Trotz bestmöglicher Schutzmaßnahmen wird nie eine vollständige IT-Sicherheit erreicht werden können, ein Restrisiko wird es immer geben. Einer vorausschauenden IT-Notfallplanung kommt deshalb entscheidende Bedeutung zu, um insbesondere bei schwerwiegenden Unterbrechungen des IT-Betriebs die Schäden zu minimieren.

Grundlegender Baustein ist das Notfallvorsorgekonzept, mit dem die Strukturen und die organisatorischen Rahmenbedingungen für die Entwicklung der IT-Notfallpläne bzw. Notfallhandbücher vorgegeben werden. In der Regel ist der IT-Sicherheitsbeauftragte für den IT-spezifischen Anteil des Notfallvorsorgekonzepts federführend verantwortlich.
Das Notfallvorsorgekonzept basiert auf Zielsetzungen und Aufgabenstellungen der im Vorfeld erstellten Leitlinien und der Festlegung von Kontinuitätsstrategien in der Folge von Business Impact Analyse und Risikoanalyse.
In den IT-Notfallplänen sollten in der Folge konkret die benötigten Strukturen, Informationen sowie die Maßnahmen und Aktionen innerhalb einer Organisation nach Eintritt eines Notfalles beschrieben werden, welche für eine wirkungsvolle und schnelle Reaktion zur Aufrechterhaltung kritischer Prozesse und zur Wiederaufnahme des Normalbetriebs erforderlich sind.

Die Durchführung von IT-Notfallübungen ist ein wesentliches Mittel, um alle Beteiligten mit den jeweiligen Aufgaben im IT-Notfall vertraut zu machen und das Zusammenspiel aller Akteure und Prozesse zu trainieren. Zudem können Vorsorgemaßnahmen und entwickelte Notfallpläne hinsichtlich Wirksamkeit und Effizienz überprüft werden.

 

 

 

Trotz bestmöglicher Schutzmaßnahmen wird nie eine vollständige IT-Sicherheit erreicht werden können, ein Restrisiko wird es immer geben. Einer vorausschauenden IT-Notfallplanung kommt deshalb entscheidende Bedeutung zu, um insbesondere bei schwerwiegenden Unterbrechungen des IT-Betriebs die Schäden zu minimieren.

Grundlegender Baustein ist das Notfallvorsorgekonzept, mit dem die Strukturen und die organisatorischen Rahmenbedingungen für die Entwicklung der IT-Notfallpläne bzw. Notfallhandbücher vorgegeben werden. In der Regel ist der IT-Sicherheitsbeauftragte für den IT-spezifischen Anteil des Notfallvorsorgekonzepts federführend verantwortlich.
Das Notfallvorsorgekonzept basiert auf Zielsetzungen und Aufgabenstellungen der im Vorfeld erstellten Leitlinien und der Festlegung von Kontinuitätsstrategien in der Folge von Business Impact Analyse und Risikoanalyse.
In den IT-Notfallplänen sollten in der Folge konkret die benötigten Strukturen, Informationen sowie die Maßnahmen und Aktionen innerhalb einer Organisation nach Eintritt eines Notfalles beschrieben werden, welche für eine wirkungsvolle und schnelle Reaktion zur Aufrechterhaltung kritischer Prozesse und zur Wiederaufnahme des Normalbetriebs erforderlich sind.

Die Durchführung von IT-Notfallübungen ist ein wesentliches Mittel, um alle Beteiligten mit den jeweiligen Aufgaben im IT-Notfall vertraut zu machen und das Zusammenspiel aller Akteure und Prozesse zu trainieren. Zudem können Vorsorgemaßnahmen und entwickelte Notfallpläne hinsichtlich Wirksamkeit und Effizienz überprüft werden.

 

 


Voraussetzungen

_vc_post_settings : a:1:{s:10:"vc_grid_id";a:0:{}}
_sfwd-courses : a:19:{s:37:"sfwd-courses_course_short_description";s:218:"Das Seminar erläutert den Teilnehmern die Grundsätze der Informationssicherheit auf Basis des internationalen Standards ISO/IEC 27001, vermittelt die Implementierung des Standards in das Unternehmen/die Organisation.";s:29:"sfwd-courses_course_materials";s:0:"";s:30:"sfwd-courses_course_price_type";s:4:"open";s:30:"sfwd-courses_custom_button_url";s:0:"";s:25:"sfwd-courses_course_price";s:0:"";s:31:"sfwd-courses_course_access_list";s:0:"";s:34:"sfwd-courses_course_lesson_orderby";s:10:"menu_order";s:32:"sfwd-courses_course_lesson_order";s:3:"ASC";s:40:"sfwd-courses_course_prerequisite_compare";s:3:"ANY";s:26:"sfwd-courses_course_points";s:1:"0";s:33:"sfwd-courses_course_points_access";s:1:"0";s:46:"sfwd-courses_course_disable_lesson_progression";s:2:"on";s:26:"sfwd-courses_expire_access";s:2:"on";s:31:"sfwd-courses_expire_access_days";s:0:"";s:42:"sfwd-courses_expire_access_delete_progress";s:2:"on";s:41:"sfwd-courses_course_disable_content_table";s:2:"on";s:24:"sfwd-courses_certificate";s:1:"0";s:40:"sfwd-courses_course_prerequisite_enabled";s:3:"off";s:32:"sfwd-courses_course_prerequisite";a:0:{}}
_thumbnail_id : 1790
_edit_lock : 1519385386:4
_edit_last : 4
slide_template : default
course_price_billing_p3 :
course_price_billing_t3 : D
_wpb_vc_js_status : false
_yoast_wpseo_content_score : 30
inhalt :

 

Themenüberblick, 1. und 2. Tag, jeweils 09:30-17:00 Uhr:

Teil 1 – Grundlagen

  • Der IT-Notfallplan im System des Business-Continuity- / Notfallmanagements:
    • Leitlinien, Business Impact Analysen, Risikoanalysen, Kontinuitätsstrategien, Notfallvorsorgekonzepte als wesentliche Bausteine, IT-Notfallpläne als Ausgangsbasis für IT-Notfallübungen
  • Relevante Standards und Normen (BSI Standard 100-4, ISO 22301:2012, etc.)
  • Das Notfallvorsorgekonzept als Rahmenwerk zur Erstellung von IT-Notfallplänen:
  • Inhalte des Notfallvorsorgekonzepts, das Informationssicherheitskonzept als ein Bestandteil des Notfallvorsorgekonzepts
  • Koordination und Abstimmung von IT-Notfallplänen mit den Fachbereichen
  • Der IT-Notfallplan als Teil des Notfallplansystems
  • Zeitliche und sachliche Strukturelemente von Notfallplänen
  • Planung, Durchführung und Nachbereitung von Übungen und Tests

Teil 2 – Praxisteil

  • Inhalte und Vorlagen zur Erstellung von Notfallvorsorgekonzepten und Notfallpläne
  • Gruppenarbeiten zur Erstellung bzw. Analyse von Aspekten von Notfallplänen und Notfallvorsorgekonzepten

ziel :

 

Die Seminarteilnehmer erhalten einen vertiefenden Einblick in Struktur und Wirkungsweise von Notfallvorsorgekonzepten und die Funktion der IT-spezifischen Anteile.
Die Erstellung, Beurteilung und Umsetzung von IT-Notfallplänen wird in allen Schritten praxisorientiert vermittelt.  Dabei wird die Koordination der IT-Notfallplanerstellung mit den Fachbereichen außerhalb der IT und deren unterschiedlichen Anforderungen erläutert. In praktischen Übungen erörtern die Teilnehmer Notfallvorsorgekonzepte und erlernen die Erstellung von IT-Notfallplänen.

Die Seminarteilnehmer werden mit den unterschiedlichen Übungsarten und deren Charakteristika und Einsatzbereichen vertraut gemacht.


details :

 

Stephan  Kurth, Senior Consultant bei der HiSolutions AG, ist im Schwerpunkt in den Bereichen IuK-Notfallmanagement, Business Continuity Management, Krisenmanagement, und IuK-Risikomanagement beratend tätig. Er hat zahlreiche Unternehmen und Behörden sowie Polizeien bei der Einführung, Überprüfung und Optimierung von IuK-Notfallmanagement und Business Continuity Management Systemen betreut. Stephan Kurth ist Certified ISO 22301 Lead Auditor und ITIL-zertifiziert sowie Mitautor des Umsetzungsrahmenwerks zum Standard BSI 100-4 „Notfallmanagement“ (UMRA BSI 100-4).

 


termin : 28.02.-01.03.2018
dauer : 2 Tage
ort : NH Collection Berlin Mitte
max-teilnehmer : 12
pruefung : Nein
garantie : Nein
freie-plaetze : Ja
preis : 950 € Endpreis
_yoast_wpseo_primary_category :
_yoast_wpseo_primary_course_category : 33
_yoast_wpseo_primary_ld_course_category :
_publicize_pending : 1
_wp_old_date : 2018-02-11
_yoast_wpseo_focuskw_text_input : IT-Notfallplanung – Vorausschauende Vorbereitung auf den IT-Notfall
_yoast_wpseo_focuskw : IT-Notfallplanung – Vorausschauende Vorbereitung auf den IT-Notfall
_yoast_wpseo_linkdex : 38
post_views_count : 305
post_rating_count : 0.0
_jetpack_related_posts_cache : a:1:{s:32:"3d74b9f31ca06e77bd860cc73dc70249";a:2:{s:7:"expires";i:1555221445;s:7:"payload";a:3:{i:0;a:1:{s:2:"id";i:2896;}i:1;a:1:{s:2:"id";i:2936;}i:2;a:1:{s:2:"id";i:2865;}}}}

Inhalt

 

Themenüberblick, 1. und 2. Tag, jeweils 09:30-17:00 Uhr:

Teil 1 – Grundlagen

  • Der IT-Notfallplan im System des Business-Continuity- / Notfallmanagements:
    • Leitlinien, Business Impact Analysen, Risikoanalysen, Kontinuitätsstrategien, Notfallvorsorgekonzepte als wesentliche Bausteine, IT-Notfallpläne als Ausgangsbasis für IT-Notfallübungen
  • Relevante Standards und Normen (BSI Standard 100-4, ISO 22301:2012, etc.)
  • Das Notfallvorsorgekonzept als Rahmenwerk zur Erstellung von IT-Notfallplänen:
  • Inhalte des Notfallvorsorgekonzepts, das Informationssicherheitskonzept als ein Bestandteil des Notfallvorsorgekonzepts
  • Koordination und Abstimmung von IT-Notfallplänen mit den Fachbereichen
  • Der IT-Notfallplan als Teil des Notfallplansystems
  • Zeitliche und sachliche Strukturelemente von Notfallplänen
  • Planung, Durchführung und Nachbereitung von Übungen und Tests

Teil 2 – Praxisteil

  • Inhalte und Vorlagen zur Erstellung von Notfallvorsorgekonzepten und Notfallpläne
  • Gruppenarbeiten zur Erstellung bzw. Analyse von Aspekten von Notfallplänen und Notfallvorsorgekonzepten

Ziel

 

Die Seminarteilnehmer erhalten einen vertiefenden Einblick in Struktur und Wirkungsweise von Notfallvorsorgekonzepten und die Funktion der IT-spezifischen Anteile.
Die Erstellung, Beurteilung und Umsetzung von IT-Notfallplänen wird in allen Schritten praxisorientiert vermittelt.  Dabei wird die Koordination der IT-Notfallplanerstellung mit den Fachbereichen außerhalb der IT und deren unterschiedlichen Anforderungen erläutert. In praktischen Übungen erörtern die Teilnehmer Notfallvorsorgekonzepte und erlernen die Erstellung von IT-Notfallplänen.

Die Seminarteilnehmer werden mit den unterschiedlichen Übungsarten und deren Charakteristika und Einsatzbereichen vertraut gemacht.


Voraussetzungen


Details

 

Stephan  Kurth, Senior Consultant bei der HiSolutions AG, ist im Schwerpunkt in den Bereichen IuK-Notfallmanagement, Business Continuity Management, Krisenmanagement, und IuK-Risikomanagement beratend tätig. Er hat zahlreiche Unternehmen und Behörden sowie Polizeien bei der Einführung, Überprüfung und Optimierung von IuK-Notfallmanagement und Business Continuity Management Systemen betreut. Stephan Kurth ist Certified ISO 22301 Lead Auditor und ITIL-zertifiziert sowie Mitautor des Umsetzungsrahmenwerks zum Standard BSI 100-4 „Notfallmanagement“ (UMRA BSI 100-4).

 


Kurs

Kurzbeschreibung: Das Seminar erläutert den Teilnehmern die Grundsätze der Informationssicherheit auf Basis des internationalen Standards ISO/IEC 27001, vermittelt die Implementierung des Standards in das Unternehmen/die Organisation.

Kurs Materialien:

Kurs Preis:

Kurs Zugangs-Liste:

Leiter