UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS
|
|
- Philipp Ackermann
- vor 8 Jahren
- Abrufe
Transkript
1 UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS Robert Kallwies, Managing Consultant 1
2 AGENDA AGENDA 1 Notfallmanagement nach BSI-Standard Das Umsetzungsrahmenwerk zum BSI- Standard
3 AGENDA AGENDA 1 Notfallmanagement nach BSI-Standard Das Umsetzungsrahmenwerk zum BSI- Standard
4 NOTFALLMANAGEMENT NACH BSI-STANDARD KURZVORSTELLUNG ROBERT KALLWIES Audit-Teamleiter für ISO Audits auf der Basis von IT-Grundschutz (BSI) Mitautor des BSI-Standards Notfallmanagement Projektleiter und Mitautor / UMRA Beratungsschwerpunkte der letzten 10 Jahre: Implementierung, Prüfung und Optimierung von Business Continuity Management Systemen Etablierung IT-Notfallmanagement Einführung Informationssicherheitsmanagement-systeme 4
5 NOTFALLMANAGEMENT NACH BSI-STANDARD ZIEL EINES NOTFALLMANAGEMENTS "Ziel des Notfallmanagements ist es, sicherzustellen, dass wichtige Geschäftsprozesse selbst in kritischen Situationen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz der Institution auch bei einem größeren Schadensereignis gesichert bleibt." (BSI-Standard 100-4) Quelle: BSI Standard 100-4, Seite 1 5
6 NOTFALLMANAGEMENT NACH BSI-STANDARD STATUS QUO BIS 2008: IT-GRUNDSCHUTZ-BAUSTEIN B1.3 NOTFALLVORSORGE-KONZEPT 6
7 NOTFALLMANAGEMENT NACH BSI-STANDARD STATUS QUO SEIT 2009 Schnelle Umsetzungshilfe durch unterstützende Beispiele Prozessorientierter Ansatz (PDCA) Vorschläge für Inhaltsverzeichnisse und Musterstrukturen (KANN, kein MUSS) 7
8 NOTFALLMANAGEMENT NACH BSI-STANDARD DER BSI-STANDARD BESCHREIBT: [ ] ein eigenständiges Managementsystem für die Geschäftsfortführung und die Notfallbewältigung. Ziel ist es, einen systematischen Weg aufzuzeigen, um bei Notfällen und Krisen der verschiedensten Art und Ursprungs, die zu einer Geschäftsunterbrechung führen können, schnell reagieren zu können. Er beschreibt mehr als IT-Notfallmanagement und ist daher nicht als Unterbereich des ISMS zu sehen. Quelle: BSI Standard 100-4, Seite 4 8
9 NOTFALLMANAGEMENT NACH BSI-STANDARD DER BSI-STANDARD BETRACHTET MEHR ALS DEN IT-AUSFALL Ausfall Gebäude / Infrastr. Stromausfall Bombendrohung Hochwasser Defekt an Zuleitungen Ausfallszenarien Ausfall IT Systemausfall Feuer-/ Wasserschaden Ausfall von Strom oder Klimatisierung Ausfall Personal Krankheit/Pandemie Unfall/Todesfall Streik bzw. Demonstration Ausfall Dienstleister Personalausfall beim Dienstleister Insolvenz Ausfall Infrastruktur 9
10 Vorgehen NOTFALLMANAGEMENT NACH BSI-STANDARD DER NOTFALLMANAGEMENT-PROZESS NACH BSI-STANDARD Initialisierung des Notfallmanagements Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Übungen & Tests Aufrechterhaltung und Kontinuierliche Verbesserung 10
11 Vorgehen NOTFALLMANAGEMENT NACH BSI-STANDARD DER NOTFALLMANAGEMENT-PROZESS NACH BSI-STANDARD Initialisierung des Notfallmanagements Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Business Impact Analyse Risikoanalyse Aufnahme des Ist-Zustands Übungen & Tests Kontinuitätsstrategien Aufrechterhaltung und Kontinuierliche Verbesserung Notfallvorsorgekonzept 11
12 NOTFALLMANAGEMENT NACH BSI-STANDARD ZUR UMSETZUNG EINES NOTFALLMANAGEMENTS WERDEN VERSCHIEDENE DOKUMENTE BENÖTIGT Notfallvorsorgekonzept Sofortmaßnahmenplan Übungsprotokoll BIA Bericht Übungskonzept Risiko Erhebungsbogen Strategie 12
13 NOTFALLMANAGEMENT NACH BSI-STANDARD HIER ERGEBEN SICH UNTERSCHIEDLICHE FRAGEN 1. Wann sollten die Dokumente erstellt werden? 2. Welche Inhalte sollten mindestens enthalten sein? 3. Welcher Personenkreis ist im Rahmen der Erstellung mit einzubeziehen? 4. Welche Voraussetzungen müssen vor der Erstellung erfüllt sein? 5. 13
14 AGENDA AGENDA 1 Notfallmanagement nach BSI-Standard Das Umsetzungsrahmenwerk zum BSI- Standard
15 DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD DIE ETABLIERUNG EINES NOTFALLMANAGEMENTS BRINGT HERAUSFORDERUNGEN MIT SICH* Studien belegen, dass Notfallmanagement bei den Befragten einen sehr hohen Stellenwert hat, in der Praxis schätzen jedoch nur 1/3 der Befragten ihr Notfallmanagement als sehr gut bis gut ein*. Herausforderung bei der Implementierung: Personen mit geringen Praxiskenntnissen und begrenzten Ressourcen haben Schwierigkeiten Prioritäten festzulegen und den benötigten Reifegrad bzw. Umfang des Notfallmanagements zu ermitteln. Die Umsetzung kann vielfach nicht zielgerichtet angegangen werden, da Aufwände nicht eingeschätzt werden können und Ziele unklar sind. Für die Realisierung der im BSI-Standard beschriebenen Methoden fehlen Anwendern konkrete Vorgaben und Hilfsmittel. *Quellen: Ernst & Young, 2012 Global Information Security Survey, BSI-Studie zu IT-Sicherheitsstandards und Notfallmanagement 15
16 DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD ZIELSTELLUNG DES UMSETZUNGSRAHMENWERKS Behörden und Institutionen einen Umsetzungsleitfaden für die Etablierung eines Notfallmanagements zur Verfügung stellen, mit dem ein Anwender mit geringen Vorkenntnissen und mit begrenztem Aufwand ein angepasstes Notfallmanagementsystem etablieren kann. 16
17 DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD DER AUFBAU DES UMSETZUNGSRAHMENWERKS GLIEDERT SICH IN UNTERSCHIEDLICHE EBENEN Umsetzungsrahmenwerk (Hauptdokument) Drei Leitfäden (Beschreibung ressourcenabhängiger Detailtiefe) 5 Phasen mit 9 Modulen 70 Dokumente (Modulbeschreibungen, Dokumentenvorlagen, Ausfüllanleitungen, Erfassungsbögen und Präsentationen) In den Formaten MS Office und OpenOffice 17
18 DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD ÜBERSICHT DER GLIEDERUNGSSTRUKTUR DES UMSETZUNGSRAHMENWERKS Initialisierung des Notfallmanagements Konzeption Notfallbewältigung Übungen und Tests Aufrechterhaltung und kontinuierliche Verbesserung Leitlinie Erfassung der Organisation Business Impact Analyse Erhebung und Auswertung BIA-Bericht Risikoanalyse Erhebung und Auswertung Risiko-Inventar Notfallhandbuch Notfallhandbuch Wiederanlaufplan Wiederherstellungsplan Geschäftsfortführungsplan Krisenkommunikationsplan Übungen und Tests Mittel- langfristiger Übungsplan Checkliste Übungsplanung Übungskonzept Berichtserstellung Drehbuch Audit Selbstüberprüfung Interview und Dokumentenprüfung Standardfragenkatalog (institutionsspezifische Anpassung) Strategieentwicklung Entwicklung von Kontinuitätsstrategien Kosten-Nutzen- Analyse Umsetzungsplan Notfallvorsorgekonzept Notfallvorsorgekonzept Schulung und Sensibilisierung Sensibilisierung ausgewählter Mitarbeiter Sensibilisierung aller Mitarbeiter 18
19 Entwicklungszeitraum DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD STUFEN DES UMSETZUNGSRAHMENWERKS Umsetzungsgrad III: Vollständige Bearbeitung aller Phasen des Notfallmanagements Umsetzungsgrad II: Präventive und reaktive Notfallreaktion definiert und beschrieben Übungen und Tests sowie kontinuierliche Weiterentwicklung in Grundsätzen beschrieben Umsetzungsgrad I: Ermöglichung eines Notfallmanagements Teilweise ist die Notfallbewältigung möglich oder initial vorbereitet Prozesse sind nicht beschrieben Ressourceneinsatz III II I 19
20 DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD UMSETZUNG DER STUFE 1 Stufe 1 Leitlinie Business Impact Analyse Strategieentwicklung III II I Notfallhandbuch Übungen und Tests Schulung & Sensibilisierung Zeit Aufwand Personalbedarf 20
21 DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD UMSETZUNG DER STUFE 2 Stufe 2 Leitlinie Business Impact Analyse Risikoanalyse (gekürzt) Strategieentwicklung Notfallvorsorgekonzept (gekürzt) III II I Notfallhandbuch Übungen und Tests (gekürzt) Audit Schulung & Sensibilisierung Zeit Aufwand Personalbedarf 21
22 DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD UMSETZUNG DER STUFE 2 Stufe 3 Leitlinie Business Impact Analyse Risikoanalyse Strategieentwicklung Notfallvorsorgekonzept III II I Notfallhandbuch Übungen und Tests Audit Schulung & Sensibilisierung Zeit Aufwand Personalbedarf 22
23 DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD DIE LEITFÄDEN SIND DER ROTE FADEN ZUR ETABLIERUNG DES NOTFALLMANAGEMENTSYSTEMS Folgende Beschreibungen bestehen für alle Module: Voraussetzungen zur Umsetzung Mindestanforderung zur Erreichung der definierten Stufe Mindestinhalte der Hilfsmittel Modul Eingangs- / Ausgangsinformationen Bildquelle: astrologieschule.org 23
24 Etablierung von Übungen & Tests DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD BEISPIEL: MODUL ÜBUNGEN UND TESTS Initialisierung des Notfallmanagements Erstellen des lang- und mittelfristigen Übungsplans Konzeption Umsetzung des Notfallvorsorgekonzepts Notfallbewältigung Übungen & Tests Erstellung einzelner Übungskonzepte Übungen / Tests planen und vorbereiten Übungen / Tests durchführen Aufrechterhaltung & Kontinuierliche Verbesserung Übungen / Tests nachbereiten 24
25 angepasst DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD HILFSMITTEL ZU ÜBUNGEN UND TESTS 1. Modulbeschreibung 2. Ausfüllanleitung 3. Übungsplan 4. Übungssteckbrief 5. Übungskonzept 6. Übungsdrehbuch 7. Übungseinladung 8. Präsentation 9. Protokollvorlage kurz 10. Protokollvorlage umfangreich 11. Fragebogen zur Sofortauswertung 12. Ergebnisbericht 25
26 DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD HILFSMITTEL ZU ÜBUNGEN UND TESTS 1. Modulbeschreibung 2. Ausfüllanleitung 3. Übungsplan 4. Übungssteckbrief 5. Übungskonzept 6. Übungsdrehbuch 7. Übungseinladung 8. Präsentation 9. Protokollvorlage kurz 10. Protokollvorlage umfangreich 11. Fragebogen zur Sofortauswertung 12. Ergebnisbericht 26
27 DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD HILFSMITTEL ZU ÜBUNGEN UND TESTS 1. Modulbeschreibung 2. Ausfüllanleitung 3. Übungsplan 4. Übungssteckbrief 5. Übungskonzept 6. Übungsdrehbuch 7. Übungseinladung 8. Präsentation 9. Protokollvorlage kurz 10. Protokollvorlage umfangreich 11. Fragebogen zur Sofortauswertung 12. Ergebnisbericht 27
28 DAS UMSETZUNGSRAHMENWERK ZUM BSI-STANDARD RAHMENBEDINGUNGEN UND VERÖFFENTLICHUNG FÜR DAS UMSETZUNGSRAHMENWERK Adressaten: Notfallbeauftragte, IT-Sicherheitsbeauftrage oder mit der Umsetzung beauftragte Personen Barrierearme Dokumente in MS-Office und Open-Office Dokumente sind frei zugänglich über Sicherheitsberatung des Bundes Öffentlich auf der BSI-Webseite (eingeschränkt) Veröffentlichungsstand: Finaler Draft Kurzlink: Anmerkungen/Kritik an 28
29 HISOLUTIONS BEDANKT SICH FÜR IHRE AUFMERKSAMKEIT HiSolutions AG Robert Kallwies Bouchéstraße Berlin
Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements. Robert Kallwies, Managing Consultant
Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements Robert Kallwies, Managing Consultant Agenda Agenda 1 Notfallmanagement nach BSI-Standard 100-4 2 Das Umsetzungsrahmenwerk zum BSIStandard 100-4
MehrSchon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge
Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrDieter Brunner ISO 27001 in der betrieblichen Praxis
Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,
MehrBSI-Standard 100-4. der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath
BSI-Standard 100-4 der neue deutsche Standard zum Notfallmanagement Dr. Marie-Luise Moschgath Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Das BSI Das
Mehr(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH
Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda
MehrDie PROJEN-GmbH bietet ihren Kunden einheitliche
Die PROJEN-GmbH Hintergründe und Entstehung Der Ursprung der PROJEN-GmbH liegt in der Projektmanagement-Beratung. Die Firmengründer haben 2011 gemeinschaftlich ein ganzheitliches Konzept für professionelles
MehrBSI-Standard 100-4 Notfallmanagement
BSI-Standard 100-4 Notfallmanagement Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Dr. Marie-Luise Moschgath PricewaterhouseCoopers AG Folie
MehrRisikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014
Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement Eine Einführung Risikomanagement ist nach der Norm ISO 31000 eine identifiziert, analysiert
MehrResilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting
Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting
MehrKooperationsgruppe Informationssicherheit des IT-PLR. Leitlinie für die Informationssicherheit. in der öffentlichen Verwaltung
Kooperationsgruppe Informationssicherheit des IT-PLR Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung - Umsetzungsplan - Stand 19.02.2013 Version 1.6 (10. IT-Planungsrat Beschluss
MehrI n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000
Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an
MehrNaturgewalten & Risikoempfinden
Naturgewalten & Risikoempfinden Eine aktuelle Einschätzung durch die TIROLER Bevölkerung Online-Umfrage Juni 2015 Eckdaten zur Untersuchung - Online-Umfrage von 11.-17. Juni 2015 - Themen... - Einschätzung
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrWarum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität
Warum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität Marcus Winteroll oose GmbH Agenda I. Ziele und Zusammenarbeit II. Was wir vom agilen Vorgehen lernen
MehrWie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner
MehrImplementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl
Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen
MehrAufbau und Nutzen einer ganzheitlichen IT- Dokumentation
Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation tekom RG Baden am 23.05.2012 dokuit Manuela Reiss Mai 2012 1 Manuela Reiss Studium der Geographie Seit fast 20 Jahren Erfahrungen als Beraterin
MehrWir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen
Was bedeutet es, ein Redaktionssystem einzuführen? Vorgehensmodell für die Einführung eines Redaktionssystems Die Bedeutung Fast alle Arbeitsabläufe in der Abteilung werden sich verändern Die inhaltliche
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrInformationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013
Informationssicherheit mit Zertifikat! Dr. Holger Grieb IT Sicherheitstag NRW Köln, 04. Dezember 2013 Dr. Holger Grieb Lead Consultant Management & IT Beratungsfeld: Strategie- und Organisationsberatung
MehrREKOLE Zertifizierung. Ablauf der Zertifizierung und Mehrwert für die Institutionen
REKOLE Zertifizierung Ablauf der Zertifizierung und Mehrwert für die Institutionen H+ Die Spitäler der Schweiz 6. Konferenz Rechnungswesen & Controlling, 17. Mai 2011 Referentin: Sandra Löpfe, Reha Rheinfelden
MehrDie Lernumgebung des Projekts Informationskompetenz
Beitrag für Bibliothek aktuell Die Lernumgebung des Projekts Informationskompetenz Von Sandra Merten Im Rahmen des Projekts Informationskompetenz wurde ein Musterkurs entwickelt, der den Lehrenden als
MehrIT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015
IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus
MehrFührungsinformationssysteme für Universitäten und Hochschulen
Führungsinformationssysteme für Universitäten und Hochschulen Eine Dienstleistung für die Konzeption und Umsetzung eines Führungsinformationssystems in Universitäten und Hochschulen Paul Licka, CEO und
MehrInformationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem
MehrProjektmanagement. Einstiegsmodul des Lehrgangs Qualitäts- und Prozessmanagement
Projektmanagement Einstiegsmodul des Lehrgangs Qualitäts- und Prozessmanagement Ruth Kulcsàr Meienberger Wie können Projekte effizient und effektiv durchgeführt werden? Welche Instrumente können im Rahmen
MehrBCM Business Continuity Management
BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.
MehrISIS12 Informations Sicherheitsmanagement System in 12 Schritten Informationssicherheit für den Mittelstand
ISIS12 Informations Sicherheitsmanagement System in 12 Schritten Informationssicherheit für den Mittelstand Cloud- und Informationssicherheit -praktisch umgesetzt in KMU- IHK München (27. Februar 2014)
MehrElektronische Verwaltungsarbeit
Elektronische Verwaltungsarbeit Zitat 6 EGovG Elektronische Aktenführung : Die Behörden des Bundes sollen ihre Akten elektronisch führen. Satz 1 gilt nicht für solche Behörden, bei denen das Führen elektronischer
MehrWir organisieren Ihre Sicherheit
Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.
MehrInformationssicherheitsmanagement
Informationssicherheitsmanagement nach ISO 27001 und BSI Grundschutz Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und
MehrFachapplikationen in heterogenen IT Landschaften
Fachapplikationen in heterogenen IT Landschaften Frau Kunath christiane.kunath@bstu.bund.de 15.03.2005 Ziel meines Vortrages ist es, die Migration auf Open Source Software bei der BStU als ein Beispiel
MehrERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie
ERP / IT Strategieleitfaden Vorgehensmodell zur Entwicklung einer ERP / IT-Strategie Johannes Schwab, MBA Warum strategische IT-Planung? - Zitat Das Internet ist die Technologie, die am nachhaltigsten
MehrUmgang mit E-Mails. Jörg Korbel - 24.11.2010
Umgang mit E-Mails im Fachbereich 5 Bundesstelle Chemikalien / Zulassungsstelle Biozide der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin in Dortmund Warum hat der Fachbereich 5 eine eigene E-Mail
MehrGeschäftsprozessmanagement
Jetzt fit machen: Geschäftsprozessmanagement Seminare für die öffentliche Verwaltung 2015/2016 DIE VERWALTUNG HEUTE & MORGEN Die öffentliche Verwaltung befindet sich bei der Modernisierung ihrer Strukturen
MehrRealisierung der Anbindung an den Handelsplatz Koeln.de Leitfaden zur Projektplanung bei Lieferanten
Handelsplatz Köln.de Leitfaden zur Projektplanung bei en Realisierung der Anbindung an den Handelsplatz Koeln.de Leitfaden zur Projektplanung bei en Autor: Christoph Winkelhage Status: Version 1.0 Datum:
MehrDatenschutz und Informationssicherheit 03.09.2015
Datenschutz und Informationssicherheit 03.09.2015 Vertrauen in öffentliche Institutionen in Deutschland ist hoch Studie der GfK: Global Trust Report (2015) Staatliche Institutionen führen das Vertrauensranking
Mehr27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich
ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für
MehrAnforderungen an die HIS
Anforderungen an die HIS Zusammengefasst aus den auf IBM Software basierenden Identity Management Projekten in NRW Michael Uebel uebel@de.ibm.com Anforderung 1 IBM Software Group / Tivoli Ein Feld zum
MehrProzessoptimierung Projekte zur Produktivitätssteigerung
Prozessoptimierung Projekte zur Produktivitätssteigerung CMC Certified Management Consultant Künzli Consulting I E-Mail: kuenzli@kucon.ch I www.kucon.ch Tel: +41 (0)56 441 25 55 I Fax: +41 (0)56 441 25
MehrDie Telematikinfrastruktur als sichere Basis im Gesundheitswesen
Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen conhit Kongress 2014 Berlin, 06.Mai 2014 Session 3 Saal 3 Gesundheitsdaten und die NSA Haben Patienten in Deutschland ein Spionageproblem?
MehrFachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443
Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443 DKE UK 351.3.7 Hans-Hermann Bock 1 Braunschweig, 06.11.2013 Anwendungsbereich der Vornorm (1) Diese Vornorm ist
MehrQualitätsmanagement in kleinen und mittleren Unternehmen
Qualitätsmanagement in kleinen und mittleren Unternehmen M. Haemisch Qualitätsmanagement Von der Qualitätssicherung zum Qualitätsmanagement (ISO 9001) Qualitätsmanagement als ein universelles Organisationsmodell
MehrUnternehmensname Straße PLZ/Ort Branche Mitarbeiterzahl in Deutschland Projektverantwortlicher Funktion/Bereich E-Mail* Telefon
Hinweis: Bei Begriffen, für die es sowohl eine weibliche als auch eine männliche Form gibt, wird in diesem Dokument aus Gründen der besseren Lesbarkeit auf eine Unterscheidung verzichtet. Entsprechende
MehrMicrosoft SharePoint 2013 Designer
Microsoft SharePoint 2013 Designer Was ist SharePoint? SharePoint Designer 2013 Vorteile SharePoint Designer Funktionen.Net 4.0 Workflow Infrastruktur Integration von Stages Visuelle Designer Copy & Paste
MehrFit for Fair-Training. Unternehmensberatung. Mit Weitblick & System!
Fit for Fair-Training Unternehmensberatung. Mit Weitblick & System! Wer wir sind Die Freese Marketing Gesellschaft (FMG) wurde von Dr. Christoph Freese und Claas Freese gegründet. Dr. Christoph Freese
MehrFACILITY SERVICES CONTINUITY MANAGEMENT (FCM)
FACILITY SERVICES CONTINUITY MANAGEMENT (FCM) BEST PRACTICE GUIDELINE - EIN LEITFADEN ZUM KONTINUITÄTSMANAGEMENT IM GEBÄUDEMANAGEMENT Dirk K. Pollnow, Managing Consultant 1 AGENDA AGENDA 1 Kurzvorstellung
MehrPersonalentwicklung. Umfrage zur Personalentwicklung. Februar 2014. Cisar - consulting and solutions GmbH. In Zusammenarbeit mit
Personalentwicklung Umfrage zur Personalentwicklung Februar 2014 In Zusammenarbeit mit Cisar - consulting and solutions GmbH Hintergrund Cisar hat im Auftrag von ADP bei ca. 75 kleinen, mittleren und Großunternehmen
MehrErfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters
Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2 Vorstellung
Mehrextreme Programming (XP) Hermann Götz Sergij Paholchak Agenda Was ist XP? Grundprinzipien Der Entwicklungsprozess Die Projektplanung Praktiken Vorteile und Nachteile Wann macht XP Sinn für ein Projekt?
Mehrhttp://impact.zewo.ch/de/wirkungsmessung Stiftung Zewo Schweizerische Zertifizierungsstelle für gemeinnützige, Spenden sammelnde Organisationen
Dieser Leitfaden unterstützt Projektverantwortliche beim Erfassen der Wirkung von Projekten und Programmen. Er zeigt, wie Hilfswerke ein auf ihre Verhältnisse angepasstes System zur Wirkungsmessung implementieren
MehrIT-Revision als Chance für das IT- Management
IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT
MehrEnergieaudits. VerbesserungÊ derê EnergieeffizienzÊ
Energieaudits VerbesserungÊ derê EnergieeffizienzÊ Energieaudits ÖNORM EN 16247-1 Der TÜV AUSTRIA Umweltschutz bietet im Rahmen von Energieaudits nach ÖNORM EN 16247-1 und Anforderungen an ein Energiemanagementsystem
MehrZwischenbericht der UAG NEGS- Fortschreibung
Zwischenbericht der UAG NEGS- Fortschreibung Vorlage zur 16. Sitzung des IT-Planungsrats am 18. März 2015 Entwurf vom 29. Januar 2015 Inhaltsverzeichnis 1 Anlass für die Fortschreibung der NEGS... 3 2
MehrEINFÜHRUNG DER erechnung
1 EINFÜHRUNG DER erechnung DIE VORGEHENSWEISE IM ÜBERBLICK Martin Rebs Bereichsleiter Beratung Schütze Consulting AG 28.04.2016 Juliane Mannewitz Beraterin erechnung und epayment Schütze Consulting AG
MehrGeFüGe Instrument I07 Mitarbeiterbefragung Arbeitsfähigkeit Stand: 31.07.2006
GeFüGe Instrument I07 Stand: 31.07.2006 Inhaltsverzeichnis STICHWORT:... 3 KURZBESCHREIBUNG:... 3 EINSATZBEREICH:... 3 AUFWAND:... 3 HINWEISE ZUR EINFÜHRUNG:... 3 INTEGRATION GESUNDHEITSFÖRDERLICHKEIT:...
MehrLeitfaden zum sicheren Betrieb von Smart Meter Gateways
Leitfaden zum sicheren Betrieb von Smart Meter Gateways Wer Smart Meter Gateways verwaltet, muss die IT-Sicherheit seiner dafür eingesetzten Infrastruktur nachweisen. Diesen Nachweis erbringt ein Gateway-
MehrNotfallmanagement nach BS25999 oder BSI-Standard 100-4
Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
Mehr» IT-Sicherheit nach Maß «
» IT-Sicherheit nach Maß « » Am Anfang steht der neutrale, unabhängige Blick auf die IT, am Ende das beruhigende Gefühl der Sicherheit. « IT-SICHERHEIT Die Lebensadern des Unternehmens schützen Die IT-Landschaften
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrMHP Audit Process Optimization Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung!
MHP Audit Process Optimization Ihre Lösung für Ihr Mobile Device- Management zur Performancesteigerung! 2015 Mieschke Hofmann und Partner Gesellschaft für Management- und IT-Beratung mbh Agenda Motivation
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training
Mehrecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016
ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:2015 11.01.2016 Agenda 1 Neuen Versionen der ISO-Normen für Qualitäts- und Umweltmanagementsysteme 2 Weiterentwicklung angehen und nutzen
MehrIS-Revision in der Verwaltung
IS-Revision in der Verwaltung Dr. Gerhard Weck INFODAS GmbH, Köln 27. November 2009 Inhalt Nationaler Plan zur Sicherung der Informationsinfrastrukturen (NPSI) Umsetzungsplan KRITIS Umsetzungsplan Bund
MehrCode of Conduct (CoC)
Code of Conduct (CoC) Aeiforia CoC-Check: Erkennen Sie Auswirkungen des CoC auf Ihr Unternehmen! Aeiforia hat ein auf Checklisten gestütztes Vorgehen entwickelt, mit dem Sie Klarheit erlangen, in welchen
Mehr1 Welche Veränderungen kann die Umsetzung eines Qualitätsmanagement-Systems in einer Organisation mit sich bringen?
1 Welche Veränderungen kann die Umsetzung eines Qualitätsmanagement-Systems in einer Organisation mit sich bringen? a) Schulungen von Mitarbeitern und Veränderungen in den Betriebsabläufen sind nach Einführung
MehrUnternehmensvorstellung
Stand zum 12. September 2014 If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology - Bruce Schneier Unabhängige Prüfung
MehrLeseauszug DGQ-Band 14-26
Leseauszug DGQ-Band 14-26 Einleitung Dieser Band liefert einen Ansatz zur Einführung von Prozessmanagement in kleinen und mittleren Organisationen (KMO) 1. Die Erfolgskriterien für eine Einführung werden
MehrOUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten
Outsourcing Advisor Bewerten Sie Ihre Unternehmensanwendungen auf Global Sourcing Eignung, Wirtschaftlichkeit und wählen Sie den idealen Dienstleister aus. OUTSOURCING ADVISOR Der Outsourcing Advisor ist
MehrHow to do? Projekte - Zeiterfassung
How to do? Projekte - Zeiterfassung Stand: Version 4.0.1, 18.03.2009 1. EINLEITUNG...3 2. PROJEKTE UND STAMMDATEN...4 2.1 Projekte... 4 2.2 Projektmitarbeiter... 5 2.3 Tätigkeiten... 6 2.4 Unterprojekte...
MehrErfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank
Turning visions into business Oktober 2010 Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank David Croome Warum Assessments? Ein strategisches Ziel des IT-Bereichs der Großbank
Mehr----------------------------------------------------------------------------------------------------------------------------------------
0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,
MehrÜbersicht Beratungsleistungen
Übersicht Beratungsleistungen Marcus Römer Kerschlacher Weg 29 82346 Andechs t: 08152/3962540 f: 08152/3049788 marcus.roemer@web.de Ihr Ansprechpartner Durch langjährige Erfahrung als Unternehmensberater
MehrP H I U S. Strategieentwicklung in Wissenschaft und Forschung
Strategieentwicklung in Wissenschaft und Forschung Strategieentwicklung Strategische Planung Strategiekonzept in Wissenschaft und Forschung Strategieentwicklung in Wissenschaft und Forschung Drei Auslöser
MehrSecurity & Safety in einer smarten Energiewelt. Ergebnisse der Breitenbefragung Stand März 2013
Security & Safety in einer smarten Energiewelt Ergebnisse der Breitenbefragung Stand März 2013 Folie 1 Art und Umfang der Studie Vorbemerkung Die vermehrte Einspeisung von Erneuerbaren Energien und die
MehrManagementsysteme und Arbeitssicherheit
Managementsysteme und Arbeitssicherheit 1. Managementsysteme: Welche gibt es? 2. Managementsysteme aus Sicht des Mitarbeiters 3. Schlussfolgerungen für integrierte Managementsysteme 4. 3 Arbeitsschutzgesetz
MehrManagementbewertung Managementbewertung
Managementbewertung Grundlagen für die Erarbeitung eines Verfahrens nach DIN EN ISO 9001:2000 Inhalte des Workshops 1. Die Anforderungen der ISO 9001:2000 und ihre Interpretation 2. Die Umsetzung der Normanforderungen
MehrDatenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand
Datenschutz und Synergieeffekte Verimax GmbH Autor:Stefan Staub Stand Blatt 1 Nicht weil es schwer ist, wagen wir es nicht, sondern weil wir es nicht wagen, ist es schwer. Lucius Annaeus Seneca röm. Philosoph,
MehrEine Bürokratiekostenfolgenabschätzung zum zweiten Gesetz für moderne Dienstleistungen am Arbeitsmarkt im Hinblick auf die Einführung einer Gleitzone
Eine Bürokratiekostenfolgenabschätzung zum zweiten Gesetz für moderne Dienstleistungen am Arbeitsmarkt im Hinblick auf die Einführung einer Gleitzone Das IWP Institut für Wirtschafts- und Politikforschung
MehrCosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter
CosmosDirekt Theorie und Praxis der IT - Sicherheit Ort: Saarbrücken, 19.12.2012 Autor: Antonio Gelardi IT - Sicherheitsbeauftragter Agenda Die Versicherung, CosmosDirekt Der IT Sicherheitsbeauftragte,
MehrEntrepreneur. Der Aufbruch in eine neue Unternehmenskultur
Entrepreneur Der Aufbruch in eine neue Unternehmenskultur 08. September 2006 1 Ausgangssituation: Die Beziehung zwischen Unternehmer und Arbeitnehmer steht auf dem Prüfstand. Aktuell gibt es eine lebhafte
MehrSecurity & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik
Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Thomas Hasiba kurze CV 1998 TOM Medical Entwicklung und Produktion von Langzeit EKGS-Systemen Weltweiter Vertrieb der
MehrStudie über Umfassendes Qualitätsmanagement ( TQM ) und Verbindung zum EFQM Excellence Modell
Studie über Umfassendes Qualitätsmanagement ( TQM ) und Verbindung zum EFQM Excellence Modell (Auszug) Im Rahmen des EU-Projekts AnaFact wurde diese Umfrage von Frauenhofer IAO im Frühjahr 1999 ausgewählten
MehrDATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity
Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen
MehrDer Einsatz von Social Media im Stadtmarketing. Alexander Masser, Hans-Jürgen Seimetz, Peter Zeile
Der Einsatz von Social Media im Stadtmarketing Alexander Masser, Hans-Jürgen Seimetz, Peter Zeile Einführung Web 2.0, Facebook, Twitter, Google, Social Media... Was bedeuten diese Schlagwörter für das
MehrMitarbeiterbefragung als PE- und OE-Instrument
Mitarbeiterbefragung als PE- und OE-Instrument 1. Was nützt die Mitarbeiterbefragung? Eine Mitarbeiterbefragung hat den Sinn, die Sichtweisen der im Unternehmen tätigen Menschen zu erkennen und für die
MehrName der Organisation (off. rechtl. Bezeichnung) Straße PLZ/Ort Branche Projektverantwortlicher Funktion/Bereich E-Mail* Telefon
Hinweis: Bei Begriffen, für die es sowohl eine weibliche als auch eine männliche Form gibt, wird in diesem Dokument aus Gründen der besseren Lesbarkeit auf eine Unterscheidung verzichtet. Entsprechende
MehrInformations-Sicherheit mit ISIS12
GPP Projekte gemeinsam zum Erfolg führen www.it-sicherheit-bayern.de Informations-Sicherheit mit ISIS12 GPP Service GmbH & Co. KG Kolpingring 18 a 82041 Oberhaching Tel.: +49 89 61304-1 Fax: +49 89 61304-294
MehrAuszug aus der Auswertung der Befragung zur Ermittlung der IT-Basiskompetenz
Auszug aus der Auswertung der Befragung zur Ermittlung der IT-Basiskompetenz Wir arbeiten in Strukturen von gestern mit Methoden von heute an Problemen von morgen, vorwiegend mit Menschen, die die Strukturen
MehrSCHULUNG MIT SYSTEM: E-LEARNING VON RAUM21
SCHULUNG MIT SYSTEM: E-LEARNING VON RAUM21 - Schulungskonzept - Moodle Das E-Learning System - Die E-Learning-Plattform von raum21 - Ansprechpartner D A S S C H U L U N G S K O N Z E P T V O N R A U M
MehrVertrauenswürdiges digitales Langzeitarchiv Zertifizierung an der TIB
Vertrauenswürdiges digitales Langzeitarchiv Zertifizierung an der TIB Franziska Schwab 3. DINI/nestor-Workshop "Langzeitarchivierung von Forschungsdaten" 19.06.2015 Wer oder was ist Goportis? Goportis
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
MehrIT-Grundschutz nach BSI 100-1/-4
IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management
Mehr1. Einführung. 2. Weitere Konten anlegen
1. Einführung In orgamax stehen Ihnen die gängigsten Konten des Kontenrahmens SKR03 und SKR04 zur Verfügung. Damit sind im Normalfall alle Konten abgedeckt, die Sie zur Verbuchung benötigen. Eine ausführliche
MehrWorkshop Operative Vorbereitung auf Stromausfälle. 20. November 2012. Gruppenarbeiten
Workshop Operative Vorbereitung auf Stromausfälle 20. November 2012 Gruppenarbeiten Aufgabe 1 Priorisierung in der Wiederherstellung der Stromversorgung Sie sind seit mehreren Stunden ohne eine flächendeckende
MehrVertraulich. Nachname: Vorname: Matrikel-Nummer: Studiengang: Datum: 30. Januar 2015
Information Security Management System Klausur Wintersemester 2014/15 Hochschule Albstadt-Sigmaringen Nachname: Vorname: Matrikel-Nummer: Studiengang: Vertraulich Datum: 30. Januar 2015 Bitte lesen Sie
MehrIT Notfallhandbuch: Das große Missverständnis
IT Notfallhandbuch: Das große Missverständnis 13. Deutscher IT Sicherheitskongress 14. 16. Mai 2013 Manuela Reiss Manuela Reiss April 2013 1 Auszug aus einem Gespräch zum Thema IT Notfallhandbuch MA1:
Mehr