IT- (Risiko) Management

Größe: px
Ab Seite anzeigen:

Download "IT- (Risiko) Management"

Transkript

1 IT-SECURITY COMMUNITY XCHANGE 2011 IT- (Risiko) Management SIMPLIFY COMPLEXITY Markus Müller

2 calpana business consulting ist Entwickler und Hersteller der Risikomanagement- bzw. Decision Engineering Methodologie CRISAM. Wir konzentrieren uns als Software- und Beratungsunternehmen ausschließlich auf Risiko- und Sicherheitsmanagement aus einer Unternehmensgesamtsicht. Derzeit beschäftigen wir 12 Vollzeitmitarbeiter, wobei etwa die Hälfte mit der Entwicklung und Weiterentwicklung der Methode CRISAM beschäftigt ist. Wir verstehen uns als international tätiges Unternehmen, indem wir Partner bei der Umsetzung von Projekten unterstützen und unsere Kunden in deren strategischen Zielmärkten rund um den Globus begleiten. DI Dr.Dr. Manfred Stallinger, MBA gründete 2005 das Unternehmen, das seither als eigentümergeführtes Unternehmen seine Kompetenz am Unternehmensstandort in Linz bündelt. Seite calpana business consulting RESTRICTED

3 Seite calpana business consulting RESTRICTED Herausforderung IT-Risiko Management BCM Service Level Management

4 Herausforderung IT-(Risiko) Management 1. Wie viel IT braucht das Unternehmen wirklich? 2. Ist die IT im Unternehmen sicher genug? 3. Ist das Unternehmen bezogen auf IT- Sicherheit überinvestiert? 4. Sind alle relevanten Risiken zueinander ausgewogen, oder verursacht die IT ein höheres Risiko als andere wichtige Unternehmensbereiche? Seite calpana business consulting RESTRICTED

5 Wozu IT-Notfallmanagement? Bei uns ist noch nie etwas passiert. Uns kann nichts passieren. Wir sind eh versichert. Wir sind zu groß um unterzugehen. Wir werden überleben das war schon immer so. Wir haben so schon genug zu tun. Wozu sich damit zusätzlich belasten. Seite calpana business consulting RESTRICTED

6 IT-Notfallmanagement setzt sich zunehmend auch in Standards als eigene Disziplin durch Unternehmensweit IT-Spezifisch BS (Business Continuity Management) BSI-Standard (Notfallmanagement) ISO (Information Security Management) BCI GPG08 (Business Continuity Management) ISO Guideline for incident preparedness and operational continuity management BS British Standard BSI Bundesamt für Sicherheit in der Informationstechnik COBIT Control Objectives for Information and related Technology ISO International Standardization Organization ITIL IT Infrastructure Library BCI Business Continuity Institute GPG Good Practices Guide ITIL (IT Service Continuity Management) COBIT (DS4 Ensure Continous Service) ISO Guidelines for information and communications technology readiness for business continuity ISO (IT- Servicemanagement) Seite calpana business consulting RESTRICTED

7 IT-Notfallmanagement ist Teil des übergeordneten Business Continuity Managements BSI-Standard Das Notfallmanagement ist ein Managementprozess mit dem Ziel, gravierende Risiken für das Unternehmen, die das Überleben gefährden, frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren. Es umfasst das geplante und organisierte Vorgehen, um die Widerstandsfähigkeit der (zeit-)kritischen Geschäftsprozesse eines Unternehmens nachhaltig zu steigern, auf Schadensereignisse angemessen reagieren und die Geschäftstätigkeiten so schnell wie möglich wieder aufnehmen zu können. Das Notfallmanagement wird auch als Business Continuity Management (BCM) oder betriebliches Kontinuitätsmanagement bezeichnet. IT-Notfallmanagement ist ein Teil des Notfallmanagements. ITIL V3 IT Service Continuity Management (ITSCM) Der Prozess, der für die Verwaltung von Risiken verantwortlich ist, die zu schwerwiegenden Auswirkungen auf IT Services führen können. Das ITSCM stellt sicher, dass der IT Service Provider stets ein Mindestmaß an vereinbarten Service Levels bereitstellen kann, indem die Risiken auf ein akzeptables Maß reduziert werden und eine Wiederherstellungsplanung für IT Services erfolgt. Das ITSCM sollte so konzipiert sein, dass es das Business Continuity Management (BCM) unterstützt. Seite calpana business consulting RESTRICTED

8 Je nach Auswirkung auf das Unternehmen werden für ein Notfallereignis unterschiedliche Begriffe angewendet Katastrophe Zeitlich und örtlich nicht begrenzt Katastrophenschutz gefordert Im Unternehmen als Krise behandelt Krise Auf Unternehmen beschränkt Einmaligkeit des Ereignisses Notfälle können zu Krisen eskalieren Notfall Geschäftsbetrieb ist stark beeinträchtigt SLAs können nicht eingehalten werden Es entstehen hohe bis sehr hohe Schäden Störung Prozesse oder Ressourcen funktionieren nicht Geringe Schäden entstehen Durch standardisierten IT-Prozess behoben Mögliche Ursachen Feuer Blitzeinschlag Wasserschaden Einbruch Stromausfall Terror Virusinfektion / Wurm aus dem Internet Sabotage Vandalismus Eingeschränkter Zugang Epidemien Erdbeben Seite calpana business consulting RESTRICTED

9 Der BSI-Standard setzt sich im deutschen Sprachraum zunehmend durch Version 1.0 wurde 2008 vom deutschen Bundesamt für Sicherheit in der Informationstechnik herausgegeben 123 Seiten Gliederung entsprechend Notfallmanagement-Prozess Seite calpana business consulting RESTRICTED

10 Der Notfallmanagement-Prozess nach BSI-Standard deckt alle Aspekte des Notfallmanagements ab Initiierung des Notfallmanagements Zuständigkeiten, Art und Umfang festlegen Abhängigkeiten und Anforderungen identifizieren Voraussetzungen schaffen, Leitlinien festlegen Fortschreibung der Notfallplanung und Vorsorgemaßnahmen Beseitigung der Abweichungen Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Tests und Übungen Aufrechterhaltung und Verbesserung des Notfallmanagements Seite calpana business consulting RESTRICTED

11 Die Leitlinie zum Notfallmanagement beschreibt, warum ein Notfallmanagement etabliert werden soll und welche Ziele damit angestrebt werden. Empfehlungen Einbeziehung der Fachbereiche sinnvoll Notfallbeauftragter koordiniert Kurz & prägnant Inhalte Definition und Stellenwert des Notfallmanagements Zielsetzung Kernaussagen der Notfallstrategie Geltungsbereich Zugrunde gelegtes Vorgehensmodell / Standards Notfallorganisation mit den wichtigsten Rollen und deren Zuständigkeiten Verpflichtung der Institutionsleitung, durch regelmäßige Überprüfungen, Tests und Übungen, das Notfallmanagement zu optimieren Relevante Gesetze, Richtlinien und Vorschriften, die zu beachten sind Übernahme der Verantwortung durch oberste Leitung Seite calpana business consulting RESTRICTED

12 Der Notfallmanagement-Prozess nach BSI-Standard deckt alle Aspekte des Notfallmanagements ab Initiierung des Notfallmanagements Zuständigkeiten, Art und Umfang festlegen Abhängigkeiten und Anforderungen identifizieren Voraussetzungen schaffen, Leitlinien festlegen Fortschreibung der Notfallplanung und Vorsorgemaßnahmen Beseitigung der Abweichungen Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Tests und Übungen Aufrechterhaltung und Verbesserung des Notfallmanagements Übergreifendes Notfallkonzept (-handbuch) erstellen Seite calpana business consulting RESTRICTED

13 Die Business Impact Analyse (BIA) stellt den Bezug zum Unternehmen her Seite calpana business consulting RESTRICTED Für jeden relevanten Prozess werden die Auswirkungen von vordefinierten Szenarien untersucht und klassifiziert Ergebnis für das IT- Notfallmanagement sind die Wiederanlaufpunkte der Geschäftsprozesse, eine Priorisierung für den Wiederanlauf und damit die Kritikalität der Geschäftsprozesse festzulegen und die benötigten Ressourcen zu identifizieren. Ergebnis für das IT- Risikomanagement sind Schadenshöhen und Schadensverteilungen

14 Zur Bewertung der potentiellen Schäden bei der Schadensanalyse werden Schadenskategorien verwendet Schadenskategorien unbedeutend, gering, mittel, hoch, sehr hoch Definition für Schadenskategorie Hoch (Beispiel) Kategorie Auswirkung für Bewertung Hoch Finanzielle Auswirkungen Der Schaden bewirkt beachtliche finanzielle Verluste, ist jedoch nicht existenzbedrohend (z. B. Verlust unter 20-30% des Umsatzes) Beeinträchtigung der Aufgabenerfüllung Verstoß gegen Gesetze, etc. NegativeInnen-und Außenwirkung Nicht tolerierbare Unterbrechungen bzw. Einschränkungen / Minderung der Arbeitsqualität / Fristversäumnisse nach außen wirksam / Rückstandsaufholung nicht innerhalb der normalen Arbeitszeit möglich / andere Organisationseinheiten oder Vertragspartner werden in ihrer Arbeit erheblich gestört, auch dort müssen Rückstände aufgeholt werden / Konventionalstrafen in akzeptablem Rahmen Verstoß gegen Gesetze und Bestimmungen mit tolerierbaren Konsequenzen / Verstöße werden auch außerhalb der Institution bemerkt Störungen bzw. Ausfälle werden von Kunden und Geschäftspartnern deutlich bemerkt und in der Brache wahrgenommen / Image und Vertrauen in die Institution sind bei einzelnen Kunden und Geschäftspartnern beeinträchtig / Image-bzw. Vertrauensverluste sind mit hohem Aufwand wieder auszugleichen / einzelne Kunden und Geschäftspartner ziehen Konsequenzen und beenden die Geschäftsbeziehung / merkliche Verluste von Marktanteilen / Verluste sind mit Aufwand wieder zurückzugewinnen Seite calpana business consulting RESTRICTED

15 Ergebnis der Schadensanalyse inkl. Bericht in CRISAM Seite calpana business consulting RESTRICTED

16 Anschließend Festlegung der maximal tolerierbaren Ausfallzeit (MTA), der Wiederanlaufzeit (WAZ) und des Wiederanlauf-Niveaus Kapazität Normalbetrieb Normalbetrieb Ereignis Nacharbeiten 100% Rückführung Wiederherstellung letzte Datensicherung Wiederanlaufniveau 0% Wiederanlauf Reaktionszeit Notbetrieb max. tolerierbare Ausfallszeit (MTA) Innerhalb dieser muss der Wiederanlauf spätestens erfolgen max. zulässiger Datenverlust Wiederanlaufzeit (WAZ) = Recovery Time Objective (RTO) Notbetriebszeit Zeit Wiederherstellungszeit Seite calpana business consulting RESTRICTED

17 Identifikation und Bewertung der Risiken in CRISAM Systematische Risikoerfassung mit standardisierten Katalogen und Berücksichtigung der Abhängigkeiten von IT-Services Seite calpana business consulting RESTRICTED

18 Das Notfallvorsorgekonzept bildet die Grundlage zur Umsetzung der Kontinuitätsstrategien Inhalte Allgemeines Definitionen Genehmigungsverfahren Organisation und Vorgehensmodell Ziele, Zuständigkeiten, Kompetenzen und Einordnung in andere Managementsysteme Beschreibung der Notfallvorsorge- und Notfallbewältigungsorganisation Beschreibung der Ablauforganisation und der Umsetzung Geschäftsprozess- und Schadensanalyse Notfallszenarien und ihre Auswirkungen Kritische Geschäftsprozesse und deren Wiederanlauf- Anforderungen Kontinuitätsstrategien Organisatorische und technische Vorsorgemaßnahmen Dokumentation von Vorsorgemaßnahmen wie die Meldetechnik, im Notfall relevante Vereinbarungen, Aufrechterhaltung und Kontrolle Seite calpana business consulting RESTRICTED

19 Der Notfallmanagement-Prozess nach BSI-Standard deckt alle Aspekte des Notfallmanagements ab Initiierung des Notfallmanagements Zuständigkeiten, Art und Umfang festlegen Abhängigkeiten und Anforderungen identifizieren Voraussetzungen schaffen, Leitlinien festlegen Fortschreibung der Notfallplanung und Vorsorgemaßnahmen Beseitigung der Abweichungen Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Tests und Übungen Aufrechterhaltung und Verbesserung des Notfallmanagements Übergreifendes Notfallkonzept (-handbuch) erstellen Notfallorganisation und Notfallprozess einführen Technische und organisatorische Maßnahmen umsetzen Seite calpana business consulting RESTRICTED

20 Bei der Umsetzung des Notfallvorsorgekonzepts werden die Maßnahmen geplant, durchgeführt und überwacht Kosten- und Aufwandsschätzung Wie viel? Wie lange? Festlegung der Umsetzungsreihenfolge der Maßnahmen Wann? Festlegung der Aufgaben und der Verantwortung Wer? Realisierungsbegleitende Maßnahmen Sensibilisierungs- und Schulungsmaßnahmen müssen rechtzeitig eingeplant werden Seite calpana business consulting RESTRICTED

21 Der Notfallmanagement-Prozess nach BSI-Standard deckt alle Aspekte des Notfallmanagements ab Initiierung des Notfallmanagements Zuständigkeiten, Art und Umfang festlegen Abhängigkeiten und Anforderungen identifizieren Voraussetzungen schaffen, Leitlinien festlegen Fortschreibung der Notfallplanung und Vorsorgemaßnahmen Beseitigung der Abweichungen Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Tests und Übungen Aufrechterhaltung und Verbesserung des Notfallmanagements Übergreifendes Notfallkonzept (-handbuch) erstellen Notfallorganisation und Notfallprozess einführen Technische und organisatorische Maßnahmen umsetzen Notfallorganisation und Notfallprozess eingeführt Bei Eintreten eines Notfalles wird vorbereitetes Notfallmanagement genutzt Seite calpana business consulting RESTRICTED

22 Der Notfallbewältigungsprozess Zentrale Meldestelle Rund um die Uhr erreichbar Eindeutig definierte Meldewege Meldung nach vorher definiertem Format Zeitpunkt und Ort des Ereignisses, meldende Person oder Stelle, eventuell betroffene Personen, Bereiche oder Prozesse, mögliche Ursache oder Auslöser sowie die aktuellen Auswirkungen. Seite calpana business consulting RESTRICTED

23 Sobald ein Schadensereignis eine gewisse Schwelle übersteigt, wird dessen Bewältigung an die dafür Zuständigen eskaliert Beispiele für Alarm- oder Eskalationsstufen Eskalationsstufe Beispiele 1 Normalbetrieb - 2 Störmeldungen Ereignisse, die gemeldet, geprüft, dokumentiert und gegebenenfalls behoben werden müssen. 3 Voralarm Ereignisse, die bereits erste Gefahren abwehrende oder Risiko reduzierende Maßnahmen erfordern, z. B. singulärer Brandlöschung. 4 Notfall Ereignisse, die den Geschäftsbetrieb stark beeinträchtigt und nicht mehr innerhalb der geforderten Zeit behoben werden können 5 Krise Ereignisse mit Krisenpotential, die eine übergeordnete Koordinierung erfordern und die Existenz der Institution oder Leben gefährden. 6 Katastrophe Großschadensereignisse, die nicht auf die Institution beschränkt sind. Sofortmaßnahmen Werden sofort eingeleitet (Feuerwehr, Polizei, Rettung, etc.) Die Rollen und Verantwortlichkeiten sind auch im Vorfeld zu planen Alarmierungs- und Eskalationsverfahren Es muss im Vorfeld festgelegt werden, wer wann wen alarmiert Der Alarmierende muss die Alarmierung inkl. Namen und deren Erreichbarkeit und Verfügbarkeit dokumentieren Seite calpana business consulting RESTRICTED

24 Das Notfallhandbuch ist die Gesamtheit aller für die Notfallbewältigung benötigter Dokumente und fasst die benötigten Strukturen, Informationen, Maßnahmen und Aktionen nach Eintritt eines Notfalles und zur Wiederaufnahme des Geschäfts zusammen Einleitung Allgemeine Informationen: Name der Organisation, Geltungsbereich, etc. Dokumentenkontrolle: Version, Verteiler, Verantwortliche, Klassifizierung Sofortmaßnahmen Konkrete Aufgaben für einzelne Personen/Rollen im Notfall Handlungsanweisungen für spezielle Notfälle Krisenmanagement Rollen, Zuständigkeiten und Kompetenzen Meldewege und Eskalation Krisenstabsraum / Lagezentrum Krisenstabsarbeit Lagebeurteilung Dokumentation im Krisenstab Deeskalation Analyse und Bewertung der Notfallbewältigung Kommunikation und Öffentlichkeitsarbeit im Krisenfall Wiederherstellung Wiederherstellung der Bürofläche Wiederherstellung der Infrastruktur Wiederherstellung der IT Wiederherstellung der Kommunikationsanbindungen Geschäftsfortführung Verfügbarkeitsanforderungen der Organisationseinheiten Geschäftsfortführungspläne Analyse des Wiederanlaufs und der Wiederherstellung Anhang Erreichbarkeit der Notfallteam-Mitarbeiter Notrufnummern Weitere/unterstützende Pläne und Listen Seite calpana business consulting RESTRICTED

25 Der Notfallmanagement-Prozess nach BSI-Standard deckt alle Aspekte des Notfallmanagements ab Initiierung des Notfallmanagements Zuständigkeiten, Art und Umfang festlegen Abhängigkeiten und Anforderungen identifizieren Voraussetzungen schaffen, Leitlinien festlegen Fortschreibung der Notfallplanung und Vorsorgemaßnahmen Beseitigung der Abweichungen Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Tests und Übungen Aufrechterhaltung und Verbesserung des Notfallmanagements Übergreifendes Notfallkonzept (-handbuch) erstellen Notfallorganisation und Notfallprozess einführen Technische und organisatorische Maßnahmen umsetzen Notfallorganisation und Notfallprozess eingeführt Bei Eintreten eines Notfalles wird vorbereitetes Notfallmanagement genutzt Notfallübungen ansetzen Organisation und Prozesse überprüfen und bewerten Seite calpana business consulting RESTRICTED

26 Um die Angemessenheit, Effizienz und Aktualität der Pläne, Strukturen und Maßnahmen sicherzustellen, sind regelmäßig Tests und Übungen durchzuführen Wozu Übungen Bestätigen zugrunde gelegter Annahmen Trainieren von Abläufen Erkennen, ob die Notfalldokumentation brauchbar ist Erkennen, ob die Rollen verstanden werden Erkennen, ob die Alternativlösungen funktionieren Verbessern der Handlungssicherheit der Beteiligten Übungsplanung erforderlich Übungsarten Seite calpana business consulting RESTRICTED

27 Der Notfallmanagement-Prozess nach BSI-Standard deckt alle Aspekte des Notfallmanagements ab Initiierung des Notfallmanagements Zuständigkeiten, Art und Umfang festlegen Abhängigkeiten und Anforderungen identifizieren Voraussetzungen schaffen, Leitlinien festlegen Fortschreibung der Notfallplanung und Vorsorgemaßnahmen Beseitigung der Abweichungen Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Tests und Übungen Aufrechterhaltung und Verbesserung des Notfallmanagements Übergreifendes Notfallkonzept (-handbuch) erstellen Notfallorganisation und Notfallprozess einführen Technische und organisatorische Maßnahmen umsetzen Notfallorganisation und Notfallprozess eingeführt Bei Eintreten eines Notfalles wird vorbereitetes Notfallmanagement genutzt Notfallübungen ansetzen Organisation und Prozesse überprüfen und bewerten Ergebnisse aus Tests und Übungen auswerten, Abweichungen beseitigen und Verbesserungsmaßnahmen einleiten Notfall nacharbeiten, zusätzliche Vorsorgemaßnahmen bewerten und umsetzen Seite calpana business consulting RESTRICTED

28 Nur die kontinuierliche Aktualisierung und Verbesserung ermöglichen ein effektives Notfallmanagement Aufrechterhaltung Kontinuierliche Überwachung, Steuerung und Aktualisierung des Notfallmanagements Beispiele für Kennzahlen Anzahl durchgeführter Übungen (erfolgreich/nicht erfolgreich) Anzahl durchgeführter Tests (erfolgreich/nicht erfolgreich) Anzahl aufgetretener Notfälle (davon erfolgreich bewältigt) Anzahl durchgeführter Schulungen erforderliche Zeit zur Alarmierung des Krisenstabs Anzahl reduzierter Risiken im Vergleich zur Gesamtanzahl der Risiken Überprüfungen Selbstbewertung Interne Revision Externe Revision Informationsfluss und Managementbewertung Informieren des Managements über den aktuellen Stand und die Entwicklung des Notfallmanagements Aspekte Test- und Übungsergebnisse Vorschläge zu Maßnahmen nach bewältigten Notfällen Maßnahmenstatus Risiken neue Lösungen zur Verbesserung der Effektivität Ergebnisse des Schulungs- und Sensibilisierungsprogramms neue Standards oder Best Practices Seite calpana business consulting RESTRICTED

29 CRISAM BCM Catalog Enthält alle Bausteine und Kontrollziele zur Bewertung Ihres Business-Continuity-Management- Systems (BCMS) Entwickelt und herausgegeben durch governance & continuuuity gmbh Behandelt den gesamten BCM Lebenszyklus Detaillierte Abdeckung durch über 150 Kontrollziele. Basiert auf umfangreicher Praxiserfahrung. Enthält umfangreiche Bewertungsleitfäden. Seite calpana business consulting RESTRICTED

30 Service Level Management Der Prozess, der für das Verhandeln von Service Level Agreements sowie deren Einhaltung verantwortlich ist. Das SLM soll sicherstellen, dass alle IT Service Management Prozesse, Operational Level Agreements und Underpinning Contracts für die vereinbarten Service Level Ziele angemessen sind. SLM ist für das Monitoring und die Berichterstattung in Bezug auf Service Levels sowie für die regelmäßige Durchführung von Kunden-Reviews zuständig. Seite calpana business consulting RESTRICTED

31 Konzepte und Begriff im Service Level Management Service Level Messbare und nachweisbare Ergebnisse, die im Hinblick auf ein oder mehrere Service Level Ziele erreicht werden. Der Begriff Service Level wird im Sprachgebrauch auch als Synonym für Service Level Ziel (Service Level Target) verwendet. Service Level Anforderung (Service Level Requirement, SLR) Eine Kundenanforderung für einen Aspekt eines IT Service SLR werden zur Aushandlung vereinbarter Service Level Ziele eingesetzt Service Level Vereinbarung (Service Level Agreement, SLA) Eine Vereinbarung zwischen einem IT Service Provider und einem Kunden. Das SLA beschreibt den jeweiligen IT Service, dokumentiert Service Level Ziele und legt die Verantwortlichkeiten des IT Service Providers und des Kunden fest. Ein einzelnes SLA kann mehrere IT Services oder mehrere Kunden abdecken. Vereinbarung auf Betriebsebene (Operational Level Agreement, OLA) Eine Vereinbarung zwischen einem IT Service Provider und einem anderen Teil derselben Organisation. Ein OLA unterstützt die Bereitstellung von IT Services durch den IT Service Provider für den Kunden (z.b. zum Einkauf, um Hardware innerhalb vereinbarter Zeitspannen zu erhalten). Seite calpana business consulting RESTRICTED

32 Einordnen der Begriffe Kunde Service Level Agreement (SLA) IT Service Provider Operational Level Agreement (OLA) Underpinning Contract(UC) Operational Level Agreement (OLA) Abteilung X Lieferant B Abteilung Y Underpinning Contract(UC) Lieferant A Seite calpana business consulting RESTRICTED

33 Input, Aktivitäten und Output im SLM Nachfrage des Kunden Bedarf identifizieren Service Level Requirement(SLR) Definieren Service Spezifikation Service Quality Plan Vertraglich festlegen: - verhandeln -erstellen -anpassen -festlegen Service Level Agreement (SLA) Operational Level Agreement (OLA) Überwachen der Service Level Evaluieren Service Reports Serviceverbesserungsplan (SIP) Seite calpana business consulting RESTRICTED

34 Entwurf eines SLM Frameworks Servicebasierte SLA s Ein SLA für einen Service Einfache Administration aber oft nicht ausreichend flexibel Kundenbasierte SLA s Ein SLA für einen Kunden oder eine Gruppe von Kunden Von Kunden häufig bevorzugt Multilevel SLA s Auslagern von spezifischen Anpassungen in eigenen SLA s Z.B. 3-stufig Global SLA (für alle Kunden) Kunden SLA (Kunden-spezifisch) Individual SLA (Service-spezifisch) Seite calpana business consulting RESTRICTED

35 Kennzahlen und kritische Erfolgsfaktoren Kennzahlen Laufende Verringerung von Verletzungen von Service Level Zielen Selbst verursacht Durch OLA-Verletzung verursacht Durch UC-Verletzung verursacht Gesteigerte Kundenzufriedenheit Anteil der Services, die von SLA s erfasst sind und mit SLA s gesteuert werden Kritische Erfolgsfaktoren Gesamtbetrachtung der IT-Services, keine punktuellen SLA s Intakte Schnittstelle zu den Anwendern und zu den Fachbereichen Entwickelter Dienstleistungsgedanke Kostenverrechnung auf SLA basierend (nicht pauschal) einführen Kein künstliches Hochschrauben der Anforderungen Marketing, Hervorhebung des Beitrags der IT zum Unternehmenserfolg Seite calpana business consulting RESTRICTED

36 SLM-Prozess in CRISAM Schritt 1 RISIKOPOLITIK CRISAM quantifiziert die Zielvorgabe aus Managementsicht Schritt 2 GELTUNGSBEREICH CRISAM spezifiziert den geforderten Service Level aus Nutzersicht Schritt 3 RISIKOANALYSE CRISAM strukturiert den IT-Service und macht ihn messbar Schritt 4 und 5 RISIKOMANAGEMENT CRISAM liefert Berichte über die Erfüllung des SLA s strategisch operativ Schritt 6 IMPLEMENTIERUNG CRISAM identifiziert die erforderlichen ToDo s, um den SLA punktgenau erfüllen zu können Seite calpana business consulting RESTRICTED

37 Zusammengefasste Beiträge des IT Risikomanagements zum IT Management 1. Trotz Kostendruck die richtigen und notwendigen Investitionen und Maßnahmen herausfinden. 2. Die geforderte Betriebssicherheit und Zuverlässigkeit sicherstellen. 3. Erforderliche Notfallvorsorgen, Notfallhandbücher und Notfallplanung bereitstellen. 4. Die nötige Transparenz und Nachvollziehbarkeit für Informationssicherheit in unternehmensübergreifenden Geschäftsprozessen herstellen. 5. Die vom Service Provider gelieferte Service-Qualität (SLA-Management) überprüfen. 6. Die kontinuierliche Verbesserung der Prozessqualität sicherstellen. 7. Die Komplexität und Vernetztheit der IT bewältigen. Seite calpana business consulting RESTRICTED

38 CRISAM ACADEMY Vielen Dank für Ihre Aufmerksamkeit SIMPLIFY COMPLEXITY

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

BSI-Standard 100-4. der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath

BSI-Standard 100-4. der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath BSI-Standard 100-4 der neue deutsche Standard zum Notfallmanagement Dr. Marie-Luise Moschgath Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Das BSI Das

Mehr

BSI-Standard 100-4 Notfallmanagement

BSI-Standard 100-4 Notfallmanagement BSI-Standard 100-4 Notfallmanagement Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Dr. Marie-Luise Moschgath PricewaterhouseCoopers AG Folie

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger

Mehr

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)

Mehr

Security Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte

Security Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte Security Forum 2014 Notfallmanagement nach BSI-Standard 100-4 Hagenberg, 9. April 2014 katmakon Katastrophen Management Konzepte Was: Erstellen und optimieren des Notfall- und Katastrophenmanagements Für

Mehr

Der neue Standard BSI 100-4 Notfallmanagement

Der neue Standard BSI 100-4 Notfallmanagement Der neue Standard BSI 100-4 Notfallmanagement Timo Kob ISO27001-Auditor auf Basis IT-Grundschutz, Vorstand 1 AGENDA 1 Einleitung und Ausgangslage 2 Was verlangt der BS25999, was der Grundschutz bisher

Mehr

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren. (IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren. Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)

Mehr

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013

Sandra Klinkenberg. SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Sandra Klinkenberg SILPION SolutionCamp in Hamburg am Freitag den, 13.09.2013 Notfallmanagement Was ist ein Notfall? Unerwartete Situation Zeit und prozesskritisch > verlassen des normalen Arbeitsablaufes

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit 5.1 Sicherheitskonzept Aufgabe: Welche Aspekte sollten in einem Sicherheitskonzept, das den laufenden Betrieb der

Mehr

UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS

UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS Robert Kallwies, Managing Consultant 1 AGENDA AGENDA 1 Notfallmanagement nach BSI-Standard 100-4 2 Das Umsetzungsrahmenwerk zum BSI- Standard

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Kochbuch für eine Business Impact Analyse. von bcm-news.de

Kochbuch für eine Business Impact Analyse. von bcm-news.de Kochbuch für eine Business Impact Analyse von bcm-news.de Phasen zur Durchführung einer Business Impact Analyse Scope und Konzeption Erhebung Analyse und Entscheidung Festlegung des Umfangs der BIA Konzeption

Mehr

Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements. Robert Kallwies, Managing Consultant

Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements. Robert Kallwies, Managing Consultant Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements Robert Kallwies, Managing Consultant Agenda Agenda 1 Notfallmanagement nach BSI-Standard 100-4 2 Das Umsetzungsrahmenwerk zum BSIStandard 100-4

Mehr

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl

Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen

Mehr

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess

Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess, Projektmanager und Sales Consultant, EMPRISE Process Management GmbH Das Gesetz

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

IT- Sicherheitsmanagement

IT- Sicherheitsmanagement IT- Sicherheitsmanagement Wie sicher ist IT- Sicherheitsmanagement? Dipl. Inf. (FH) Jürgen Bader, medien forum freiburg Zur Person Jürgen Bader ich bin in Freiburg zu Hause Informatikstudium an der FH

Mehr

Informationssicherheit in handlichen Päckchen ISIS12

Informationssicherheit in handlichen Päckchen ISIS12 Informationssicherheit in handlichen Päckchen ISIS12 Der praxistaugliche Sicherheitsstandard für kleine und mittelgroße Unternehmen IT-Trends Sicherheit, 20. April 2016 Referentin Claudia Pock Sales Managerin

Mehr

Eco Verband & PRIOR1 GmbH. Notfallmanagement für ihr Rechenzentrum. 12. November 2014 in Köln

Eco Verband & PRIOR1 GmbH. Notfallmanagement für ihr Rechenzentrum. 12. November 2014 in Köln Eco Verband & PRIOR1 GmbH Notfallmanagement für ihr Rechenzentrum 12. November 2014 in Köln Vorstellung Curt Meinig Managementberater Rechenzentrumssicherheit und Energieeffizienz im Rechenzentrum TÜV

Mehr

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation tekom RG Baden am 23.05.2012 dokuit Manuela Reiss Mai 2012 1 Manuela Reiss Studium der Geographie Seit fast 20 Jahren Erfahrungen als Beraterin

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

ENTWURF. BSI-Standard 100-4 Notfallmanagement. Entwurf. Version 0.9. Stand: 01. August 2008

ENTWURF. BSI-Standard 100-4 Notfallmanagement. Entwurf. Version 0.9. Stand: 01. August 2008 BSI-Standard 100-4 Notfallmanagement Entwurf Version 0.9 Stand: 01. August 2008 Kapitel 0 BSI-Standard 100-4: Notfallmanagement Inhaltsverzeichnis Inhaltsverzeichnis 2 1 Einleitung 6 1.1 Versionshistorie

Mehr

A) Initialisierungsphase

A) Initialisierungsphase Einleitung Die folgenden Seiten beschreiben in Kurzform die mit jedem Schritt verbundenen Aufgaben, die beim ersten Durchlauf zu bearbeiten sind. Zu Beginn eines ISIS12-Projekts legen das Unternehmen und

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group. Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch

Mehr

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger: Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

FACILITY SERVICES CONTINUITY MANAGEMENT (FCM)

FACILITY SERVICES CONTINUITY MANAGEMENT (FCM) FACILITY SERVICES CONTINUITY MANAGEMENT (FCM) BEST PRACTICE GUIDELINE - EIN LEITFADEN ZUM KONTINUITÄTSMANAGEMENT IM GEBÄUDEMANAGEMENT Dirk K. Pollnow, Managing Consultant 1 AGENDA AGENDA 1 Kurzvorstellung

Mehr

Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen, Stuhr, 29.08.2013. Landkreis Heidekreis -IT-Notfallmanagement

Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen, Stuhr, 29.08.2013. Landkreis Heidekreis -IT-Notfallmanagement Brand, Salpetersäure, Stromausfall und Co. - Anforderungen an ein IT-Notfallmanagement in der öffentlichen Verwaltung am Beispiel des Landkreises Heidekreis Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen,

Mehr

BS 25999 Standard für Business Continuity Management

BS 25999 Standard für Business Continuity Management BS 25999 Standard für Business Continuity Management Dipl.-Ing. Tobias Timmler consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity Information

Mehr

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014 Integrale Sicherheit Umsetzung in der Praxis Fachtagung Netzwirtschaft, 17. Juni 2014 Werner Meier, Leiter Security & BCM Dr. Adrian Marti, Bereichsleiter Informationssicherheit AWK Group www.awk.ch Blackout

Mehr

BSI-Standard 100-4 Notfallmanagement

BSI-Standard 100-4 Notfallmanagement BSI-Standard 100-4 Notfallmanagement www.bsi.bund.de/gshb Version 1.0 2008 by Bundesamt für Sicherheit in der Informationstechnik (BSI) Godesberger Allee 185-189, 53175 Bonn Inhaltverzeichnis BSI-Standard

Mehr

IT-Revision als Chance für das IT- Management

IT-Revision als Chance für das IT- Management IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Unternehmen, die zur Steuerung und Überwachung ihrer logistischen und außenwirtschaftlichen

Mehr

Notfallmanagement-Forum 2009

Notfallmanagement-Forum 2009 Notfallmanagement-Forum 2009 Business und IT-Service Continuity Management (BCM) Aktuelle Herausforderungen und Erfolgsfaktoren Nürnberg 14. Oktober 2009 Lothar Goecke Lothar Goecke Selbstständig seit

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

IT Service Management und IT Sicherheit

IT Service Management und IT Sicherheit 5. FIT-ÖV V am 9.2. in Bochum IT Management und IT Sicherheit Volker Mengedoht krz Lemgo Logo IT- Management und IT-Sicherheit Agenda 1. Einführung - Definitionen 2. IT- Management (ITSM) und IT Infrastructure

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

Egbert Wald. Backup & Disaster Recovery

Egbert Wald. Backup & Disaster Recovery Egbert Wald Backup & Disaster Recovery ~w Inhaltsverzeichnis i I.I 2 2.1 2.2 2. 3 2.4 2.5 2.6 3 3-1 3.2 3-3 4 4.1 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 Einleitung Wie sicher sind meine Daten?" Grundlagen

Mehr

Lifecycle des Service Level Managements

Lifecycle des Service Level Managements Lifecycle des Service Level anagements AU 7 AU 8 AU 9 0 1 2 3 Definition und anagement von Dienstleistngsgraden EINFÜHUNG SL Planung und Implementierung SLA Entwurf Service Anforderungen SLA SLAs verhandeln

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Notfallplanung in der Praxis

Notfallplanung in der Praxis Bochum, 09.02.2010 Notfallplanung in der Praxis Stadtwerke Düsseldorf AG Uwe Bergfeld - Leiter Systemmanagement / Rechenzentrumsbetrieb Agenda Vorstellung Stadtwerke Düsseldorf (EnBW) Das Rechenzentrum

Mehr

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Autor: Dr. Johannes Neubauer Dr. Michael Neubauer Version: 1.2 Freigegeben Motivation Anforderungen für Herstellung, Einführung, Betrieb,

Mehr

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Autor: Dr. Johannes Neubauer Dr. Michael Neubauer Version: 1.2 Freigegeben Motivation Wie sichert man die Verfügbarkeit eines RZ? ISO

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

IT-Grundschutzhandbuch: Stand Juli 1999 1

IT-Grundschutzhandbuch: Stand Juli 1999 1 1. Information Security Policy 1.1. Einleitung Die Firma/Behörde ist von Informationen abhängig. Informationen entscheiden über unseren Erfolg und den unserer Kunden. Von größter Wichtigkeit ist neben

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 6. Übung im SoSe 2014: Business Continuity Management

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 6. Übung im SoSe 2014: Business Continuity Management und der IT-Sicherheit Musterlösung zur 6. Übung im SoSe 2014: Business Continuity Management 6.1 Datensicherung Aufgabe: Welche Regelungen sollte eine Richtlinie zur Datensicherung beinhalten? 2 6.1 Datensicherung

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Betriebliches Notfallmanagement Business Continuity Management

Betriebliches Notfallmanagement Business Continuity Management ge@gertevers.de +49 ()17 56 26 871 Betriebliches Notfallmanagement Business Continuity Management DGQ Regionalkreis Hamburg Business Continuity Management Business Continuity Management BCM, betriebliches

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Business Continuity Management als moderne Methodik für ein sicheres Unternehmen

Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Business Continuity Management als moderne Methodik für ein sicheres Unternehmen Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Was macht Krisenmanagement erfolgreich? 20. & 21. Juni 2006 Wien Business Continuity Management als moderne Methodik für ein sicheres

Mehr

BUSINESS CONTINUITY MANAGEMENT (BCM)

BUSINESS CONTINUITY MANAGEMENT (BCM) BUSINESS CONTINUITY MANAGEMENT (BCM) Notfall-Management Solvency II - 2. Säule Delivering Transformation. Together. In einer zunehmend technologisierten und globalen Welt sind Unternehmen genauso wie Privatpersonen

Mehr

Wiederanlauf von Business und IT nach Notfällen. Bernd Ewert

Wiederanlauf von Business und IT nach Notfällen. Bernd Ewert Wiederanlauf von Business und IT nach Notfällen Bernd Ewert consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity / IT-Recovery IT-Sicherheit

Mehr

Business Continuity Management Systeme

Business Continuity Management Systeme Business Continuity Management Systeme Q_PERIOR AG 2014 www.q-perior.com Einführung Verschiedene Gefahren bzw. Risiken bedrohen die wirtschaftliche Existenz eines Unternehmens. Terrorismus: Anschläge auf

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

ISIS12 INFORMATIONSSICHERHEIT IN MITTELSTÄNDISCHEN UNTERNEHMEN UND ORGANISATIONEN

ISIS12 INFORMATIONSSICHERHEIT IN MITTELSTÄNDISCHEN UNTERNEHMEN UND ORGANISATIONEN ISIS12 INFORMATIONSSICHERHEIT IN MITTELSTÄNDISCHEN UNTERNEHMEN UND ORGANISATIONEN 1 Bayerischer IT-Sicherheitscluster e.v. 09.10.2015 REFERENT Claudia Pock Sales Managerin IT Security Applied Security

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Wissensmanagement in der Notfallplanung

Wissensmanagement in der Notfallplanung 1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische

Mehr

IT-Service Level Management Service Levels nachvollziehbar spezifizieren und prüfbar darstellen

IT-Service Level Management Service Levels nachvollziehbar spezifizieren und prüfbar darstellen IT-Service Level Management Service Levels nachvollziehbar spezifizieren und prüfbar darstellen Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh

Mehr

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern IT-Riskmanagement Strategie und Umsetzung Armin Furter TKH Informationmangement Bern Inhalte Einführung Allgemeines Risikomangement IT-Risikomanagement Mögliche Methoden Begriffe Bedrohung Schaden Schadensausmass

Mehr

Einführung eines ISMS nach ISO 27001. Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI)

Einführung eines ISMS nach ISO 27001. Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI) Einführung eines ISMS nach ISO 27001 Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI) Was ist Informationssicherheit? Vorhandensein von Integrität Vertraulichkeit und Verfügbarkeit in einem

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH Notfallmanagement & Business Continuity Management SILA Consulting GmbH Notfallvorsorge Alle Menschen sind klug, die einen vorher, die anderen nachher. Eine alltägliche Situation Sie befinden sich auf

Mehr

IT Service Management

IT Service Management IT Service Management Die IT Infrastructure Library (ITIL) Frank Klapper, CIO-IT IT,, Universität t Bielefeld München, 08.03.2006 IT Service Management: Notwendigkeit und Definition Informationen haben

Mehr

3.1.2 Eskalationspfad von Ereignissen und Begriffsbestimmungen [100%]

3.1.2 Eskalationspfad von Ereignissen und Begriffsbestimmungen [100%] 3.1.2 Eskalationspfad von Ereignissen und Begriffsbestimmungen [100%] Auch herrscht nicht nur in der freien Literatur, sondern auch in den einzelnen Arbeitsgruppen der verschiedenen Normungsgremien eine

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Business Continuity & Resilience Management

Business Continuity & Resilience Management Business Continuity & Resilience Management Mai 2016 Business Resilience ist die Fähigkeit von Unternehmen, Risiken wirtschaftlich zu antizipieren, effektiv und effizient zu managen und durch konkrete

Mehr

1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Management Consulting

1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Management Consulting 1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Consulting Service Strategy Business Relationship der IT Demand Service Portfolio Financial Kundenbeziehungen Strategische

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

Modul 1 Modul 2 Modul 3

Modul 1 Modul 2 Modul 3 Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung

Mehr

Gestaltung und Standardisierung von IT- Prozessen: Optimierung an der Schnittstelle zwischen Dienstleistern und Kunden

Gestaltung und Standardisierung von IT- Prozessen: Optimierung an der Schnittstelle zwischen Dienstleistern und Kunden Gestaltung und Standardisierung von Prozessen: Optimierung an der Schnittstelle zwischen Dienstleistern und Kunden Tagung Kommunale Prozessintelligenz Bremen, 29.09.2009 Arne Fischer 1 Entwicklung von

Mehr

Methodik für Entwurf, Aufbau und Betrieb von Ausfallrechenzentren

Methodik für Entwurf, Aufbau und Betrieb von Ausfallrechenzentren Methodik für, und von Ausfallrechenzentren Das Lebenszyklus-Modell der Networkers AG Inf.-sw. Christoph Haas Senior Consultant 30.09.2010 I Networkers AG I Seite 1 Vorgehen mit Methode Wieso, weshalb,

Mehr

Seminar Prozessunterstützung und Verlässlichkeit im Healthcare Bereich

Seminar Prozessunterstützung und Verlässlichkeit im Healthcare Bereich Seminar Prozessunterstützung und Verlässlichkeit im Healthcare Bereich ITIL Financial, Service-Level & Capacity Autor: Rüdiger Heinrich Betreuer: Dipl.-Inform. A. Blum, UKA Übersicht ITIL-Übersicht Financial

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04.

Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren. Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. Bausteine einer modernen IT-Sicherheitsstrategie in Rechenzentren Patricia Krenedics Empalis Consulting GmbH Vaihingen, 04. November 2014 1 Index Sicherheitsstrategie Praxis Ganzheitliche Betrachtung (Informations-)

Mehr

CA Business Service Insight

CA Business Service Insight PRODUKTBLATT: CA Business Service Insight CA Business Service Insight agility made possible Mit CA Business Service Insight wissen Sie, welche Services in Ihrem Unternehmen verwendet werden. Sie können

Mehr

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June

Software EMEA Performance Tour 2013. Berlin, Germany 17-19 June Software EMEA Performance Tour 2013 Berlin, Germany 17-19 June Change & Config Management in der Praxis Daniel Barbi, Solution Architect 18.06.2013 Einführung Einführung Wer bin ich? Daniel Barbi Seit

Mehr

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Disaster Recovery Planning Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Agenda Einführung in Disaster Recovery Planning Problemstellung in Organisationen Vorgehensmodell

Mehr

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass?

Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? Reduzieren der Komplexität ITIL Lite oder ITIL nach Mass? 8. Swiss Business- & IT-Servicemanagement & Sourcing Forum 2014 Zürich, 25.03.2014 Seite 1 MASTERS Consulting GmbH Konzeptionen umsetzen IT Strategy

Mehr

Gestaltung und Standardisierung von IT- Prozessen: Op9mierung an der Schni=stelle zwischen Dienstleistern und Kunden

Gestaltung und Standardisierung von IT- Prozessen: Op9mierung an der Schni=stelle zwischen Dienstleistern und Kunden Gestaltung und Standardisierung von Prozessen: Op9mierung an der Schni=stelle zwischen Dienstleistern und Kunden Tagung Kommunale Prozessintelligenz Bremen, 29.09.2009 Arne Fischer Entwicklung von Services

Mehr