: Heinrich Kersten, Gerhard Klett
: Business Continuity und IT-Notfallmanagement Grundlagen, Methoden und Konzepte
: Springer Vieweg
: 9783658191184
: 1
: CHF 59.80
:
: Informatik
: German
: 254
: Wasserzeichen/DRM
: PC/MAC/eReader/Tablet
: PDF
Das Buch behandelt die Themen Business Continuity und IT-Notfallmanagement ganzheitlich - ausgehend von den Geschäftsprozessen einer Organisation, über die ggf. vorhandene IT-Unterstützung bis hin zur Absicherung benötigter personeller, organisatorischer und technischer Ressourcen. Die Autoren stellen das Managementsystem nach den einschlägigen Standards ISO 22301, 27001/27031, BSI 100-4 dar und vertiefen insbesondere die wichtigen Schritte der Risikoanalyse und der Business Impact Analyse. Zudem werden präventive, detektierende und reaktive Maßnahmen aus allen Bereichen erläutert. Praxisrelevante Fallbeispiele unterstützen den Leser bei der Einrichtung von Business Continuity Management (BCM) und IT-Notfallmanagement in der eigenen Organisation. Synergieeffekte zwischen BCM und Informationssicherheit werden dabei besonders hervorgehoben.


Dr. Heinrich Kersten ist IT-Sicherheitsexperte und war viele Jahre als Auditor und Zertifizierer (BSI, debis, Telekom) tätig, inzwischen ist er Seminarleiter und Fachbuchautor.
Dr. Gerhard Klett ist IT-Sicherheitsexperte mit Erfahrungen als Compliance Manager, Senior Security Consultant (BASF SE, BASF IT Services) und Fachbuchautor.
Business Continuity und IT-Notfallmanagement4
Grundlagen, Methoden und Konzepte4
Impressum5
Vorwort6
Inhaltsverzeichnis10
Verwendete Abkürzungen13
1: Einführung in das BCM16
1.1 Elementare Begriffe16
1.2 Prozesse: Ressourcen21
1.3 Prozesse: Dokumentation und Aufzeichnungen24
1.4 BC-Managementsystem28
1.5 Risiken für Prozesse33
1.6 Kritikalität von Prozessen43
1.7 PDCA, Compliance und Dokumentation49
1.8 Abgrenzung zum IT-Notfallmanagement52
Literatur53
Hinweis: Fast alle (deutschen) Gesetze sind in der Juris-Datenbank unter www.gesetze-im-internet.de einsehbar53
2: Prävention – Detektion – Reaktion55
2.1 Prävention56
2.2 Detektion60
2.3 Reaktion62
2.3.1 Phase I – Erfassen, Klassifizieren, Eskalieren63
2.3.2 Phase II – Analyse und Behebung68
2.3.3 Phase III – Wiederanlauf und Wiederherstellung73
2.4 PDCA, Compliance und Dokumentation75
Literatur76
3: Das Business Continuity Managementsystem77
3.1 Kontext der Organisation (NK 4)79
3.2 Führung (NK 5)82
3.3 Planung (NK 6)88
3.4 Unterstützung (NK 7)91
3.5 Betrieb (NK 8)96
3.6 Bewertung der Leistung (NK 9)104
3.7 Verbesserung (NK 10)108
3.8 PDCA, Compliance und Dokumentation110
Literatur113
4: Business Impact Analysis115
4.1 Ermitteln und Bewerten der Geschäftsgrundlagen (Ebene 1)116
4.2 Kritikalität von Prozessen der Ebene 2123
4.3 Kontinuitätsstrategie für Prozesse127
4.3.1 Strategien127
4.3.2 Realisierung130
4.4 Ebene 3 und 4: Kritikalitäten und Kontinuität134
4.5 Kritikalitätsregeln140
4.6 PDCA, Compliance und Dokumentation142
Literatur145
5: IT-Notfallmanagement: Planung und Maßnahmen146
5.1 Bedrohungen der IT und IT-Notfallmanagement als Sicherheitsmaßnahme147
5.2 Standards und Vorlagen für das IT-Notfallmanagement148
5.3 Planung und Konzeption des Notfallmanagements150
5.4 Notfallvorsorge: Maßnahmen und bereits existierende Wiederanlaufpläne153
5.5 Vorbereitung auf Krisen155
5.6 Ausbildung und Training zur Notfallvorsorge156
5.7 Business Impact Analyse158
5.8 Risikoanalyse158
5.9 Notfallvorsorgekonzept164
5.10 Notfallbewältigung165
5.11 Schnittstellen zu ITIL®171
5.12 Notfallübungen172
5.13 Dokumentation178
5.14 Verbesserungen und Weiterentwicklung181
Literatur183
6: Fallbeispiele185
6.1 Mobile IT-Infrastruktur185
6.2 Lieferketten192
6.3 Lagerhaltung200
6.4 Trust Center207
Literatur212
7: Wichtige Ergänzungen213
7.1 Messung von Kennzahlen213
7.1.1 Messungen214
7.1.2 Bewertung der Messergebnisse219
7.2 Audits im Bereich der Business Continuity220
7.2.1 Vorbereiten eines Audits222
7.2.2 Durchführung eines Audits222
7.2.3 Auswertung223
7.3 Einsatz von Tools und Hilfsmitteln224
7.3.1 BCM-Tools224
7.3.2 Help Desk und Inventarisierung226
7.3.3 IT-Notfall-Tools226
7.3.4 Incident Management Tools227
7.3.5 Tools für Awareness und Training232
7.4 ISMS und BCMS: Synergie233
Literatur239
8: Handlungsempfehlungen und Erfolgsfaktoren240
Literatur243
Fachbegriffe englisch/deutsch244
Stichwortverzeichnis247