IT-Notfallmanagement mit System - Notfälle bei der Informationsverarbeitung sicher beherrschen
von: Gerhard Klett, Klaus-Werner Schröder, Heinrich Kersten
Vieweg+Teubner (GWV), 2011
ISBN: 9783834882264
Sprache: Deutsch
206 Seiten, Download: 2163 KB
Format: PDF, auch als Online-Lesen
Mehr zum Inhalt
IT-Notfallmanagement mit System - Notfälle bei der Informationsverarbeitung sicher beherrschen
| Vorwort | 5 | ||
| Danksagung | 7 | ||
| Inhaltsverzeichnis | 8 | ||
| 1 Praxisbericht | 11 | ||
| 1.1 Notfallmanagement für ein Supply Chain Management-System | 11 | ||
| Planung und Realisierung der Notfallmaßnahmen | 12 | ||
| 1.2 Notfallmanagement der Betriebsdatenerfassung | 14 | ||
| Planung und Realisierung der Notfallmaßnahmen | 15 | ||
| 1.3 Fazit | 18 | ||
| 2 Methodischer Einstieg | 20 | ||
| 2.1 Begriffliche Abgrenzung | 20 | ||
| 2.2 Notfälle und Wiederanlauf | 31 | ||
| 2.3 Beitrag der ISO 27000-Reihe zum Notfallmanagement | 33 | ||
| 2.4 Sicherheitsprozess nach ISO 27000 | 40 | ||
| 2.5 IT-Grundschutz als Sub-Methode | 43 | ||
| 2.6 Integration in ITIL | 47 | ||
| Change Management | 48 | ||
| Configuration Management | 49 | ||
| Service Level Management | 50 | ||
| Service Delivery Management | 50 | ||
| Problem Management | 51 | ||
| IT Service Continuity Management | 51 | ||
| 3 Notfallorganisation | 53 | ||
| 3.1 Leitung | 53 | ||
| 3.2 Notfallmanagement | 54 | ||
| 3.3 Krisenstab, CIT | 57 | ||
| 3.4 Notfallteams | 57 | ||
| 3.5 Weitere Rollen | 58 | ||
| 3.6 Ressourcen und Kosten | 59 | ||
| 4 Durchführung der Business Impact Analysis | 61 | ||
| 4.1 Übersicht über Geschäftsprozesse | 61 | ||
| 4.2 Schadenanalyse kritischer Geschäftsprozesse | 63 | ||
| 4.3 Kritikalität von Ressourcen | 75 | ||
| 4.4 Wiederanlauf von Ressourcen | 80 | ||
| 4.5 Wiederanlauf von Geschäftsprozessen | 86 | ||
| 4.6 Prozessabhängigkeiten | 92 | ||
| 4.7 Tool-Unterstützung | 95 | ||
| 4.8 Die Kontinuitätsstrategie | 96 | ||
| 5 Notfallvorsorge (Prävention) | 102 | ||
| 5.1 Vorsorgemaßnahmen nach ISO 27001/27002 | 102 | ||
| Melden von Informationssicherheitsereignissen (A.13.1.1) | 105 | ||
| Melden von Sicherheitsschwachstellen (A.13.1.2) | 105 | ||
| Verantwortlichkeiten und Verfahren (A.13.2.1) | 106 | ||
| Lernen aus Informationssicherheitsvorfällen (A.13.2.2) | 107 | ||
| Sammeln von Beweisen (A.13.2.3) | 108 | ||
| Einbeziehen von Informationssicherheit in den Prozess zur Sicherstellung des Geschäftsbetriebs (A.14.1.1) | 108 | ||
| Sicherstellung des Geschäftsbetriebs und Risikoeinschätzung (A.14.1.2) | 109 | ||
| Entwickeln und Umsetzen von Plänen zur Sicherstellung des Geschäftsbetriebs, die Informationssicherheit enthalten (A.14.1.3) | 110 | ||
| Rahmenwerk für die Pläne zur Sicherstellung des Geschäftsbetriebs (A.14.1.4) | 110 | ||
| Testen, Instandhaltung und Neubewertung von Plänen zur Sicherstellung des Geschäftsbetriebs (A.14.1.5) | 110 | ||
| 5.2 Vorsorgemaßnahmen nach IT-Grundschutz | 111 | ||
| 5.3 Spezielle Aspekte bei Vorsorgemaßnahmen | 113 | ||
| 6 Einstieg in die Dokumentation | 116 | ||
| 6.1 Übersicht | 116 | ||
| 6.2 Leitlinien | 119 | ||
| 6.3 Das Notfallvorsorgekonzept | 123 | ||
| 6.4 Exkurs: Das Sicherheitskonzept | 125 | ||
| Konzeption nach ISO 27001 | 126 | ||
| Konzeption nach IT-Grundschutz | 126 | ||
| 6.5 BIA-Bericht | 127 | ||
| 7 Incident Management | 130 | ||
| 7.1 Systematik des Incident Managements | 130 | ||
| Incident identifizieren | 134 | ||
| Incident melden | 135 | ||
| Incident erfassen, ggf. Sofortmaßnahmen einleiten | 137 | ||
| Incident klassifizieren | 137 | ||
| Incident eskalieren | 140 | ||
| Incident bearbeiten | 140 | ||
| Incident abschließen | 144 | ||
| Incident der Auswertung zuführen | 145 | ||
| 7.2 Incident Management Tools | 145 | ||
| Weitergehende Bestandteile von Help Desk Software | 149 | ||
| Schnittstellen des Incident Management-Prozesses | 151 | ||
| Kosten für Werkzeug-gestütztes Incident Management | 152 | ||
| Probleme beim Einsatz von Werkzeug-gestütztem Incident Management | 152 | ||
| 8 Notfallbewältigung | 154 | ||
| 8.1 Die temporäre Notfallorganisation | 154 | ||
| 8.2 Eskalation bei potenziellen Notfällen | 156 | ||
| 8.3 Notfall bewältigen | 156 | ||
| 8.4 Notfall abschließen | 159 | ||
| 8.5 Die Notfall-Ressourcen | 160 | ||
| 8.6 Notfallübungen | 163 | ||
| 9 Ausbau der Dokumentation | 170 | ||
| 9.1 Notfall(bewältigungs)konzept | 170 | ||
| 9.2 Notfallinformationen | 173 | ||
| 9.3 Notfallhandbuch | 174 | ||
| 9.4 Notfall- und Wiederanlaufpläne | 177 | ||
| 9.5 Aufzeichnungen und Auswertungen | 182 | ||
| 10 Kritische Erfolgsfaktoren | 184 | ||
| 10.1 Mitwirkung der Leitung, Awareness und Training | 184 | ||
| 10.2 Schrittweises Vorgehen | 185 | ||
| 10.3 Tools zur Unterstützung des Notfallmanagements | 187 | ||
| Einige Fachbeg riffe: englisch / deutsch | 190 | ||
| Verzeichnis der Abbildungen und Tabellen | 193 | ||
| Verwendete Abkürzungen | 195 | ||
| Quellenhinweise | 197 | ||
| Sachwortverzeichnis | 199 |