| | | |
Hier haben wir 3 Leitfäden für die Erstellung einer IT-Notfallplanung für den IT-Leiter erarbeitet. Diese sollen eine grobe Übersicht über die Grundanforderungen vermitteln. | | |
| | |
| Leitfaden Erstellung eines IT-Notfallplans für den IT Leiter bei der öffentlichen Hand | | download |
| | |
| Leitfaden Erstellung eines IT-Notfallplans für den IT Leiter in einem Krankenhaus | | download |
| | |
| Leitfaden Erstellung eines IT-Notfallplans für den IT Leiter in der Industrie | | download |
| | |
BSI-Standard 100-4 Notfallmanagement
Mit dem BSI-Standard 100-4 wird ein systematischer Weg aufgezeigt, ein Notfallmanagement
in einer Behörde oder einem Unternehmen aufzubauen, um die Kontinuität des Geschäftsbetriebs
sicherzustellen. Aufgaben eines Notfallmanagements sind daher, die Ausfallsicherheit zu erhöhen
und die Institution auf Notfälle und Krisen adäquat vorzubereiten, damit die wichtigsten
Geschäftsprozesse bei Ausfall schnell wieder aufgenommen werden können. Es gilt, Schäden
durch Notfälle oder Krisen zu minimieren und die Existenz der Behörde oder des Unternehmens
auch bei einem größeren Schadensereignis zu sichern. Contechnet legt grössten Wert auf diesen Standard und setzt diesen,
mit der Lösung INDAPT Professional umfassend um.
| | download Standard als Pdf 123 seiten |
BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz
Die IT-Grundschutz-Kataloge des BSI enthalten Standard-Sicherheitsmaßnahmen aus den
Bereichen Organisation, Personal, Infrastruktur und Technik, die bei normalen Sicherheits-
anforderungen in der Regel angemessen und ausreichend zur Absicherung von typischen
Geschäftsprozessen und Informationsverbünden sind. Viele Anwender, die bereits erfolgreich
mit dem IT-Grundschutz-Ansatz arbeiten, stehen vor der Frage, wie sie mit Bereichen umgehen
sollen, deren Sicherheitsanforderungen deutlich über das normale Maß hinausgehen.
Wichtig ist dabei, dass die zugrundeliegende Methodik möglichst wenig zusätzlichen Aufwand
mit sich bringt und möglichst viele Ergebnisse aus der IT-Grundschutz-Vorgehensweise
wiederverwendet. Vor diesem Hintergrund hat das BSI einen Standard zur Risikoanalyse auf
der Basis von IT-Grundschutz erarbeitet. Diese Vorgehensweise bietet sich an, wenn Unternehmen
oder Behörden bereits erfolgreich mit den IT-Grundschutz-Maßnahmen arbeiten und möglichst
nahtlos eine Risikoanalyse an die IT-Grundschutz-Analyse anschließen möchten. Hierfür kann es
verschiedene Gründe geben: - Die Sicherheitsanforderungen des Unternehmens bzw. der Behörde gehen teilweise
deutlich über das normale Maß hinaus (hoher oder sehr hoher Schutzbedarf). - Die Institution betreibt wichtige Anwendungen oder Komponenten, die (noch) nicht
in den IT-Grundschutz-Katalogen des BSI behandelt werden. - Die Zielobjekte werden in Einsatzszenarien (Umgebung, Anwendung) betrieben, die
im Rahmen des IT-Grundschutzes nicht vorgesehen sind.
Die Vorgehensweise richtet sich sowohl an Anwender der Informationstechnik (Sicherheits-
verantwortliche und -beauftragte) als auch an Berater und Experten. Häufig ist es allerdings
empfehlenswert, bei der Durchführung von Risikoanalysen auf Expertensachverstand
zurückzugreifen.
| | download Standard als PDF
23 Seiten |
BSI-Standard 100-4 Notfallmanagement - Präsentation
Isabel Münch
Bundesamt für Sicherheit in der Informationstechnik
IT-Sicherheitsmanagement und IT-Grundschutz
Dr. Marie-Luise Moschgath
PricewaterhouseCoopers AG
| | PDF zum download
45 seiten |
„Vergleich Erstellung IT Notfallplanung“
Manuell mit Exel und Word oder mit INDAPT Professional
Contechnet
| | PDF zu download
4 Seiten |
| | | |
„Einführung in die Bussiness Impact Analyse“
Matthias Hämmerle MBCI
BCI Forum
| | PDF zum download
31 Seiten |
CASTON COMPAKT
Risikomanagement und IT-Sicherheit
Kanzlei Herfurth & Partner
Rechtsanwältin Monika Sekara
| | PDF zum download
4 Seiten |
Link
zum Bundesamt für Informationssicherheit
Thema: IT Notfallplanung
| | www.bsi.de |
Caston Compakt
IT-Compliance im Unternehmen
Kanzlei Herfurth & Partner
Rechtsanwältin Monika Sekara
| | PDF zum download
4 Seiten |
CONTECHNET
IT-Notfallmanagement INDAPT Profesional
Kurzdarstellung
| | PDF zum download
2,0 MB |
Norm ISO / IEC 27001 Die internationale Norm ISO/IEC 27001 Information technology – Security techniques –
Information security management systems – Requirements
spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung,
Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems
unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Hierbei werden
sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen,
Non-Profitorganisationen) berücksichtigt. Die Norm wurde auch als DIN-Norm veröffentlicht.
Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheits-
mechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen.
Der deutsche Anteil an diesem internationalen Normungsprojekt wird vom DIN NIA-01-27
IT-Sicherheitsverfahren betreut.Die ISO/IEC 27001:2005 wurde entworfen, um die Auswahl
geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Werte (Assets) in der Wertschöpfungskette (
siehe Scope der ISO/IEC 27001, ...organization's overall business risk) sicherzustellen. Quelle "Wikipedia"
| | |
