IT-Notfallmanagement mit System - Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten

IT-Notfallmanagement mit System (eBook)

Notfälle bei der Informationsverarbeitung sicher beherrschen

Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten (Autoren)

eBook Download: PDF

2011 | 2011
XII, 200 Seiten
Vieweg & Teubner (Verlag)
978-3-8348-8226-4 (ISBN)

Jedes Unternehmen und jede Behörde kann von IT-Notfällen betroffen sein und dadurch massive Verluste erleiden. Welche präventiven Maßnahmen auch immer ergriffen werden: Notfälle kann man prinzipiell nicht ausschließen. Hierfür gilt es, eine schlagkräftige Notfallorganisation aufzubauen, Notfalltraining durchzuführen und bei Eintritt eines Notfalls zielgerichtet und effektiv zu handeln. Im Buch werden nach einem Praxisbericht u. a. folgende Themen behandelt: Business Impact Analysis, Business Continuity nach ISO 27001, Notfallvorsorge nach IT-Grundschutz, Notfall-Leitlinie, Notfallorganisation, Wiederanlaufplanung, Notbetrieb, Hot-, Warm- und Cold-Standby. Präventive Maßnahmen zur Notfallverhinderung werden ebenso behandelt wie Maßnahmen zur Notfallbewältigung und die Notfall-Dokumentation.

Heinrich Kersten war Auditor und Zertifizierer bei der T-Systems mit Einblick in unterschiedlichste Unternehmen der IT-Branche.
Gerhard Klett hat langjährige Sicherheitserfahrung aus seiner Tätigkeit bei der BASF SE und der BASF IT Services GmbH sammeln können.
Klaus-Werner Schröder ist lizenzierter Auditor, Evaluator und Zertifizierer mit langjähriger Praxiserfahrung u. a. beim BSI und der T-Systems.

Heinrich Kersten war Auditor und Zertifizierer bei der T-Systems mit Einblick in unterschiedlichste Unternehmen der IT-Branche.Gerhard Klett hat langjährige Sicherheitserfahrung aus seiner Tätigkeit bei der BASF SE und der BASF IT Services GmbH sammeln können.Klaus-Werner Schröder ist lizenzierter Auditor, Evaluator und Zertifizierer mit langjähriger Praxiserfahrung u. a. beim BSI und der T-Systems.

Vorwort 5
Danksagung 7
Inhaltsverzeichnis 8
1 Praxisbericht 11
1.1 Notfallmanagement für ein Supply Chain Management-System 11
Planung und Realisierung der Notfallmaßnahmen 12
1.2 Notfallmanagement der Betriebsdatenerfassung 14
Planung und Realisierung der Notfallmaßnahmen 15
1.3 Fazit 18
2 Methodischer Einstieg 20
2.1 Begriffliche Abgrenzung 20
2.2 Notfälle und Wiederanlauf 31
2.3 Beitrag der ISO 27000-Reihe zum Notfallmanagement 33
2.4 Sicherheitsprozess nach ISO 27000 40
2.5 IT-Grundschutz als Sub-Methode 43
2.6 Integration in ITIL 47
Change Management 48
Configuration Management 49
Service Level Management 50
Service Delivery Management 50
Problem Management 51
IT Service Continuity Management 51
3 Notfallorganisation 53
3.1 Leitung 53
3.2 Notfallmanagement 54
3.3 Krisenstab, CIT 57
3.4 Notfallteams 57
3.5 Weitere Rollen 58
3.6 Ressourcen und Kosten 59
4 Durchführung der Business Impact Analysis 61
4.1 Übersicht über Geschäftsprozesse 61
4.2 Schadenanalyse kritischer Geschäftsprozesse 63
4.3 Kritikalität von Ressourcen 75
4.4 Wiederanlauf von Ressourcen 80
4.5 Wiederanlauf von Geschäftsprozessen 86
4.6 Prozessabhängigkeiten 92
4.7 Tool-Unterstützung 95
4.8 Die Kontinuitätsstrategie 96
5 Notfallvorsorge (Prävention) 102
5.1 Vorsorgemaßnahmen nach ISO 27001/27002 102
Melden von Informationssicherheitsereignissen (A.13.1.1) 105
Melden von Sicherheitsschwachstellen (A.13.1.2) 105
Verantwortlichkeiten und Verfahren (A.13.2.1) 106
Lernen aus Informationssicherheitsvorfällen (A.13.2.2) 107
Sammeln von Beweisen (A.13.2.3) 108
Einbeziehen von Informationssicherheit in den Prozess zur Sicherstellung des Geschäftsbetriebs (A.14.1.1) 108
Sicherstellung des Geschäftsbetriebs und Risikoeinschätzung (A.14.1.2) 109
Entwickeln und Umsetzen von Plänen zur Sicherstellung des Geschäftsbetriebs, die Informationssicherheit enthalten (A.14.1.3) 110
Rahmenwerk für die Pläne zur Sicherstellung des Geschäftsbetriebs (A.14.1.4) 110
Testen, Instandhaltung und Neubewertung von Plänen zur Sicherstellung des Geschäftsbetriebs (A.14.1.5) 110
5.2 Vorsorgemaßnahmen nach IT-Grundschutz 111
5.3 Spezielle Aspekte bei Vorsorgemaßnahmen 113
6 Einstieg in die Dokumentation 116
6.1 Übersicht 116
6.2 Leitlinien 119
6.3 Das Notfallvorsorgekonzept 123
6.4 Exkurs: Das Sicherheitskonzept 125
Konzeption nach ISO 27001 126
Konzeption nach IT-Grundschutz 126
6.5 BIA-Bericht 127
7 Incident Management 130
7.1 Systematik des Incident Managements 130
Incident identifizieren 134
Incident melden 135
Incident erfassen, ggf. Sofortmaßnahmen einleiten 137
Incident klassifizieren 137
Incident eskalieren 140
Incident bearbeiten 140
Incident abschließen 144
Incident der Auswertung zuführen 145
7.2 Incident Management Tools 145
Weitergehende Bestandteile von Help Desk Software 149
Schnittstellen des Incident Management-Prozesses 151
Kosten für Werkzeug-gestütztes Incident Management 152
Probleme beim Einsatz von Werkzeug-gestütztem Incident Management 152
8 Notfallbewältigung 154
8.1 Die temporäre Notfallorganisation 154
8.2 Eskalation bei potenziellen Notfällen 156
8.3 Notfall bewältigen 156
8.4 Notfall abschließen 159
8.5 Die Notfall-Ressourcen 160
8.6 Notfallübungen 163
9 Ausbau der Dokumentation 170
9.1 Notfall(bewältigungs)konzept 170
9.2 Notfallinformationen 173
9.3 Notfallhandbuch 174
9.4 Notfall- und Wiederanlaufpläne 177
9.5 Aufzeichnungen und Auswertungen 182
10 Kritische Erfolgsfaktoren 184
10.1 Mitwirkung der Leitung, Awareness und Training 184
10.2 Schrittweises Vorgehen 185
10.3 Tools zur Unterstützung des Notfallmanagements 187
Einige Fachbeg riffe: englisch / deutsch 190
Verzeichnis der Abbildungen und Tabellen 193
Verwendete Abkürzungen 195
Quellenhinweise 197
Sachwortverzeichnis 199

Erscheint lt. Verlag	27.7.2011
Reihe/Serie	Edition <kes>
Reihe/Serie	Edition <kes>
Zusatzinfo	XII, 200 S. 17 Abb.
Verlagsort	Wiesbaden
Sprache	deutsch
Themenwelt	Mathematik / Informatik ► Informatik
Schlagworte	Business Continuity • Business Impact Analysis • Desaster Management • Disaster Recovery • ISO 27001 • IT-Grundschutz • IT-Sicherheit • Notfall-Leitlinie • Notfallplanung • Sicherheitsmanagement • Verantwortlichkeiten
ISBN-10	3-8348-8226-7 / 3834882267
ISBN-13	978-3-8348-8226-4 / 9783834882264

Haben Sie eine Frage zum Produkt?

PDF (Wasserzeichen)
Größe: 2,1 MB

DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasserzeichen und ist damit für Sie personalisiert. Bei einer missbräuchlichen Weitergabe des eBooks an Dritte ist eine Rückverfolgung an die Quelle möglich.

Dateiformat: PDF (Portable Document Format)
Mit einem festen Seitenlayout eignet sich die PDF besonders für Fachbücher mit Spalten, Tabellen und Abbildungen. Eine PDF kann auf fast allen Geräten angezeigt werden, ist aber für kleine Displays (Smartphone, eReader) nur eingeschränkt geeignet.

Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür einen PDF-Viewer - z.B. den Adobe Reader oder Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür einen PDF-Viewer - z.B. die kostenlose Adobe Digital Editions-App.

Zusätzliches Feature: Online Lesen
Dieses eBook können Sie zusätzlich zum Download auch online im Webbrowser lesen.

Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.

Print-Ausgabe

Buch | Softcover

54,99 €