Newsletter

   Kontakt

IT-Sicherheit: Notfallplanung und Notfallübungen

(3-tägiger iX-Workshop)


Cyberkriminalität nimmt zu. Schwachstellen werden immer schneller entdeckt und breitflächiger ausgenutzt. Studien zeigen, dass jeder zweite Cyber-Angriff zu Ausfällen in der Produktion oder Dienstleistungserbringung führt. Damit steigen die Sicherheitsrisiken für IT-Systeme, Rechenzentren und IT-Services. Einschränkungen oder Ausfälle dieser können signifikante Auswirkungen und schwerwiegende Folgen für die gesamte Organisation haben.

Die gleichzeitig steigende Abhängigkeit der Geschäftsprozesse von Informations- und Kommunikationstechnik erfordert daher die Bildung einer definierten
Notfallfähigkeit der IT-Organisation. Dazu zählen sowohl präventive Aspekte zur gezielten Vorbereitung auf Notfälle als auch die Definition und Verfestigung der Abläufe in einem Notfall. Zur nachhaltigen Sicherung der Funktionsfähigkeit der IT sind diese Aspekte maßgeblich mit der Verbesserung der Widerstandsfähigkeit der Organisation als Ganzes verbunden.

In diesem Seminar erarbeiten Sie kompakt und praxisnah Schritt für Schritt Ihren Leitfaden für eine professionelle IT-Notfallplanung inklusive der zur Überprüfung notwendigen IT-Notfallübungen:


  • Überblick über die wichtigsten IT-Notfallmanagement-Standards
  • Ermittlung der Anforderungen an kritische IT-Systeme, bspw. mittels Business Impact Analyse
  • Systematische Identifikation, Analyse, Bewertung und Behandlung von IT-Risiken
  • Aufbau der IT-Notfalldokumentation inklusive Wiederanlaufplanung
  • Etablieren einer reaktiven IT-Notfallorganisation, inklusive Alarmierungs- und Eskalationsverfahren
  • Planung, Durchführung und Auswertung von IT-Notfallübungen und IT-Notfalltests

Zielgruppe

Das Training richtet sich an IT-Notfallmanager, IT-Service Continuity Manager, IT-Leiter, IT-Sicherheitsbeauftragte, CISOs, Business Continuity Manager (Notfall- und Krisenmanager), Risikomanager und Auditoren.

Voraussetzungen

  • Grundwissen zur Informationstechnik und Informationssicherheit 
  • Kenntnis von Organisationsstrukturen und Prozessen in der IT
  • Projektleitungskenntnisse und/oder Führungserfahrungen sind sinnvoll

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Tagungsgetränke & Verpflegung
  • Teilnahmebescheinigung


Der Workshop ist auf 20 Teilnehmer begrenzt!

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de

Termine & Preise

08. - 10.06.2020, Online-Workshop

Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.
Alles, was Sie dafür benötigen, ist ein Mikrofon oder Headset an Ihrem Rechner oder Laptop und einen aktuellen Browser. Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderen Teilnehmern austauschen. Die auf 15 Personen begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem in Ihrem Arbeitsumfeld.

Nach dem Kauf eines Tickets erhalten Sie eine Bestätigung per Mail und kurz vor der Veranstaltung in einer separaten Mail Ihren Zugangslink. Bitte nutzen Sie daher für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben!
Für diesen Kurs verwenden wir WebEx.

Tickets Online-Workshop

31.08. - 02.09.2020, Hannover

Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover

Tickets Hannover

09.11. - 11.11.2020, Hannover

Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover

Tickets Hannover

Preise

exklusives Online-Ticket: 1.750,00 €

Frühbucherpreis: 2.250,00 € *

Standardpreis: 2.475,00 €

Alle Preise inkl. MwSt.

* 10% Frühbucherrabatt bis 6 Wochen vor Veranstaltungsbeginn

Agenda & Trainer

Für den Standort Frankfurt beginnt die Veranstaltung um 09:30 Uhr und endet um 17:30 Uhr. Die Registrierung beginnt um 09:00 Uhr.

Tag 1 - 3

08:30 Uhr    Registrierung (Nur an Tag 1)

09:00 Uhr    Beginn

13:00 Uhr    Mittagspause

17:00 Uhr    Ende

Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.

Aktuelle Herausforderungen an ein modernes IT-Notfallmanagement

  • Anforderungen aus dem zentralen Notfallmanagement der Organisation
  • Schnelle Wiederherstellung des normalen Betriebszustands
  • Minimale Ausfallzeiten erreichen
  • Erhalt von Informationen und Wissen gewährleisten

Wichtige IT-Notfallmanagement-Standards im Überblick

  • BSI-Standard 100-4 Notfallmanagement
  • IT-Notfallplanung im Rahmen des organisationsweiten Notfallmanagements: ISO 22301 BCM
  • IT-Continuity Management nach ISO 27031: ICT readiness for business continuity
  • IT-Notfallplanung im Rahmen der IT-Sicherheitsstandards ISO 27001, IT-Grundschutz
  • Notfallmanagement im „sicheren IT-Betrieb”
  • COBIT 5, DSS 04: Manage Continuity

Zielsetzung der IT-Notfallplanung und Abgrenzung zum Business Continuity Management

  • Zusammenspiel von IT-Notfallplanung und Business Continuity Management
  • Aktivitäten der IT-Notfallplanung
  • Festlegung einer ganzheitlichen IT-Notfallvorsorge
  • Zusammenhang zwischen „Business” und (IT-)Service

Basis für die IT-Notfallplanung – Anforderungen ermitteln und analysieren

  • Verfügbarkeitsanforderungen an die IT-Systeme ermitteln
  • Verfügbarkeitsanforderungen analysieren
  • Hardware- und Software-Inventur
  • Bestandsaufnahme: Welche Datenbestände gibt es in Ihrer Organisation?
  • Mindestanforderungen an die Prozessdokumentation
  • Auswertung und nächste Schritte

Exkurs: Business Impact Analysis und IT-Risikoanalyse durchführen

  • Vorstellung der Business Impact Analysis-Methodik
  • Durchführung und Auswertung einer Business Impact Analysis
  • Definition der entscheidenden Parameter der Business Impact Analysis
  • Der Faktor Mensch: Widerstände vermeiden und Subjektivität minimieren
  • Auswahl der relevanten Geschäftsprozesse
  • Ablauf der Business Impact Analysis: Idealtypische Projektvorgehensweise
  • Zusammenfassung und Deutung der Ergebnisse
  • Zielgerichtete Aufbereitung der Ergebnisse
  • Risikoanalyse im Rahmen der Notfallplanung (Szenarien) und Information Security Management System
  • Die wichtigsten Risikoarten im Überblick
  • Bewertung von IT-Risiken im Notfallmanagement
  • Definition der entscheidenden Parameter der IT-Risikoanalyse

Durchführung einer exemplarischen Anforderungsanalyse und Risikoerhebung auf Basis der Ergebnisse aus der Business Impact Analyse (Praxisteil)

Kontinuitätsstrategien und Vorsorgemaßnahmen: Weichenstellung für die Umsetzung des IT-Notfallmanagements

  • Entwicklung angemessener IT-Notfallstrategien
  • Ableitung angemessener Vorsorgemaßnahmen
  • Beachtung der Risikosichtweise

IT-Notfall-und Krisendokumentation: Welche Inhalte sind notwendig?

  • Merkmale eines Notfalls
  • Funktionen im Notfallteam festlegen
  • Die richtigen Erstmaßnahmen anwenden
  • Alarmierungsliste mit entsprechenden Kontaktdaten erstellen
  • Meldewege und -verfahren festlegen
  • Einstufung der Ereignisse nach Kategorien
  • Notfallpläne für ausgewählte Schadensereignisse
  • Notbetrieb sicherstellen
  • Notfallverlauf lückenlos dokumentieren
  • Handlungsanweisungen für Wiederanlauf, Notbetrieb und Wiederherstellung

Planung von IT-Notfallübungen und IT-Notfalltests

  • Begriffe und Definitionen
  • Einbindung in das bestehende (IT-)Notfallmanagement
  • Überblick über die verschiedenen Übungs- und Testarten
  • Auswahlkriterien für Übungs- und Testszenarien
  • Überprüfung der technischen Voraussetzungen
  • Organisatorische Elemente
  • Erforderliche Vorlagen für die Durchführung von Übungen und Tests
  • Dokumentation der Planung

Erstellung eines Übungskonzepts (Praxisteil)

Durchführung und Auswertung von IT-Notfallübungen

  • Unterstützung der Realitätsnähe durch mediale Einspieler
  • Treffen von Vorkehrungen: Gefahren und mögliche Schäden effektiv ausschließen
  • Einführung in fachgemäße Dokumentationsweisen
  • Abbruch der IT-Notfallübung: Klare Regeln definieren
  • Gegenüberstellung von Ziel und Ergebnis
  • Fachgerechte Auswertung und Analyse der Ergebnisse
  • Überarbeitung des IT-Notfallplans mit Hilfe eines „Action-Plans”


Audits und Self-Assessments

  • Auditierung der IT-Notfallplanung aus Sicht eines Prüfers
  • Self-Assessment als Grundlage zur Überprüfung der IT-Notfallplanung
  • Vorstellung einer Assessment-Checkliste zur Selbsteinschätzung


Erfahrungsberichtaus der Praxis: Von der Toolauswahl bis zur Implementierung

  • Mögliche Arten der Softwareunterstützung
  • Evaluierungskriterien
  • Softwareauswahlprozess

Benjamin Schneider

Benjamin Schneider, Senior Consultant bei HiSolutions AG, ist im Schwerpunkt in den Bereichen Business Continuity Management, Krisenmanagement, IT-Notfallmanagement und IT-Risikomanagement beratend tätig.
Er hat eine mehrjährige Erfahrung als Softwareengineer und verschiedenste Erfahrungen im Projektmanagement,
sowie der Betreuung zahlreicher Unternehmen im Business Continuity Management/ IT-Notfallmanagement.


Benjamin Schneider ist Certified ISO 22301 Lead Auditor, ISO 27001 Lead Auditor und ITIL-zertifiziert,  ebenso

Datenschutzbeauftragter nach DSB-TÜV und SAP Certified Application Associate.