IT-Notfallplanung – Vorausschauende Vorbereitung auf den IT-Notfall
Was ist im Notfall zu tun? – Best Practices zur Erstellung von IT-Notfallvorsorgekonzepten und -plänen
Gegenstand des Seminars

Trotz bestmöglicher Schutzmaßnahmen wird nie eine vollständige IT-Sicherheit erreicht werden können, ein Restrisiko wird es immer geben. Einer vorausschauenden IT-Notfallplanung kommt deshalb entscheidende Bedeutung zu, um insbesondere bei schwerwiegenden Unterbrechungen des IT-Betriebs die Schäden zu minimieren.

Grundlegender Baustein ist das Notfallvorsorgekonzept, mit dem die Strukturen und die organisatorischen Rahmenbedingungen für die Entwicklung der IT-Notfallpläne bzw. Notfallhandbücher vorgegeben werden. In der Regel ist der IT-Sicherheitsbeauftragte für den IT-spezifischen Anteil des Notfallvorsorgekonzepts federführend verantwortlich.
Das Notfallvorsorgekonzept basiert auf Zielsetzungen und Aufgabenstellungen der im Vorfeld erstellten Leitlinien und der Festlegung von Kontinuitätsstrategien in der Folge von Business Impact Analyse und Risikoanalyse.
In den IT-Notfallplänen sollten in der Folge konkret die benötigten Strukturen, Informationen sowie die Maßnahmen und Aktionen innerhalb einer Organisation nach Eintritt eines Notfalles beschrieben werden, welche für eine wirkungsvolle und schnelle Reaktion zur Aufrechterhaltung kritischer Prozesse und zur Wiederaufnahme des Normalbetriebs erforderlich sind.

Die Durchführung von IT-Notfallübungen ist ein wesentliches Mittel, um alle Beteiligten mit den jeweiligen Aufgaben im IT-Notfall vertraut zu machen und das Zusammenspiel aller Akteure und Prozesse zu trainieren. Zudem können Vorsorgemaßnahmen und entwickelte Notfallpläne hinsichtlich Wirksamkeit und Effizienz überprüft werden.

Zielsetzung

Die Seminarteilnehmer erhalten einen vertiefenden Einblick in Struktur und Wirkungsweise von Notfallvorsorgekonzepten und die Funktion der IT-spezifischen Anteile.
Die Erstellung, Beurteilung und Umsetzung von IT-Notfallplänen wird in allen Schritten praxisorientiert vermittelt.  Dabei wird die Koordination der IT-Notfallplanerstellung mit den Fachbereichen außerhalb der IT und deren unterschiedlichen Anforderungen erläutert. In praktischen Übungen erörtern die Teilnehmer Notfallvorsorgekonzepte und erlernen die Erstellung von IT-Notfallplänen.

Die Seminarteilnehmer werden mit den unterschiedlichen Übungsarten und deren Charakteristika und Einsatzbereichen vertraut gemacht.

Zielgruppe

IT-Sicherheitsbeauftragte, CISOs, IT- und IT-Sicherheitsverantwortliche, Business-Continuity-Manager und Notfallmanager.

Seminarablauf

Themenüberblick, 1. und 2. Tag, jeweils 09:30-17:00 Uhr:

Teil 1 – Grundlagen

  • Der IT-Notfallplan im System des Business-Continuity- / Notfallmanagements:
    • Leitlinien, Business Impact Analysen, Risikoanalysen, Kontinuitätsstrategien, Notfallvorsorgekonzepte als wesentliche Bausteine, IT-Notfallpläne als Ausgangsbasis für IT-Notfallübungen
  • Relevante Standards und Normen (BSI Standard 100-4, ISO 22301:2012, etc.)
  • Das Notfallvorsorgekonzept als Rahmenwerk zur Erstellung von IT-Notfallplänen:
  • Inhalte des Notfallvorsorgekonzepts, das Informationssicherheitskonzept als ein Bestandteil des Notfallvorsorgekonzepts
  • Koordination und Abstimmung von IT-Notfallplänen mit den Fachbereichen
  • Der IT-Notfallplan als Teil des Notfallplansystems
  • Zeitliche und sachliche Strukturelemente von Notfallplänen
  • Planung, Durchführung und Nachbereitung von Übungen und Tests

Teil 2 – Praxisteil

  • Inhalte und Vorlagen zur Erstellung von Notfallvorsorgekonzepten und Notfallpläne
  • Gruppenarbeiten zur Erstellung bzw. Analyse von Aspekten von Notfallplänen und Notfallvorsorgekonzepten

 

Referenten
Stephan  Kurth, Senior Consultant bei der HiSolutions AG, ist im Schwerpunkt in den Bereichen IuK-Notfallmanagement, Business Continuity Management, Krisenmanagement, und IuK-Risikomanagement beratend tätig. Er hat zahlreiche Unternehmen und Behörden sowie Polizeien bei der Einführung, Überprüfung und Optimierung von IuK-Notfallmanagement und Business Continuity Management Systemen betreut. Stephan Kurth ist Certified ISO 22301 Lead Auditor und ITIL-zertifiziert sowie Mitautor des Umsetzungsrahmenwerks zum Standard BSI 100-4 „Notfallmanagement“ (UMRA BSI 100-4).
Termin und Ort
Ort:
NH Berlin Mitte
Leipziger-Str. 106 - 111
10117 Berlin
Hinweise zur Anfahrt finden Sie unter: http://www.nh-hotels.de/hotel/nh-berlin-mitte


Zeitraum:
08.03.2017 09:30 Uhr - 09.03.2017 17:00 Uhr

Preis

950,- Euro Endpreis
Das Seminar ist als Schul- und Bildungsleistung nach § 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.

Zur Anmeldung


Partner:


Veranstaltungen nach Datum


März 2017 (10)

April 2017 (7)

Mai 2017 (7)

Juni 2017 (6)

September 2017 (25)

Oktober 2017 (6)

November 2017 (10)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung