IT-Notfallplanung – IT-Ausfälle effektiv managen

Zurück

Zielsetzung

Kompakt und praxisnah erarbeiten Sie Schritt für Schritt Ihren Leitfaden für professionelle IT-Notfallplanung. Ermöglichen Sie in einer Notfallsituation einen zeitgerechten Wiederanlauf und kehren Sie schnell und sicher in den Normalbetrieb zurück. Dadurch wirken Sie finanziellen Verlusten und Imageeinbußen durch längere Betriebsunterbrechungen entgegen.

Was Sie in diesem Training lernen:

› Sie erhalten einen kompakten Überblick über die wichtigsten IT-Notfallmanagement-Standards.
› Sie erfahren, wie Sie die Anforderungen an kritische IT-Systeme, bspw. mittels Business Impact Analyse, ermitteln.
› Sie lernen, wie Sie IT-Risiken frühzeitig identifizieren, analysieren und klassifizieren.
› Sie informieren sich, wie Sie wesentliche Sicherheitsrichtlinien definieren und implementieren.
› Sie hören, welche zentralen Inhalte im Notfallhandbuch enthalten sein müssen.
› Sie informieren sich, wie Sie Notfallteam, Meldewege und Notfallbetrieb konkret definieren.
› Sie erfahren, wie Sie IT-Notfallübungen und IT-Notfalltests planen, durchführen und auswerten.

Anmelden

Hintergrundinformationen

Servern, beschädigte Datenleitungen, Krankheitswelle beim Personal oder auch ein einfacherStromausfall: Täglich drohen IT-Unterbrechungen und Angriffe auf Ihre IT-Systeme!
Schon wenige Tage Ausfall der Informations- und Kommunikationstechnik können nicht nur Ihre Geschäftsprozesse erheblich behindern oder gar zum Stillstand bringen, sondern auch gigantische Schäden anrichten und enorme finanzielle Verluste herbeiführen. Sie sind daher gefordert, mögliche IT-Notfallsituationen zu analysieren, effiziente Erstmaßnahmen zu entwickeln und eine strukturierte Vorgehensweise für den Ernstfall zu definieren.
Sie müssen sicherstellen, dass in einer Notfallsituation „alle Rädchen ineinander greifen” und Ihre Organisation schnell und richtig reagiert.

Zielgruppe

Das Training richtet sich an IT-Sicherheitsbeauftragte, CISOs, IT- und IT-Sicherheitsverantwortliche, Notfall-/Krisenmanager und Business-Continuity-Manager.

Inhalte

1. Tag, 08:00-17:00 Uhr

Aktuelle Herausforderungen an ein modernes IT-Notfallmanagement

  • Anforderungen aus dem zentralen Notfallmanagement der Organisation
  • Schnelle Wiederherstellung des normalen Betriebszustands
  • Minimale Ausfallzeiten erreichen
  • Erhalt von Informationen und Wissen gewährleisten

Wichtige IT-Notfallmanagement-Standards im Überblick

  • BSI-Standard 100-4 Notfallmanagement
  • IT-Notfallplanung im Rahmen des organisationsweiten Notfallmanagements: ISO 22301 BCM
  • IT-Continuity Management nach ISO 27031: ICT readiness for business continuity
  • IT-Notfallplanung im Rahmen der IT-Sicherheitsstandards ISO 27001, IT-Grundschutz
  • Notfallmanagement im „sicheren IT-Betrieb”
  • COBIT 5, DSS 04: Manage Continuity

Zielsetzung der IT-Notfallplanung und Abgrenzung zum Business Continuity Management

  • Zusammenspiel von IT-Notfallplanung und Business Continuity Management
  • Aktivitäten der IT-Notfallplanung
  • Festlegung einer ganzheitlichen IT-Notfallvorsorge
  • Zusammenhang zwischen „Business” und (IT-)Service

Basis für die IT-Notfallplanung – Anforderungen ermitteln und analysieren

  • Verfügbarkeitsanforderungen an die IT-Systeme ermitteln
  • Verfügbarkeitsanforderungen analysieren
  • Hardware- und Software-Inventur
  • Bestandsaufnahme: Welche Datenbestände gibt es in Ihrer Organisation?
  • Mindestanforderungen an die Prozessdokumentation
  • Auswertung und nächste Schritte

Exkurs: Business Impact Analysis und IT-Risikoanalyse durchführen

  • Vorstellung der Business Impact Analysis-Methodik
  • Durchführung und Auswertung einer Business Impact Analysis
  • Definition der entscheidenden Parameter der Business Impact Analysis
  • Der Faktor Mensch: Widerstände vermeiden und Subjektivität minimieren
  • Auswahl der relevanten Geschäftsprozesse
  • Ablauf der Business Impact Analysis: Idealtypische Projektvorgehensweise
  • Zusammenfassung und Deutung der Ergebnisse
  • Zielgerichtete Aufbereitung der Ergebnisse
  • Risikoanalyse im Rahmen der Notfallplanung (Szenarien) und Information Security Management System
  • Die wichtigsten Risikoarten im Überblick
  • Bewertung von IT-Risiken im Notfallmanagement
  • Definition der entscheidenden Parameter der IT-Risikoanalyse

Durchführung einer exemplarischen Anforderungsanalyse und Risikoerhebung auf Basis der Ergebnisse aus der Business Impact Analyse (Praxisteil)

2. Tag, 08:00-17:00 Uhr

Kontinuitätsstrategien und Vorsorgemaßnahmen: Weichenstellung für die Umsetzung des IT-Notfallmanagements

  • Entwicklung angemessener IT-Notfallstrategien
  • Ableitung angemessener Vorsorgemaßnahmen
  • Beachtung der Risikosichtweise

IT-Notfall- und Krisendokumentation: Welche Inhalte sind notwendig?

  • Merkmale eines Notfalls
  • Funktionen im Notfallteam festlegen
  • Die richtigen Erstmaßnahmen anwenden
  • Alarmierungsliste mit entsprechenden Kontaktdaten erstellen
  • Meldewege und -verfahren festlegen
  • Einstufung der Ereignisse nach Kategorien
  • Notfallpläne für ausgewählte Schadensereignisse
  • Notbetrieb sicherstellen
  • Notfallverlauf lückenlos dokumentieren
  • Handlungsanweisungen für Wiederanlauf, Notbetrieb und Wiederherstellung

Planung von IT-Notfallübungen und IT-Notfalltests

  • Begriffe und Definitionen
  • Einbindung in das bestehende (IT-)Notfallmanagement
  • Überblick über die verschiedenen Übungs- und Testarten
  • Auswahlkriterien für Übungs- und Testszenarien
  • Überprüfung der technischen Voraussetzungen
  • Organisatorische Elemente
  • Erforderliche Vorlagen für die Durchführung von Übungen und Tests
  • Dokumentation der Planung

Erstellung eines Übungskonzepts (Praxisteil)

Durchführung und Auswertung von IT-Notfallübungen

  • Unterstützung der Realitätsnähe durch mediale Einspieler
  • Treffen von Vorkehrungen: Gefahren und mögliche Schäden effektiv ausschließen
  • Einführung in fachgemäße Dokumentationsweisen
  • Abbruch der IT-Notfallübung: Klare Regeln definieren
  • Gegenüberstellung von Ziel und Ergebnis
  • Fachgerechte Auswertung und Analyse der Ergebnisse
  • Überarbeitung des IT-Notfallplans mit Hilfe eines „Action-Plans”

Audits und Self-Assessments

  •  Auditierung der IT-Notfallplanung aus Sicht eines Prüfers
  • Self-Assessment als Grundlage zur Überprüfung der IT-Notfallplanung
  • Vorstellung einer Assessment-Checkliste zur Selbsteinschätzung

Erfahrungsbericht aus der Praxis: Von der Toolauswahl bis zur Implementierung

  • Mögliche Arten der Softwareunterstützung
  • Evaluierungskriterien
  • Softwareauswahlprozess

Voraussetzungen

Grundwissen zur Informationstechnik und Informationssicherheit, Kenntnis von Organisationsstrukturen und Prozessen in der IT.
Empfehlung: Projektleitungskenntnisse und Führungserfahrungen.

Referenten

Thomas Plaul

Thomas Plaul ist als Senior Consultant bei der HiSolutions AG in den Bereichen Business Continuity Management, IT-Notfallmanagement und Informationssicherheit beratend tätig.
Er hat zahlreiche Unternehmen und Behörden in der Konzeption, Einführung, Überprüfung und Optimierung entsprechender Managementsysteme auf Basis von Standards wie ISO22301, BSI 100-4 und ISO27031 betreut. Thomas Plaul ist zertifizierter ISO 22301 BCMS Lead Auditor, Certified Information System Auditor und ITIL-zertifiziert.

Termine

Veranstaltungshinweise

Die Trainings in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Trainings finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Training.

Preis

1.190,- Euro zzgl. MwSt.

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.