Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge



Ähnliche Dokumente
Egbert Wald. Backup & Disaster Recovery

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

BCM Business Continuity Management

DATEV eg, Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

(IT-) Notfallmanagement. gemäß BSI-Standard Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

Grundlagen des Datenschutzes

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl


Technische Aspekte der ISO-27001

Der neue Standard BSI Notfallmanagement

UMSETZUNGSRAHMENWERK ZUR ETABLIERUNG EINES NOTFALL- MANAGEMENTS

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH

BSI-Standard der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath

IT Notfallhandbuch: Das große Missverständnis

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Übungsbeispiele für die mündliche Prüfung

IT Service Management und IT Sicherheit

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation

DATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den

ITIL & IT-Sicherheit. Michael Storz CN8

BCM Schnellcheck. Referent Jürgen Vischer

Security. Voice +41 (0) Fax +41 (0) Mobile +41 (0) Web

GPP Projekte gemeinsam zum Erfolg führen

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

BSI-Standard Notfallmanagement

IDR - Integrative Disaster Recovery Neue Wege zur DR Planung ein Praxisbeispiel

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Einführung eines ISMS nach ISO 27001:2013

Umsetzungsrahmenwerk zur Etablierung eines Notfallmanagements. Robert Kallwies, Managing Consultant

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Informationssicherheitsmanagement

IT-Grundschutz nach BSI 100-1/-4

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 6. Übung im SoSe 2014: Business Continuity Management

Praxisbuch IT-Dokumentation

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Einführung eines ISMS nach ISO Kai Wittenburg, Geschäftsführer/CEO, ISO27001-Auditor (BSI)

International anerkannter Standard für IT-Sicherheit: ISO Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz

Kurzprofil - Anforderungen an ein geprüftes Rechenzentrum

(IT-) Notfallmanagement gemäß BSI-Standard und ISO 22301

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

Datenschutz Schnellcheck. Referent Jürgen Vischer

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Qualitätsmanagement-Handbuch Das QM-System Struktur des QM-Systems

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

9001 Kontext der Organisation

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, Antonio Gelardi IT - Sicherheitsbeauftragter

Das Prozessmodell der DIN ISO 9000 Projektteam: Klaus Hannappel Timo Jogsch Marco Tebart Sasa Milenovic Andre Domke

2. Godesberger Strahlentherapie Seminar QM - Lust und Frust

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Inhaltsverzeichnis. Praxisbuch IT-Dokumentation

Energiemanagement und Energiemanagementsysteme

Datenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg

Dieter Brunner ISO in der betrieblichen Praxis

QEP 2010: Was ist neu? Was ist anders?

Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.

Grundlagen des Datenschutzes und der IT-Sicherheit (12) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

C R I S A M im Vergleich

Automatisierung eines ISMS nach ISO mit RSA Archer

Business Continuity Management - Ganzheitlich. ein anderer Ansatz itmcp it Management Consulting & Projekte

IoT + BPM: Neue Carrier-Service- Angebote für den Energie-Sektor. SyroCon Consulting GmbH Bosch Software Innovations GmbH

9.6 Korrekturmaßnahmen, Qualitätsverbesserung

IT-Sicherheitsmanagement bei der Landeshauptstadt München

ZDH-ZERT GmbH. Grundlagen zum Umweltmanagementsystem DIN EN ISO Begutachtungspartner für Handwerk und Mittelstand

Managementsysteme und Arbeitssicherheit

IT-Security Portfolio

IT-Security Portfolio

IT-Sicherheit Risiken erkennen und behandeln. Hanau,

bei der MEKRA Lang GmbH & Co. KG

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit

TeleTrusT-interner Workshop München, /

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

IT-NOTFALL ÜBEN MACHT STARK! 15. Oktober 2015

Lösungen die standhalten.

Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von. Margot Schön Burgbühl Meckenbeuren

POCT und Akkreditierung

IT-Sicherheitsorganisationen zwischen internen und externen Anforderungen

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Datenschutz und Informationssicherheit

Änderung der ISO/IEC Anpassung an ISO 9001: 2000

Sicherheitshinweise für Administratoren. - Beispiel -

Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom

Software EMEA Performance Tour Juni, Berlin

Inhaltsverzeichnis. Einleitung 15

Managementbewertung Managementbewertung

IT-Sicherheit in der Energiewirtschaft

IT-Beauftragter der Bayerischen Staatsregierung IT-Sicherheitsstrukturen in Bayern

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW

Simulations- und Krisentraining für Rechenzentren ÖV-Symposium NRW

Kunde. Verantwortung der Leitung - Zusammenwirken. Q-Politik. Q-Ziele. Q-Planung. Bewertung. Organisation. Mittel. Verbesserungs- Maßnahmen.

Unternehmensvorstellung

Realisierung der Anbindung an den Handelsplatz Koeln.de Leitfaden zur Projektplanung bei Lieferanten

Qualitätsmanagement nach DIN EN ISO 9000ff

Transkript:

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen noch tragbarer Schaden t limit max. Ausfallzeit der IT t k Insolvenzeintritt Ausfallzeitpunkt der IT t limit t k Ausfallzeit IT-Notfallvorsorge = Schadensvorbeugung bzw. -minimierung

Vorgaben zum Notfallmanagement Vorgaben nach ISO 27001 ISO 27001 Information Security Management System Seit Oktober 2005 international verbindliche Norm zur Einführung eines IT- Sicherheitsmanagementsystems im Unternehmen, ISO 27001 enthält die folgenden Vorgaben: A.5 Sicherheitspolitik A.6 Organisation der IT-Sicherheit A.7 Asset Management A.8 Personal Sicherheit A.9 Physische Sicherheit A.10 Management der Kommunikation und des Betriebs A.11 Zugangs- und Zugriffskontrolle A.12 Anschaffung, Entwicklung und Wartung der IT-Systeme A.13 Management von IT-Sicherheitsvorfällen A.14 Business Continuity Management A.15 Einhaltung von Normen und Verpflichtungen (Compliance)

Vorgaben zum Notfallmanagement Business Continuity Management nach ISO 27001 Maßnahmen nach Anhang A der Norm A 14.1.1. Integration der IT-Security in den Business Continuity Management Prozess A 14.1.2. Business Continuity und Risikobetrachtung/-analyse A 14.1 3. Entwicklung und Einführung von Geschäftsfortführungsplänen unter Berücksichtigung der IT-Securityaspekte A 14.1.4 Business Continuity Planung A 14.1.5 Test, Aufrechterhaltung und Überprüfung der Business Continuity Pläne

Vorgaben zum Notfallmanagement Vorgaben nach IT-Grundschut z des BSI Erstellung einer Übersicht über Verfügbarkeitsanforderungen Notfall-Definition, Notfall-Verantwortlicher Erstellung eines Notfall-Handbuchs Dokumentation der Kapazitätsanforderungen der IT-Anwendungen Definition des eingeschränkten Betriebs Untersuchung interner und externer Ausweichmöglichkeiten Regelung der Verantwortlichkeit im Notfall Alarmierungspläne Notfallpläne für ausgewählte Schadensereignisse Wiederanlaufplan Durchführung von Notfallübungen Datensicherungsplan Ersatzbeschaffungsplan Redundanzen Seit 2007: eigener BSI-Standard 100-4 zur Einführung und Aufrechterhaltung eines IT-Notfallmanagements

Vorgaben zum Notfallmanagement Vorgaben nach IDW-Checkliste für den Notbetrieb (Gliederungspunkte sind Abschnitte in der IDW-Checkliste) 4.5.1. Gibt es ein Notfallkonzept, das regelt, durch welche Maßnahmen? Maßnahmen für den Notbetrieb Analyse der Geschäftsprozesse 4.5.2. Klassifizierung der Systeme nach ihrer Wichtigkeit für den Geschäftsbetrieb Ausweichszenarien Konfiguration der Notfallsysteme Festlegung von Verantwortlichkeiten Alarmierungspläne für Mitarbeiter Ansprechpartner von IT-Dienstleistern und Lieferanten Datensicherungs- und Wiederanlaufverfahren 4.5.3. Nachvollziehbare Dokumentation der Entwicklung und Wartung der Wiederanlaufprozeduren 4.5.4. Regelmäßiger Test und Überprüfung der Notfall-Lösungen und des Wiederanlaufs innerhalb der definierten Zeit

Handlungsempfehl ungen zur IT-Notfallvorsorge Maßnahmen zur IT-Notfallvorsorge 1. Planung und Konzeption zur Notfallvorsorge - Durchführung einer Risikoanalyse (nach BSI 100-3) - Definition einer Notfallmanagementstrategie - Erstellung eines Notfallvorsorgekonzepts 2. Erstellung eines Notfallhandbuchs zur Notfallbewältigung - Sofortmaßnahmen - Wiederanlauf - Geschäftsfortführung - Wiederherstellung - Rückführung in den Normalbetrieb - Aufarbeitung, Nachbereitung, Analyse

Handlungsempfehl ungen zur IT-Notfallvorsorge 3. Etablierung der Notfallvorsorgemaßnahmen - Realisierung bzw. Umsetzung der Notfallmaßnahmen - Schulung und Sensibilisierung der Mitarbeiter 4. Planung und Durchführung von Notfallübungen und Tests 5. Permanente Aufrechterhaltung - Permanente Aktualisierung der Notfallpläne und des Notfallhandbuchs - Regelmäßige Überprüfung der Notfallmaßnahmen auf Wirksamkeit - Kontinuierliche Verbesserungen auf Basis der Ergebnisse aus den Überprüfungen und Tests

Checkliste IT-Notfallvorsorge Unterscheidung IT-Ausfall / Notfall Regelung der Verantwortung im Notfall Notfallentscheidungsweg Notfall-Alarmierungspläne, Notrufnummern IT-Notfallhandbuch erstellen und regelmäßig überprüfen Notfallpläne für ausgewählte Schadensereignisse erstellen und regelmäßig überprüfen Verfügbarkeitsanforderungen unter Berücksichtigung interner und externer Anforderungen (Kundenanforderungen berücksichtigen) Festlegung max. zulässiger Ausfallzeiten Desaster Recovery Konzept für die geschäftskritischen Anwendungen Datensicherungsplan Wiederanlaufplan Festlegung des eingeschränkten Betriebs Liste der Kapazitätsanforderungen an die IT-Systeme Ersatzbeschaffungsplan Durchführung von Notfallübungen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback