IT-Notfallmanagement

12. Mai 2010 1Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur

IT-Notfallmanagement

Schutz kritischerGeschäftsinfrastruktur

Peter Rehäußer

Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 2

1 Motivation

Agenda

2 Gegen was sollten Sie sich schützen?

3 Wie können Sie dies erreichen?

4 Was können wir dabei für Sie tun?


Einführung

PETER REHÄUßER

CG IT Management & Security

Public Sector


Motivation


Motivation

CIO: 60 Prozent der Firmen mit einem

Umsatz von mehr als 50 Millionen Euro

rechnen bereits mit unmittelbaren

Verlusten, wenn das IT-System eine

Minute oder länger still steht. Bei einem

Ausfall bis zu zwölf Stunden gehen mehr

als 80 Prozent von wirtschaftlichen

Einbußen aus.

Global Switch: 56% aller

Unternehmen bewerten

den möglichen Schaden

durch IT-Ausfall viel zu

niedrig. AMR Research:

Durchschnittlicher

Schaden je nach

Branche zwischen

100.000 und

400.000 US$

innovationsReport

(2003): Deutsche

Unternehmen

vergeuden 1,6 Mrd.

EUR durch IT-

Ausfälle.

Der Schutz Kritischer

Infrastrukturen wird von

Bundesregierung und

Wirtschaft als wichtige

nationale Aufgabe

gesehen, weil die Innere

Sicherheit immer stärker

von der IT-Sicherheit

beeinflusst wird.

1


Gegen was sollten Sie sich schützen?


Ausfall (von Teilen) Ihrer Geschäftsinfrastrukturen in schwerem Maße

• Gelände und Gebäude

• Zufahrtsstraßen, Tunnel, Brücken

• Strom, Wasser, Klima

Gebäude / Liegenschaften / Infrastruktur

• Standard-PCs, Terminals, Spezial-Hardware

• Internetanbindung, VPN, Dial-in, LAN

• Telefon, Fax, VoIP, Mobilfunk

• Host, Server, Anwendungen, Datenbanken, Daten allgemein

Arbeitsmittel / IT / Kommunikationsverbindungen

Personal

2


Mögliche Ursachen, die Notfälle auslösen können

Naturereignisse Technisches /

menschliches Versagen

Kriminalität, Terror,

Krieg

Extremwetterereignisse

(Sturm, Hagel, Dürre, ...)

Systemausfall Terrorismus

Wald- / Heidebrände Fahrlässigkeit Sabotage

Seismische Ereignisse Unfälle / Havarie Kriminalität

Epidemien / Pandemien Organisatorisches

Versagen

(z.B. mangelndes

Risikomanagement)

Krieg, Bürgerkrieg

Kosmische Ereignisse

2


Wie können Sie dies erreichen?


BSI Standard 100-4 als Grundlage

• beschreibt ein eigenständiges Managementsystem für die Geschäftsfortführung und Notfallbewältigung

• fokussiert sich auf die kritischen Geschäftsprozesse

• beschreibt nicht nur IT-Notfallmanagement (IT Service Continuity Management)

Normalzustand Störung Notfall Krise Katastrophe

3


Management-

Ebene

Ebene

IT Services

Business

Ebene

Zusammenhänge

Business Management

Business Process

IT Service 1

IT Service 2

Notfall Management

Business Continuity

IT Service Continuity 1

IT Service Continuity 2

3


Management-

Ebene

Ebene

IT Services

Business

Ebene

CSC Vorgehen

Notfall-management

• Abgrenzung & Szenarien

• Struktur-analyse

• Strategie

Schutzbedarf auf Business

Ebene

Auswahl vonMaßnahmen auf Business

Ebene

Abbilden des Schutzbedarfs auf IT Objekte

• RPO

• RTO

Auswahl vonMaßnahmen auf Ebene IT

Services

3


Business Impact Analysis

• Analyse möglicher Schäden (siehe Szenarien)

• Aufgeführt nach zeitlichem Verlauf(je länger der Ausfall desto höher der Schaden)

Schaden

Zeit

Bestands-

gefährdung

t0 t1

t2

t3

t4

3


Laufendes Notfallmanagement

Umsetzen des

Konzeptes

Notfallübungen / IS-Revisionen

Auswerten und

Verbessern

3


Was können wir dabei für Sie tun?


IT Security HealthCheck

IT-Sicherheitskonzepte

Notfall-Planung

nach 100-4

• auch ITIL

Krisen-reaktions-prozesse

IS-Revisoren

Grundschutz-Auditoren

Projekt-manage-

ment

CSC Angebote zur Informationssicherheit

4

Management

Organisation

Technologie


Referenzen speziell zur Notfallkonzeption

4


Service Offering Notfallkonzeption nach BSI Standard 100-4

Was bieten wir an?

• Die Möglichkeit, effizient ein Notfallkonzept zu erarbeiten, das den Anforderungen des BSI 100-4 und des UP BUND entspricht

• Umfassende Beratungsleistungen zum Thema Notfallkonzeption

Was ist das Besondere an unserem Angebot?

• Wir bieten eine standardisierte Methode und Templates an.

• Wir können damit schnell Ergebnisse liefern.

• Methode und Template sind für alle Organisationsgrößen geeignet.

4


Service Offering Notfallkonzeption nach BSI Standard 100-4

Was hebt unser Angebot dabei vom Markt ab?

• Alle unsere Angebote zur Security ergänzen sich

• Alle unsere Bausteine sind effizient und effektiv durch das Verwenden von standardisierten Methoden und Halbfertigprodukten

• Wir beraten produktunabhängig

Was hebt CSC dabei vom Markt ab?

• Wir sind ein langjähriger Dienstleister von Bund, Ländern und Kommunen aber auch im Finanz- oder Automotivsektor tätig

• Wir sind ein vertrauenswürdiger Dienstleister (BSI, BKA, Bw, …)

• Wir sind ein anerkannter Dienstleister (BSI Prüfstelle)

• Wir beherrschen auch schwierige Materie (VSA, Kryptographie)

• Einfache Beauftragung über eGov II Rahmenvertrag

4


Vielen Dank für Ihre Aufmerksamkeit!

Kontakt

Peter Rehäußer

Themenkoordinator Digital Trust, CSC

+49 89 5908 6490

[email protected]


Weitere Webinare

18.05.10 / 15:00 -16:00 Uhr / Digitales Vertrauen

„Cybersecurity - Towards a Strategic Approach to Cyber Risk”

(In Englisch)

15.06.10 / 15:30 -16:30 Uhr / Gesellschaftlicher Wandel

"Social Media machen - Tipps & Tricks zur Planung und Durchführung"

Quelle: www.de.csc.com

IT-Notfallmanagement

Technology

Transcript of IT-Notfallmanagement