IT-Notfallplanung

Risiken frühzeitig erkennen – Ausfallzeiten minimieren

Unterbrechungen entscheidender Geschäftsprozesse, die unbemerkte Verfälschung von Daten und Anwendungen, auch die ungewollte Preisgabe sensibler Informationen können zu erheblichen finanziellen Verlusten führen. Um derartige IT-Notfälle effizient behandeln und die Business Continuity erreichen zu können, müssen Unternehmen und Behörden Präventivmaßnahmen ergreifen und eine reaktive Notfallorganisation aufbauen. Im Intensiv-Seminar erhalten Sie einen Überblick über aktuelle Standards und gesetzliche Anforderungen der Notfallplanung, der Notfallorganisation und der Verfahren zur Notfallbewältigung. Holen Sie sich wertvolle Tipps, wie Sie IT-Notfällen vorbeugen können und wie Sie im Ernstfall reagieren müssen.

Schwerpunkte der Veranstaltung

Bedrohungsszenarien, Schwachstellen und Risiken

Aktuelle Anforderungen aus Gesetzen und Standards

Business Impact Analysis durchführen

Notfallkonzept, Wiederanlaufpläne erstellen

Implementierung eines IT-Notfallmanagement-Systems

Business Continuity Management (BCM)

Inhalte
Zielgruppen

Bedrohungsszenarien

Ausfallrisiken, Service Level
Incidents, Notfälle, Krisen in der IT
Abgrenzung IT-Notfallmanagement und Business Continuity Management (BCM)
Essentielle administrative und operative Rollen
IT-Compliance

IT-Notfallmanagement – Planung und Maßnahmen

Prävention, Detektion und Reaktion
Redundanzmaßnahmen
Incident Management (Früherkennung) nach ISO 27035
Wiederanlauf, Notbetrieb und Wiederherstellung
Data Recovery

Risiken und Business Impacts

Risiken und Schwachstellen beurteilen und behandeln
Business Impacts analysieren auf der Basis von ISO 27031 / BSI 100-4

Praxisbeispiel: IT-Prozesse mit Cloud-Nutzung

Prozessmodellierung, SLAs, Notfallplanung
Produktionsüberwachung mit Ansprechpartner
Cloud-Nutzung im Versandhauslager

Business Impact Analysis (BIA): Prozesse im Trust Centers

Schadensklassifizierung, Kritikalitätsbegriff
Kritikalität von Geschäftsprozessen
Kontinuitätsstrategien
Vererbung auf Teilprozesse und Ressourcen
Auswirkung auf die Wiederanlaufplanung
Abhängigkeitsketten
Termin-Kritikalität
Wiederanlaufklassen

Awareness und Tools

Einsatz von Tools
Awareness und Notfalltraining
Einsatz von Notfall- und BCM-Tools
Sonstige Hilfsmittel (Templates)

Dokumentation und Aufzeichnungen managen

Notwendige Dokumentation erstellen und pflegen:
- Notfallkonzepte und -handbücher
- Wiederanlaufpläne
- Und weitere
- Notwendige Aufzeichnungen und ihre Behandlung

Relevante Standards im Überblick

IT-Grundschutz, Umsetzungsrahmenwerk des BSI
ISO 27000 Normenreihe
ISO 22300 Normenreihe
Weitere Standards
Überwachen, Messen und Bewerten
Abschließende Checklisten

Vorstand / Geschäftsführung
IT-Leitung, RZ-Leitung
Unternehmens- und Behördenleitung
Führungskräfte und Mitarbeiter/-innen der Bereiche:
- EDV / IT
- IT-Notfallmanagement
- IT Business Continuity Management
- IT-Sicherheitsmanagement, IT-Sicherheitsbeauftragte
- Netzwerk-/ Systemadministration
- IT-Risikomanagement, IT-Controlling, IT-Revision
Fachkräfte für IT-Sicherheit
Sicherheitsberater/-innen
Betriebliche Datenschutzbeauftragte
Personalverantwortliche
Betriebsräte

Referent

Dr. Heinrich Kersten

Experte für IT-Sicherheits- und IT-Notfallmanagement, ehem. langjähriger Leiter der Zertifizierungsstelle bei T-Systems. Als leitender Regierungsdirektor beim BSI war er u.a. für das Thema Sicherheitszertifizierung zuständig. Erfolgreicher Referent und Fachbuchautor.