BSI-Standard 100-4 Notfallmanagement



Ähnliche Dokumente
BSI-Standard der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath

IT-Grundschutz - der direkte Weg zur Informationssicherheit

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation

IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen

(IT-) Notfallmanagement. gemäß BSI-Standard Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

International anerkannter Standard für IT-Sicherheit: ISO Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz

Leitfaden zum sicheren Betrieb von Smart Meter Gateways


Glücklich mit Grundschutz Isabel Münch

Zertifizierung IT-Sicherheitsbeauftragter

ISIS12 Informations Sicherheitsmanagement System in 12 Schritten Informationssicherheit für den Mittelstand

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements. Robert Kallwies, Managing Consultant

ITIL & IT-Sicherheit. Michael Storz CN8

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz Informationssicherheit ohne Risiken und Nebenwirkungen

Der neue Standard BSI Notfallmanagement

BSI-IGZ zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

IT-Grundschutz praktisch im Projekt Nationales Waffenregister

Neues aus dem IT-Grundschutz Ausblick und Diskussion

Business Continuity Management (BCM) als Managementaufgabe Ein prozessorientierter Ansatz für den IT-Sicherheitsprozess

Neues aus dem IT-Grundschutz Ausblick und Diskussion

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Ausblick und Diskussion

Informationssicherheit in handlichen Päckchen ISIS12

(IT-) Notfallmanagement gemäß BSI-Standard und ISO 22301

Security Forum Notfallmanagement. nach BSI-Standard Hagenberg, 9. April katmakon Katastrophen Management Konzepte

Security. Voice +41 (0) Fax +41 (0) Mobile +41 (0) Web

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen

BCM Business Continuity Management

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Grundschutz IT-Sicherheit ohne Risiken und Nebenwirkungen

CLOUD COMPUTING. Risikomanagementstrategien bei der Nutzung von Cloud Computing

DATEV eg, Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

GPP Projekte gemeinsam zum Erfolg führen

Einstieg in ein kommunales Informationssicherheits- Managementsystem (ISMS)

IT-Revision als Chance für das IT- Management

Informationssicherheitsmanagement

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

20 Jahre IT-Grundschutz Zeit für eine Modernisierung und Die neuen Vorgehensweisen. Holger Schildt IT-Grundschutz und Allianz für Cyber-Sicherheit

Cloud Computing mit IT-Grundschutz

Neues aus dem IT-Grundschutz Ausblick und Diskussion

Neues aus dem IT-Grundschutz Ausblick und Diskussion

Zentrum für Informationssicherheit

IT Notfallhandbuch: Das große Missverständnis

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

Neues vom IT-Grundschutz: Ausblick und Diskussion

BCM Schnellcheck. Referent Jürgen Vischer

Die Umsetzung von IT-Sicherheit in KMU

3 Juristische Grundlagen

Übergabe DE-CIX Internet Exchange (BSI-IGZ )

Aspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden. Vorgehen, Werkzeuge, Erfahrungen-

Einführung eines ISMS nach ISO Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI)

Sicherheitsanalyse von Private Clouds

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE. Alternative Ansätze im Sicherheitsmanagement

Leitlinien für Informationssicherheit. Düsseldorf,

IT-Sicherheit betrifft alle

Auswirkungen des IT-Sicherheitsgesetzes für Krankenhäuser. Umsetzungshinweise

IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS

Informationssicherheit ein Best-Practice Überblick (Einblick)

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

Methodik für Entwurf, Aufbau und Betrieb von Ausfallrechenzentren

IT-Grundschutz. Manuel Atug & Daniel Jedecke Chaos Computer Club Cologne (C4) e.v. OpenChaos Januar 2007

IT-Grundschutz-Novellierung Security Forum Hagenberger Kreis. Joern Maier, Director Information Security Management

Informations- / IT-Sicherheit Standards

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)

Neu erstellen!!! Wenigstens das Deckblatt erscheint fehlerfrei IT-Sicherheitsbeauftragter

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

Ergänzung zum BSI-Standard 100-3, Version 2.5

Datenschutz und Informationssicherheit

Arbeitshilfe zur Vertraulichkeits-/Integritätsanalyse und Kryptobedarfsanalyse

IT-Grundschutz-Zertifizierung von ausgelagerten Komponenten

Test GmbH Test Hamburg Hamburg

IT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen

4. FIT-ÖV Juli 2009 in Aachen Informationssicherheit im IT Service Management

Lösungen die standhalten.

A) Initialisierungsphase

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

IT-NOTFALL ÜBEN MACHT STARK! 15. Oktober 2015

IT-Grundschutz: Cloud-Bausteine

REKOLE Zertifizierung. Ablauf der Zertifizierung und Mehrwert für die Institutionen

Risikomanagement IT-vernetzter Medizinprodukte

Change Management. Hilda Tellioğlu, Hilda Tellioğlu

IoT + BPM: Neue Carrier-Service- Angebote für den Energie-Sektor. SyroCon Consulting GmbH Bosch Software Innovations GmbH

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Transkript:

BSI-Standard 100-4 Notfallmanagement Isabel Münch Bundesamt für Sicherheit in der Informationstechnik IT-Sicherheitsmanagement und IT-Grundschutz Dr. Marie-Luise Moschgath PricewaterhouseCoopers AG Folie 1

IT-Grundschutz seit 2005 BSI-Standards + Loseblattsammlung Folie 2

Dienstleistungen und Produkte rund um den IT-Grundschutz Sicherheitsbedarf, Anspruch - Webkurs zum Selbststudium Leitfaden Informationssicherheit BSI Standard 100-1: ISMS Software: GSTOOL BSI Standard 100-2: ITGrundschutzVorgehensweise + ISO 27001Zertifikat BSI Standard 100-3: RisikoAnalyse BSI Standard 100-4: Notfallmanagement Leitfaden ISRevision Hilfsmittel & Musterrichtlinien Beispiele: GS-Profile IT-GrundschutzKataloge BSI-Empfehlungen: - Internetsicherheit - Hochverfügbarkeit Folie 3

BSI-Standards 2006 BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS) BSI-Standard 100-2: IT-GrundschutzVorgehensweise BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz IT-Grundschutz-Kataloge Bausteinkataloge Gefährdungskataloge Maßnahmenkataloge Folie 4

IT-Grundschutz und der Notfall 2006 B 1.3 Notfall-Vorsorgekonzept B 1.8 Behandlung von Sicherheitsvorfällen Folie 5

BSI-Standard 100-4: Notfallmanagement Anforderungen an die Entwicklung Kompatibel zu anerkannten Standards (BS 25999, BCI GPG, ITIL,...) Hilfestellung bei der Umsetzung Abstimmung mit der Vorgehensweise nach IT-Grundschutz für ein ISMS Folie 6

Warum ein BSI-Standard? Notfallmanagement...... Teil des ISMS?... Aufgabe der IT? Folie 7

ISM BCM Informationssicherheitmanagement Fachaufgaben / Geschäftsprozesse - Verfügbarkeit kritischer GP - Vertraulichkeit - Integrität - Verfügbarkeit Informationen ITSysteme Personen Infrastruktur Notfallmanagement / BCM Spezialgeräte BetriebsDienstleister. mittel Zulieferer, Folie 8

Was sind Notfälle im Sinne des 100-4? Störung Notfall Krise Katastrophe nicht betrachtet Folie 9

Was sind Notfälle im Sinne des 100-4? Störung Notfall Krise Katastrophe Folie 10

Was sind Notfälle im Sinne des 100-4? Robustheit erhöhen Notfallhandbuch Ersatzsystem Ersatzprozesse Folie 11

Was sind Notfälle im Sinne des 100-4? Störung Notfall Ausfall Umspannwerk Krise Katastrophe Ausfall von 150 Sparkassen-Instituten, Geldautomaten, Kontoauszugsdrucker, Onlinebanking Ausfall Rechenzentrum Folie 12

Was sind Notfälle im Sinne des 100-4? Störung Notfall Krise Katastrophe Folie 13

Was sind Notfälle im Sinne des 100-4? Störung Notfall Krise Katastrophe Folie 14

Was sind Notfälle im Sinne des 100-4? Störung Notfall Krise Katastrophe Folie 15

Was ist Notfallmanagement? Das Notfallmanagement umfasst das geplante und organisierte Vorgehen, um die Widerstandsfähigkeit der (zeit-)kritischen Geschäftsprozesse einer Institution nachhaltig zu steigern, auf Schadensereignisse angemessen reagieren und die Geschäftstätigkeiten so schnell wie möglich wieder aufnehmen zu können. Folie 16

Notfallmanagement-Prozess im Überblick Überprüfung und Verbesserung Tests und Übungen Notfallbewältigung Initiierung des Notfallmanagements Konzeption Umsetzung des Notfallkonzepts Folie 17

Notfallmanagement-Prozess im Überblick Überprüfung und Verbesserung Tests und Übungen Notfallbewältigung Initiierung des Notfallmanagements - Verantwortung - Organisatorische Strukturen - Leitlinie - Einbindung Mitarbeiter Konzeption Umsetzung des Notfallkonzepts Folie 18

Notfallmanagement-Prozess im Überblick Überprüfung und Verbesserung Tests und Übungen Notfallbewältigung Initiierung des Notfallmanagements Konzeption Umsetzung des Notfallkonzepts Folie 19

Notfallmanagement-Prozess Konzeption Business Impact Analyse (BIA) Risikoanalyse Ist-Aufnahme Kontinuitätsstrategien Notfallvorsorgekonzept Folie 20

Konzeption Business Impact Analyse (BIA) Die zentrale Aufgabe einer Business Impact Analyse ist es,...... zu verstehen, welche Geschäftsprozesse und Ressourcen wichtig für die Aufrechterhaltung des Geschäftsbetriebs und damit für die Institution sind, und... welche Folgen ein Ausfall haben kann. Folie 21

Notfallmanagement-Prozess Konzeption Business Impact Analyse (BIA) Geschäftsprozesse und Stammdaten Auswahl der einzubeziehenden Organisationseinheiten und Geschäftsprozesse Prozess ١ Schadensanalyse Input ٢ Festlegung der Wiederanlaufparameter Kontinuitätsstrategien Notfallvorsorgekonzept ist unterteilt Input ١ Risikoanalyse Ist-Aufnahme Prozess n Prozess ٢ Teilprozess Teilprozess Teilprozess Teilprozess Teilprozess Teilprozess benötigt Ressourcen -Personal -IT -Kommunikationsnetz -Spezial-HW -Büro - Berücksichtigung der Abhängigkeiten Priorisierung und Kritikalität Erhebung der Ressourcen für Normal- und Notbetrieb Vererbung der Kritikalität auf die Ressourcen Folie 22 Output

Schutzbedarfsfeststellung Schutzbedarfsfeststellung Geschäftsprozess / Anwendung Grundwert Schutzbedarf Anwendung A Vertraulichkeit Hoch Integrität Hoch Verfügbarkeit Normal Anwendung B Folie 23

Business Impact Analyse Schadensanalyse Indirekte Schäden sehr hoch Bestandsgefährdungslinie Direkte Schäden Schadensentwicklung hoch normal t niedrig B1 B2 B3 B4 Folie 24

Business Impact Analyse Schadensanalyse 1=niedrig, 2=normal, 3=hoch, 4=sehr hoch Folie 25

Wiederanlaufparameter Folie 26

Notfallmanagement-Prozess Konzeption Business Impact Analyse (BIA) Geschäftsprozesse und Stammdaten Auswahl der einzubeziehenden Organisationseinheiten und Geschäftsprozesse Prozess 1 Schadensanalyse Input 2 Festlegung der Wiederanlaufparameter Kontinuitätsstrategien Notfallvorsorgekonzept ist unterteilt Input 1 Risikoanalyse Ist-Aufnahme Prozess n Prozess 2 Teilprozess Teilprozess Teilprozess Teilprozess Teilprozess Teilprozess benötigt Ressourcen -Personal -IT -Kommunikationsnetz -Spezial-HW -Büro - Berücksichtigung der Abhängigkeiten Priorisierung und Kritikalität Erhebung der Ressourcen für Normal- und Notbetrieb Vererbung der Kritikalität auf die Ressourcen Folie 27 Output

Kritische Geschäftsprozesse verschiedene Beispiele Folie 28

Notfallmanagement-Prozess Konzeption Business Impact Analyse (BIA) Geschäftsprozesse und Stammdaten Auswahl der einzubeziehenden Organisationseinheiten und Geschäftsprozesse Prozess 1 Schadensanalyse Input 2 Festlegung der Wiederanlaufparameter Kontinuitätsstrategien Notfallvorsorgekonzept ist unterteilt Input 1 Risikoanalyse Ist-Aufnahme Prozess n Prozess 2 Teilprozess Teilprozess Teilprozess Teilprozess Teilprozess Teilprozess benötigt Ressourcen -Personal -IT -Kommunikationsnetz -Spezial-HW -Büro - Berücksichtigung der Abhängigkeiten Priorisierung und Kritikalität Erhebung der Ressourcen für Normal- und Notbetrieb Vererbung der Kritikalität auf die Ressourcen Folie 29 Output

Notfallmanagement-Prozess Konzeption Business Impact Analyse (BIA) Risikoanalyse Ist-Aufnahme Kontinuitätsstrategien Notfallvorsorgekonzept Folie 30

Notfallmanagement-Prozess im Überblick Überprüfung und Verbesserung Tests und Übungen Notfallbewältigung Initiierung des Notfallmanagements Konzeption Umsetzung des Notfallkonzepts - Kosten- und Aufwandsabschätzung - Umsetzungsreihenfolge - Aufgaben und Verantwortung - Realisierungsbegl. Maßnahmen Folie 31

Notfallmanagement-Prozess im Überblick Überprüfung und Verbesserung Tests und Übungen Notfallbewältigung - Aufbauorganisation - Ablauforganisation - Krisenkommunikation - Notfallhandbuch Initiierung des Notfallmanagements Konzeption Umsetzung des Notfallkonzepts Folie 32

Organisatorische Strukturen Notfallbewältigung Entscheidungsgremium Krisenstab strategisch Notfallteams taktisch operativ Kernteam Betriebssicherheit Leiter Öffentlichkeitsarbeit erweiterter Krisenstab Informationssicherheit IT-Betrieb Revision Datenschutzbeauftragter CERT Personalvertretung Justitiariat Abteilungsvertreter Infrastruktur IT Org Einheiten Prozesse Fachberater Folie 33

Krisenstabsraum Besondere Anforderungen: Ausreichend Platz: abgetrennte Besprechungszonen, soziale Bereiche etc. Sicherheit: Vertraulichkeit, Zugangs- und Sichtschutz, Abhörschutz Technische Ausstattung: vernetzten Rechnern, Beamer, Scanner, Drucker, mobile Speichermedien, Faxgeräte, Radio, Fernsehen oder Videorekorder, Mobiltelefone und eventuell analoge, stromunabhängige Telefone Redundante Stromversorgung Redundante Telekommunikations- und Internetanbindung Sonstige Ausstattung: Büromaterialien, Arbeitsmittel (z. B. Flipcharts, Tafeln, Karten, Nachschlagewerke, Telefonbücher), gegebenenfalls Schutzausrüstung Verpflegung und Entsorgung... Folie 34

Notfallhandbuch Notfallbewältigung Notfallhandbuch Notfallpläne Krisenstabsleitfaden Krisenkommunikationsplan Geschäftsfortführungspläne Wiederherstellungspläne Folie 35

Notfallmanagement-Prozess im Überblick Überprüfung und Verbesserung Tests und Übungen Initiierung des Notfallmanagements Konzeption - Übungsarten - Dokumente - Durchführung Notfallbewältigung Umsetzung des Notfallkonzepts Folie 36

Tests und Übungen Folie 37

Tests und Übungen Rollen Übungsautor Vorbereitungsteam Übungsleiter / Moderator Kernteam Protokollant Akteure Dokumente Übungshandbuch Übungsplan Übungskonzept mit Drehbuch Übungsprotokoll Ablauf Planung Vorbereitung Durchführung Nachbearbeitung Folie 38

Notfallmanagement-Prozess im Überblick Überprüfung und Verbesserung Initiierung des Notfallmanagements - Self-Assessment, Revisionen - Verbesserungsprozess Tests und Übungen Notfallbewältigung Konzeption Umsetzung des Notfallkonzepts Folie 39

Notfallmanagement-Prozess im Überblick Überprüfung und Verbesserung - Self-Assessment, Revisionen - Verbesserungsprozess Tests und Übungen - Übungsarten - Dokumente - Durchführung Notfallbewältigung - Ablauforganisation - Krisenkommunikation - Notfallhandbuch Initiierung des Notfallmanagements - Verantwortung - Organisatorische Strukturen - Leitlinie - Einbindung Mitarbeiter Konzeption - Business Impact Analyse - Risikoanalyse - Ist-Zustand - Kontinuitätsstrategien Umsetzung des Notfallkonzepts - Kosten- und Aufwandsabschätzung - Umsetzungsreihenfolge - Aufgaben und Verantwortung - Realisierungsbegl. Maßnahmen Folie 40

Welche Rolle spielt der Standard 100-4? Verbindliche Vorgaben? Zertifizierung?... Folie 41

Wie geht es weiter? Bausteine B 1.3 Notfall-Vorsorgekonzept B 1.8 Behandlung von Sicherheitsvorfällen Hilfsmittel Weiterentwicklungen Abgleich mit BSI-Standard 100-2? GSTOOL? Folie 42

Informationsmaterial http://www.bsi.bund.de/literat/bsi_standard/index.htm Folie 43

Fazit Notfallmanagement BSI-Standard 100-4 zur Business Continuity Notfallmanagement nimmt eine immer größere Rolle in Unternehmen und Behörden ein Umfassende Hilfestellung bei der Umsetzung eines Notfallmanagements Vorgehensmodell an Grundschutz-Vorgehensmodell angelehnt, um Synergieeffekte zu nutzen Folie 44

Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Isabel Münch Godesberger Allee 185-189 53175 Bonn Telefon: +49 (0)3018-9582-5367 IT-Grundschutz-Hotline Telefon: +49 (0)3018-9582-5369 E-Mail: grundschutz@bsi.bund.de Folie 45

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback