Sie sind hier
E-Book

IT-Notfallmanagement mit System

Notfälle bei der Informationsverarbeitung sicher beherrschen

AutorGerhard Klett, Heinrich Kersten, Klaus-Werner Schröder
VerlagVieweg+Teubner (GWV)
Erscheinungsjahr2011
Seitenanzahl206 Seiten
ISBN9783834882264
FormatPDF
KopierschutzWasserzeichen/DRM
GerätePC/MAC/eReader/Tablet
Preis42,99 EUR
Jedes Unternehmen und jede Behörde kann von IT-Notfällen betroffen sein und dadurch massive Verluste erleiden. Welche präventiven Maßnahmen auch immer ergriffen werden: Notfälle kann man prinzipiell nicht ausschließen. Hierfür gilt es, eine schlagkräftige Notfallorganisation aufzubauen, Notfalltraining durchzuführen und bei Eintritt eines Notfalls zielgerichtet und effektiv zu handeln. Im Buch werden nach einem Praxisbericht u. a. folgende Themen behandelt: Business Impact Analysis, Business Continuity nach ISO 27001, Notfallvorsorge nach IT-Grundschutz, Notfall-Leitlinie, Notfallorganisation, Wiederanlaufplanung, Notbetrieb, Hot-, Warm- und Cold-Standby. Präventive Maßnahmen zur Notfallverhinderung werden ebenso behandelt wie Maßnahmen zur Notfallbewältigung und die Notfall-Dokumentation.

Heinrich Kersten war Auditor und Zertifizierer bei der T-Systems mit Einblick in unterschiedlichste Unternehmen der IT-Branche.
Gerhard Klett hat langjährige Sicherheitserfahrung aus seiner Tätigkeit bei der BASF SE und der BASF IT Services GmbH sammeln können.
Klaus-Werner Schröder ist lizenzierter Auditor, Evaluator und Zertifizierer mit langjähriger Praxiserfahrung u. a. beim BSI und der T-Systems.

Kaufen Sie hier:

Horizontale Tabs

Blick ins Buch
Inhaltsverzeichnis
Vorwort5
Danksagung7
Inhaltsverzeichnis8
1 Praxisbericht11
1.1 Notfallmanagement für ein Supply Chain Management-System11
Planung und Realisierung der Notfallmaßnahmen12
1.2 Notfallmanagement der Betriebsdatenerfassung14
Planung und Realisierung der Notfallmaßnahmen15
1.3 Fazit18
2 Methodischer Einstieg20
2.1 Begriffliche Abgrenzung20
2.2 Notfälle und Wiederanlauf31
2.3 Beitrag der ISO 27000-Reihe zum Notfallmanagement33
2.4 Sicherheitsprozess nach ISO 2700040
2.5 IT-Grundschutz als Sub-Methode43
2.6 Integration in ITIL47
Change Management48
Configuration Management49
Service Level Management50
Service Delivery Management50
Problem Management51
IT Service Continuity Management51
3 Notfallorganisation53
3.1 Leitung53
3.2 Notfallmanagement54
3.3 Krisenstab, CIT57
3.4 Notfallteams57
3.5 Weitere Rollen58
3.6 Ressourcen und Kosten59
4 Durchführung der Business Impact Analysis61
4.1 Übersicht über Geschäftsprozesse61
4.2 Schadenanalyse kritischer Geschäftsprozesse63
4.3 Kritikalität von Ressourcen75
4.4 Wiederanlauf von Ressourcen80
4.5 Wiederanlauf von Geschäftsprozessen86
4.6 Prozessabhängigkeiten92
4.7 Tool-Unterstützung95
4.8 Die Kontinuitätsstrategie96
5 Notfallvorsorge (Prävention)102
5.1 Vorsorgemaßnahmen nach ISO 27001/27002102
Melden von Informationssicherheitsereignissen (A.13.1.1)105
Melden von Sicherheitsschwachstellen (A.13.1.2)105
Verantwortlichkeiten und Verfahren (A.13.2.1)106
Lernen aus Informationssicherheitsvorfällen (A.13.2.2)107
Sammeln von Beweisen (A.13.2.3)108
Einbeziehen von Informationssicherheit in den Prozess zur Sicherstellung des Geschäftsbetriebs (A.14.1.1)108
Sicherstellung des Geschäftsbetriebs und Risikoeinschätzung (A.14.1.2)109
Entwickeln und Umsetzen von Plänen zur Sicherstellung des Geschäftsbetriebs, die Informationssicherheit enthalten (A.14.1.3)110
Rahmenwerk für die Pläne zur Sicherstellung des Geschäftsbetriebs (A.14.1.4)110
Testen, Instandhaltung und Neubewertung von Plänen zur Sicherstellung des Geschäftsbetriebs (A.14.1.5)110
5.2 Vorsorgemaßnahmen nach IT-Grundschutz111
5.3 Spezielle Aspekte bei Vorsorgemaßnahmen113
6 Einstieg in die Dokumentation116
6.1 Übersicht116
6.2 Leitlinien119
6.3 Das Notfallvorsorgekonzept123
6.4 Exkurs: Das Sicherheitskonzept125
Konzeption nach ISO 27001126
Konzeption nach IT-Grundschutz126
6.5 BIA-Bericht127
7 Incident Management130
7.1 Systematik des Incident Managements130
Incident identifizieren134
Incident melden135
Incident erfassen, ggf. Sofortmaßnahmen einleiten137
Incident klassifizieren137
Incident eskalieren140
Incident bearbeiten140
Incident abschließen144
Incident der Auswertung zuführen145
7.2 Incident Management Tools145
Weitergehende Bestandteile von Help Desk Software149
Schnittstellen des Incident Management-Prozesses151
Kosten für Werkzeug-gestütztes Incident Management152
Probleme beim Einsatz von Werkzeug-gestütztem Incident Management152
8 Notfallbewältigung154
8.1 Die temporäre Notfallorganisation154
8.2 Eskalation bei potenziellen Notfällen156
8.3 Notfall bewältigen156
8.4 Notfall abschließen159
8.5 Die Notfall-Ressourcen160
8.6 Notfallübungen163
9 Ausbau der Dokumentation170
9.1 Notfall(bewältigungs)konzept170
9.2 Notfallinformationen173
9.3 Notfallhandbuch174
9.4 Notfall- und Wiederanlaufpläne177
9.5 Aufzeichnungen und Auswertungen182
10 Kritische Erfolgsfaktoren184
10.1 Mitwirkung der Leitung, Awareness und Training184
10.2 Schrittweises Vorgehen185
10.3 Tools zur Unterstützung des Notfallmanagements187
Einige Fachbeg riffe: englisch / deutsch190
Verzeichnis der Abbildungen und Tabellen193
Verwendete Abkürzungen195
Quellenhinweise197
Sachwortverzeichnis199

Weitere E-Books zum Thema: Informatik - Algorithmen - Softwaresysteme

Softwaretechnik

E-Book Softwaretechnik
Format: PDF

Software-Projekte geraten oft in Schwierigkeiten: Zeit und Budget werden überschritten; das Projekt tritt auf der Stelle; im schlimmsten Fall wird es ohne Ergebnis abgebrochen. Manche…

Softwaretechnik

E-Book Softwaretechnik
Format: PDF

Software-Projekte geraten oft in Schwierigkeiten: Zeit und Budget werden überschritten; das Projekt tritt auf der Stelle; im schlimmsten Fall wird es ohne Ergebnis abgebrochen. Manche…

Softwaretechnik

E-Book Softwaretechnik
Format: PDF

Software-Projekte geraten oft in Schwierigkeiten: Zeit und Budget werden überschritten; das Projekt tritt auf der Stelle; im schlimmsten Fall wird es ohne Ergebnis abgebrochen. Manche…

Software Engineering

E-Book Software Engineering
Architektur-Design und Prozessorientierung Format: PDF

Das Lehrbuch behandelt alle Aspekte der Software-Entwicklung, besonders aber Methoden und Richtlinien zur Herstellung großer und qualitativ hochwertiger Softwareprodukte. Es vermittelt das zur…

Software Engineering

E-Book Software Engineering
Architektur-Design und Prozessorientierung Format: PDF

Das Lehrbuch behandelt alle Aspekte der Software-Entwicklung, besonders aber Methoden und Richtlinien zur Herstellung großer und qualitativ hochwertiger Softwareprodukte. Es vermittelt das zur…

Weitere Zeitschriften

AUTOCAD Magazin

AUTOCAD Magazin

Die herstellerunabhängige Fachzeitschrift wendet sich an alle Anwender und Entscheider, die mit Softwarelösungen von Autodesk arbeiten. Das Magazin gibt praktische ...

Baumarkt

Baumarkt

Baumarkt enthält eine ausführliche jährliche Konjunkturanalyse des deutschen Baumarktes und stellt die wichtigsten Ergebnisse des abgelaufenen Baujahres in vielen Zahlen und Fakten zusammen. Auf ...

BEHINDERTEPÄDAGOGIK

BEHINDERTEPÄDAGOGIK

Für diese Fachzeitschrift arbeiten namhafte Persönlichkeiten aus den verschiedenen Fotschungs-, Lehr- und Praxisbereichen zusammen. Zu ihren Aufgaben gehören Prävention, Früherkennung, ...

dental:spiegel

dental:spiegel

dental:spiegel - Das Magazin für das erfolgreiche Praxisteam. Der dental:spiegel gehört zu den Top 5 der reichweitenstärksten Fachzeitschriften für Zahnärzte in Deutschland (laut LA-DENT 2011 ...

IT-BUSINESS

IT-BUSINESS

IT-BUSINESS ist seit mehr als 25 Jahren die Fachzeitschrift für den IT-Markt Sie liefert 2-wöchentlich fundiert recherchierte Themen, praxisbezogene Fallstudien, aktuelle Hintergrundberichte aus ...

F- 40

F- 40

Die Flugzeuge der Bundeswehr, Die F-40 Reihe behandelt das eingesetzte Fluggerät der Bundeswehr seit dem Aufbau von Luftwaffe, Heer und Marine. Jede Ausgabe befasst sich mit der genaue Entwicklungs- ...