Seminarinhalte
Die Seminar-Inhalte
Bedrohungsszenarien
- Risiken & Notfälle in der IT
- IT-Anwendungen mit Ausfallrisiken
- Risikoermittlung nach ISO 27005 mit Übungsbeispielen
- Sicherheitsziele und Maßnahmen
- IT-Sicherheitskonzept nach ISO 27001 und IT-Grundschutz
- IT-Compliance
Business Continuity Management
- Verfahren des BCM nach ISO 22301
- Checklisten für die Umsetzung
- Abgrenzung IT / Nicht-IT
IT-Notfallmanagement – Planung und Maßnahmen
- Ausrichtung an ISO 27031 / BSI 100-4
- Aufbau- und Ablauforganisation
- Wichtige Rollen, Aufgaben, Verfahren
- Recovery- und Redundanzmodelle
- Aufbau einer zielführenden Dokumentation
- Umsetzungsrahmenwerk des BSI
Praxisbeispiel: IT-Prozesse mit Cloud-Nutzung
- Erstellen einer Notfallleitlinie
- Risiken und präventive Maßnahmen
- Notfallvorsorgekonzept erstellen
- Business Impacts analysieren
- Notfall- und Wiederanlaufplan
Früherkennung von IT-Notfällen
- Incident Management nach ISO 27035
- Erstellen von Awarenesskonzepten
- Messen aussagekräftiger Kennzahlen für das IT-Notfallmanagement
Business Impact Analysis (BIA)
- Kritikalitäten und Wiederanlaufklassen
- Prozessanalyse mit Schadenklassifizierung
- Kontinuitätsstrategien
- Auswirkung auf die Wiederanlaufplanung
Einsatz von Tools
- Notfallleitlinie
- Sicherheitskonzept, Notfallkonzept
- Notfallhandbücher und -pläne
- Awareness- und Übungskonzepte
- Unterstützung durch BCM-Tools
Praxisbeispiel: Prozesse im Trust Center
- Ermittlung der Geschäftsgrundlagen
- Erfassung der IT-Ressourcen
- Analysieren der Wiederanlaufklassen
- Bewertung der Kritikalität von IT-Ressourcen
- Redundanzen, Notbetrieb und Wiederanlauf planen