| Vorwort | 5 |
| Danksagung | 7 |
| Inhaltsverzeichnis | 8 |
| 1 Praxisbericht | 11 |
| 1.1 Notfallmanagement für ein Supply Chain Management-System | 11 |
| Planung und Realisierung der Notfallmaßnahmen | 12 |
| 1.2 Notfallmanagement der Betriebsdatenerfassung | 14 |
| Planung und Realisierung der Notfallmaßnahmen | 15 |
| 1.3 Fazit | 18 |
| 2 Methodischer Einstieg | 20 |
| 2.1 Begriffliche Abgrenzung | 20 |
| 2.2 Notfälle und Wiederanlauf | 31 |
| 2.3 Beitrag der ISO 27000-Reihe zum Notfallmanagement | 33 |
| 2.4 Sicherheitsprozess nach ISO 27000 | 40 |
| 2.5 IT-Grundschutz als Sub-Methode | 43 |
| 2.6 Integration in ITIL | 47 |
| Change Management | 48 |
| Configuration Management | 49 |
| Service Level Management | 50 |
| Service Delivery Management | 50 |
| Problem Management | 51 |
| IT Service Continuity Management | 51 |
| 3 Notfallorganisation | 53 |
| 3.1 Leitung | 53 |
| 3.2 Notfallmanagement | 54 |
| 3.3 Krisenstab, CIT | 57 |
| 3.4 Notfallteams | 57 |
| 3.5 Weitere Rollen | 58 |
| 3.6 Ressourcen und Kosten | 59 |
| 4 Durchführung der Business Impact Analysis | 61 |
| 4.1 Übersicht über Geschäftsprozesse | 61 |
| 4.2 Schadenanalyse kritischer Geschäftsprozesse | 63 |
| 4.3 Kritikalität von Ressourcen | 75 |
| 4.4 Wiederanlauf von Ressourcen | 80 |
| 4.5 Wiederanlauf von Geschäftsprozessen | 86 |
| 4.6 Prozessabhängigkeiten | 92 |
| 4.7 Tool-Unterstützung | 95 |
| 4.8 Die Kontinuitätsstrategie | 96 |
| 5 Notfallvorsorge (Prävention) | 102 |
| 5.1 Vorsorgemaßnahmen nach ISO 27001/27002 | 102 |
| Melden von Informationssicherheitsereignissen (A.13.1.1) | 105 |
| Melden von Sicherheitsschwachstellen (A.13.1.2) | 105 |
| Verantwortlichkeiten und Verfahren (A.13.2.1) | 106 |
| Lernen aus Informationssicherheitsvorfällen (A.13.2.2) | 107 |
| Sammeln von Beweisen (A.13.2.3) | 108 |
| Einbeziehen von Informationssicherheit in den Prozess zur Sicherstellung des Geschäftsbetriebs (A.14.1.1) | 108 |
| Sicherstellung des Geschäftsbetriebs und Risikoeinschätzung (A.14.1.2) | 109 |
| Entwickeln und Umsetzen von Plänen zur Sicherstellung des Geschäftsbetriebs, die Informationssicherheit enthalten (A.14.1.3) | 110 |
| Rahmenwerk für die Pläne zur Sicherstellung des Geschäftsbetriebs (A.14.1.4) | 110 |
| Testen, Instandhaltung und Neubewertung von Plänen zur Sicherstellung des Geschäftsbetriebs (A.14.1.5) | 110 |
| 5.2 Vorsorgemaßnahmen nach IT-Grundschutz | 111 |
| 5.3 Spezielle Aspekte bei Vorsorgemaßnahmen | 113 |
| 6 Einstieg in die Dokumentation | 116 |
| 6.1 Übersicht | 116 |
| 6.2 Leitlinien | 119 |
| 6.3 Das Notfallvorsorgekonzept | 123 |
| 6.4 Exkurs: Das Sicherheitskonzept | 125 |
| Konzeption nach ISO 27001 | 126 |
| Konzeption nach IT-Grundschutz | 126 |
| 6.5 BIA-Bericht | 127 |
| 7 Incident Management | 130 |
| 7.1 Systematik des Incident Managements | 130 |
| Incident identifizieren | 134 |
| Incident melden | 135 |
| Incident erfassen, ggf. Sofortmaßnahmen einleiten | 137 |
| Incident klassifizieren | 137 |
| Incident eskalieren | 140 |
| Incident bearbeiten | 140 |
| Incident abschließen | 144 |
| Incident der Auswertung zuführen | 145 |
| 7.2 Incident Management Tools | 145 |
| Weitergehende Bestandteile von Help Desk Software | 149 |
| Schnittstellen des Incident Management-Prozesses | 151 |
| Kosten für Werkzeug-gestütztes Incident Management | 152 |
| Probleme beim Einsatz von Werkzeug-gestütztem Incident Management | 152 |
| 8 Notfallbewältigung | 154 |
| 8.1 Die temporäre Notfallorganisation | 154 |
| 8.2 Eskalation bei potenziellen Notfällen | 156 |
| 8.3 Notfall bewältigen | 156 |
| 8.4 Notfall abschließen | 159 |
| 8.5 Die Notfall-Ressourcen | 160 |
| 8.6 Notfallübungen | 163 |
| 9 Ausbau der Dokumentation | 170 |
| 9.1 Notfall(bewältigungs)konzept | 170 |
| 9.2 Notfallinformationen | 173 |
| 9.3 Notfallhandbuch | 174 |
| 9.4 Notfall- und Wiederanlaufpläne | 177 |
| 9.5 Aufzeichnungen und Auswertungen | 182 |
| 10 Kritische Erfolgsfaktoren | 184 |
| 10.1 Mitwirkung der Leitung, Awareness und Training | 184 |
| 10.2 Schrittweises Vorgehen | 185 |
| 10.3 Tools zur Unterstützung des Notfallmanagements | 187 |
| Einige Fachbeg riffe: englisch / deutsch | 190 |
| Verzeichnis der Abbildungen und Tabellen | 193 |
| Verwendete Abkürzungen | 195 |
| Quellenhinweise | 197 |
| Sachwortverzeichnis | 199 |
