Veranstaltungstermine:

Nr. Beginn Ende Ort
16142 16.09.2020 09:00 17.09.2020 16:00
Köln,
WIRTSCHAFTSAKADEMIE AM RING
Konrad-Adenauer-Ufer 79-81,
50668 Köln
Jetzt anmelden

In diesem zweitägigen Seminar werden Aufbau, Betrieb und kontinuierliche Verbesserung eines IT-Notfallmanagements nach der einschlägigen ISO-Norm 22301 dargestellt. Dazu werden die Anforderungen an die Organisation und das Personal, an die einschlägigen Prozesse und an Dokumentation und Aufzeichnungen detailliert und mit vielen Beispielen aus der Praxis behandelt. Neben einer Risikoanalyse ist für das IT-Notfallmanagement die Durchführung einer sog. Business Impact Analysis (BIA) ein Normerfordernis. Mit diesem Instrument werden die Geschäftsprozesse eines Unternehmens analysiert und bewertet, um die "kritischen" Prozesse herauszufiltern, ihre Kennzahlen zu ermitteln und darauf aufbauend eine geeignete Kontinuitätsstrategie mit Maßnahmen zur Prävention, Detektion und Reaktion zu entwickeln. Die BIA wird in allen Schritten an Beispielen dargestellt. Daraus lassen sich leicht Notfallkonzepte, Notfall- und Wiederanlaufpläne ableiten; hierfür liefert das Seminar Musterdokumente und Textbeispiele. Notfall- und Wiederanlaufpläne bedürfen regelmäßigen Trainings, um im Bedarfsfall routiniert angewendet werden zu können; die Ausgestaltung entsprechender Trainingspläne wird im Seminar behandelt. Weiterhin wird erläutert, wie das IT-Notfallmanagement durch Tools unterstützt werden kann – von der Prozessmodellierung bis zur Dokumentenerstellung. Die Norm ISO 22301 stellt den Stand der Technik für das behandelte Thema dar und ermöglicht Unternehmen zudem, sich nach dieser Norm zertifizieren zu lassen. Unternehmen, die sich z.B. am IT-Grundschutz des BSI oder der ISO 27001 orientieren, werden von vielen Gemeinsamkeiten profitieren: Synergien halten den Aufwand für die Umsetzung der ISO 22301 in Grenzen.

Seminarziel:
Das Seminar bietet einen detaillierten Einblick in das IT-Notfallmanagement auf der Basis der ISO 22301 und liefert Anleitungen zur Umsetzung der entsprechenden Normanforderungen. Dabei werden alle notwendigen Arbeitsschritte behandelt und durch Praxisbeispiele verdeutlicht. Teilnehmer erhalten auf diese Weise ein praxisorientiertes Arbeitsprogramm für ein qualifiziertes IT-Notfallmanagement.

Referent:
Heinrich Kersten

  • Notfallszenarien in der IT und ihre Ursachen
  • Organisation und Aufbau eines IT-Notfallmanagements
  • Rollenprofil des IT-Notfallbeauftragten
  • weitere wichtige Rollen und Verantwortlichkeiten
  • Nutzung ggf. vorhandener Prozesse (z.B. Compliance / Asset / Change Management)
  • potenzielle Notfälle identifizieren
  • betroffene Geschäftsprozesse selektieren
  • Kritikalität der Geschäftsprozesse und der genutzten IT bestimmen
  • Kontinuitätsstrategien entwickeln
  • Notfallvorsorge: präventive Maßnahmen festlegen
  • Notfallkonzept: Notfälle frühzeitig erkennen und beheben
  • Notfall- und Wiederanlaufpläne erstellen
  • das Notfallhandbuch: Zweck, Aufbau und Inhalt
  • Nutzung von Tools für Aufgaben des IT-Notfallmanagements
  • Checklisten, Awareness und Notfalltraining
  • Dokumentation und Aufzeichnungen beim IT-Notfallmanagement