrüßung durch die Europäische Akademie für Steuern, Wirtschaft & Recht 09:05-09:30 Begrüßung durch die Seminarleitung und Vorstellungsrunde Warum ist funktionierendes IT-Notfallmanagement für öffentliche Institutionen unbedingt notwendig? 09:30-10:15 Standards, Normen und Empfehlungen zum Notfallmanagement Öffentliche Verwaltung Teil der kritischen Infrastruktur: UP Kritis, UP Bund, IT-Krisenmanagement Überblick: BSI-Standards bis 4, ISO 27001: 2013, ISO 22301: 2012 IT-Grundschutz-Kataloge: Bausteine/Maßnahmen, Baustein 1.3 Notfallmanagement, Maßnahmen der Schicht 6 - Notfallvorsorge BSI-Standard 100-4: Abgrenzung zwischen Notfall- und Krisenmanagement, Umsetzungsrahmenkonzept, Spezifika für Behörden 10:15-10:30 10:30-11:15 Präventives Festlegen der Verantwortlichkeiten Definition: Ab wann liegt ein Notfall vor? Entscheidungsprozesse und -befugnisse im Fall eines Notfalls IT-Krisenstäbe vs. herkömmliche Krisenstäbe 11:15-11:30 11:30-12:00 Kaffeepause mit Gelegenheit zum Erfahrungsaustausch und Networking 4 Präventive Handlungen Auf eine gute Vorbereitung kommt es an! ULRICH ROMAHN IT-Sicherheitsmanager, Logistik und IT in der Polizei, Ministerium für Inneres und Kommunales des Landes Nordrhein-Westfalen Ulrich Romahn arbeitet seit April 2015 im Ministerium für Inneres und Kommunales des Landes NRW im Referat Logistik und IT der Polizei. Als IT-Sicherheitsmanager der Polizei NRW ist er hier u.a. für die strategische IT-Sicherheit verantwortlich. Seit 2003 bis zu seiner Versetzung war er als IT-Sicherheitsbeauftragter beim Landesamt für Zentrale Polizeiliche Dienste NRW (LZPD) tätig. Hier führte er den Bereich Operative IT-Sicherheit, zu dem auch das CERT der Polizei NRW gehören. Zu seinen Aufgaben gehören die Erstellung und Fortschreibung von IT-Sicherheitskonzeptionen des LZPD, die Erstellung spezifischer IT-Sicherheitskonzepte für zentrale polizeiliche Verfahren, die Koordinierung vorbereitender Notfallvorsorgemaßnahmen, die Durchführung von ISO Audits auf Basis von IT-Grundschutz im Bereich der Polizei NRW sowie übergreifend in anderen Bundesländern, weiterhin die Erstellung ergänzender Sicherheitsanalysen und Risikobetrachtungen auf Basis der einschlägigen BSI-Standards für landesweite polizeiliche Verfahren. Im Rahmen dieser Aufgaben hat er verschiedene Richtlinien zur Sicherheitsvorfallsbehandlung und zum Notfallmanagement erstellt. Seit März 2005 ist er zertifizierter ISO Auditor für Audits auf der Basis von IT-Grundschutz sowie IS Revisor des BSI. Im Rahmen weiterer Qualifizierungen erwarb er die Qualifikation für IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung und Krisen- und Notfallmanager (BdSI). THEODOR KUBUSCH Behördlicher Datenschutz- und IT-Sicherheitsbeauftragter, Stadt Cottbus / Chóśebuz Theodor Kubusch nimmt nach langjähriger Verwaltungstätigkeit in verschiedenen kommunalen Bereichen seit 2009 die Aufgaben des IT- Sicherheitsbeauftragten und seit 2011 die Funktion des behördlichen Datenschutzbeauftragten der Stadt Cottbus / Chóśebuz in Personalunion wahr. Aus seiner Tätigkeit heraus führte er in der Verwaltung ein IT- Sicherheitsmanagement nach BSI-Standard ein und begleitete seit 2011 die Gründung und den Aufbau des einzigen kommunalen Rechenzentrums in Brandenburg (KRZ Cottbus), welches sich durch die IT-Grundschutz konforme Infrastruktur auszeichnet. Seit dem begleitet er die strategische Ausrichtung der IT-Sicherheit und des Datenschutzes auf Grundlage der BSI-Standards bis sowie der datenschutzrechtlichen Vorgaben für die rund 230 Fachverfahren der Stadt Cottbus und weitere RZ- Leistungen für andere Kommunen. Ferner ist er verantwortlich für die Sicherheitsstrategie der Regionalleitstelle Lausitz, die mit der Annahme von jährlich rund Not- / Anrufen für das interkommunale Versorgungsgebiet eine hochschutzbedürftige und hochverfügbare kritische Infrastruktur darstellt.

5 12:00-12:45 Notwendiges präventives Erstellen von Infrastruktur Möglichkeiten der Nutzung von Back-Up-Rechenzentren Räumlichkeiten: Möglichkeiten, Prioritäten, Anforderungen Erstellen von Datensicherungskonzepten Vereinbarungen mit externen Dienstleistern Vereinbarungen mit anderen Verwaltungseinheiten 12:45-13:00 13:00-14:15 Mittagspause mit Gelegenheit zum Erfahrungsaustausch und Networking 14:15-15:00 Praktische Umsetzung für die Erarbeitung eines Notfallhandbuches Aufbau und Strukturierung einer schlüssigen Dokumentation zur Bewältigung von Notfällen: - Sofortmaßnahmen - Krisenstabsleitfaden: Erstellung Richtlinien für strategische und taktische Entscheidungen - Krisenkommunikationsplan: Definition welche Informationen können / müssen / dürfen an wen weitergegeben werden? - Geschäftsfortführungspläne: Wie kann Normalbetrieb der Organisation schnellstmöglich wiederaufgenommen werden? - Wiederanlaufpläne Organisatorische Risiken Theodor Kubusch, Behördlicher Datenschutz- und IT-Sicherheitsbeauftragter, Stadt Cottbus / Chóśebuz WILFRIED EILHOFF Leiter Notfallmanagement, Bundesverwaltungsamt (BVA) Wilfried Eilhoff leitet das Notfallmanagement des Bundesverwaltungsamts (BVA), einer Oberen Bundesbehörde im Geschäftsbereich des BMI mit zentralen Serviceaufgaben für die Bundesverwaltung. Eine besonders wichtige Rolle spielt dabei die Abteilung BIT (Bundesstelle für Informationstechnik), die für eine Vielzahl von IT- Services verantwortlich ist, u.a. auch für IT-Anwendungen der öffentlichen Sicherheit. Aufgrund der hohen Sicherheitsanforderungen an die IT der Bundesverwaltung wurde ab 2010 unter Leitung von Wilfried Eilhoff das Notfallmanagement des BVA grundlegend überarbeitet und als Daueraufgabe etabliert. Die große Herausforderung war dabei, die Anforderungen aus dem BSI-Standard trotz knapper Ressourcen möglichst gut zu erfüllen. Vor dieser Aufgabe war Wilfried Eilhoff viele Jahre als Projektleiter in der Software-Entwicklung und als Organisator in verschiedenen Rechenzentren der Privatwirtschaft und der öffentlichen Verwaltung tätig. In diesen Funktionen arbeitete er seit 1988 für das BVA als externer Berater und wechselte 2005 als fester Mitarbeiter dorthin. Von 1993 bis 2005 war Wilfried Eilhoff Mitarbeiter bei einer Wirtschaftsprüfungsgesellschaft in Bonn und als IT-Prüfer bei den verschiedenen Rechenzentralen der Genossenschaftsorganisation im Einsatz. Seine Prüfungsschwerpunkte lagen dabei in den Bereichen Organisation, Prozesse, IT-Betrieb, IT-Sicherheit und Notfallmanagement. 15:00-15:15 15:15-15:45 Entwicklung einer Kommunikationsstrategie für IT-Notfälle Allgemeine Anforderungen an die Kommunikationsstrategie - Analyse von Kommunikationsfaktoren - Auswahl geeigneter Medien - Benennung Kommunikationspartner und -stellen - sprachliche Anforderungen Interne Kommunikation Kommunikation mit anderen Verwaltungsstellen Kommunikation mit der Öffentlichkeit Theodor Kubusch, Behördlicher Datenschutz- und IT-Sicherheitsbeauftragter, Stadt Cottbus / Chóśebuz 15:45-16:00 16:00-16:30 Kaffeepause mit Gelegenheit zum Erfahrungsaustausch und Networking 16:30-17:15 Etablierung des Notfallmanagements in einer Behörde: Wie können Normen trotz finanzieller und zeitlicher Restriktionen umgesetzt werden? Ausgangssituation und Anforderungen Praktische Umsetzung nach BSI-Standard Aufgabenspektrum des Notfallmanagements Grundlegende Definitionen und Regelungen Vorbereitungen für einen Notfall Wilfried Eilhoff, Leiter Notfallmanagement, Bundesverwaltungsamt (BVA) 17:15-17:30 17:30 Ende des ersten Tages Hilfreich und informativ. 5

6 PROGRAMM TAG 2 Vorbereitung auf IT-Notfälle in öffentlichen Institutionen Richtiges Handeln vor, während und nach Notfällen 09:10-09:30 Begrüßung durch die Seminarleitung Wilfried Eilhoff, Leiter Notfallmanagement, Bundesverwaltungsamt (BVA) Handlungen während eines IT-Notfalls Richtige Entscheidungen für Minimierung der Folgen treffen 09:30-10:15 Organisation und Abläufe bei einem Notfall Erkennen eines Notfalls Einberufung der Krisenorganisation Abläufe und Hilfsmittel bei der Krisenstabsarbeit Übergang zurück in den Regelbetrieb Nachbereitung (Lessons Learned) Wilfried Eilhoff, Leiter Notfallmanagement, Bundesverwaltungsamt (BVA) 10:15-10:30 10:30-11:00 Kaffeepause mit Gelegenheit zum Erfahrungsaustausch und Networking 11:00-11:45 Risikoanalyse zur Identifikation eines Notfalls Risikoidentifizierung: Intern / extern; direkt / indirekt; beeinflussbar / nicht beeinflussbar Risikobewertung: Ausprägung Relevanz Identifizierung Risikostrategie - Optionen: Transferierung, Vermeidung, Reduktion Risikoanalyse-Bericht: Verwendete Methoden, Dokumentation Ergebnisse WILFRIED EILHOFF Leiter Notfallmanagement, Bundesverwaltungsamt (BVA) Wilfried Eilhoff leitet das Notfallmanagement des Bundesverwaltungsamts (BVA), einer Oberen Bundesbehörde im Geschäftsbereich des BMI mit zentralen Serviceaufgaben für die Bundesverwaltung. Eine besonders wichtige Rolle spielt dabei die Abteilung BIT (Bundesstelle für Informationstechnik), die für eine Vielzahl von IT- Services verantwortlich ist, u.a. auch für IT-Anwendungen der öffentlichen Sicherheit. Aufgrund der hohen Sicherheitsanforderungen an die IT der Bundesverwaltung wurde ab 2010 unter Leitung von Wilfried Eilhoff das Notfallmanagement des BVA grundlegend überarbeitet und als Daueraufgabe etabliert. Die große Herausforderung war dabei, die Anforderungen aus dem BSI-Standard trotz knapper Ressourcen möglichst gut zu erfüllen. Vor dieser Aufgabe war Wilfried Eilhoff viele Jahre als Projektleiter in der Software-Entwicklung und als Organisator in verschiedenen Rechenzentren der Privatwirtschaft und der öffentlichen Verwaltung tätig. In diesen Funktionen arbeitete er seit 1988 für das BVA als externer Berater und wechselte 2005 als fester Mitarbeiter dorthin. Von 1993 bis 2005 war Wilfried Eilhoff Mitarbeiter bei einer Wirtschaftsprüfungsgesellschaft in Bonn und als IT-Prüfer bei den verschiedenen Rechenzentralen der Genossenschaftsorganisation im Einsatz. Seine Prüfungsschwerpunkte lagen dabei in den Bereichen Organisation, Prozesse, IT-Betrieb, IT-Sicherheit und Notfallmanagement. 11:45-12:00 12:00-13:15 Mittagspause mit Gelegenheit zum Erfahrungsaustausch und Networking Gute Konkretisierung der abstrakten Vorgaben. Viele Infos zu Vorgaben und Standards, aber auch interessante Erfahrungsberichte, die die praktische Umsetzung näherbringen und aus denen auch notfallerfahrene Institutionen etwas mitnehmen können. Jennifer Saatkamp, citeq, IT-Dienstleister der Stadt Münster 6

7 Nachbereiten von IT-Notfällen Nach dem Notfall ist vor dem Notfall 13:15-14:00 IT-Notfallwiederherstellung Definition Geltungsbereich: Wann kommt Notfallwiederherstellung zum Zug? Formulierung von Notfallwiederherstellungs-Strategien (Wie haben sich die Strategien in den letzten Jahren geändert? Datenwiederherstellung Ersetzen der nicht-benutzbaren Infrastruktur Minimierung von Ausfallzeiten Dr. Hans-Henning Mielke, Geschäftsbereichsleiter Rechenzentrumsbetrieb und Infrastruktur, Rechenzentrum Region Stuttgart GmbH (RZRS) 14:00-14:15 Synthese: Fundamentale Bausteine für professionelles Reagieren auf IT-Notfälle Workshop 14:15-17:00 Funktionierendes IT-Notfallmanagement: Wie schaffe ich den Einstieg? In den folgenden Gebieten können Kategorisierungen / Einstufungen vorgenommen werden, um das richtige Reagieren auf Notfälle zu vereinfachen: Checklisten: Standortsicherheitscheck, Basisschutzkonzept, Muster IS Prüfplan, Audit Fragebogen Selbstüberprüfung Gefährdungsanalyse: Gefährdungskatalog, Standard 1003 Ergänzung Notfallhandbuch: Mögliche Konzeptionen für unterschiedliche Rahmenbedingungen Vorlagen UMRA (Umsetzungsrahmenwerk zum Notfallmanagement nach BSI-Standards 100-4) Notfallübungen: Arten, Ablauf, Dokumentation, Comcheck, Kritis 3 In diesem Workshop arbeiten die Teilnehmer in Gruppen an verschiedenen Beispielen aus der Praxis. Sie haben so die Möglichkeit, ihr theoretisches Wissen direkt praktisch anzuwenden. Eine kurze Erfrischungspause wird während des Workshops angeboten. DR. HANS-HENNING MIELKE Geschäftsbereichsleiter Rechenzentrumsbetrieb und Infrastruktur, Rechenzentrum Region Stuttgart GmbH (RZRS) Hans-Henning Mielke ist Geschäftsbereichsleiter Rechenzentrumsbetrieb und Infrastruktur des Rechenzentrums Region Stuttgart GmbH (RZRS), einem großen Anbieter von IT-Leistungen für Kommunen. Momentan erbringt das RZRS IT-Leistungen wie IT-Infrastruktur- und Betriebsservices sowie egovernment-lösungen für insgesamt ca. 8 Millionen Bürger. In seiner Funktion betreut Hans-Henning Mielke das reibungslose Funktionieren der Hardware und koordiniert Maßnahmen bei Störungen. Vor seiner Tätigkeit für das RZRS war er in leitenden Positionen für zahlreiche Anbieter von IT-Lösungen tätig. ULRICH ROMAHN IT-Sicherheitsmanager, Logistik und IT in der Polizei, Ministerium für Inneres und Kommunales des Landes Nordrhein-Westfalen Ulrich Romahn arbeitet seit April 2015 im Ministerium für Inneres und Kommunales des Landes NRW im Referat Logistik und IT der Polizei. Als IT-Sicherheitsmanager der Polizei NRW ist er hier u.a. für die strategische IT-Sicherheit verantwortlich. Seit 2003 bis zu seiner Versetzung war er als IT-Sicherheitsbeauftragter beim Landesamt für Zentrale Polizeiliche Dienste NRW (LZPD) tätig. Hier führte er den Bereich Operative IT-Sicherheit, zu dem auch das CERT der Polizei NRW gehören. Zu seinen Aufgaben gehören die Erstellung und Fortschreibung von IT-Sicherheitskonzeptionen des LZPD, die Erstellung spezifischer IT-Sicherheitskonzepte für zentrale polizeiliche Verfahren, die Koordinierung vorbereitender Notfallvorsorgemaßnahmen, die Durchführung von ISO Audits auf Basis von IT-Grundschutz im Bereich der Polizei NRW sowie übergreifend in anderen Bundesländern, weiterhin die Erstellung ergänzender Sicherheitsanalysen und Risikobetrachtungen auf Basis der einschlägigen BSI-Standards für landesweite polizeiliche Verfahren. Im Rahmen dieser Aufgaben hat er verschiedene Richtlinien zur Sicherheitsvorfallsbehandlung und zum Notfallmanagement erstellt. Seit März 2005 ist er zertifizierter ISO Auditor für Audits auf der Basis von IT-Grundschutz sowie IS Revisor des BSI. Im Rahmen weiterer Qualifizierungen erwarb er die Qualifikation für IT- Sicherheitsbeauftragte in der öffentlichen Verwaltung und Krisen- und Notfallmanager (BdSI). 17:00 Ende des Seminars und Ausgabe der Zertifikate 7

8 ORGANISATORISCHES Vorbereitung auf IT-Notfälle in öffentlichen Institutionen Richtiges Handeln vor, während und nach Notfällen Veranstaltungstermin Februar 2016 Buchungsnummer S-1191 Veranstaltungssprache Die Veranstaltungssprache ist Deutsch. Veranstaltungspreis Frühbucherpreis bis zum 20. November 2015: 1.189,- Euro Normalpreis ab dem 21. November 2015: 1.389,- Euro Im Veranstaltungspreis inbegriffen sind: Umfangreiche Veranstaltungsunterlagen, die als Druckerzeugnis im Rahmen der Veranstaltung übergeben werden Seminar-Zertifikat bei voller Anwesenheit Getränke und abwechslungsreiche Pausenversorgung während der ganzen Veranstaltung Mittagessen an beiden Tagen Auf Wunsch erhalten Sie nach der Veranstaltung die digitale Version der Tagungsunterlagen zum Preis von zzgl. 60,- Euro zusätzlich zum Seminar. Alle Preise zzgl. 19% MwSt. BUCHUNG Tel.: +49 (0) Fax: +49 (0) Für Online-Buchungen besuchen Sie bitte unsere Internetseite: Kontakt Europäische Akademie für Steuern, Wirtschaft & Recht am Potsdamer Platz Eingang Leipziger Platz 9, Berlin-Mitte Tel.: +49 (0) Fax: +49 (0) Internet: Ihre AnsprechpartnerInnen zum Programm: Regina Lüning, M.Sc. econ. Leiterin Marketing und Vertrieb Tel.: +49 (0) Fax: +49 (0) Pascal Dumont du Voitel, M.A. Conference Manager Tel.: +49 (0) Fax: +49 (0) (Programmänderungen vorbehalten) Veranstaltungsort InterCityHotel Berlin Hauptbahnhof Katharina-Paulus-Straße Berlin Tel.: +49 (0) Fax: +49 (0) berlin-hauptbahnhof@intercityhotel.com Internet: Bitte nehmen Sie die Zimmerreservierung direkt im Hotel unter dem Stichwort Europäische Akademie für Steuern, Wirtschaft & Recht vor, wenn Sie im Veranstaltungshotel auf ein begrenzt verfügbares Zimmerkontingent zurückgreifen möchten. Selbstverständlich können Sie auch ein anderes Hotel für Ihre Übernachtung wählen. 8

9 BUCHUNG Tel.: +49 (0) Fax: +49 (0) Für Online-Buchungen besuchen Sie bitte unsere Internetseite: Europäische Akademie für Steuern, Wirtschaft & Recht am Potsdamer Platz Eingang Leipziger Platz Berlin Buchung Buchungsnummer: S-1191 (DMW) FEBRUAR 2016, BERLIN Hiermit möchten wir die folgenden Personen verbindlich für das Praxisseminar: Vorbereitung auf IT-Notfälle in öffentlichen Institutionen anmelden. Teilnehmer 1 Vorname Organisation Abteilung U-Abt. / Referat Position Straße PLZ / Stadt Land Frau Herr Nachname Tel. Fax Hiermit bestelle ich die digitale Version der kostenpflichtigen Tagungsunterlagen zusätzlich zum Seminar. Teilnehmer 2 Vorname Organisation Abteilung U-Abt. / Referat Position Straße PLZ / Stadt Land Frau Herr Nachname Tel. Fax Hiermit bestelle ich die digitale Version der kostenpflichtigen Tagungsunterlagen zusätzlich zum Seminar. Teilnehmer 3 Vorname Organisation Abteilung U-Abt. / Referat Position Straße PLZ / Stadt Land Frau Herr Nachname Tel. Fax Hiermit bestelle ich die digitale Version der kostenpflichtigen Tagungsunterlagen zusätzlich zum Seminar. Rechnungsanschrift, falls abweichend Vorname Organisation Abteilung U-Abt. / Referat Position Frau Mit meiner Unterschrift bestätige ich die rechtsverbindliche Anmeldung und akzeptiere die Allgemeinen Geschäftsbedingungen. Hiermit stimme ich zu, weitere Information von der Europäischen Akademie für Steuern, Wirtschaft & Recht zu erhalten. Herr Nachname Straße PLZ / Stadt Land Tel. Fax Bei Anmeldung von mehreren Teilnehmern wünschen Sie: Einzelrechnung? Sammelrechnung? HINWEIS Die Anmeldung ist nur mit Stempel und Unterschrift gültig. Ort, Datum Unterschrift Bevollmächtigter und Stempel Europäische Akademie für Steuern, Wirtschaft & Recht Brauner Klingenberg GmbH Leipziger Platz Berlin Tel +49 (0) Fax +49 (0)

10 Allgemeine Geschäftsbedingungen 1. Geltungsbereich Die folgenden Allgemeinen Geschäftsbedingungen regeln das Vertragsverhältnis zwischen dem Teilnehmer an Veranstaltungen und der Europäischen Akademie für Steuern, Wirtschaft & Recht Brauner Klingenberg GmbH [im Folgenden Europäische Akademie für Steuern, Wirtschaft & Recht genannt]. Abweichende Allgemeine Geschäftsbedingungen und anderweitige Regelungen des Teilnehmers haben keine Gültigkeit. 2. Anmeldung/Anmeldebestätigung Ihre Anmeldung kann per Buchungsformular über Internet, Post, Telefax oder erfolgen. Die Buchung gilt als angenommen und rechtsverbindlich, wenn wir nicht innerhalb von 7 Tagen nach Eingang der Buchung die Ablehnung schriftlich erklärt haben. Zusätzlich erhalten Sie von der Europäischen Akademie für Steuern, Wirtschaft & Recht als Information eine Buchungsbestätigung per . Eine Teil-Buchung ist nur für als selbständig buchbar ausgeschriebene Veranstaltungsteile möglich. 3. Leistung Der Teilnahmebetrag versteht sich pro Person und Veranstaltungstermin zzgl. gesetzl. Umsatzsteuer. Er beinhaltet Tagungsunterlagen - soweit angekündigt - Mittagessen und Pausengetränke. Des Weiteren ist die Ausstellung eines Teilnahmezertifikates eingeschlossen. Die Europäische Akademie für Steuern, Wirtschaft & Recht behält sich vor, angekündigte Referenten durch andere zu ersetzen und notwendige Änderungen im Veranstaltungsprogramm unter Wahrung des Gesamtcharakters der Veranstaltung bei Bedarf vorzunehmen. Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmer umgehend informiert. Die Absage wegen zu geringer Teilnehmerzahl erfolgt nicht später als 2 Wochen vor der Veranstaltung. Die Veranstaltungsgebühr wird in diesen Fällen erstattet. Ein Anspruch auf Ersatz von Reise- und Übernachtungskosten sowie Arbeitsausfall ist ausgeschlossen, es sei denn, solche Kosten entstehen aufgrund grob fahrlässigen oder vorsätzlichen Verhaltens seitens der Europäischen Akademie für Steuern, Wirtschaft & Recht. Der Veranstalter verpflichtet sich, bei eventuell auftretenden Leistungsstörungen alles Zumutbare zu unternehmen, um zu einer Behebung oder Begrenzung der Störung beizutragen. Sollten in bestimmten Fällen aus Kulanz dennoch Reisekosten erstattet werden, so stellt dies eine Ausnahme dar. 4. Fälligkeit und Zahlung, Verzug, Aufrechnung Der Veranstaltungspreis ist unverzüglich nach Erhalt der Rechnung fällig. Ist der Veranstaltungspreis am Tag der Veranstaltung nicht bezahlt oder kann die Zahlung nicht eindeutig nachgewiesen werden so kann der Teilnehmer von der Veranstaltung ausgeschlossen werden. Der Veranstaltungspreis ist dennoch sofort fällig und wird ggf. im Mahnverfahren oder gerichtlich geltend gemacht. Kommt der Teilnehmer in Zahlungsverzug, ist der Veranstalter berechtigt, Verzugszinsen i.h.v. 5% über dem Basiszinssatz [ 247 Abs.1 BGB] p.a. zu fordern. Wenn die Europäische Akademie für Steuern, Wirtschaft & Recht einen höheren Verzugsschaden nachweist, kann dieser geltend gemacht werden. In gleicher Weise ist der Teilnehmer berechtigt, den Nachweis zu führen, dass ein Schaden überhaupt nicht entstand oder wesentlich niedriger ist, als von der Europäischen Akademie für Steuern, Wirtschaft & Recht geltend gemacht. Die Bezahlung erfolgt auf Rechnung und nicht durch Übersendung von Bargeld oder Schecks; bei Verlust übernimmt die Europäische Akademie für Steuern, Wirtschaft & Recht keine Haftung. Der Teilnehmer kann nur mit rechtskräftig festgestellten oder von der Europäischen Akademie für Steuern, Wirtschaft & Recht schriftlich anerkannten Ansprüchen aufrechnen. Zur Ausübung eines Zurückbehaltungsrechts ist der Teilnehmer nur insoweit befugt, als sein Gegenanspruch auf demselben Vertragsverhältnis beruht. 5. Stornierung Stornierungen müssen schriftlich erfolgen. Bei Stornierung der Teilnahme bis 30 Tage vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr von 80,00 zzgl. der gesetzl. Mwst. sofort fällig. Der Veranstaltungspreis wird erstattet. Bei Stornierungen bis 2 Wochen vor Beginn der Veranstaltung werden 50% des Veranstaltungspreises zzgl. der gesetzl. Mwst. fällig. Bei Nichterscheinen oder Stornierung ab 2 Wochen vor dem Veranstaltungstermin wird der gesamte Teilnahmebetrag zzgl. der gesetzl. Mwst. fällig. Gerne akzeptiert die Europäische Akademie für Steuern, Wirtschaft & Recht ohne zusätzliche Kosten einen Ersatzteilnehmer, wenn dieser bis spätestens 3 Tage vor Veranstaltungsbeginn gemeldet wird. Ein teilweiser/ tageweiser Rücktritt von einer Veranstaltung sowie ein teilweise/ tageweise Ersatzteilnehmer ist nicht möglich. 6. Urheberrechte Die Tagungsunterlagen sind urheberrechtlich geschützt. Die Vervielfältigung, Weitergabe oder anderweitige Nutzung der Tagungsunterlagen, auch auszugsweise, ist nur mit ausdrücklicher schriftlicher Zustimmung durch den Veranstalter gestattet. Die Europäische Akademie für Steuern, Wirtschaft & Recht behält sich alle Rechte vor. 7. Haftung Die Veranstaltungen werden von qualifizierten Referenten sorgfältig vorbereitet und durchgeführt. Die Europäische Akademie für Steuern, Wirtschaft & Recht übernimmt keine Haftung für die Aktualität, Richtigkeit und Vollständigkeit in Bezug auf die Tagungsunterlagen und die Durchführung der Veranstaltung. 8. Anwendbares Recht, Gerichtsstand und Erfüllungsort Es gilt deutsches Recht unter Ausschluss des Unternehmer-Kaufrechts. Soweit gesetzlich zulässig, wird als Erfüllungsort und Gerichtsstand Berlin vereinbart. 9. Datenschutz Die Europäische Akademie für Steuern, Wirtschaft & Recht schützt Ihre personenbezogenen Daten und trifft angemessene Maßnahmen für deren Sicherheit. Ihre Daten werden von der Europäischen Akademie für Steuern, Wirtschaft & Recht im Rahmen der geltenden rechtlichen Grenzen zur Auswertung ihrer Bedürfnisse zum Zwecke der Optimierung unseres Produktangebotes verwendet. Für diesen Zweck werden auch ihre Zugriffe auf die Web-Site der Europäischen Akademie für Steuern, Wirtschaft & Recht protokolliert. Wenn Sie Informationsmaterialien anfordern, eine Bestellung durchführen oder das Veranstaltungsangebot der Europäischen Akademie für Steuern, Wirtschaft & Recht nutzen, verwendet diese die in diesem Rahmen erhobenen Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung ihrer Leistungen und um Ihnen postalisch Informationen über weitere Angebote von der Europäischen Akademie für Steuern, Wirtschaft & Recht zukommen zu lassen. Wenn Sie Kunde der Europäischen Akademie für Steuern, Wirtschaft & Recht sind, informieren diese Sie außerdem in den geltenden rechtlichen Grenzen per über ihre Angebote, die den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes Datenschutzniveau erfolgt, schafft die Europäische Akademie für Steuern, Wirtschaft & Recht ausreichende Garantien zum Schutz der Daten. Außerdem verwendet die Europäische Akademie für Steuern, Wirtschaft & Recht Ihre Daten, soweit Sie ihr hierfür eine Einwilligung erteilt haben. Bei der Erhebung Ihrer Daten fragt die Europäische Akademie für Steuern, Wirtschaft & Recht nach Ihrer Einwilligung, ob diese Sie über verschiedenste Angebote per informieren darf. Sie können der Nutzung Ihrer Daten für Zwecke der Werbung oder der Ansprache per oder Telefax jederzeit gegenüber der Europäischen Akademie für Steuern, Wirtschaft & Recht widersprechen. Der Europäischen Akademie für Steuern, Wirtschaft & Recht übermittelte Daten werden maschinell zur Abwicklung Ihrer Veranstaltungsbuchung und zur Information über weitere Veranstaltungen verarbeitet. Die Namen und Organisationsnamen werden über die Teilnehmerliste den anderen Veranstaltungsteilnehmern zugänglich gemacht und an das mit dem Postversand beauftragte Unternehmen zuzüglich der entsprechenden Adressdaten übermittelt. 10