IuK-Notfallmanagement für die Polizei nach BSI 100-4
Gegenstand des Seminars

Die Polizei bewältigt täglich hunderte Notfälle von Bürgern. Bei Ausfall der IuK-Verfahren muss die Polizei weiterhin in der Lage sein, den kritischen Dienstbetrieb aufrecht zu erhalten. IuK-Notfallmanagement dient zur Aufrechterhaltung dieses Dienstbetriebs im Falle eines Notfalls.

Gegenstand des Seminars
Die Polizei bewältigt täglich hunderte Notfälle von Bürgern. Hierfür steht ihnen neben Ihrer umfangreichen Ausbildung auch eine Reihe von Einsatzmitteln zur Verfügung, wobei Informations- und Kommunikationstechnik-Verfahren (IuK-Verfahren) wesentlich sind. Es ist jedoch sicherzustellen, dass auch bei einem temporären Ausfall der IuK-Verfahren die Polizei weiterhin in der Lage ist, den Dienstbetrieb aufrecht zu erhalten.

Ein IuK-Notfallmanagement (IuK-NFM) stellt hierfür einen kontinuierlichen Prozess dar, der sich grundlegend in Notfallvorsorge und -bewältigung unterteilt, um Notfälle adäquat zu bewältigen oder erst gar nicht eintreten zu lassen. Die Notfallvorsorge beinhaltet alle Aspekte, die zur Vorbereitung auf einen Notfall ergriffen werden können oder dazu dienen, mögliche Auswirkungen zu reduzieren oder den Eintritt von Risiken zu verringern. Die Notfallbewältigung zielt auf die Aufrechterhaltung des kritischen IT- und Dienstbetriebs bei einem Ausfall der IuK-Verfahren ab.

Innerhalb des IuK-NFM ermittelt die IuK-Business Impact Analyse (IuK-BIA) die kritischen IuK-Verfahren und ermöglicht so die dazugehörigen Ressourcen für den Notbetrieb zu identifizieren. Zur Absicherung der kritischen IuK-Verfahren und des IT-Betriebs werden auf Basis der Ergebnisse der IuK-BIA und IuK-Risikoanalyse organisatorische, technische Maßnahmen sowie Kontinuitätsstrategien ermittelt und umgesetzt.

Über die analysierenden Schritte hinaus umfassen die reaktiven Maßnahmen Dokumente zur Alarmierung und Eskalation, Wiederanlaufpläne inkl. deren Koordination der kritischen IuK-Verfahren und Pläne zur Fortführung des Dienstbetriebs (Geschäftsfortführungspläne) im Falle eines Verfahrensausfalles.

Ein wesentlicher und oft unterschätzter Aspekt ist die regelmäßige Durchführung von Übungen und Tests, Schulung der beteiligten Rollen und die Sensibilisierung der Mitarbeiter sowie der Behördenleitung zum Thema IuK-NFM.

Zielsetzung

Die Seminarteilnehmer erhalten einen vollständigen Überblick über alle Prozessschritte des IuK-Notfallmanagements. Darüber hinaus wird vertiefendend ein Einblick in Struktur und Wirkungsweise eines IuK-Notfallmanagements inkl. Struktur und Steuerung, in dessen Schnittstellen und in die IT-Wiederanlaufplanung sowie die Erstellung von IuK-Notfallplänen praxisorientiert dargestellt.

Durch praktische Übungen werden die Teilnehmer die Methodik zur Durchführung einer IuK-Business Impact Analyse und zur Erstellung eines Notfallhandbuches (inkl. Wiederanlaufplänen) kennenlernen.

Zielgruppe

IT-Sicherheits-, Informationssicherheits- und Notfallbeauftragte sowie CISOs, IT- und IT-Sicherheitsverantwortliche, Business Continuity Manager und Notfallmanager.

Seminarablauf

Themenüberblick, 1. und 2. Tag, jeweils 09:30-17:00 Uhr:

  • Begriffe und Definitionen im IuK-Notfallmanagement
  • Standards und Best Practices, insbesondere der BSI 100-4 und ISO 27031
  • Abgrenzungen und Synergien: IuK-Notfallmanagement im Kontext von IT-Risikomanagement, ITIL, Informationssicherheitsmanagement und Business Continuity Management
  • Schnittstellen des IuK-Notfallmanagements
    • Availability-, Change-, Capacity Management,
    • Sicherheitsvorfallbehandlung
    • Business Continuity Management
  • Richtlinien, Arbeitsanweisungen, Werkzeuge – das interne IuK-Notfallmanagement Regelwerk
  • Die IuK-Notfallorganisation – Aufbau und Integration der IuK-Notfallorganisation
  • Das IuK-Notfallteam – Wie ein IuK-Notfallteam arbeitet
  • IuK-Business Impact Analyse
  • IuK-Risikoanalyse im IuK-Notfallmanagement
  • IuK-Notfallvorsorgekonzept
  • Taktische Optionen für das Disaster Recovery
  • Das zentrale IuK-Notfallhandbuch
  • Notfallplan für IT-Betriebsprozesse
  • IT-Wiederanlaufplanung
  • Übungen und Tests
  • Schulung, Awareness und Trainings
  • Audit und Berichtswesen

Praxisteil

  • Inhalte und Vorlagen zur Durchführung einer IuK-Business Impact Analyse
  • Vorstellung eines prototypischen Notfallhandbuches (inkl. Wiederanlauf- und Notfallplänen)
  • Gruppenarbeiten zur eigenständigen Erstellung von IuK-Notfallplänen
Referenten
Uwe  Grams, Senior Consultant bei der HiSolutions AG, mit den Schwerpunkten in den Bereichen IuK-Notfallmanagement, Business Impact Analyse, IuK-Risikomanagement und die Zusammenführung von Managementsystemen beratend tätig. Er hat zahlreiche Unternehmen und Behörden sowie Polizeien bei der Einführung, Überprüfung und Optimierung von Managementsystemen im Bereich IuK-Notfallmanagement und Business Continuity Management betreut. Uwe Grams ist Certified ISO 22301 Lead Auditor und ITIL-zertifiziert sowie Mitautor des Umsetzungsrahmenwerks zum Standard BSI 100-4 „Notfallmanagement“ (UMRA BSI 100-4).
Stephan  Kurth, Senior Consultant bei der HiSolutions AG, ist im Schwerpunkt in den Bereichen IuK-Notfallmanagement, Business Continuity Management, Krisenmanagement, und IuK-Risikomanagement beratend tätig. Er hat zahlreiche Unternehmen und Behörden sowie Polizeien bei der Einführung, Überprüfung und Optimierung von IuK-Notfallmanagement und Business Continuity Management Systemen betreut. Stephan Kurth ist Certified ISO 22301 Lead Auditor und ITIL-zertifiziert sowie Mitautor des Umsetzungsrahmenwerks zum Standard BSI 100-4 „Notfallmanagement“ (UMRA BSI 100-4).
Termin und Ort
Ort:
Tagungshotel
Berlin


Zeitraum:
08.11.2017 09:30 Uhr - 09.11.2017 17:00 Uhr

Preis
990,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Januar 2018 (8)

Februar 2018 (6)

März 2018 (13)

April 2018 (9)

Mai 2018 (6)

Juni 2018 (8)

September 2018 (22)

Oktober 2018 (4)

November 2018 (9)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung