Newsletter

   Kontakt

IT-Sicherheit: Notfallplanung und Notfallübungen

(2-tägiger iX-Workshop)


Cyberkriminalität nimmt zu. Schwachstellen werden immer schneller entdeckt und breitflächiger ausgenutzt. Studien zeigen, dass jeder zweite Cyber-Angriff zu Ausfällen in der Produktion oder Dienstleistungserbringung führt. Damit steigen die Sicherheitsrisiken für IT-Systeme, Rechenzentren und IT-Services. Einschränkungen oder Ausfälle dieser können signifikante Auswirkungen und schwerwiegende Folgen für die gesamte Organisation haben.

Die gleichzeitig steigende Abhängigkeit der Geschäftsprozesse von Informations- und Kommunikationstechnik erfordert daher die Bildung einer definierten
Notfallfähigkeit der IT-Organisation. Dazu zählen sowohl präventive Aspekte zur gezielten Vorbereitung auf Notfälle als auch die Definition und Verfestigung der Abläufe in einem Notfall. Zur nachhaltigen Sicherung der Funktionsfähigkeit der IT sind diese Aspekte maßgeblich mit der Verbesserung der Widerstandsfähigkeit der Organisation als Ganzes verbunden.

In diesem Seminar erarbeiten Sie kompakt und praxisnah Schritt für Schritt Ihren Leitfaden für eine professionelle IT-Notfallplanung inklusive der zur Überprüfung notwendigen IT-Notfallübungen:


  • Überblick über die wichtigsten IT-Notfallmanagement-Standards
  • Ermittlung der Anforderungen an kritische IT-Systeme, bspw. mittels Business Impact Analyse
  • Systematische Identifikation, Analyse, Bewertung und Behandlung von IT-Risiken
  • Aufbau der IT-Notfalldokumentation inklusive Wiederanlaufplanung
  • Etablieren einer reaktiven IT-Notfallorganisation, inklusive Alarmierungs- und Eskalationsverfahren
  • Planung, Durchführung und Auswertung von IT-Notfallübungen und IT-Notfalltests

Zielgruppe

Das Training richtet sich an IT-Notfallmanager, IT-Service Continuity Manager, IT-Leiter, IT-Sicherheitsbeauftragte, CISOs, Business Continuity Manager (Notfall- und Krisenmanager), Risikomanager und Auditoren.

Voraussetzungen

  • Grundwissen zur Informationstechnik und Informationssicherheit 
  • Kenntnis von Organisationsstrukturen und Prozessen in der IT
  • Projektleitungskenntnisse und/oder Führungserfahrungen sind sinnvoll

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Tagungsgetränke & Verpflegung
  • Teilnahmebescheinigung


Der Workshop ist auf 15 Teilnehmer begrenzt!

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de

Termine & Preise

28. - 29.11.2019, Hannover

Cityhotel Königstraße, Königstraße 12, 30175 Hannover

Tickets Hannover

Preise

Frühbucherpreis: 1.464,00 € *

Standardpreis: 1.626,00 €

Alle Preise inkl. MwSt.

* 10% Frühbucherrabatt bis 6 Wochen vor Veranstaltungsbeginn

Agenda & Trainer

Tag 1

08:30 Uhr    Registrierung

09:00 Uhr    Beginn

13:00 Uhr    Mittagspause

17:00 Uhr    Ende

Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.

Aktuelle Herausforderungen an ein modernes IT-Notfallmanagement

  • Anforderungen aus dem zentralen Notfallmanagement der Organisation
  • Schnelle Wiederherstellung des normalen Betriebszustands
  • Minimale Ausfallzeiten erreichen
  • Erhalt von Informationen und Wissen gewährleisten


Wichtige IT-Notfallmanagement-Standards im Überblick

  • BSI-Standard 100-4 Notfallmanagement
  • IT-Notfallplanung im Rahmen des organisationsweiten Notfallmanagements: ISO 22301 BCM
  • IT-Continuity Management nach ISO 27031: ICT readiness for business continuity
  • IT-Notfallplanung im Rahmen der IT-Sicherheitsstandards ISO 27001, IT-Grundschutz
  • Notfallmanagement im „sicheren IT-Betrieb”
  • COBIT 5, DSS 04: Manage Continuity


Zielsetzung der IT-Notfallplanung und Abgrenzung zum Business Continuity Management

  • Zusammenspiel von IT-Notfallplanung und Business Continuity Management
  • Aktivitäten der IT-Notfallplanung
  • Festlegung einer ganzheitlichen IT-Notfallvorsorge
  • Zusammenhang zwischen „Business” und (IT-)Service


Basis für die IT-Notfallplanung – Anforderungen ermitteln und analysieren

  • Verfügbarkeitsanforderungen an die IT-Systeme ermitteln
  • Verfügbarkeitsanforderungen analysieren
  • Hardware- und Software-Inventur
  • Bestandsaufnahme: Welche Datenbestände gibt es in Ihrer Organisation?
  • Mindestanforderungen an die Prozessdokumentation
  • Auswertung und nächste Schritte


Exkurs: Business Impact Analysis und IT-Risikoanalyse durchführen

  • Vorstellung der Business Impact Analysis-Methodik
  • Durchführung und Auswertung einer Business Impact Analysis
  • Definition der entscheidenden Parameter der Business Impact Analysis
  • Der Faktor Mensch: Widerstände vermeiden und Subjektivität minimieren
  • Auswahl der relevanten Geschäftsprozesse
  • Ablauf der Business Impact Analysis: Idealtypische Projektvorgehensweise
  • Zusammenfassung und Deutung der Ergebnisse
  • Zielgerichtete Aufbereitung der Ergebnisse
  • Risikoanalyse im Rahmen der Notfallplanung (Szenarien) und Information Security Management System
  • Die wichtigsten Risikoarten im Überblick
  • Bewertung von IT-Risiken im Notfallmanagement
  • Definition der entscheidenden Parameter der IT-Risikoanalyse


Durchführung einer exemplarischen Anforderungsanalyse und Risikoerhebung auf Basis der Ergebnisse aus der Business Impact Analyse (Praxisteil)

Tag 2

09:00 Uhr    Beginn

13:00 Uhr    Mittagspause

17:00 Uhr    Ende

Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.

Kontinuitätsstrategien und Vorsorgemaßnahmen: Weichenstellung für die Umsetzung des IT-Notfallmanagements

  • Entwicklung angemessener IT-Notfallstrategien
  • Ableitung angemessener Vorsorgemaßnahmen
  • Beachtung der Risikosichtweise


IT-Notfall-und Krisendokumentation: Welche Inhalte sind notwendig?

  • Merkmale eines Notfalls
  • Funktionen im Notfallteam festlegen
  • Die richtigen Erstmaßnahmen anwenden
  • Alarmierungsliste mit entsprechenden Kontaktdaten erstellen
  • Meldewege und -verfahren festlegen
  • Einstufung der Ereignisse nach Kategorien
  • Notfallpläne für ausgewählte Schadensereignisse
  • Notbetrieb sicherstellen
  • Notfallverlauf lückenlos dokumentieren
  • Handlungsanweisungen für Wiederanlauf, Notbetrieb und Wiederherstellung


Planung von IT-Notfallübungen und IT-Notfalltests

  • Begriffe und Definitionen
  • Einbindung in das bestehende (IT-)Notfallmanagement
  • Überblick über die verschiedenen Übungs- und Testarten
  • Auswahlkriterien für Übungs- und Testszenarien
  • Überprüfung der technischen Voraussetzungen
  • Organisatorische Elemente
  • Erforderliche Vorlagen für die Durchführung von Übungen und Tests
  • Dokumentation der Planung


Erstellung eines Übungskonzepts (Praxisteil)

Durchführung und Auswertung von IT-Notfallübungen

  • Unterstützung der Realitätsnähe durch mediale Einspieler
  • Treffen von Vorkehrungen: Gefahren und mögliche Schäden effektiv ausschließen
  • Einführung in fachgemäße Dokumentationsweisen
  • Abbruch der IT-Notfallübung: Klare Regeln definieren
  • Gegenüberstellung von Ziel und Ergebnis
  • Fachgerechte Auswertung und Analyse der Ergebnisse
  • Überarbeitung des IT-Notfallplans mit Hilfe eines „Action-Plans”


Audits und Self-Assessments

  • Auditierung der IT-Notfallplanung aus Sicht eines Prüfers
  • Self-Assessment als Grundlage zur Überprüfung der IT-Notfallplanung
  • Vorstellung einer Assessment-Checkliste zur Selbsteinschätzung


Erfahrungsberichtaus der Praxis: Von der Toolauswahl bis zur Implementierung

  • Mögliche Arten der Softwareunterstützung
  • Evaluierungskriterien
  • Softwareauswahlprozess

Stephan Kurth

Stephan Kurth, Managing Consultant bei HiSolutions AG, ist im Schwerpunkt in den Bereichen Business Continuity Management, Krisenmanagement, IT-Notfallmanagement und IT-Risikomanagement beratend tätig. Er hat zahlreiche Unternehmen und Behörden bei der Einführung, Überprüfung und Optimierung von Business Continuity Management-Systemen und IT-Notfallmanagementprozessen betreut.

Stephan Kurth ist Certified ISO 22301 Lead Auditor, ISO 27001 Lead Auditor und ITIL-zertifiziert sowie Mitautor des Umsetzungsrahmenwerks zum Standard BSI 100-4 „Notfallmanagement“ (UMRA BSI 100-4).