Die Grundlage für Ihre IT- Sicherheit. BSI ISO IT-Notfallplanung

Transkript

1 Die Grundlage für Ihre IT- Sicherheit BSI ISO IT-Notfallplanung

2 CONTECHNET Der deutsche Spezialist für prozessorientierte Notfallplanung Unser Leitbild: Dynamische und komplexe Strukturen einfach, verständlich und standardisiert abzubilden.

3 CONTECHNET SUITE Notfallplanung In 8 Schritten zum Erfolg: Schritt 1 Prozessaufnahme Schritt 2 Schadenfolge Schritt 3 Rechtl. Auflagen Schritt 4 Personal Schritt 5 Personalzuteilung Schritt 6 Dokumente/Bilder Schritt 7 Infrastrukturverwaltung Schritt 8 Infrastrukturzuteilung Prozesse Personal Anbindung an Active Directory / Outlook Infrastruktur Anbindung an CMDB, Importer, Infrastruktur Tools In 4 Schritten zu mehr Informationssicherheit: Schritt 1 Infrastruktur Schritt 2 Strukturanalyse Schritt 3 Risikobewertung Schritt 4 Risikobehandlung In 4 Schritten zum IT-Grundschutz: Schritt 1 Strukturanalyse Schritt 2 Modellierung Schritt 3 Basissicherheitscheck Schritt 4 Risikoanalyse Web- / Aufgabenverwaltung Web Asset Management Web- / Change Management

4 Nutzen Ermittlung und Darstellung der Risiken für die Geschäftsprozesse mit Sicht auf die IT Risikominimierung durch Umsetzung der erarbeiteten Maßnahmen Automatisierte Überwachung der Aktualität von Prozessen, IT-Infrastruktur und Dokumenten Transparente Darstellung der IT und ihrer Zuordnung zu den Kernprozessen über mehrere RZ Von Wirtschaftsprüfern und Auditoren geprüft und als sehr gut befunden Minimierung der Risiken

5 Compliance gerecht Controlling von durchgeführten Maßnahmen und deren Ergebnissen Delegation und Festlegung von Verantwortlichkeiten Automatisierte Dokumentation des Standes der Informationssicherheit Tagesaktuelles Reporting an die Verantwortlichen Abweichungen vom Status Ihrer Informationssicherheit werden transparent Minimierung der Risiken

6 Prozessorientierte Risiko Analyse Ermittlung realistischer Wiederanlaufzeiten von Prozessen und Services Betrachtung der wichtigsten Ausfallszenarien Verknüpfung des Risiko-Managements mit dem Notfallmanagement Analyse der Abhängigkeiten zwischen Kernprozess /Service und IT-Wiederanlaufzeiten zeigt den Status der unternehmenskritische Infrastruktur

7 Informationssicherheit wird Daily Business Dynamische Aktualisierung von Personal- und Infrastrukturdaten durch Schnittstellen und Datenimporte Redundanzfreiheit durch Anbindung vorhandener Werkzeuge Active Directory oder Outlook Infrastruktur-Management Netzwerk Monitoring Dokumentenmanagement Automatisiertes Aufgabenmanagement durch ein Webinterface Ad hoc Erstellung von BSI Berichten, Notfalldokumenten, Datensicherungsbericht und Betriebshandbuch Umfassende Report- und Kontrollfunktionen BSI-/ISO-konform und wirtschaftsprüfergerecht

8 Prozessorientierte IT-Notfallplanung Einfache Handhabung Prozessorientierung Jederzeit Aktuell Vollständigkeit der Informationen Klare Umsetzungsstruktur 5 Tage 8 Schritte Schritt 1 Aufnahme der Kernprozesse mit der Einstufung der Kritikalitätsdaten Schritt 2 Schadensdefinition Schritt 3 Berücksichtigung rechtlicher Auflagen Schritt 4 Aufnahme des Personals Schritt 5 Personalzuteilung Schritt 6 Dokumente Schritt 7 IT-Infrastruktur Schritt 8 Infrastrukturzuteilung Notfallmanagement

9 IT-Grundschutz BSI-Standard Managementsysteme für Informationssicherheit (ISMS) BSI-Standard IT-Grundschutz-Vorgehensweise BSI-Standard Risikoanalyse auf der Basis von IT-Grundschutz BSI-Standard Notfallmanagement 4 Schritte Schritt 1 Strukturanalyse Schritt 2 Modellierung Schritt 3 Basissicherheitscheck Schritt 4 Ergänzende Sicherheitsanalyse

10 ISO Einheitliches und zentral gesteuertes Managementsystem Höhere Sicherheit und Transparenz der (IT-) Geschäftsprozesse Effektives Monitoring und Steuern von IT-Risiken Ergänzung der ISO Controls durch BSI-Maßnahmen 4 Schritte Schritt 1 Infrastruktur Schritt 2 Strukturanalyse Schritt 3 Risikobewertung Schritt 4 Risikobehandlung

11 Schnittstellen und Importer Microsoft System Center Configuration Manager (SCCM) MATRIX42 Microsoft Active Directory SharePoint Microsoft Excel & Access macmon PAESSLER Schmidt`s Login ORACLE über zur Verfügung gestellte Views im MS SQL Server LANDesk MySQL docusnap GS-Tool (BSI) Verinice