IT-Notfallmanagement mit System - Notfälle bei der Informationsverarbeitung sicher beherrschen
von: Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten
Vieweg+Teubner (GWV), 2011
ISBN: 9783834882264
Sprache: Deutsch
206 Seiten, Download: 2163 KB
Format: PDF, auch als Online-Lesen
Mehr zum Inhalt
IT-Notfallmanagement mit System - Notfälle bei der Informationsverarbeitung sicher beherrschen
Vorwort | 5 | ||
Danksagung | 7 | ||
Inhaltsverzeichnis | 8 | ||
1 Praxisbericht | 11 | ||
1.1 Notfallmanagement für ein Supply Chain Management-System | 11 | ||
Planung und Realisierung der Notfallmaßnahmen | 12 | ||
1.2 Notfallmanagement der Betriebsdatenerfassung | 14 | ||
Planung und Realisierung der Notfallmaßnahmen | 15 | ||
1.3 Fazit | 18 | ||
2 Methodischer Einstieg | 20 | ||
2.1 Begriffliche Abgrenzung | 20 | ||
2.2 Notfälle und Wiederanlauf | 31 | ||
2.3 Beitrag der ISO 27000-Reihe zum Notfallmanagement | 33 | ||
2.4 Sicherheitsprozess nach ISO 27000 | 40 | ||
2.5 IT-Grundschutz als Sub-Methode | 43 | ||
2.6 Integration in ITIL | 47 | ||
Change Management | 48 | ||
Configuration Management | 49 | ||
Service Level Management | 50 | ||
Service Delivery Management | 50 | ||
Problem Management | 51 | ||
IT Service Continuity Management | 51 | ||
3 Notfallorganisation | 53 | ||
3.1 Leitung | 53 | ||
3.2 Notfallmanagement | 54 | ||
3.3 Krisenstab, CIT | 57 | ||
3.4 Notfallteams | 57 | ||
3.5 Weitere Rollen | 58 | ||
3.6 Ressourcen und Kosten | 59 | ||
4 Durchführung der Business Impact Analysis | 61 | ||
4.1 Übersicht über Geschäftsprozesse | 61 | ||
4.2 Schadenanalyse kritischer Geschäftsprozesse | 63 | ||
4.3 Kritikalität von Ressourcen | 75 | ||
4.4 Wiederanlauf von Ressourcen | 80 | ||
4.5 Wiederanlauf von Geschäftsprozessen | 86 | ||
4.6 Prozessabhängigkeiten | 92 | ||
4.7 Tool-Unterstützung | 95 | ||
4.8 Die Kontinuitätsstrategie | 96 | ||
5 Notfallvorsorge (Prävention) | 102 | ||
5.1 Vorsorgemaßnahmen nach ISO 27001/27002 | 102 | ||
Melden von Informationssicherheitsereignissen (A.13.1.1) | 105 | ||
Melden von Sicherheitsschwachstellen (A.13.1.2) | 105 | ||
Verantwortlichkeiten und Verfahren (A.13.2.1) | 106 | ||
Lernen aus Informationssicherheitsvorfällen (A.13.2.2) | 107 | ||
Sammeln von Beweisen (A.13.2.3) | 108 | ||
Einbeziehen von Informationssicherheit in den Prozess zur Sicherstellung des Geschäftsbetriebs (A.14.1.1) | 108 | ||
Sicherstellung des Geschäftsbetriebs und Risikoeinschätzung (A.14.1.2) | 109 | ||
Entwickeln und Umsetzen von Plänen zur Sicherstellung des Geschäftsbetriebs, die Informationssicherheit enthalten (A.14.1.3) | 110 | ||
Rahmenwerk für die Pläne zur Sicherstellung des Geschäftsbetriebs (A.14.1.4) | 110 | ||
Testen, Instandhaltung und Neubewertung von Plänen zur Sicherstellung des Geschäftsbetriebs (A.14.1.5) | 110 | ||
5.2 Vorsorgemaßnahmen nach IT-Grundschutz | 111 | ||
5.3 Spezielle Aspekte bei Vorsorgemaßnahmen | 113 | ||
6 Einstieg in die Dokumentation | 116 | ||
6.1 Übersicht | 116 | ||
6.2 Leitlinien | 119 | ||
6.3 Das Notfallvorsorgekonzept | 123 | ||
6.4 Exkurs: Das Sicherheitskonzept | 125 | ||
Konzeption nach ISO 27001 | 126 | ||
Konzeption nach IT-Grundschutz | 126 | ||
6.5 BIA-Bericht | 127 | ||
7 Incident Management | 130 | ||
7.1 Systematik des Incident Managements | 130 | ||
Incident identifizieren | 134 | ||
Incident melden | 135 | ||
Incident erfassen, ggf. Sofortmaßnahmen einleiten | 137 | ||
Incident klassifizieren | 137 | ||
Incident eskalieren | 140 | ||
Incident bearbeiten | 140 | ||
Incident abschließen | 144 | ||
Incident der Auswertung zuführen | 145 | ||
7.2 Incident Management Tools | 145 | ||
Weitergehende Bestandteile von Help Desk Software | 149 | ||
Schnittstellen des Incident Management-Prozesses | 151 | ||
Kosten für Werkzeug-gestütztes Incident Management | 152 | ||
Probleme beim Einsatz von Werkzeug-gestütztem Incident Management | 152 | ||
8 Notfallbewältigung | 154 | ||
8.1 Die temporäre Notfallorganisation | 154 | ||
8.2 Eskalation bei potenziellen Notfällen | 156 | ||
8.3 Notfall bewältigen | 156 | ||
8.4 Notfall abschließen | 159 | ||
8.5 Die Notfall-Ressourcen | 160 | ||
8.6 Notfallübungen | 163 | ||
9 Ausbau der Dokumentation | 170 | ||
9.1 Notfall(bewältigungs)konzept | 170 | ||
9.2 Notfallinformationen | 173 | ||
9.3 Notfallhandbuch | 174 | ||
9.4 Notfall- und Wiederanlaufpläne | 177 | ||
9.5 Aufzeichnungen und Auswertungen | 182 | ||
10 Kritische Erfolgsfaktoren | 184 | ||
10.1 Mitwirkung der Leitung, Awareness und Training | 184 | ||
10.2 Schrittweises Vorgehen | 185 | ||
10.3 Tools zur Unterstützung des Notfallmanagements | 187 | ||
Einige Fachbeg riffe: englisch / deutsch | 190 | ||
Verzeichnis der Abbildungen und Tabellen | 193 | ||
Verwendete Abkürzungen | 195 | ||
Quellenhinweise | 197 | ||
Sachwortverzeichnis | 199 |