E-Book, Deutsch, 206 Seiten, eBook
Reihe: Edition
Klett / Schröder / Kersten IT-Notfallmanagement mit System
2011
ISBN: 978-3-8348-8226-4
Verlag: Vieweg & Teubner
Format: PDF
Kopierschutz: 1 - PDF Watermark
Notfälle bei der Informationsverarbeitung sicher beherrschen
E-Book, Deutsch, 206 Seiten, eBook
Reihe: Edition
ISBN: 978-3-8348-8226-4
Verlag: Vieweg & Teubner
Format: PDF
Kopierschutz: 1 - PDF Watermark
Jedes Unternehmen und jede Behörde kann von IT-Notfällen betroffen sein und dadurch massive Verluste erleiden. Welche präventiven Maßnahmen auch immer ergriffen werden: Notfälle kann man prinzipiell nicht ausschließen. Hierfür gilt es, eine schlagkräftige Notfallorganisation aufzubauen, Notfalltraining durchzuführen und bei Eintritt eines Notfalls zielgerichtet und effektiv zu handeln. Im Buch werden nach einem Praxisbericht u. a. folgende Themen behandelt: Business Impact Analysis, Business Continuity nach ISO 27001, Notfallvorsorge nach IT-Grundschutz, Notfall-Leitlinie, Notfallorganisation, Wiederanlaufplanung, Notbetrieb, Hot-, Warm- und Cold-Standby. Präventive Maßnahmen zur Notfallverhinderung werden ebenso behandelt wie Maßnahmen zur Notfallbewältigung und die Notfall-Dokumentation.
Heinrich Kersten war Auditor und Zertifizierer bei der T-Systems mit Einblick in unterschiedlichste Unternehmen der IT-Branche.
Gerhard Klett hat langjährige Sicherheitserfahrung aus seiner Tätigkeit bei der BASF SE und der BASF IT Services GmbH sammeln können.
Klaus-Werner Schröder ist lizenzierter Auditor, Evaluator und Zertifizierer mit langjähriger Praxiserfahrung u. a. beim BSI und der T-Systems.
Zielgruppe
Professional/practitioner
Autoren/Hrsg.
Weitere Infos & Material
1;Vorwort;5
1.1;Danksagung;7
2;Inhaltsverzeichnis;8
3;1 Praxisbericht;11
3.1;1.1 Notfallmanagement für ein Supply Chain Management-System;11
3.1.1;Planung und Realisierung der Notfallmaßnahmen;12
3.2;1.2 Notfallmanagement der Betriebsdatenerfassung;14
3.2.1;Planung und Realisierung der Notfallmaßnahmen;15
3.3;1.3 Fazit;18
4;2 Methodischer Einstieg;20
4.1;2.1 Begriffliche Abgrenzung;20
4.2;2.2 Notfälle und Wiederanlauf;31
4.3;2.3 Beitrag der ISO 27000-Reihe zum Notfallmanagement;33
4.4;2.4 Sicherheitsprozess nach ISO 27000;40
4.5;2.5 IT-Grundschutz als Sub-Methode;43
4.6;2.6 Integration in ITIL;47
4.6.1;Change Management;48
4.6.2;Configuration Management;49
4.6.3;Service Level Management;50
4.6.4;Service Delivery Management;50
4.6.5;Problem Management;51
4.6.6;IT Service Continuity Management;51
5;3 Notfallorganisation;53
5.1;3.1 Leitung;53
5.2;3.2 Notfallmanagement;54
5.3;3.3 Krisenstab, CIT;57
5.4;3.4 Notfallteams;57
5.5;3.5 Weitere Rollen;58
5.6;3.6 Ressourcen und Kosten;59
6;4 Durchführung der Business Impact Analysis;61
6.1;4.1 Übersicht über Geschäftsprozesse;61
6.2;4.2 Schadenanalyse kritischer Geschäftsprozesse;63
6.3;4.3 Kritikalität von Ressourcen;75
6.4;4.4 Wiederanlauf von Ressourcen;80
6.5;4.5 Wiederanlauf von Geschäftsprozessen;86
6.6;4.6 Prozessabhängigkeiten;92
6.7;4.7 Tool-Unterstützung;95
6.8;4.8 Die Kontinuitätsstrategie;96
7;5 Notfallvorsorge (Prävention);102
7.1;5.1 Vorsorgemaßnahmen nach ISO 27001/27002;102
7.1.1;Melden von Informationssicherheitsereignissen (A.13.1.1);105
7.1.2;Melden von Sicherheitsschwachstellen (A.13.1.2);105
7.1.3;Verantwortlichkeiten und Verfahren (A.13.2.1);106
7.1.4;Lernen aus Informationssicherheitsvorfällen (A.13.2.2);107
7.1.5;Sammeln von Beweisen (A.13.2.3);108
7.1.6;Einbeziehen von Informationssicherheit in den Prozess zur Sicherstellung des Geschäftsbetriebs (A.14.1.1);108
7.1.7;Sicherstellung des Geschäftsbetriebs und Risikoeinschätzung (A.14.1.2);109
7.1.8;Entwickeln und Umsetzen von Plänen zur Sicherstellung des Geschäftsbetriebs, die Informationssicherheit enthalten (A.14.1.3);110
7.1.9;Rahmenwerk für die Pläne zur Sicherstellung des Geschäftsbetriebs (A.14.1.4);110
7.1.10;Testen, Instandhaltung und Neubewertung von Plänen zur Sicherstellung des Geschäftsbetriebs (A.14.1.5);110
7.2;5.2 Vorsorgemaßnahmen nach IT-Grundschutz;111
7.3;5.3 Spezielle Aspekte bei Vorsorgemaßnahmen;113
8;6 Einstieg in die Dokumentation;116
8.1;6.1 Übersicht;116
8.2;6.2 Leitlinien;119
8.3;6.3 Das Notfallvorsorgekonzept;123
8.4;6.4 Exkurs: Das Sicherheitskonzept;125
8.4.1;Konzeption nach ISO 27001;126
8.4.2;Konzeption nach IT-Grundschutz;126
8.5;6.5 BIA-Bericht;127
9;7 Incident Management;130
9.1;7.1 Systematik des Incident Managements;130
9.1.1;Incident identifizieren;134
9.1.2;Incident melden;135
9.1.3;Incident erfassen, ggf. Sofortmaßnahmen einleiten;137
9.1.4;Incident klassifizieren;137
9.1.5;Incident eskalieren;140
9.1.6;Incident bearbeiten;140
9.1.7;Incident abschließen;144
9.1.8;Incident der Auswertung zuführen;145
9.2;7.2 Incident Management Tools;145
9.2.1;Weitergehende Bestandteile von Help Desk Software;149
9.2.2;Schnittstellen des Incident Management-Prozesses;151
9.2.3;Kosten für Werkzeug-gestütztes Incident Management;152
9.2.4;Probleme beim Einsatz von Werkzeug-gestütztem Incident Management;152
10;8 Notfallbewältigung;154
10.1;8.1 Die temporäre Notfallorganisation;154
10.2;8.2 Eskalation bei potenziellen Notfällen;156
10.3;8.3 Notfall bewältigen;156
10.4;8.4 Notfall abschließen;159
10.5;8.5 Die Notfall-Ressourcen;160
10.6;8.6 Notfallübungen;163
11;9 Ausbau der Dokumentation;170
11.1;9.1 Notfall(bewältigungs)konzept;170
11.2;9.2 Notfallinformationen;173
11.3;9.3 Notfallhandbuch;174
11.4;9.4 Notfall- und Wiederanlaufpläne;177
11.5;9.5 Aufzeichnungen und Auswertungen;182
12;10 Kritische Erfolgsfaktoren;184
12.1;10.1 Mitwirkung der Leitung, Awareness und Training;184
12.2;10.2 Schrittweises Vorgehen;185
12.3;10.3 Tools zur Unterstützung des Notfallmanagements;187
13;Einige Fachbeg riffe: englisch / deutsch;190
14;Verzeichnis der Abbildungen und Tabellen;193
15;Verwendete Abkürzungen;195
16;Quellenhinweise;197
17;Sachwortverzeichnis;199
