IT-Notfallmanager mit TÜV Rheinland geprüfter Qualifikation

Zurück

Zielsetzung

Die Teilnehmer werden befähigt, ein BSI-Grundschutz-konformes IT-Notfallmanagement nach ISO 27031 einzuführen und zu betreiben. Das Training vermittelt dazu die folgenden Kenntnisse und Fertigkeiten:

  • Ziele, Aufgaben, Führungsprinzipien und Ordnungsstrukturen des IT-Notfallmanagements
  • IT-Notfallmanagement-Standards – insbesondere ISO 27031 – und rechtliche Grundlagen
  • Aufbau und Integration eines IT-Notfallmanagements in die IT-Betriebsorganisation sowie in bestehende Business Continuity- und Informationssicherheits-Management-Systeme
  • Durchführung von Service Impact- und IT-Risikoanalysen im IT-Notfallmanagement
  • Erstellung und Anwendung von Notfallplänen im IT-Notfallmanagement
  • Anwendung der Prozesse des IT-Notfallmanagements: Übungen, Tests, Schulungen, Awareness, Audits, kontinuierliche Verbesserung, Governance

Die Teilnehmer wenden im Rahmen von Workshops die Mittel und Methoden des IT-Notfallmanagements anhand von praxisnahen Fallbeispielen selbst an.

Zertifikat:

0000048992_125618[1]Nach erfolgreicher Prüfung durch die unabhängige Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland erhalten die Teilnehmer das Zertifikat „Zertifizierter IT-Notfallmanager mit TÜV Rheinland geprüfter Qualifikation” (siehe auch Certipedia)

Zusätzlich haben die Teilnehmer die Möglichkeit, mit dem Prüfzeichensignet für ihre Tätigkeit/Qualifikation zu den unter www.tuv.com/perscert dargestellten Bedingungen gegen Entgelt zu werben.

Termin auf Anfrage

Hintergrundinformationen

Allen Schutzmaßnahmen zum Trotz ist es letztlich eine Frage der Zeit, bis jede Organisation – ob Unternehmen, Behörde oder sonstige Institution – von einem IT-Ausfall und/ oder einem Datenverlust bedroht oder gar betroffen ist. Die Bandbreite an Störungs- und Angriffsmöglichkeiten ist mittlerweile einfach zu groß, als dass für jede Eventualität entsprechende präventive Maßnahmen vorgesehen werden könnten. Durch die hohe Vernetzung der einzelnen IT-Services können z. B. unachtsam eingespielte Patches einen großflächigen IT-Ausfall zur Folge haben und somit zu einer Unterbrechung kritischer Geschäftsprozesse führen.

Ein etabliertes IT-Notfallmanagements sorgt dafür, dass im Ereignisfall ein geordneter Notbetrieb vollzogen wird, um Schäden zu minimieren und schnellstmöglich den Normalbetrieb wieder herzustellen.

Der/die IT-Notfallmanager/in übernimmt im Auftrag der IT- bzw. Geschäftsleitung die Konzeptionierung und Implementierung sowie den Betrieb und die laufende Optimierung dieses Managementsystems, welches an nationalen (z. B. BSI 100-4) und internationalen (z. B. ISO 27031) Standards ausgerichtet ist.

Zielgruppe

Das Training richtet sich an IT-Sicherheitsbeauftragte, CISOs, IT- und IT-Sicherheitsverantwortliche, Business Continuity Manager (Notfallmanager) und Auditoren.

Inhalte

1.Tag, 10:00-17:30 Uhr:

Einführung in das IT-Notfallmanagement

  • Die Bedeutung eines IT-Notfallmanagements
  • Begriffe und Definitionen im IT-Notfallmanagement
  • Standards und Best Practices, insbesondere die ISO 27031
  • IT-Compliance – Anforderungen aus gesetzlichen, unternehmensinternen und vertraglichen Regelungen für das IT-Notfallmanagement
  • Dienstleistersteuerung und IT-Outsourcing
  • Abgrenzungen und Synergien: IT-Notfallmanagement im Kontext von ITIL, IT-Risiko- und Informationssicherheitsmanagement sowie Business Continuity Management
  • Schnittstellen des IT-Notfallmanagements
    • Availability-, Change-, Capacity Management
    • Sicherheitsvorfallbehandlung
    • Business Continuity Management
  • IT-Notfallmanagement-Regelwerk: Richtlinien, Arbeitsanweisungen, Werkzeuge
  • Die IT-Notfallorganisation – Aufbau und Integration in die IT-Betriebsorganisation
  • Das Notfallteam
    • Arbeitsweisen und Anforderungen
    • Verantwortlichkeiten des IT-Notfallmanagers
  • Tools und Software zur Unterstützung des IT-Notfallmanagements
  • Gruppen-/Einzelarbeit: Gestaltung einer IT-Notfallmanagement-Aufbau- und Ablauforganisation und effiziente Integration in die IT-Betriebsorganisation

2. Tag, 08:00-17:00 Uhr:

Service Impact- und IT-Risikoanalyse

  • Präsentation und Besprechung der Gruppen-/ Einzelarbeit vom Vortag
  • Service Impact Analyse (SIA)
    • Zielsetzung: Ermittlung der Kritikalität von IT-Services, Ressourcen und den Konsequenzen von IT-Service-Ausfällen
    • Kenngrößen: maximal akzeptierbare Ausfallzeiten, Schadenshöhen durch Ausfälle von IT-Service-Ausfällen, Bedarf an Notfallressourcen, u.a.
    • Methodische und strukturelle Voraussetzungen zur Durchführung einer SIA
    • Vorbereitung, Durchführung und Auswertung einer SIA – Best Practices
  • IT-Risikoanalyse im IT-Notfallmanagement – Von Operational Risks und Reputationsrisiken zur IT-Risikolandkarte
    • Zielsetzung: Ermittlung möglicher Ursachen für IT-Ausfälle
    • Arten von Ursachen: Brand, Wassereinbruch, Cyber-Angriff, Streik, u.a.
    • Methoden und Mittel zur Identifikation, Klassifizierung und Dokumentation von Ursachen
    • Verfahren zur Operationalisierung und Priorisierung von IT-Notfallmanagement-relevanten Risiken
    • Die Verbindung von SIA und IT-Risikoanalyse
  • Gruppen-/Einzelarbeit – Durchführung einer Service Impact- und/oder IT-Risikoanalyse im IT-Notfallmanagement

3. Tag, 08:00-17:00 Uhr:

Plansystem und Prozesse des IT-Notfallmanagements

  • Präsentation und Besprechung der Gruppen-/ Einzelarbeit vom Vortag
  • IT-Notfallvorsorgekonzept
    • Zielsetzung: Definition aller Regelungen und Verfahren, die der Prävention auf einen IT-Notfall dienen bzw. den Aufbau, die Pflege und kontinuierliche Weiterentwicklung des IT-Notfallmanagements betreffen
    • Festlegung des Geltungsbereichs und der wesentlichen Begriffe
    • Beschreibung der Anforderungen an das IT-Notfallmanagement
    • Definition der Aufbauorganisation und Ablauforganisation: Prozesse zum Betrieb, zur Überprüfung und zur kontinuierlichen Verbesserung des IT-Notfallmanagements, etc.
  • Taktische Optionen für das Disaster Recovery
  • Das IT-Notfallhandbuch – dokumentierte Handlungsabläufe im IT-Notfall
    • Das zentrale IT-Notfallhandbuch als strukturierte Klammer um alle reaktiven Notfallpläne (z. B. Notfallplan für IT-Betriebsprozesse, Wiederanlaufplan)
    • Inhalte: Szenario-spezifische Sofortmaßnahmen, organisatorische Aspekte, IT-Notfallstabsraum, Alarmierungs-, Eskalations- und Kommunikationswege
  • Notfallplan für IT-Betriebsprozesse
    • Zielsetzung: schnelle Aktivierung der Fortführung der IT-Betriebsprozesse über geplante Maßnahmen
    • Beschreibung von alternativen Arbeitsweisen im Notbetrieb
    • Mindestanforderungen an Struktur und Inhalte
  • IT-Wiederanlaufplan
    • Zielsetzung: möglichst schnelle Bereitstellung ausgefallener IT-Ressourcen
    • Beschreibung von Maßnahmen der Fehlerbehebung (Reparatur), des koordinierten Wiederanlaufs, der Wiederherstellung oder Neubeschaffung von IT-Ressourcen
    • Vorhalten und Verteilen von Notfallressourcen
  • Übungen und Tests
    • Zielsetzung: Einüben von Handlungsabläufen sowie Prüfung der Funktion geplanter Maßnahmen
    • Arten von Übungen und Tests und deren Einsatzmöglichkeiten
    • Erstellung von Übungs- und Testkonzepten
    • Durchführung und Auswertung von Übungen und Tests – Lessons Learned
  • Sensibilisierung und Schulung
    • Die Bedeutung von qualifiziertem Personal für das IT-Notfallmanagement
    • Regelmäßige Sensibilisierung und Schulungen zur Aktualisierung des Wissensstands
  • Audit und Berichtswesen
    • Ermittlung des aktuellen Standes des IT-Notfallmanagements
    • Erstellung von Erfahrungs- und Ergebnisberichten nach IT-Ausfällen – Lessons Learned
    • Einbeziehung des IT-Notfallmanagements in die Revisionspläne der Audit-Organisation
  • Governance
    • Sachgerechte Begründung von Kosten und regelmäßige Anpassung von Investitionen
    • Operationalisierte Ziele des IT-Notfallmanagements als Grundlage für die Budgetierung (Soll-Ist), Zielgrößen, Gap-Analyse, Investitionen zur Soll-Ausrichtung des IT-Notfallmanagements
    • Anpassung und Aktualisierung der IT-Notfallmanagement -Dokumentation – ereignisgesteuert und kontinuierlich
    • Kontinuierliche Verbesserung des IT-Notfallmanagement-Prozesses
  • Gruppen-/Einzelarbeit – Ausgestaltung eines IT-Notfallmanagement-Prozesses

4. Tag, 08:00-12:00 Uhr:

  • Prüfung durch PersCert TÜV Rheinland (60 min)

Voraussetzungen

Grundwissen zur Informationstechnik und Informationssicherheit sowie Kenntnis von Organisationsstrukturen und Prozessen in der IT werden vorausgesetzt.

Empfehlung: Projektleitungskenntnisse und Führungserfahrungen

Referenten

Stephan Kurth

Stephan Kurth, Senior Consultant bei HiSolutions AG, ist im Schwerpunkt in den Bereichen Business Continuity Management, Krisenmanagement, IT-Notfallmanagement und IT-Risikomanagement beratend tätig. Er hat zahlreiche Unternehmen und Behörden bei der Einführung, Überprüfung und Optimierung von Business Continuity Management-Systemen betreut.
Stephan Kurth ist Certified ISO 22301 Lead Auditor und ITIL-zertifiziert sowie Mitautor des Umsetzungsrahmenwerks zum Standard BSI 100-4 „Notfallmanagement“ (UMRA BSI 100-4).

 

Download

Prüfungsordnung – „Zertifzierter IT-Notfallmanger mit TÜV Rheinland geprüfter Qualifikation“

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.