IT-Notfallübungen – In der Krise sicher handeln
Gegenstand des Seminars

Trotz aller Vorsorgemaßnahmen kann in Anbetracht der rasanten Technologie- und Softwareentwicklung und der Bandbreite potenzieller Gefährdungen keine umfassende Sicherheit vor Cyber-Angriffen und IT-Ausfällen erreicht werden. Umso wichtiger ist es, im Krisenfall auf eingespielte Notfallprozesse zurückgreifen zu können, um Schäden zu begrenzen und den Normalbetrieb schnellstmöglich wieder herzustellen.
Die Durchführung von IT-Notfallübungen ist ein wesentliches Mittel, um alle Beteiligten mit den jeweiligen Aufgaben im Krisenfall vertraut zu machen und das Zusammenspiel aller Akteure und Prozesse zu trainieren. Zudem können Vorsorgemaßnahmen und Notfallpläne hinsichtlich Wirksamkeit und Effizienz überprüft werden.

Zielsetzung

Die Seminarteilnehmer werden mit den unterschiedlichen Übungsarten und deren Charakteristika und Einsatzbereichen vertraut gemacht:

  • technische Tests,
  • Plan-Review,
  • Planbesprechung,
  • Stabsübungen,
  • Stabsrahmenübungen,
  • Kommunikations- und Alarmierungsübung,
  • Simulation von Szenarien,
  • Ernstfall- oder Vollübung

In Workshops wenden die Teilnehmer die vorgestellten Methoden und Werkzeuge selbst an und werden befähigt, die geeigneten Übungsmethoden für ihre Behörde bzw. Unternehmung auszuwählen und individuelle Übungen anzulegen, durchzuführen und auszuwerten.

Zielgruppe

IT-Sicherheitsbeauftragte, CISOs, IT- und IT-Sicherheitsverantwortliche, Notfall- und Krisenmanager, Business-Continuity-Manager

Seminarablauf

Themenüberblick, 09:30-17:00 Uhr:

Teil 1 – Grundlagen – Bedeutung von Übungen und Tests

  • Begriffe und Definitionen
  • Einbindung in das bestehende (IT-)Notfallmanagement
  • Rechtliche Aspekte
  • Wesentliche Standards (BSI Standard 100-4, ISO 22301, …)
  • Best Practice – aus den Fehlern anderer bei Planung und Durchführung lernen

Teil 2 – Vorbereitung von Übungen und Tests

a) Entwicklung einer Übungsstrategie für die Institution

  • Definition von Zweck, Ziel und Zielgruppe
  • Überblick und Vergleich der verschiedenen Übungs- und Testarten
    • Anwendungsbereiche, Vor- und Nachteile, Aufwendungen
  • Festlegung der Auswahlkriterien für angemessene Szenarien
  • Überprüfung der technischen Voraussetzungen
  • Organisatorische Elemente
    • Rollen und Aufgaben – Optimale Übungsteams erstellen
    • Definition der Abbruchkriterien
    • Auswahl der Lokation
    • Planung der Zeiteinteilung

b) Das perfekte Drehbuch – Testkonzepte und Ablaufpläne erstellen

  • Notwendige Vorlagen für die Durchführung von Übungen und Tests
  • Dokumentation der Planung
  • Auswertungskriterien – Was soll wie bewertet werden?
  • Erstellung des Übungskonzepts
  • Unterstützung der Realitätsnähe durch mediale Einspieler

Teil 3 – Durchführung von Übungen und Tests
Wie kann man IT-Notfallübungen und Tests sicher und effizient durchführen und revisionssicher dokumentieren?

  • Bedingungen vor dem Start – Welche Punkte müssen klar sein?
    • Thema, Übungsart, Zweck
    • Teilnehmer
    • Terminierung und Dauer
    • Bereitstellung der Ressourcen (Räume, Ausstattung, Übungsmaterialien, etc.)
  • Vorkehrungen zum effektiven Ausschluss möglicher Gefahren und Schäden
  • Fachgemäße Dokumentationsweisen
  • Definition klarer Regeln für den Abbruch von Übung oder Test
  • Externe Organisationen (z. B. Polizei, andere Behörden) rechtzeitig informieren

Teil 4 – Auswertung von Übungen und Tests

  • Gegenüberstellung von Ziel und Ergebnis
  • Fachgerechte Auswertung, Analyse und Präsentation von Ergebnissen
  • Überarbeitung des Notfallplans mit Hilfe eines “Action Plans”
    • Aufbau des Plans
    • Festlegung der Verantwortlichen
    • Dokumentationsweisen zur Fortschrittsbeobachtung
  • Überwachung der Umsetzung von Maßnahmen als Folge von Übungs- bzw. Testergebnissen – Einhaltung des Zeitplans und Dokumentierung
  • Erstellung eines Implementierungsplans – Notfallübungen als Teil der Organisationskultur
Termin und Ort
Zeitraum:
Termin in Planung

Preis

530,- Euro Endpreis
Das Seminar ist als Schul- und Bildungsleistung nach § 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.

Downloads


Partner:


Veranstaltungen nach Datum


Mai 2017 (3)

Juni 2017 (7)

Juli 2017 (1)

August 2017 (1)

September 2017 (25)

Oktober 2017 (6)

November 2017 (13)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung