- Neu
Buch, Deutsch, 592 Seiten, Format (B × H): 176 mm x 244 mm, Gewicht: 1188 g
Prävention, IT-Notfallvorsorge, Resilienz
Buch, Deutsch, 592 Seiten, Format (B × H): 176 mm x 244 mm, Gewicht: 1188 g
ISBN: 978-3-367-11682-9
Verlag: Rheinwerk Verlag GmbH
Bei der Arbeit mit modernen IT-Infrastrukturen sind Sicherheit und Zuverlässigkeit die größten Tugenden. Gutes IT Service Continuity Management (ITSCM) sorgt dafür, dass Sie vor Ausfällen und Störungen gewappnet sind und Ihre geschäftskritischen IT-Services immer im Griff haben. In diesem Leitfaden zeigt Ihnen IT-Experte Frank M. Marks, wie Sie ein effektives ITSCM planen , implementieren und betreiben. Sie erfahren, wie Sie kritische Services identifizieren und absichern, IT-Risiken systematisch bewerten und minimieren, IT-Notfallpläne entwickeln und praktisch testen, Wiederanlaufzeiten optimieren und Compliance-Anforderungen erfüllen – und zwar ohne verkopfte Theorie, sondern mit vielen praktischen Beispielen , Templates und bewährten Tipps für die Umsetzung.
- Gut vorbereitet auf IT-Ausfälle und Service-Unterbrechungen
- Gap-Analyse, IT-Risikomanagement, Organisation, Rollen und Prozesse, Übungen
- Mit Vorlagen zum Download und Tipps aus der Praxis
Aus dem Inhalt:
- Prävention und Resilienz
- Policy und Ziele
- Schnittstellen: BCM, ISM, SLM, Risikomanagement und mehr
- Prozesse definieren
- Awareness herstellen
- Gap-Analyse durchführen
- Maßnahmen zur IT-Notfallvorsorge
- Den Worst Case planen
- Übungen und Tests
- Dokumentation und Handbuch
- Outsourcing und Tools
- Qualitätsmessung und Controlling
Autoren/Hrsg.
Fachgebiete
- Mathematik | Informatik EDV | Informatik Angewandte Informatik Wirtschaftsinformatik
- Wirtschaftswissenschaften Betriebswirtschaft Wirtschaftsinformatik, SAP, IT-Management
- Mathematik | Informatik EDV | Informatik Technische Informatik Computersicherheit
- Technische Wissenschaften Maschinenbau | Werkstoffkunde Produktionstechnik Zuverlässigkeitstechnik
Weitere Infos & Material
Materialien zum Buch ... 19
1. Einführung: Ihr Weg durch dieses Buch ... 21
1.1 ... Besonderheiten dieses Ratgebers ... 24
1.2 ... Ich möchte mich kurz vorstellen: Wer schreibt dieses Buch? ... 25
1.3 ... Was Sie schon wissen sollten und was Sie lernen werden ... 27
2. Motivation, Vorgaben und Anforderungen an ein ITSCM ... 29
2.1 ... Was ist ITSCM? ... 32
2.2 ... Ziele und Zweck eines ITSCM: Der Nutzen ... 34
2.3 ... Was ist kein ITSCM? ... 40
2.4 ... ITSCM und ITSCMS ... 44
2.5 ... Der Zeitfaktor für die Umsetzung eines ITSCM ... 45
2.6 ... Anforderungen und Erwartungen an ein ITSCM ... 45
2.7 ... Regularien und Vorgaben aus Normen und Gesetzen ... 46
2.8 ... Meldepflichten ... 53
2.9 ... Zertifizierung im ITSCM ... 54
2.10 ... Woran können Sie sich grundsätzlich orientieren? ... 55
2.11 ... Weitere Vorgehensweise und Übungen ... 56
3. Auf in die Praxis: Wie wird das ITSCM umgesetzt? ... 57
3.1 ... Offizielle Benennung einer verantwortlichen Person ... 57
3.2 ... Aufbau und Schulung des verantwortlichen Mitarbeiters ... 59
3.3 ... Wo sollte das ITSCM organisatorisch verortet werden? ... 71
3.4 ... Weitere Vorgehensweise und Übungen ... 77
4. Die Policy schreiben: Der Arbeitsauftrag ... 79
4.1 ... Den Zweck und die Ziele eines ITSCM definieren ... 80
4.2 ... Den Geltungsbereich bestimmen ... 81
4.3 ... Allgemeine Definitionen ... 82
4.4 ... Prozesse beschreiben ... 91
4.5 ... Die Organisation für den Normal- und den Notbetrieb beschreiben ... 91
4.6 ... Die wichtigsten Schnittstellen im Tagesgeschäft in Kurzform vorstellen ... 92
4.7 ... Die fünf Standard-Worst-Case-Szenarien kurz benennen ... 93
4.8 ... Scoping: den Umfang eines ITSCM definieren ... 94
4.9 ... Awareness-Maßnahmen und -Ziele kurz beschreiben ... 95
4.10 ... Die Ressourcenfrage klären: Personal, Schulungen, Budget ... 96
4.11 ... Die Sicherheit der Dokumentationen beschreiben ... 98
4.12 ... Unterschrift und Commitment ... 99
4.13 ... Mitgeltende Dokumente aufführen ... 101
4.14 ... Weitere Vorgehensweise und Übungsaufgaben ... 101
5. Das ITSCM in Ihrer Organisation: Die Ist-Aufnahme ... 103
5.1 ... Die Bestandsaufnahme: Der Ist-Stand ... 104
5.2 ... Ist ein Business Continuity Management (BCM) vorhanden? ... 105
5.3 ... Ist ein Informationssicherheitsmanagement (ISM) vorhanden? ... 113
5.4 ... Ist ein Change-Management (CM oder ChM) vorhanden? ... 115
5.5 ... Ist ein Service-Level-Management (SLM) vorhanden? ... 116
5.6 ... Gab es schon mal ein ITSCM? ... 116
5.7 ... Ist ein Risikomanagement (RM) vorhanden? ... 118
5.8 ... Ist ein Resilienz-Management (ReM) vorhanden? ... 119
5.9 ... Ist ein Lieferanten- bzw. Dienstleistermanagement vorhanden? ... 119
5.10 ... Ist eine Configuration Management Database (CMDB) vorhanden? ... 120
5.11 ... Ist ein Skill- und Kapazitätsmanagement vorhanden? ... 120
5.12 ... Ist ein IT-Architektur-Management (IT-AM) vorhanden? ... 120
5.13 ... Vorhandene IT-Infrastrukturpläne sammeln und sichten ... 121
5.14 ... Technikbereiche zu wichtigen IT-Services und IT-Infrastrukturen befragen ... 124
5.15 ... Service-Desk (SD), Help-Desk (HD) und Hotline befragen ... 125
5.16 ... Weitere Informationsquellen (Presse, Fachzeitschriften, Newsletter) ... 125
5.17 ... Konsolidierung der Informationen ... 125
5.18 ... Weitere Vorgehensweise und Übungen ... 126
6. Das ITSCM planen: Der Soll-Zustand ... 127
6.1 ... Der Ist/Soll-Abgleich ... 128
6.2 ... Erste Vorsorgemaßnahmen dokumentieren ... 129
6.3 ... ITSCM in der Kultur Ihrer Organisation etablieren ... 131
6.4 ... Weitere Vorgehensweise und Übungen ... 131
7. Die ITSCM-Organisation aufbauen ... 133
7.1 ... Der Zeitfaktor für den Aufbau ... 133
7.2 ... Kosten und Ressourcen ... 135
7.3 ... Stellen besetzen (aber wen zuerst?) ... 136
7.4 ... Mitarbeiter schulen ... 138
7.5 ... Rollen definieren und detailliert beschreiben (Langfassung) ... 138
7.6 ... Dokumente für den Normalbetrieb ... 153
7.7 ... Dokumente für den Notbetrieb ... 165
7.8 ... Wie organisiert man sich als ITSCM-Team? ... 173
7.9 ... Weitere Vorgehensweise und Übungen ... 181
8. Awareness (Bewusstsein) organisationsweit aufbauen ... 183
8.1 ... Awareness herstellen ... 185
8.2 ... Werbung ... 187
8.3 ... Infoveranstaltungen: Vorträge, Schulungen, Workshops, Onboarding etc. ... 191
8.4 ... Sprechstunden oder offener Austausch ... 194
8.5 ... Awareness adressatengerecht und auf unterschiedlichen Ebenen vermitteln ... 195
8.6 ... Fazit ... 197
8.7 ... Weitere Vorgehensweise und Übungen ... 198
9. Den ITSCM-Prozess definieren ... 199
9.1 ... Den ITSCM-Prozess oder -Teilprozess beschreiben ... 200
9.2 ... Der ITSCM-Lifecycle ... 203
9.3 ... Der PDCA-Zyklus ... 209
9.4 ... Den Kontinuierlichen Verbesserungsprozess (KVP) beschreiben ... 210
9.5 ... Reifegradmodell aufbauen ... 214
9.6 ... Weitere Vorgehensweise und Übungen ... 216
10. Vernetzungen und Schnittstellen (intern und extern) ... 219
10.1 ... Interne Vernetzung ... 219
10.2 ... Externe Vernetzung ... 255
10.3 ... Weitere Vorgehensweise und Übungen ... 259
11. Die Gap-Analyse (Lücken- oder Differenzanalyse) ... 261
11.1 ... Sinn und Zweck einer Gap-Analyse ... 263
11.2 ... Mit Soll-Vorgaben eine Gap-Analyse durchführen ... 264
11.3 ... Ohne Soll-Vorgaben eine Gap-Analyse durchführen ... 274
11.4 ... Vorbereitung der Gap-Analyse ... 284
11.5 ... Durchführung einer Gap-Analyse ... 288
11.6 ... Auswertung einer Gap-Analyse ... 293
11.7 ... Reporting an den Prozess-Owner (Sponsor, BCM etc.) ... 295
11.8 ... Weitere Vorgehensweise und Übungen ... 297
12. IT-Notfallvorsorgemaßnahmen (inklusive Tracking) ... 299
12.1 ... Allgemeines Vorgehen ... 299
12.2 ... IT-Notfallvorsorgemaßnahmenverfolgung aufbauen ... 301
12.3 ... Weitere Vorgehensweise und Übungen ... 306
13. IT-Risikomanagement (RA, BA) ... 307
13.1 ... Auf BCM- oder ISM-Ergebnisse verweisen ... 308
13.2 ... Als ITSCM eine Bedrohungsanalyse (BA) durchführen? ... 309
13.3 ... Was macht man nun mit den ganzen Ergebnissen? ... 311
13.4 ... Allgemeines Risikomanagement (RM) ... 311
13.5 ... Praxisbeispiel: Eine Risikomeldung ... 313
13.6 ... Weitere Vorgehensweise und Übungen ... 314
14. Worst-Case-Szenarien (WCS) ... 315
14.1 ... Was sind Worst-Case-Szenarien? ... 316
14.2 ... Beispiele für Worst-Case-Szenarien ... 317
14.3 ... Alternativen zu Worst-Case-Szenarien (Ansatz und Ideen) ... 333
14.4 ... Weitere Vorgehensweise und Übungen ... 335
15. Übungen und Tests ... 337
15.1 ... Strategie, Konzept und Plan: Was wird wann wie getestet? ... 339
15.2 ... Psychologische Aspekte und Soft-Skills beachten ... 342
15.3 ... Anforderungen an Übungen und Tests ... 343
15.4 ... Test-Arten definieren ... 349
15.5 ... Erhöhung der Resilienz durch Übungen und Tests ... 354
15.6 ... Weitere Vorgehensweise und Übungen ... 355
16. Meldetechniken und Alarmierungsverfahren (Wege und Kanäle) ... 357
16.1 ... Welche Alarmierungsverfahren gibt es? ... 358
16.2 ... Welche zusätzlichen Alarmierungsverfahren sollte es geben? ... 359
16.3 ... Wer muss wie wann und worüber informiert werden? ... 359
16.4 ... Weitere Vorgehensweise und Übungen ... 359
17. Notfallvorsorge durch Resilienz ... 361
17.1 ... Technische Resilienz herstellen -- aber wie? ... 363
17.2 ... Nicht technische Resilienz ... 385
17.3 ... Weitere Vorgehensweise und Übungen ... 391
18. Interne und externe (Notfall-)Kommunikation ... 393
18.1 ... Wer soll kommunizieren? ... 393
18.2 ... Strategien für die Kommunikation ... 394
18.3 ... Kommunikationsrollen beschreiben ... 396
18.4 ... Kollaborationstools und Kommunikationstools (inklusive Ausweichtools) festlegen ... 396
18.5 ... Kommunikationswege und Kanäle beschreiben (inklusive Ausweichmöglichkeiten) ... 400
18.6 ... Notfallkommunikation ... 401
18.7 ... Notfallalarmierungstools ... 403
18.8 ... Weitere Vorgehensweise und Übungen ... 405
19. Das ITSCM-Handbuch erstellen ... 407
19.1 ... Die Vor- und Nachteile eines ITSCM-Handbuches ... 409
19.2 ... Inhalte und Aufbau eines ITSCM-Handbuchs ... 411
19.3 ... Notfallbackup des ITSCM-Handbuches ... 428
19.4 ... Weitere Vorgehensweise ... 428
20. Das Tool ... 431
20.1 ... Das Tool den Prozessen anpassen oder die Prozesse dem Tool? ... 431
20.2 ... Warum brauchen Sie ein Tool? ... 433
20.3 ... SaaS oder On Prem? ... 436
20.4 ... Einführung eines Tools ... 438
20.5 ... Betrieb eines Tools ... 442
20.6 ... Exit-Strategie festlegen ... 443
20.7 ... Einige Anbieter ... 443
20.8 ... Weitere Vorgehensweise und Übungen ... 446
21. Dokumentationen ... 449
21.1 ... Notfallbackup der wichtigsten ITSCM-Dokumente ... 452
21.2 ... Dokument-Arten ... 454
21.3 ... Kontinuierlicher Verbesserungsprozess (KVP) für die Dokumentation ... 459
21.4 ... Abhängigkeit der Dokumente (Dokumentenpyramide) ... 459
21.5 ... Die Dokumentenablage (Wo?, Wer?, Aktualität?) ... 461
21.6 ... Reporting an Prozess-Owner, Prozess-Sponsor, BCM und ISM ... 463
21.7 ... Weitere Vorgehensweise und Übungen ... 464
22. Datenschutz und Datensicherheit ... 465
22.1 ... Das Sicherheitskonzept ... 465
22.2 ... Archivierung und Aufbewahrungsfristen ... 466
22.3 ... Weitere Vorgehensweise und Übungen ... 467
23. Outsourcing eines ITSCM ... 469
23.1 ... Vorteile ... 470
23.2 ... Nachteile ... 471
23.3 ... Ist Outsourcing eine Alternative? ... 473
23.4 ... Weitere Vorgehensweise und Übungen ... 474
24. Stolpersteine bei Einführung und Betrieb eines ITSCM ... 475
24.1 ... Falsche Erwartungshaltungen ... 475
24.2 ... Zu viele parallele Aufgaben ... 476
24.3 ... Unklarer Auftrag bzw. unklare Aufgaben ... 476
24.4 ... Doppelrollen ... 477
24.5 ... Nebenbei arbeiten ... 478
24.6 ... Fehlendes Commitment ... 478
24.7 ... Die häufigsten Probleme im ITSCM ... 479
24.8 ... Weitere Vorgehensweise und Übungen ... 481
25. Qualitätsmessung und Controlling ... 483
25.1 ... Self-Assessment ... 483
25.2 ... Kennzahlen-Erhebung (KPIs) ... 484
25.3 ... Metriken ... 486
25.4 ... Reifegradmodell ... 487
25.5 ... Audit ... 488
25.6 ... Finaler Check-up ... 491
25.7 ... Weitere Vorgehensweise und Übungen ... 496
26. Cloud-Systeme im ITSCM ... 499
26.1 ... Resilienz durch die Cloud ... 500
26.2 ... Die Aufgaben des ITSCM ... 503
26.3 ... Cloud-Systeme überwachen ... 505
26.4 ... Weitere Vorgehensweise und Übungen ... 508
27. Ausblick: To the future ... ... 509
27.1 ... Trends ... 510
27.2 ... Megatrends ... 514
27.3 ... ITSCM und KI ... 518
27.4 ... Weitere Vorgehensweise und Übungen ... 527
28. Schlussworte: Danke, und bis bald! ... 529
28.1 ... Danksagungen ... 529
28.2 ... Feedback ... 531
28.3 ... Fazit ... 531
28.4 ... Bis bald! ... 534
Anhang A. Wichtige Links ... 537
Anhang B. Glossar ... 539
Anhang C. Lösungen zu den Übungsaufgaben ... 581
Index ... 583
