: Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten
: IT-Notfallmanagement mit System Notfälle bei der Informationsverarbeitung sicher beherrschen
: Vieweg+Teubner (GWV)
: 9783834882264
: 1
: CHF 38.20
:
: Informatik
: German
: 206
: Wasserzeichen/DRM
: PC/MAC/eReader/Tablet
: PDF
Jedes Unternehmen und jede Behörde kann von IT-Notfällen betroffen sein und dadurch massive Verluste erleiden. Welche präventiven Maßnahmen auch immer ergriffen werden: Notfälle kann man prinzipiell nicht ausschließen. Hierfür gilt es, eine schlagkräftige Notfallorganisation aufzubauen, Notfalltraining durchzuführen und bei Eintritt eines Notfalls zielgerichtet und effektiv zu handeln. Im Buch werden nach einem Praxisbericht u. a. folgende Themen behandelt: Business Impact Analysis, Business Continuity nach ISO 27001, Notfallvorsorge nach IT-Grundschutz, Notfall-Leitlinie, Notfallorganisation, Wiederanlaufplanung, Notbetrieb, Hot-, Warm- und Cold-Standby. Präventive Maßnahmen zur Notfallverhinderung werden ebenso behandelt wie Maßnahmen zur Notfallbewältigung und die Notfall-Dokumentation.

Heinrich Kersten war Auditor und Zertifizierer bei der T-Systems mit Einblick in unterschiedlichste Unternehmen der IT-Branche.
Gerhard Klett hat langjährige Sicherheitserfahrung aus seiner Tätigkeit bei der BASF SE und der BASF IT Services GmbH sammeln können.
Klaus-Werner Schröder ist lizenzierter Auditor, Evaluator und Zertifizierer mit langjähriger Praxiserfahrung u. a. beim BSI und der T-Systems.
Vorwort5
Danksagung7
Inhaltsverzeichnis8
1 Praxisbericht11
1.1 Notfallmanagement für ein Supply Chain Management-System11
Planung und Realisierung der Notfallmaßnahmen12
1.2 Notfallmanagement der Betriebsdatenerfassung14
Planung und Realisierung der Notfallmaßnahmen15
1.3 Fazit18
2 Methodischer Einstieg20
2.1 Begriffliche Abgrenzung20
2.2 Notfälle und Wiederanlauf31
2.3 Beitrag der ISO 27000-Reihe zum Notfallmanagement33
2.4 Sicherheitsprozess nach ISO 2700040
2.5 IT-Grundschutz als Sub-Methode43
2.6 Integration in ITIL47
Change Management48
Configuration Management49
Service Level Management50
Service Delivery Management50
Problem Management51
IT Service Continuity Management51
3 Notfallorganisation53
3.1 Leitung53
3.2 Notfallmanagement54
3.3 Krisenstab, CIT57
3.4 Notfallteams57
3.5 Weitere Rollen58
3.6 Ressourcen und Kosten59
4 Durchführung der Business Impact Analysis61
4.1 Übersicht über Geschäftsprozesse61
4.2 Schadenanalyse kritischer Geschäftsprozesse63
4.3 Kritikalität von Ressourcen75
4.4 Wiederanlauf von Ressourcen80
4.5 Wiederanlauf von Geschäftsprozessen86
4.6 Prozessabhängigkeiten92
4.7 Tool-Unterstützung95
4.8 Die Kontinuitätsstrategie96
5 Notfallvorsorge (Prävention)102
5.1 Vorsorgemaßnahmen nach ISO 27001/27002102
Melden von Informationssicherheitsereignissen (A.13.1.1)105
Melden von Sicherheitsschwachstellen (A.13.1.2)105
Verantwortlichkeiten und Verfahren (A.13.2.1)106
Lernen aus Informationssicherheitsvorfällen (A.13.2.2)107
Sammeln von Beweisen (A.13.2.3)108
Einbeziehen von Informationssicherheit in den Prozess zur Sicherstellung des Geschäftsbetriebs (A.14.1.1)108
Sicherstellung des Geschäftsbetriebs und Risikoeinschätzung (A.14.1.2)109
Entwickeln und Umsetzen von Plänen zur Sicherstellung des Geschäftsbetriebs, die Informationssicherheit enthalten (A.14.1.3)110
Rahmenwerk für die Pläne zur Sicherstellung des Geschäftsbetriebs (A.14.1.4)110
Testen, Instandhaltung und Neubewertung von Plänen zur Sicherstellung des Geschäftsbetriebs (A.14.1.5)110
5.2 Vorsorgemaßnahmen nach IT-Grundschutz111
5.3 Spezielle Aspekte bei Vorsorgemaßnahmen113
6 Einstieg in die Dokumentation116
6.1 Übersicht116
6.2 Leitlinien119
6.3 Das Notfallvorsorgekonzept123
6.4 Exkurs: Das Sicherheitskonzept125
Konzeption nach ISO 27001126
Konzeption nach IT-Grundschutz126
6.5 BIA-Bericht127
7 Incident Management130
7.1 Systematik des Incident Managements130
Incident identifizieren134
Incident melden135
Incident erfassen, ggf. Sofortmaßnahmen einleiten137
Incident klassifizieren137
Incident eskalieren140
Incident bearbeiten140
Incident abschließen144
Incident der Auswertung zuführen145
7.2 Incident Management Tools145
Weitergehende Bestandteile von Help Desk Software149
Schnittstellen des Incident Management-Prozesses151
Kosten für Werkzeug-gestütztes Incident Management152
Probleme beim Einsatz von Werkzeug-gestütztem Incident Management152
8 Notfallbewältigung154
8.1 Die temporäre Notfallorganisation154
8.2 Eskalation bei potenziellen Notfällen156
8.3 Notfall bewältigen156
8.4 Notfall abschließen159
8.5 Die Notfall-Ressourcen160
8.6 Notfallübungen163
9 Ausbau der Dokumentation170
9.1 Notfall(bewältigungs)konzept170
9.2 Notfallinformationen173
9.3 Notfallhandbuch174
9.4 Notfall- und Wiederanlaufpläne177
9.5 Aufzeichnungen und Auswertungen182
10 Kritische Erfolgsfaktoren184
10.1 Mitwirkung der Leitung, Awareness und Training184
10.2 Schrittweises Vorgehen185
10.3 Tools zur Unterstützung des Notfallmanagements187
Einige Fachbeg riffe: englisch / deutsch190
Verzeichnis der Abbildungen und Tabellen193
Verwendete Abkürzungen195
Quellenhinweise197
Sachwortverzeichnis199