IT-Notfallmanagement

Das Seminar richtet sich vorrangig an kleine und mittlere Unternehmen und Behörden. Ausfälle wichtiger IT-Anwendungen, ein Verlust von Daten oder von Kommunikationsverbindungen (z.B. bei einer mobilen IT-Infrastruktur) sowie Ausfälle von Versorgungen und bei Dienstleistern stellen die Betroffenen vor große Herausforderungen. Eine qualifizierte IT-Notfallplanung scheitert dennoch oft an den begrenzten Ressourcen in kleineren Organisationen.

Ziel der Weiterbildung

Ziel des Seminars ist es, eine angemessene IT-Notfallorganisation und entsprechende technisch-organisatorische Maßnahmen zu planen – nicht zuletzt vor dem Hintergrund, den Anforderungen von Wirtschaftsprüfern, Aufsichtsbehörden und Auditoren genügen zu können. Die Beherrschung von Notfällen erfordert einen guten Mix aus präventiven Maßnahmen und qualifizierten Wiederherstellungsverfahren (reaktive Seite).
Wichtige Elemente sind die Durchführung von Notfallübungen, die Qualifizierung von Notfallteams und die Beachtung von Schnittstellen zu Prozessen des Change-, Configuration-, Problem- und Service-Level-Managements. Ein zentrales Hilfsmittel ist die Business Impact Analyse: Hiermit werden Risiken und Kritikalitäten von IT-Anwendungen bestimmt; darauf aufbauend wird eine optimierte Kontinuitätsstrategie festgelegt. Praxisrelevante Beispiele vertiefen den Seminarinhalt.

Dienstag, 28. November 2023
8.45 bis 12.00 und 13.30 bis 16.45 Uhr

– Geschäftsprozesse, SLAs, Statistiken
– Organisation des IT-Notfallmanagements
– administrative und operative Rollen
– Notfall- und Krisen-Teams
– Abgrenzung zum BCM
– Übereinstimmung mit Gesetzen, Richtlinien und Verträgen (Compliance)
– wichtige Prozesse wie Asset-, Change- und Configuration-Management
– Prinzip der kontinuierlichen Verbesserung
– Risiken analysieren und bewerten
– Business Impacts ermitteln
– präventive und reaktive Maßnahmen planen
– Bedeutung von Detektionsverfahren und -maßnahmen
– Verfahren des Incident Managements
– ausführliche Praxisbeispiele (mit Übungen)

Mittwoch, 29. November 2023
8.45 bis 12.00 und 13.30 bis 16.45 Uhr

– Business Impact Analysis durchführen
– Kritikalität von Geschäftsprozessen und IT-Anwendungen
– Auswahl von Kontinuitätsstrategien
– Wiederanlaufplanung
– Ersatzverfahren und Notbetrieb
– Data Recovery
– Terminkritikalität
– Wiederanlaufklassen
– umfangreiches Praxisbeispiel
– Einsatz von Tools
– Schulung und Notfalltraining
– Überblick über relevante Standards: ISO-Normen, BSI-Grundschutz und BSI 200-4
– Überblick Dokumentation
– (ausformulierte) Notfall-Leitlinie
– Notfallvorsorgekonzept
– Notfallhandbücher
– Notfall- und Wiederanlaufpläne
– Mustergliederungen
– Umsetzungsrahmenwerk des BSI
– erforderliche Aufzeichnungen
– Checklisten