IT- (Risiko) Management

Größe: px
Ab Seite anzeigen:

Download "IT- (Risiko) Management"

Transkript

1 IT-SECURITY COMMUNITY XCHANGE 2011 IT- (Risiko) Management SIMPLIFY COMPLEXITY Markus Müller

2 calpana business consulting ist Entwickler und Hersteller der Risikomanagement- bzw. Decision Engineering Methodologie CRISAM. Wir konzentrieren uns als Software- und Beratungsunternehmen ausschließlich auf Risiko- und Sicherheitsmanagement aus einer Unternehmensgesamtsicht. Derzeit beschäftigen wir 12 Vollzeitmitarbeiter, wobei etwa die Hälfte mit der Entwicklung und Weiterentwicklung der Methode CRISAM beschäftigt ist. Wir verstehen uns als international tätiges Unternehmen, indem wir Partner bei der Umsetzung von Projekten unterstützen und unsere Kunden in deren strategischen Zielmärkten rund um den Globus begleiten. DI Dr.Dr. Manfred Stallinger, MBA gründete 2005 das Unternehmen, das seither als eigentümergeführtes Unternehmen seine Kompetenz am Unternehmensstandort in Linz bündelt. Seite calpana business consulting RESTRICTED

3 Seite calpana business consulting RESTRICTED Herausforderung IT-Risiko Management BCM Service Level Management

4 Herausforderung IT-(Risiko) Management 1. Wie viel IT braucht das Unternehmen wirklich? 2. Ist die IT im Unternehmen sicher genug? 3. Ist das Unternehmen bezogen auf IT- Sicherheit überinvestiert? 4. Sind alle relevanten Risiken zueinander ausgewogen, oder verursacht die IT ein höheres Risiko als andere wichtige Unternehmensbereiche? Seite calpana business consulting RESTRICTED

5 Wozu IT-Notfallmanagement? Bei uns ist noch nie etwas passiert. Uns kann nichts passieren. Wir sind eh versichert. Wir sind zu groß um unterzugehen. Wir werden überleben das war schon immer so. Wir haben so schon genug zu tun. Wozu sich damit zusätzlich belasten. Seite calpana business consulting RESTRICTED

6 IT-Notfallmanagement setzt sich zunehmend auch in Standards als eigene Disziplin durch Unternehmensweit IT-Spezifisch BS (Business Continuity Management) BSI-Standard (Notfallmanagement) ISO (Information Security Management) BCI GPG08 (Business Continuity Management) ISO Guideline for incident preparedness and operational continuity management BS British Standard BSI Bundesamt für Sicherheit in der Informationstechnik COBIT Control Objectives for Information and related Technology ISO International Standardization Organization ITIL IT Infrastructure Library BCI Business Continuity Institute GPG Good Practices Guide ITIL (IT Service Continuity Management) COBIT (DS4 Ensure Continous Service) ISO Guidelines for information and communications technology readiness for business continuity ISO (IT- Servicemanagement) Seite calpana business consulting RESTRICTED

7 IT-Notfallmanagement ist Teil des übergeordneten Business Continuity Managements BSI-Standard Das Notfallmanagement ist ein Managementprozess mit dem Ziel, gravierende Risiken für das Unternehmen, die das Überleben gefährden, frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren. Es umfasst das geplante und organisierte Vorgehen, um die Widerstandsfähigkeit der (zeit-)kritischen Geschäftsprozesse eines Unternehmens nachhaltig zu steigern, auf Schadensereignisse angemessen reagieren und die Geschäftstätigkeiten so schnell wie möglich wieder aufnehmen zu können. Das Notfallmanagement wird auch als Business Continuity Management (BCM) oder betriebliches Kontinuitätsmanagement bezeichnet. IT-Notfallmanagement ist ein Teil des Notfallmanagements. ITIL V3 IT Service Continuity Management (ITSCM) Der Prozess, der für die Verwaltung von Risiken verantwortlich ist, die zu schwerwiegenden Auswirkungen auf IT Services führen können. Das ITSCM stellt sicher, dass der IT Service Provider stets ein Mindestmaß an vereinbarten Service Levels bereitstellen kann, indem die Risiken auf ein akzeptables Maß reduziert werden und eine Wiederherstellungsplanung für IT Services erfolgt. Das ITSCM sollte so konzipiert sein, dass es das Business Continuity Management (BCM) unterstützt. Seite calpana business consulting RESTRICTED

8 Je nach Auswirkung auf das Unternehmen werden für ein Notfallereignis unterschiedliche Begriffe angewendet Katastrophe Zeitlich und örtlich nicht begrenzt Katastrophenschutz gefordert Im Unternehmen als Krise behandelt Krise Auf Unternehmen beschränkt Einmaligkeit des Ereignisses Notfälle können zu Krisen eskalieren Notfall Geschäftsbetrieb ist stark beeinträchtigt SLAs können nicht eingehalten werden Es entstehen hohe bis sehr hohe Schäden Störung Prozesse oder Ressourcen funktionieren nicht Geringe Schäden entstehen Durch standardisierten IT-Prozess behoben Mögliche Ursachen Feuer Blitzeinschlag Wasserschaden Einbruch Stromausfall Terror Virusinfektion / Wurm aus dem Internet Sabotage Vandalismus Eingeschränkter Zugang Epidemien Erdbeben Seite calpana business consulting RESTRICTED

9 Der BSI-Standard setzt sich im deutschen Sprachraum zunehmend durch Version 1.0 wurde 2008 vom deutschen Bundesamt für Sicherheit in der Informationstechnik herausgegeben 123 Seiten Gliederung entsprechend Notfallmanagement-Prozess Seite calpana business consulting RESTRICTED

10 Der Notfallmanagement-Prozess nach BSI-Standard deckt alle Aspekte des Notfallmanagements ab Initiierung des Notfallmanagements Zuständigkeiten, Art und Umfang festlegen Abhängigkeiten und Anforderungen identifizieren Voraussetzungen schaffen, Leitlinien festlegen Fortschreibung der Notfallplanung und Vorsorgemaßnahmen Beseitigung der Abweichungen Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Tests und Übungen Aufrechterhaltung und Verbesserung des Notfallmanagements Seite calpana business consulting RESTRICTED

11 Die Leitlinie zum Notfallmanagement beschreibt, warum ein Notfallmanagement etabliert werden soll und welche Ziele damit angestrebt werden. Empfehlungen Einbeziehung der Fachbereiche sinnvoll Notfallbeauftragter koordiniert Kurz & prägnant Inhalte Definition und Stellenwert des Notfallmanagements Zielsetzung Kernaussagen der Notfallstrategie Geltungsbereich Zugrunde gelegtes Vorgehensmodell / Standards Notfallorganisation mit den wichtigsten Rollen und deren Zuständigkeiten Verpflichtung der Institutionsleitung, durch regelmäßige Überprüfungen, Tests und Übungen, das Notfallmanagement zu optimieren Relevante Gesetze, Richtlinien und Vorschriften, die zu beachten sind Übernahme der Verantwortung durch oberste Leitung Seite calpana business consulting RESTRICTED

12 Der Notfallmanagement-Prozess nach BSI-Standard deckt alle Aspekte des Notfallmanagements ab Initiierung des Notfallmanagements Zuständigkeiten, Art und Umfang festlegen Abhängigkeiten und Anforderungen identifizieren Voraussetzungen schaffen, Leitlinien festlegen Fortschreibung der Notfallplanung und Vorsorgemaßnahmen Beseitigung der Abweichungen Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Tests und Übungen Aufrechterhaltung und Verbesserung des Notfallmanagements Übergreifendes Notfallkonzept (-handbuch) erstellen Seite calpana business consulting RESTRICTED

13 Die Business Impact Analyse (BIA) stellt den Bezug zum Unternehmen her Seite calpana business consulting RESTRICTED Für jeden relevanten Prozess werden die Auswirkungen von vordefinierten Szenarien untersucht und klassifiziert Ergebnis für das IT- Notfallmanagement sind die Wiederanlaufpunkte der Geschäftsprozesse, eine Priorisierung für den Wiederanlauf und damit die Kritikalität der Geschäftsprozesse festzulegen und die benötigten Ressourcen zu identifizieren. Ergebnis für das IT- Risikomanagement sind Schadenshöhen und Schadensverteilungen

14 Zur Bewertung der potentiellen Schäden bei der Schadensanalyse werden Schadenskategorien verwendet Schadenskategorien unbedeutend, gering, mittel, hoch, sehr hoch Definition für Schadenskategorie Hoch (Beispiel) Kategorie Auswirkung für Bewertung Hoch Finanzielle Auswirkungen Der Schaden bewirkt beachtliche finanzielle Verluste, ist jedoch nicht existenzbedrohend (z. B. Verlust unter 20-30% des Umsatzes) Beeinträchtigung der Aufgabenerfüllung Verstoß gegen Gesetze, etc. NegativeInnen-und Außenwirkung Nicht tolerierbare Unterbrechungen bzw. Einschränkungen / Minderung der Arbeitsqualität / Fristversäumnisse nach außen wirksam / Rückstandsaufholung nicht innerhalb der normalen Arbeitszeit möglich / andere Organisationseinheiten oder Vertragspartner werden in ihrer Arbeit erheblich gestört, auch dort müssen Rückstände aufgeholt werden / Konventionalstrafen in akzeptablem Rahmen Verstoß gegen Gesetze und Bestimmungen mit tolerierbaren Konsequenzen / Verstöße werden auch außerhalb der Institution bemerkt Störungen bzw. Ausfälle werden von Kunden und Geschäftspartnern deutlich bemerkt und in der Brache wahrgenommen / Image und Vertrauen in die Institution sind bei einzelnen Kunden und Geschäftspartnern beeinträchtig / Image-bzw. Vertrauensverluste sind mit hohem Aufwand wieder auszugleichen / einzelne Kunden und Geschäftspartner ziehen Konsequenzen und beenden die Geschäftsbeziehung / merkliche Verluste von Marktanteilen / Verluste sind mit Aufwand wieder zurückzugewinnen Seite calpana business consulting RESTRICTED

15 Ergebnis der Schadensanalyse inkl. Bericht in CRISAM Seite calpana business consulting RESTRICTED

16 Anschließend Festlegung der maximal tolerierbaren Ausfallzeit (MTA), der Wiederanlaufzeit (WAZ) und des Wiederanlauf-Niveaus Kapazität Normalbetrieb Normalbetrieb Ereignis Nacharbeiten 100% Rückführung Wiederherstellung letzte Datensicherung Wiederanlaufniveau 0% Wiederanlauf Reaktionszeit Notbetrieb max. tolerierbare Ausfallszeit (MTA) Innerhalb dieser muss der Wiederanlauf spätestens erfolgen max. zulässiger Datenverlust Wiederanlaufzeit (WAZ) = Recovery Time Objective (RTO) Notbetriebszeit Zeit Wiederherstellungszeit Seite calpana business consulting RESTRICTED

17 Identifikation und Bewertung der Risiken in CRISAM Systematische Risikoerfassung mit standardisierten Katalogen und Berücksichtigung der Abhängigkeiten von IT-Services Seite calpana business consulting RESTRICTED

18 Das Notfallvorsorgekonzept bildet die Grundlage zur Umsetzung der Kontinuitätsstrategien Inhalte Allgemeines Definitionen Genehmigungsverfahren Organisation und Vorgehensmodell Ziele, Zuständigkeiten, Kompetenzen und Einordnung in andere Managementsysteme Beschreibung der Notfallvorsorge- und Notfallbewältigungsorganisation Beschreibung der Ablauforganisation und der Umsetzung Geschäftsprozess- und Schadensanalyse Notfallszenarien und ihre Auswirkungen Kritische Geschäftsprozesse und deren Wiederanlauf- Anforderungen Kontinuitätsstrategien Organisatorische und technische Vorsorgemaßnahmen Dokumentation von Vorsorgemaßnahmen wie die Meldetechnik, im Notfall relevante Vereinbarungen, Aufrechterhaltung und Kontrolle Seite calpana business consulting RESTRICTED

19 Der Notfallmanagement-Prozess nach BSI-Standard deckt alle Aspekte des Notfallmanagements ab Initiierung des Notfallmanagements Zuständigkeiten, Art und Umfang festlegen Abhängigkeiten und Anforderungen identifizieren Voraussetzungen schaffen, Leitlinien festlegen Fortschreibung der Notfallplanung und Vorsorgemaßnahmen Beseitigung der Abweichungen Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Tests und Übungen Aufrechterhaltung und Verbesserung des Notfallmanagements Übergreifendes Notfallkonzept (-handbuch) erstellen Notfallorganisation und Notfallprozess einführen Technische und organisatorische Maßnahmen umsetzen Seite calpana business consulting RESTRICTED

20 Bei der Umsetzung des Notfallvorsorgekonzepts werden die Maßnahmen geplant, durchgeführt und überwacht Kosten- und Aufwandsschätzung Wie viel? Wie lange? Festlegung der Umsetzungsreihenfolge der Maßnahmen Wann? Festlegung der Aufgaben und der Verantwortung Wer? Realisierungsbegleitende Maßnahmen Sensibilisierungs- und Schulungsmaßnahmen müssen rechtzeitig eingeplant werden Seite calpana business consulting RESTRICTED

21 Der Notfallmanagement-Prozess nach BSI-Standard deckt alle Aspekte des Notfallmanagements ab Initiierung des Notfallmanagements Zuständigkeiten, Art und Umfang festlegen Abhängigkeiten und Anforderungen identifizieren Voraussetzungen schaffen, Leitlinien festlegen Fortschreibung der Notfallplanung und Vorsorgemaßnahmen Beseitigung der Abweichungen Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Tests und Übungen Aufrechterhaltung und Verbesserung des Notfallmanagements Übergreifendes Notfallkonzept (-handbuch) erstellen Notfallorganisation und Notfallprozess einführen Technische und organisatorische Maßnahmen umsetzen Notfallorganisation und Notfallprozess eingeführt Bei Eintreten eines Notfalles wird vorbereitetes Notfallmanagement genutzt Seite calpana business consulting RESTRICTED

22 Der Notfallbewältigungsprozess Zentrale Meldestelle Rund um die Uhr erreichbar Eindeutig definierte Meldewege Meldung nach vorher definiertem Format Zeitpunkt und Ort des Ereignisses, meldende Person oder Stelle, eventuell betroffene Personen, Bereiche oder Prozesse, mögliche Ursache oder Auslöser sowie die aktuellen Auswirkungen. Seite calpana business consulting RESTRICTED

23 Sobald ein Schadensereignis eine gewisse Schwelle übersteigt, wird dessen Bewältigung an die dafür Zuständigen eskaliert Beispiele für Alarm- oder Eskalationsstufen Eskalationsstufe Beispiele 1 Normalbetrieb - 2 Störmeldungen Ereignisse, die gemeldet, geprüft, dokumentiert und gegebenenfalls behoben werden müssen. 3 Voralarm Ereignisse, die bereits erste Gefahren abwehrende oder Risiko reduzierende Maßnahmen erfordern, z. B. singulärer Brandlöschung. 4 Notfall Ereignisse, die den Geschäftsbetrieb stark beeinträchtigt und nicht mehr innerhalb der geforderten Zeit behoben werden können 5 Krise Ereignisse mit Krisenpotential, die eine übergeordnete Koordinierung erfordern und die Existenz der Institution oder Leben gefährden. 6 Katastrophe Großschadensereignisse, die nicht auf die Institution beschränkt sind. Sofortmaßnahmen Werden sofort eingeleitet (Feuerwehr, Polizei, Rettung, etc.) Die Rollen und Verantwortlichkeiten sind auch im Vorfeld zu planen Alarmierungs- und Eskalationsverfahren Es muss im Vorfeld festgelegt werden, wer wann wen alarmiert Der Alarmierende muss die Alarmierung inkl. Namen und deren Erreichbarkeit und Verfügbarkeit dokumentieren Seite calpana business consulting RESTRICTED

24 Das Notfallhandbuch ist die Gesamtheit aller für die Notfallbewältigung benötigter Dokumente und fasst die benötigten Strukturen, Informationen, Maßnahmen und Aktionen nach Eintritt eines Notfalles und zur Wiederaufnahme des Geschäfts zusammen Einleitung Allgemeine Informationen: Name der Organisation, Geltungsbereich, etc. Dokumentenkontrolle: Version, Verteiler, Verantwortliche, Klassifizierung Sofortmaßnahmen Konkrete Aufgaben für einzelne Personen/Rollen im Notfall Handlungsanweisungen für spezielle Notfälle Krisenmanagement Rollen, Zuständigkeiten und Kompetenzen Meldewege und Eskalation Krisenstabsraum / Lagezentrum Krisenstabsarbeit Lagebeurteilung Dokumentation im Krisenstab Deeskalation Analyse und Bewertung der Notfallbewältigung Kommunikation und Öffentlichkeitsarbeit im Krisenfall Wiederherstellung Wiederherstellung der Bürofläche Wiederherstellung der Infrastruktur Wiederherstellung der IT Wiederherstellung der Kommunikationsanbindungen Geschäftsfortführung Verfügbarkeitsanforderungen der Organisationseinheiten Geschäftsfortführungspläne Analyse des Wiederanlaufs und der Wiederherstellung Anhang Erreichbarkeit der Notfallteam-Mitarbeiter Notrufnummern Weitere/unterstützende Pläne und Listen Seite calpana business consulting RESTRICTED

25 Der Notfallmanagement-Prozess nach BSI-Standard deckt alle Aspekte des Notfallmanagements ab Initiierung des Notfallmanagements Zuständigkeiten, Art und Umfang festlegen Abhängigkeiten und Anforderungen identifizieren Voraussetzungen schaffen, Leitlinien festlegen Fortschreibung der Notfallplanung und Vorsorgemaßnahmen Beseitigung der Abweichungen Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Tests und Übungen Aufrechterhaltung und Verbesserung des Notfallmanagements Übergreifendes Notfallkonzept (-handbuch) erstellen Notfallorganisation und Notfallprozess einführen Technische und organisatorische Maßnahmen umsetzen Notfallorganisation und Notfallprozess eingeführt Bei Eintreten eines Notfalles wird vorbereitetes Notfallmanagement genutzt Notfallübungen ansetzen Organisation und Prozesse überprüfen und bewerten Seite calpana business consulting RESTRICTED

26 Um die Angemessenheit, Effizienz und Aktualität der Pläne, Strukturen und Maßnahmen sicherzustellen, sind regelmäßig Tests und Übungen durchzuführen Wozu Übungen Bestätigen zugrunde gelegter Annahmen Trainieren von Abläufen Erkennen, ob die Notfalldokumentation brauchbar ist Erkennen, ob die Rollen verstanden werden Erkennen, ob die Alternativlösungen funktionieren Verbessern der Handlungssicherheit der Beteiligten Übungsplanung erforderlich Übungsarten Seite calpana business consulting RESTRICTED

27 Der Notfallmanagement-Prozess nach BSI-Standard deckt alle Aspekte des Notfallmanagements ab Initiierung des Notfallmanagements Zuständigkeiten, Art und Umfang festlegen Abhängigkeiten und Anforderungen identifizieren Voraussetzungen schaffen, Leitlinien festlegen Fortschreibung der Notfallplanung und Vorsorgemaßnahmen Beseitigung der Abweichungen Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Tests und Übungen Aufrechterhaltung und Verbesserung des Notfallmanagements Übergreifendes Notfallkonzept (-handbuch) erstellen Notfallorganisation und Notfallprozess einführen Technische und organisatorische Maßnahmen umsetzen Notfallorganisation und Notfallprozess eingeführt Bei Eintreten eines Notfalles wird vorbereitetes Notfallmanagement genutzt Notfallübungen ansetzen Organisation und Prozesse überprüfen und bewerten Ergebnisse aus Tests und Übungen auswerten, Abweichungen beseitigen und Verbesserungsmaßnahmen einleiten Notfall nacharbeiten, zusätzliche Vorsorgemaßnahmen bewerten und umsetzen Seite calpana business consulting RESTRICTED

28 Nur die kontinuierliche Aktualisierung und Verbesserung ermöglichen ein effektives Notfallmanagement Aufrechterhaltung Kontinuierliche Überwachung, Steuerung und Aktualisierung des Notfallmanagements Beispiele für Kennzahlen Anzahl durchgeführter Übungen (erfolgreich/nicht erfolgreich) Anzahl durchgeführter Tests (erfolgreich/nicht erfolgreich) Anzahl aufgetretener Notfälle (davon erfolgreich bewältigt) Anzahl durchgeführter Schulungen erforderliche Zeit zur Alarmierung des Krisenstabs Anzahl reduzierter Risiken im Vergleich zur Gesamtanzahl der Risiken Überprüfungen Selbstbewertung Interne Revision Externe Revision Informationsfluss und Managementbewertung Informieren des Managements über den aktuellen Stand und die Entwicklung des Notfallmanagements Aspekte Test- und Übungsergebnisse Vorschläge zu Maßnahmen nach bewältigten Notfällen Maßnahmenstatus Risiken neue Lösungen zur Verbesserung der Effektivität Ergebnisse des Schulungs- und Sensibilisierungsprogramms neue Standards oder Best Practices Seite calpana business consulting RESTRICTED

29 CRISAM BCM Catalog Enthält alle Bausteine und Kontrollziele zur Bewertung Ihres Business-Continuity-Management- Systems (BCMS) Entwickelt und herausgegeben durch governance & continuuuity gmbh Behandelt den gesamten BCM Lebenszyklus Detaillierte Abdeckung durch über 150 Kontrollziele. Basiert auf umfangreicher Praxiserfahrung. Enthält umfangreiche Bewertungsleitfäden. Seite calpana business consulting RESTRICTED

30 Service Level Management Der Prozess, der für das Verhandeln von Service Level Agreements sowie deren Einhaltung verantwortlich ist. Das SLM soll sicherstellen, dass alle IT Service Management Prozesse, Operational Level Agreements und Underpinning Contracts für die vereinbarten Service Level Ziele angemessen sind. SLM ist für das Monitoring und die Berichterstattung in Bezug auf Service Levels sowie für die regelmäßige Durchführung von Kunden-Reviews zuständig. Seite calpana business consulting RESTRICTED

31 Konzepte und Begriff im Service Level Management Service Level Messbare und nachweisbare Ergebnisse, die im Hinblick auf ein oder mehrere Service Level Ziele erreicht werden. Der Begriff Service Level wird im Sprachgebrauch auch als Synonym für Service Level Ziel (Service Level Target) verwendet. Service Level Anforderung (Service Level Requirement, SLR) Eine Kundenanforderung für einen Aspekt eines IT Service SLR werden zur Aushandlung vereinbarter Service Level Ziele eingesetzt Service Level Vereinbarung (Service Level Agreement, SLA) Eine Vereinbarung zwischen einem IT Service Provider und einem Kunden. Das SLA beschreibt den jeweiligen IT Service, dokumentiert Service Level Ziele und legt die Verantwortlichkeiten des IT Service Providers und des Kunden fest. Ein einzelnes SLA kann mehrere IT Services oder mehrere Kunden abdecken. Vereinbarung auf Betriebsebene (Operational Level Agreement, OLA) Eine Vereinbarung zwischen einem IT Service Provider und einem anderen Teil derselben Organisation. Ein OLA unterstützt die Bereitstellung von IT Services durch den IT Service Provider für den Kunden (z.b. zum Einkauf, um Hardware innerhalb vereinbarter Zeitspannen zu erhalten). Seite calpana business consulting RESTRICTED

32 Einordnen der Begriffe Kunde Service Level Agreement (SLA) IT Service Provider Operational Level Agreement (OLA) Underpinning Contract(UC) Operational Level Agreement (OLA) Abteilung X Lieferant B Abteilung Y Underpinning Contract(UC) Lieferant A Seite calpana business consulting RESTRICTED

33 Input, Aktivitäten und Output im SLM Nachfrage des Kunden Bedarf identifizieren Service Level Requirement(SLR) Definieren Service Spezifikation Service Quality Plan Vertraglich festlegen: - verhandeln -erstellen -anpassen -festlegen Service Level Agreement (SLA) Operational Level Agreement (OLA) Überwachen der Service Level Evaluieren Service Reports Serviceverbesserungsplan (SIP) Seite calpana business consulting RESTRICTED

34 Entwurf eines SLM Frameworks Servicebasierte SLA s Ein SLA für einen Service Einfache Administration aber oft nicht ausreichend flexibel Kundenbasierte SLA s Ein SLA für einen Kunden oder eine Gruppe von Kunden Von Kunden häufig bevorzugt Multilevel SLA s Auslagern von spezifischen Anpassungen in eigenen SLA s Z.B. 3-stufig Global SLA (für alle Kunden) Kunden SLA (Kunden-spezifisch) Individual SLA (Service-spezifisch) Seite calpana business consulting RESTRICTED

35 Kennzahlen und kritische Erfolgsfaktoren Kennzahlen Laufende Verringerung von Verletzungen von Service Level Zielen Selbst verursacht Durch OLA-Verletzung verursacht Durch UC-Verletzung verursacht Gesteigerte Kundenzufriedenheit Anteil der Services, die von SLA s erfasst sind und mit SLA s gesteuert werden Kritische Erfolgsfaktoren Gesamtbetrachtung der IT-Services, keine punktuellen SLA s Intakte Schnittstelle zu den Anwendern und zu den Fachbereichen Entwickelter Dienstleistungsgedanke Kostenverrechnung auf SLA basierend (nicht pauschal) einführen Kein künstliches Hochschrauben der Anforderungen Marketing, Hervorhebung des Beitrags der IT zum Unternehmenserfolg Seite calpana business consulting RESTRICTED

36 SLM-Prozess in CRISAM Schritt 1 RISIKOPOLITIK CRISAM quantifiziert die Zielvorgabe aus Managementsicht Schritt 2 GELTUNGSBEREICH CRISAM spezifiziert den geforderten Service Level aus Nutzersicht Schritt 3 RISIKOANALYSE CRISAM strukturiert den IT-Service und macht ihn messbar Schritt 4 und 5 RISIKOMANAGEMENT CRISAM liefert Berichte über die Erfüllung des SLA s strategisch operativ Schritt 6 IMPLEMENTIERUNG CRISAM identifiziert die erforderlichen ToDo s, um den SLA punktgenau erfüllen zu können Seite calpana business consulting RESTRICTED

37 Zusammengefasste Beiträge des IT Risikomanagements zum IT Management 1. Trotz Kostendruck die richtigen und notwendigen Investitionen und Maßnahmen herausfinden. 2. Die geforderte Betriebssicherheit und Zuverlässigkeit sicherstellen. 3. Erforderliche Notfallvorsorgen, Notfallhandbücher und Notfallplanung bereitstellen. 4. Die nötige Transparenz und Nachvollziehbarkeit für Informationssicherheit in unternehmensübergreifenden Geschäftsprozessen herstellen. 5. Die vom Service Provider gelieferte Service-Qualität (SLA-Management) überprüfen. 6. Die kontinuierliche Verbesserung der Prozessqualität sicherstellen. 7. Die Komplexität und Vernetztheit der IT bewältigen. Seite calpana business consulting RESTRICTED

38 CRISAM ACADEMY Vielen Dank für Ihre Aufmerksamkeit SIMPLIFY COMPLEXITY

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

Security Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte

Security Forum 2014. Notfallmanagement. nach BSI-Standard 100-4. Hagenberg, 9. April 2014. katmakon Katastrophen Management Konzepte Security Forum 2014 Notfallmanagement nach BSI-Standard 100-4 Hagenberg, 9. April 2014 katmakon Katastrophen Management Konzepte Was: Erstellen und optimieren des Notfall- und Katastrophenmanagements Für

Mehr

Der neue Standard BSI 100-4 Notfallmanagement

Der neue Standard BSI 100-4 Notfallmanagement Der neue Standard BSI 100-4 Notfallmanagement Timo Kob ISO27001-Auditor auf Basis IT-Grundschutz, Vorstand 1 AGENDA 1 Einleitung und Ausgangslage 2 Was verlangt der BS25999, was der Grundschutz bisher

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit 5.1 Sicherheitskonzept Aufgabe: Welche Aspekte sollten in einem Sicherheitskonzept, das den laufenden Betrieb der

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Notfallmanagement-Forum 2009

Notfallmanagement-Forum 2009 Notfallmanagement-Forum 2009 Business und IT-Service Continuity Management (BCM) Aktuelle Herausforderungen und Erfolgsfaktoren Nürnberg 14. Oktober 2009 Lothar Goecke Lothar Goecke Selbstständig seit

Mehr

ENTWURF. BSI-Standard 100-4 Notfallmanagement. Entwurf. Version 0.9. Stand: 01. August 2008

ENTWURF. BSI-Standard 100-4 Notfallmanagement. Entwurf. Version 0.9. Stand: 01. August 2008 BSI-Standard 100-4 Notfallmanagement Entwurf Version 0.9 Stand: 01. August 2008 Kapitel 0 BSI-Standard 100-4: Notfallmanagement Inhaltsverzeichnis Inhaltsverzeichnis 2 1 Einleitung 6 1.1 Versionshistorie

Mehr

Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen, Stuhr, 29.08.2013. Landkreis Heidekreis -IT-Notfallmanagement

Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen, Stuhr, 29.08.2013. Landkreis Heidekreis -IT-Notfallmanagement Brand, Salpetersäure, Stromausfall und Co. - Anforderungen an ein IT-Notfallmanagement in der öffentlichen Verwaltung am Beispiel des Landkreises Heidekreis Präsentation beim 13. Kommunalen IuK-Forum Niedersachsen,

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Eco Verband & PRIOR1 GmbH. Notfallmanagement für ihr Rechenzentrum. 12. November 2014 in Köln

Eco Verband & PRIOR1 GmbH. Notfallmanagement für ihr Rechenzentrum. 12. November 2014 in Köln Eco Verband & PRIOR1 GmbH Notfallmanagement für ihr Rechenzentrum 12. November 2014 in Köln Vorstellung Curt Meinig Managementberater Rechenzentrumssicherheit und Energieeffizienz im Rechenzentrum TÜV

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

BSI-Standard 100-4 Notfallmanagement

BSI-Standard 100-4 Notfallmanagement BSI-Standard 100-4 Notfallmanagement www.bsi.bund.de/gshb Version 1.0 2008 by Bundesamt für Sicherheit in der Informationstechnik (BSI) Godesberger Allee 185-189, 53175 Bonn Inhaltverzeichnis BSI-Standard

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger: Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik

Business Continuity Leitlinie. Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Software, Beratung und Services für Außenwirtschaft und Logistik Business Continuity Leitlinie Unternehmen, die zur Steuerung und Überwachung ihrer logistischen und außenwirtschaftlichen

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

A) Initialisierungsphase

A) Initialisierungsphase Einleitung Die folgenden Seiten beschreiben in Kurzform die mit jedem Schritt verbundenen Aufgaben, die beim ersten Durchlauf zu bearbeiten sind. Zu Beginn eines ISIS12-Projekts legen das Unternehmen und

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 6. Übung im SoSe 2014: Business Continuity Management

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 6. Übung im SoSe 2014: Business Continuity Management und der IT-Sicherheit Musterlösung zur 6. Übung im SoSe 2014: Business Continuity Management 6.1 Datensicherung Aufgabe: Welche Regelungen sollte eine Richtlinie zur Datensicherung beinhalten? 2 6.1 Datensicherung

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Business Continuity Management als moderne Methodik für ein sicheres Unternehmen

Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Business Continuity Management als moderne Methodik für ein sicheres Unternehmen Moderne Konzepte für Krisen- und Notfallsmanagement BCM, BBS & Co! Was macht Krisenmanagement erfolgreich? 20. & 21. Juni 2006 Wien Business Continuity Management als moderne Methodik für ein sicheres

Mehr

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger.

I T I L. ITIL ein systematisches und professionelles Vorgehen für. das Management von IT Dienstleistungen. Andreas Henniger. I T I L ITIL ein systematisches und professionelles Vorgehen für das Management von IT Dienstleistungen. 1 ITIL Was ist ITIL? ITIL wurde von der Central Computing and Telecommunications Agency (CCTA) entwickelt,

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Notfallplanung in der Praxis

Notfallplanung in der Praxis Bochum, 09.02.2010 Notfallplanung in der Praxis Stadtwerke Düsseldorf AG Uwe Bergfeld - Leiter Systemmanagement / Rechenzentrumsbetrieb Agenda Vorstellung Stadtwerke Düsseldorf (EnBW) Das Rechenzentrum

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert

GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert BCM im Überblick GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity / IT-Recovery Information

Mehr

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group. Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

IT Service Management und IT Sicherheit

IT Service Management und IT Sicherheit 5. FIT-ÖV V am 9.2. in Bochum IT Management und IT Sicherheit Volker Mengedoht krz Lemgo Logo IT- Management und IT-Sicherheit Agenda 1. Einführung - Definitionen 2. IT- Management (ITSM) und IT Infrastructure

Mehr

Egbert Wald. Backup & Disaster Recovery

Egbert Wald. Backup & Disaster Recovery Egbert Wald Backup & Disaster Recovery ~w Inhaltsverzeichnis i I.I 2 2.1 2.2 2. 3 2.4 2.5 2.6 3 3-1 3.2 3-3 4 4.1 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 Einleitung Wie sicher sind meine Daten?" Grundlagen

Mehr

1 Einleitung. 1.1 Versionshistorie. 1.2 Zielsetzung. Stand Version Verfasser November 2008 1.0 BSI

1 Einleitung. 1.1 Versionshistorie. 1.2 Zielsetzung. Stand Version Verfasser November 2008 1.0 BSI 1 Einleitung 1.1 Versionshistorie Stand Version Verfasser November 2008 1.0 BSI 1.2 Zielsetzung Behörden und Unternehmen sind steigenden Risiken ausgesetzt, die die Produktivität oder die kontinuierliche

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH Notfallmanagement & Business Continuity Management SILA Consulting GmbH Notfallvorsorge Alle Menschen sind klug, die einen vorher, die anderen nachher. Eine alltägliche Situation Sie befinden sich auf

Mehr

IT-Sicherheit mit System

IT-Sicherheit mit System IT-Sicherheit mit System Stefanie Lang, Senior IT Consultant Fujitsu Technology Solutions GmbH 0 Copyright 2014 FUJITSU Inhalt Kurzvorstellung Fujitsu Grundlagen Informationssicherheit Bedrohungen, Versäumnisse,

Mehr

Informationssicherheit durch IT Service Management

Informationssicherheit durch IT Service Management Informationssicherheit durch IT Service Management Informationssicherheit als wichtige Unternehmenssäule it-sa 2014 Die IT Security Messe und Kongress Wir leben Dienstleistung - für täglich mehrere 100.000

Mehr

Der neue BSI-Baustein Notfallmanagement

Der neue BSI-Baustein Notfallmanagement GAI NetConsult GmbH Am Borsigturm 58 13507 Berlin www.gai-netconsult.de Tel: 030/417898-0 Der neue BSI-Baustein Notfallmanagement Holm Diening (GAI NetConsult GmbH) Juni 2010 Sonderdruck aus Security Journal

Mehr

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt

Grundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt Vorlesung im Sommersemester 2011 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche

Mehr

White Paper GRC Reihe:

White Paper GRC Reihe: White Paper GRC Reihe: Thema: IT-Dokumentation Buchauszug Projektmeilenstein IT-Verbund (IT-) Notfallmanagement im Unternehmen und in der Behörde Planung, Umsetzung und Dokumentation gemäß BSI-Standard

Mehr

Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden

Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden Der gesamte Capacity Management Prozess versucht kontinuierlich kosteneffektiv die IT Ressourcen und Kapazitäten auf den sich fortwährend ändernden Bedarf und die Anforderungen des Business anzupassen.

Mehr

Vulnerability Management

Vulnerability Management Quelle. fotolia Vulnerability Management The early bird catches the worm Dipl.-Ing. Lukas Memelauer, BSc lukas.memelauer@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz 1 Agenda

Mehr

Business Continuity Management Systeme

Business Continuity Management Systeme Business Continuity Management Systeme Q_PERIOR AG 2014 www.q-perior.com Einführung Verschiedene Gefahren bzw. Risiken bedrohen die wirtschaftliche Existenz eines Unternehmens. Terrorismus: Anschläge auf

Mehr

Verankerung und Umsetzung der IT-Sicherheit in der Hochschule

Verankerung und Umsetzung der IT-Sicherheit in der Hochschule Verankerung und Umsetzung der IT-Sicherheit in der Hochschule 3. Arbeitstreffen der G-WiN Kommission des ZKI Berlin, den 27.10.2003 Dipl.-Inform. W. Moll Institut für Informatik IV der Universität Bonn

Mehr

IT Service Management

IT Service Management IT Service Management Die IT Infrastructure Library (ITIL) Frank Klapper, CIO-IT IT,, Universität t Bielefeld München, 08.03.2006 IT Service Management: Notwendigkeit und Definition Informationen haben

Mehr

ITIL Incident Management

ITIL Incident Management ITIL Incident Management + Vertiefung IT-Betriebsprozesse HSLU T&A Service- und System Management HS13 Michael Estermann https://www.ca.com/images/inlineimage/itil_svc_op.gif Eingliederung in ITIL Service

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Lifecycle des Service Level Managements

Lifecycle des Service Level Managements Lifecycle des Service Level anagements AU 7 AU 8 AU 9 0 1 2 3 Definition und anagement von Dienstleistngsgraden EINFÜHUNG SL Planung und Implementierung SLA Entwurf Service Anforderungen SLA SLAs verhandeln

Mehr

Service Delivery. Aktuelle Themen der Informatik 2oo4 Mathias Bürklin AI7

Service Delivery. Aktuelle Themen der Informatik 2oo4 Mathias Bürklin AI7 Service Delivery Service Delivery Service Level Management (SLM) Availability Management Capacity Management Finance Management Continuity Management Service Level Management Vereinbarungen und Regelungen

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

Operationelles Risikomanagement und Business Continuity

Operationelles Risikomanagement und Business Continuity Operationelles Risikomanagement und Business Continuity Vodafone D2 GmbH Dr. Rolf Reinema Gesetzlicher Versorgungsauftrag Gesetz zu Sicherstellung des Postwesens und der Telekommunikation (PTSG) Telekommunikationsgesetz

Mehr

20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen. Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit

20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen. Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit 20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit Agenda 1. Einleitung und Motivation 2. Vorgehensweisen

Mehr

ISIS12 INFORMATIONSSICHERHEIT IN MITTELSTÄNDISCHEN UNTERNEHMEN UND ORGANISATIONEN

ISIS12 INFORMATIONSSICHERHEIT IN MITTELSTÄNDISCHEN UNTERNEHMEN UND ORGANISATIONEN ISIS12 INFORMATIONSSICHERHEIT IN MITTELSTÄNDISCHEN UNTERNEHMEN UND ORGANISATIONEN 1 Bayerischer IT-Sicherheitscluster e.v. 09.10.2015 REFERENT Claudia Pock Sales Managerin IT Security Applied Security

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Disaster Recovery Planning Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Agenda Einführung in Disaster Recovery Planning Problemstellung in Organisationen Vorgehensmodell

Mehr

Einführung eines ISMS nach ISO 27001. Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI)

Einführung eines ISMS nach ISO 27001. Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI) Einführung eines ISMS nach ISO 27001 Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI) Was ist Informationssicherheit? Vorhandensein von Integrität Vertraulichkeit und Verfügbarkeit in einem

Mehr

Inhaltsverzeichnis. Einleitung 15

Inhaltsverzeichnis. Einleitung 15 Inhaltsverzeichnis Einleitung 15 1 Umfang und Aufgabe des IT-Security Managements 19 1.1 Kapitelzusammenfassung 19 1.2 Einführung 19 1.3 Informationen und Daten 20 1.4 IT-Security Management ist wichtig

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

PRÄSENTATION ZUR BACHELORARBEIT

PRÄSENTATION ZUR BACHELORARBEIT PRÄSENTATION ZUR BACHELORARBEIT THEMA: Katastrophenmanagement im Rahmen von ITSCM am Beispiel der Sparkasse Hildesheim AUTOREN: Christian Heber & Daniela Baehr GLIEDERUNG 1 Einleitung 2 Der ITSCM-Lifecycle

Mehr

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW Autor: Dr. Johannes Neubauer Dr. Michael Neubauer Version: 1.2 Freigegeben Motivation Anforderungen für Herstellung, Einführung, Betrieb,

Mehr

Help Desk & Anwenderservice Service Level Agreements und Messung der Kundenzufriedenheit

Help Desk & Anwenderservice Service Level Agreements und Messung der Kundenzufriedenheit Help Desk & Anwenderservice Service Level Agreements und Messung der Kundenzufriedenheit - 1 - Help Desk & Anwenderservice Gliederung 1. Seite 1. Service Level Management im Help Desk 2 2. Messung der

Mehr

Wir unterstützen Sie heute auf Ihrem Weg in die Zukunft...

Wir unterstützen Sie heute auf Ihrem Weg in die Zukunft... Wir unterstützen Sie heute auf Ihrem Weg in die Zukunft... Firmenprofil... damit Sie die richtigen Entscheidungen treffen und Ihr Unternehmen langfristig wettbewerbsfähig bleibt. Als finanziell unabhängiges

Mehr

Inhaltsverzeichnis. Praxisbuch IT-Dokumentation

Inhaltsverzeichnis. Praxisbuch IT-Dokumentation Inhaltsverzeichnis zu Praxisbuch IT-Dokumentation von Georg und Manuela Reiss ISBN (Buch): 978-3-446-43780-7 ISBN (E-Book): 978-3-446-43833-0 Weitere Informationen und Bestellungen unter http://www.hanser-fachbuch.de/978-3-446-43780-7

Mehr

Handlungsempfehlung zum Aufbau eines Security-Incident Management

Handlungsempfehlung zum Aufbau eines Security-Incident Management Handlungsempfehlung zum Aufbau eines Security-Incident Management Arbeitskreis IT-Security des bvh was sind ein Security-Incident und ein Security-Incident Management Aufbau eines Security-Incident Management

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Musterexamen EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Ausgabe November 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Mehr

Methodik für Entwurf, Aufbau und Betrieb von Ausfallrechenzentren

Methodik für Entwurf, Aufbau und Betrieb von Ausfallrechenzentren Methodik für, und von Ausfallrechenzentren Das Lebenszyklus-Modell der Networkers AG Inf.-sw. Christoph Haas Senior Consultant 30.09.2010 I Networkers AG I Seite 1 Vorgehen mit Methode Wieso, weshalb,

Mehr

1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem

1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem 1 Welcher Service Operation Prozesse fehlen? Incident Management, Problem Management, Access Management a. Event Management b. Service Desk c. Facilities Management d. Change Management e. Request Fulfilment

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 6. Übung im SoSe 2013: Konzepte zur IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 6. Übung im SoSe 2013: Konzepte zur IT-Sicherheit und der IT-Sicherheit Musterlösung zur 6. Übung im SoSe 2013: Konzepte zur IT-Sicherheit Aufgabe: 6.1 Aufgaben des IT-Sicherheitsbeauftragten Ein Unternehmen möchte einen IT-Sicherheitsbeauftragten einsetzen.

Mehr

S-ISM: Strategisches IT-Servicemanagement

S-ISM: Strategisches IT-Servicemanagement S-ISM: Strategisches IT-Servicemanagement - IT-Services, SLAs und deren Management - Services, SLAs und deren Management müssen sich konsequent am Kunden orientieren und integriert gemanaged werden! Dr.

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Betriebliches Notfallmanagement Bericht aus der Praxis

Betriebliches Notfallmanagement Bericht aus der Praxis Betriebliches Notfallmanagement Bericht Dr. Andreas Gabriel Ethon GmbH Notwendige Sicherheit in unserem Alltag?! Lassen Sie uns starten Chongqing (China) Washington (USA) Quellen: Facebook; www.krone.at

Mehr

1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Management Consulting

1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Management Consulting 1. Verzeichnis der ITIL V3 (2011) Service Strategy Prozesse Dipl.-Ing. Walter Abel Consulting Service Strategy Business Relationship der IT Demand Service Portfolio Financial Kundenbeziehungen Strategische

Mehr

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen Erfolg des Risk- und Notfall-Managements in Ihrem Unternehmen 1 Inhalt Das Zusammenspiel zwischen externem Partner und internen Funktionen Notfallhandbuch von der Stange oder doch als Maßanfertigung Ansätze

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes und der IT-Sicherheit Musterlösung zur 6. Übung im SoSe 2009: Mehrseitige IT-Sicherheit 6.1 Sicherheitsziele & Kontrollbereiche Ordnen Sie die im BDSG genannten Kontrollbereiche inhaltlich den (in Aufgabe

Mehr

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management

Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Management Kursinformationen ITIL Zertifizierung Foundation Certificate in IT-Service Ort: FH Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin Termine: 01.03-02.03.06 täglich 9.00-17.00 Uhr Veranstalter:

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

wagner management consulting

wagner management consulting IT Servicemanagement nach ITIL ITIL (IT Infrastructure Library) ist der weltweit akzeptierte Standard auf dem Gebiet des IT Service Managements und hat seinen Ursprung in UK (entwickelt durch das heutige

Mehr

Prozessmanagement. Univ. Doz. Dr. Norbert Fuchs WS 2005

Prozessmanagement. Univ. Doz. Dr. Norbert Fuchs WS 2005 Prozessmanagement Univ. Doz. Dr. WS 2005 Inhalt > Changemanagement > Was verstehen wir unter einem (Geschäfts)prozess? > Verantwortungen für den Prozess > Prozessverbesserung - Prozessreview > die Elemente

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit IT-Risiko- und IT-Notfallmanagement IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken IT-Notfallplanung Vorausschauende Vorbereitung

Mehr

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting Entwicklung Krisenmanagementsystem Inhaltsverzeichnis Grundsätzliche Überlegungen zum Krisenmanagement Bewältigung von Ereignissen Definition Krise Begriffsbestimmungen Ereignistrichter vom Störfall zur

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules.

ITIL in 60 Minuten. Jörn Clausen. joernc@gmail.com. Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. ITIL in 60 Minuten Jörn Clausen joernc@gmail.com Captain Barbossa: And thirdly, the code is more what you d call guidelines than actual rules. Elizabeth Swann: Hang the code, and hang the rules. They re

Mehr

Wissensmanagement in der Notfallplanung

Wissensmanagement in der Notfallplanung 1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische

Mehr

August 2013 Empfehlungen für das Business Continuity Management (BCM)

August 2013 Empfehlungen für das Business Continuity Management (BCM) August 2013 Empfehlungen für das Business Continuity Management (BCM) 1 Ausgangslage und Zielsetzung... 2 2 Grundlagen... 3 3 Anwendungsbereich bzw. Bedrohungen... 4 4 Empfehlungen... 6 4.1 Definition

Mehr

IT-Sicherheitsmanagement IT Security Management

IT-Sicherheitsmanagement IT Security Management Sommerakademie 2006, 28. August, Kiel Summer Conference 2006, 28th August, Kiel IT-Sicherheitsmanagement IT Security Management Dr. Martin Meints, ULD Dr. Martin Meints, ICPP Inhalt Allgemeine Überlegungen

Mehr

Informationssicherheitsmanagement

Informationssicherheitsmanagement Informationssicherheitsmanagement Q_PERIOR AG 2014 www.q-perior.com Einführung Die Herausforderungen an die Compliance in der Informationssicherheit steigen Neue Technologien Fraud und Industriespionage

Mehr

Mirko Jahn DCON Software & Service AG. E-Mail: mirko.jahn@dcon.de

Mirko Jahn DCON Software & Service AG. E-Mail: mirko.jahn@dcon.de 67,-RXU)L[,7,/± 6HUYLFHXQG%XVLQHVVRULHQWLHUWH,7 Mirko Jahn DCON Software & Service AG E-Mail: mirko.jahn@dcon.de $JHQGD ƒ IT Service Management: Grundlagen ƒ Was ist ITIL? ƒ Die Kernprozesse aus dem ITIL

Mehr

Quelle: www.roewaplan.de. Stand März 2009

Quelle: www.roewaplan.de. Stand März 2009 Quelle: www.roewaplan.de Stand März 2009 ITIL V2 V3 Bridge Auszug aus der Präsentation vom 06.03.2009 RÖWAPLAN AG 2 Quellen http://www.itil.org/de/ http://de.wikipedia.org http://www.it-processmaps.com/

Mehr

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13

Service Transition. Martin Beims. WKV SS13 Karsten Nolte. Mittwoch, 19. Juni 13 Service Transition Martin Beims WKV SS13 Karsten Nolte Inhalt Einführung & Ziele Transition Planning & Support Change Management Service Asset & Configuration Management Release & Deployment Management

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Testfragen PRINCE2 Foundation

Testfragen PRINCE2 Foundation Testfragen PRINCE2 Foundation Multiple Choice Prüfungsdauer: 20 Minuten Hinweise zur Prüfung 1. Sie sollten versuchen, alle 25 Fragen zu beantworten. 2. Zur Beantwortung der Fragen stehen Ihnen 20 Minuten

Mehr

plain it Sie wirken mit

plain it Sie wirken mit Sie wirken mit Was heisst "strategiewirksame IT"? Während früher die Erhöhung der Verarbeitungseffizienz im Vordergrund stand, müssen IT-Investitionen heute einen messbaren Beitrag an den Unternehmenserfolg

Mehr

3612 Seiten IT-Sicherheit - ISO 27001 auf der Basis von IT-Grundschutz

3612 Seiten IT-Sicherheit - ISO 27001 auf der Basis von IT-Grundschutz 3612 Seiten IT-Sicherheit - ISO 27001 auf der Basis von IT-Grundschutz Institut für Informatik und Automation Dipl.-Inf. Günther Diederich Institut für Informatik und Automation In-Institut der Hochschule

Mehr

secunet SwissIT AG ISMS in der öffentlichen Verwaltung

secunet SwissIT AG ISMS in der öffentlichen Verwaltung secunet SwissIT AG ISMS in der öffentlichen Verwaltung Berlin, 22. November 2010 Agenda 1 Einleitung 2 ISO/IEC 27000er-Normenfamilie 3 ISO 27001 auf der Basis von IT-Grundschutz 4 Einsatz von ISMS in der

Mehr