IT-Notfallmanagement
-
Upload
csc-deutschland -
Category
Technology
-
view
1.054 -
download
0
Transcript of IT-Notfallmanagement
12. Mai 2010 1Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur
IT-Notfallmanagement
Schutz kritischerGeschäftsinfrastruktur
Peter Rehäußer
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 2
1 Motivation
Agenda
2 Gegen was sollten Sie sich schützen?
3 Wie können Sie dies erreichen?
4 Was können wir dabei für Sie tun?
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 3
Einführung
PETER REHÄUßER
CG IT Management & Security
Public Sector
12. Mai 2010 4Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur
Motivation
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 5
Motivation
CIO: 60 Prozent der Firmen mit einem
Umsatz von mehr als 50 Millionen Euro
rechnen bereits mit unmittelbaren
Verlusten, wenn das IT-System eine
Minute oder länger still steht. Bei einem
Ausfall bis zu zwölf Stunden gehen mehr
als 80 Prozent von wirtschaftlichen
Einbußen aus.
Global Switch: 56% aller
Unternehmen bewerten
den möglichen Schaden
durch IT-Ausfall viel zu
niedrig. AMR Research:
Durchschnittlicher
Schaden je nach
Branche zwischen
100.000 und
400.000 US$
innovationsReport
(2003): Deutsche
Unternehmen
vergeuden 1,6 Mrd.
EUR durch IT-
Ausfälle.
Der Schutz Kritischer
Infrastrukturen wird von
Bundesregierung und
Wirtschaft als wichtige
nationale Aufgabe
gesehen, weil die Innere
Sicherheit immer stärker
von der IT-Sicherheit
beeinflusst wird.
1
12. Mai 2010 6Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur
Gegen was sollten Sie sich schützen?
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 7
Ausfall (von Teilen) Ihrer Geschäftsinfrastrukturen in schwerem Maße
• Gelände und Gebäude
• Zufahrtsstraßen, Tunnel, Brücken
• Strom, Wasser, Klima
Gebäude / Liegenschaften / Infrastruktur
• Standard-PCs, Terminals, Spezial-Hardware
• Internetanbindung, VPN, Dial-in, LAN
• Telefon, Fax, VoIP, Mobilfunk
• Host, Server, Anwendungen, Datenbanken, Daten allgemein
Arbeitsmittel / IT / Kommunikationsverbindungen
Personal
2
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 8
Mögliche Ursachen, die Notfälle auslösen können
Naturereignisse Technisches /
menschliches Versagen
Kriminalität, Terror,
Krieg
Extremwetterereignisse
(Sturm, Hagel, Dürre, ...)
Systemausfall Terrorismus
Wald- / Heidebrände Fahrlässigkeit Sabotage
Seismische Ereignisse Unfälle / Havarie Kriminalität
Epidemien / Pandemien Organisatorisches
Versagen
(z.B. mangelndes
Risikomanagement)
Krieg, Bürgerkrieg
Kosmische Ereignisse
2
12. Mai 2010 9Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur
Wie können Sie dies erreichen?
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 10
BSI Standard 100-4 als Grundlage
• beschreibt ein eigenständiges Managementsystem für die Geschäftsfortführung und Notfallbewältigung
• fokussiert sich auf die kritischen Geschäftsprozesse
• beschreibt nicht nur IT-Notfallmanagement (IT Service Continuity Management)
Normalzustand Störung Notfall Krise Katastrophe
3
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 11
Management-
Ebene
Ebene
IT Services
Business
Ebene
Zusammenhänge
Business Management
Business Process
IT Service 1
IT Service 2
Notfall Management
Business Continuity
IT Service Continuity 1
IT Service Continuity 2
3
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 12
Management-
Ebene
Ebene
IT Services
Business
Ebene
CSC Vorgehen
Notfall-management
• Abgrenzung & Szenarien
• Struktur-analyse
• Strategie
Schutzbedarf auf Business
Ebene
Auswahl vonMaßnahmen auf Business
Ebene
Abbilden des Schutzbedarfs auf IT Objekte
• RPO
• RTO
Auswahl vonMaßnahmen auf Ebene IT
Services
3
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 13
Business Impact Analysis
• Analyse möglicher Schäden (siehe Szenarien)
• Aufgeführt nach zeitlichem Verlauf(je länger der Ausfall desto höher der Schaden)
Schaden
Zeit
Bestands-
gefährdung
t0 t1
t2
t3
t4
3
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 14
Laufendes Notfallmanagement
Umsetzen des
Konzeptes
Notfallübungen / IS-Revisionen
Auswerten und
Verbessern
3
12. Mai 2010 15Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur
Was können wir dabei für Sie tun?
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 16
IT Security HealthCheck
IT-Sicherheitskonzepte
Notfall-Planung
nach 100-4
• auch ITIL
Krisen-reaktions-prozesse
IS-Revisoren
Grundschutz-Auditoren
Projekt-manage-
ment
CSC Angebote zur Informationssicherheit
4
Management
Organisation
Technologie
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 17
Referenzen speziell zur Notfallkonzeption
4
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 18
Service Offering Notfallkonzeption nach BSI Standard 100-4
Was bieten wir an?
• Die Möglichkeit, effizient ein Notfallkonzept zu erarbeiten, das den Anforderungen des BSI 100-4 und des UP BUND entspricht
• Umfassende Beratungsleistungen zum Thema Notfallkonzeption
Was ist das Besondere an unserem Angebot?
• Wir bieten eine standardisierte Methode und Templates an.
• Wir können damit schnell Ergebnisse liefern.
• Methode und Template sind für alle Organisationsgrößen geeignet.
4
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 19
Service Offering Notfallkonzeption nach BSI Standard 100-4
Was hebt unser Angebot dabei vom Markt ab?
• Alle unsere Angebote zur Security ergänzen sich
• Alle unsere Bausteine sind effizient und effektiv durch das Verwenden von standardisierten Methoden und Halbfertigprodukten
• Wir beraten produktunabhängig
Was hebt CSC dabei vom Markt ab?
• Wir sind ein langjähriger Dienstleister von Bund, Ländern und Kommunen aber auch im Finanz- oder Automotivsektor tätig
• Wir sind ein vertrauenswürdiger Dienstleister (BSI, BKA, Bw, …)
• Wir sind ein anerkannter Dienstleister (BSI Prüfstelle)
• Wir beherrschen auch schwierige Materie (VSA, Kryptographie)
• Einfache Beauftragung über eGov II Rahmenvertrag
4
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 20
Vielen Dank für Ihre Aufmerksamkeit!
Kontakt
Peter Rehäußer
Themenkoordinator Digital Trust, CSC
+49 89 5908 6490
Webinar 11.05.2010 – IT-Notfallmanagement – Schutz kritischer Geschäftsinfrastruktur 12. Mai 2010 21
Weitere Webinare
18.05.10 / 15:00 -16:00 Uhr / Digitales Vertrauen
„Cybersecurity - Towards a Strategic Approach to Cyber Risk”
(In Englisch)
15.06.10 / 15:30 -16:30 Uhr / Gesellschaftlicher Wandel
"Social Media machen - Tipps & Tricks zur Planung und Durchführung"
Quelle: www.de.csc.com