Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

25.03.2017 Notfallvorsorge Die Notwendigkeit für die Notfallforsorge ergibt sich u. a. aus den Verlautbarungen des BAK zu den Mindestanforderungen an das.

Veröffentlicht von:Karoline Gildner Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "25.03.2017 Notfallvorsorge Die Notwendigkeit für die Notfallforsorge ergibt sich u. a. aus den Verlautbarungen des BAK zu den Mindestanforderungen an das."—  Präsentation transkript:

1 Notfallvorsorge Die Notwendigkeit für die Notfallforsorge ergibt sich u. a. aus den Verlautbarungen des BAK zu den Mindestanforderungen an das Betreiben von Handelsgeschäften der Kreditinstitute vom 23. Oktober 1995, in denen festgelegt ist: 3.4 Betriebsrisiken Eine schriftliche Notfallplanung hat u.a. sicherzustellen, daß bei Ausfall der für das Handelsgeschäft erforderlichen Einrichtungen kurzfristig einsetzbare Ersatzlösungen zur Verfügung stehen. Darüber hinaus ist auch Vorsorge für mögliche Fehler in der angewandten Software und unvorhergesehene Personalausfälle zu treffen. Die Verfahren, Dokumentationsanforderungen, DV-Systeme und Notfallpläne, die im Handelsgeschäft angewandt werden, sind regelmäßig zu überprüfen. Die in den MaH festgelegten Anforderungen sind grundsätzlich auf alle wesentlichen Bereiche der Bank zu übertragen.

2 Notfallvorsorge Die Bereiche
Notfallvorsorge Die Bereiche Ausfall von Einrichtungen für das Betreiben von Geschäften Softwarefehler Personalausfälle bedürfen grundsätzlich unterschiedlicher Notfallpläne. Für den Ausfall von Einrichtungen sind Ersatzeinrichtungen erforderlich Für den Fall von Softwarefehlern sind - ggfs. manuelle - Ausweichlösungen zu definieren Für Personalausfälle sind Vertretungsregelungen, bis hin zur Aufgabenübernahme durch andere Einheiten, zu planen. ERROR

3 Notfallvorsorge Für die Erstellung einer Notfallplanung ist es zunächst erforderlich, die zur Aufgaben-erfüllung der einzelnen wichtigen betrieblichen Organisationseinheiten*) den Arbeitsplätzen benötigten Arbeitsmittel zu erheben (Inventarisierung): Büroeinrichtung (Tisch, Stuhl, Staufläche) Arbeitsplatz-PC Telefon Drucker Kopierer Fax Telefonbuch sonstige Organisations- und Arbeitsmittel *) Organisationseinheiten, die an wesentlichen Geschäftsprozessen beteiligt sind und deren Aufgaben nicht an andere Organisations-einheiten übertragbar sind. Liste der Arbeitsmittel

4 Notfallvorsorge Über die Aufnahme der arbeitsplatz-bezogenen Arbeitsmittel ist eine Erhebung der für die Aufgabenerfüllung der einzelnen wichtigen betrieblichen Organisationsein-heiten erforderlichen zentralen und dezentralen DV-Anwendungen erforderlich, inkl. der benötigten technischen Einrichtungen und der weiteren Voraussetzungen für die Erreichbarkeit dieser Anwendungen: DV-Anwendungen Office- und sonstige Anwendungen Leitungsverbindungen Router / sonstige IT-Kommunikationseinrichtungen dezentrale Server (mit Standort) zentrale Server / Host User-Ids / Berechtigungen LU-/IP-Adressen Liste der DV-Anwendungen und technischen Voraussetzungen

5 Notfallvorsorge Den nächsten Schritt der Notfallplanung für die einzelnen wichtigen betrieblichen Organisationseinheiten stellt die Suche nach geeigneten Ausweichlokationen dar. Hier sind Anforderungen wie Erreichbarkeit in einer angemessenen Zeit durch die betroffenen Mitarbeiter Entfernung der Ausweichlokation zur Primärlokation (Wahrscheinlichkeit der gleichzeitigen Wirksamkeit eines K-Falles auf beide Lokationen) Unabhängigkeit von IT-Komponenten (Server, Netze, etc.) der Primärlokation Unabhängigkeit von der Infrastruktur zur Primärlokation (Versorgungseinrichtungen für Strom, Wasser, Telefon etc.) Erreichbarkeit benötigter IT-Komponenten (z.B. RZ-Anbindung, sonstige Kommunika-tionsschnittstellen) zu beachten. RZ

6 Notfallvorsorge Ausweichlokationen können in unterschiedlicher Form bereitgestellt werden, wobei die auf der Vorseite beschriebenen Ansprüche / Kriterien hiervon unabhängig zu erfüllen sind: Exklusive Ausweichlokation Diese Form der Bereitstellung von Ausweicheinrichtungen stellt die risikoärmste, jedoch unwirtschaftlichste Alternative dar. Gemeinsam mit anderen Einheiten genutzte Ausweichlokation Die Kosten für eine derartige Lösung fallen grundsätzlich geringer als bei der ersten Alternative aus. Voraussetzung für eine solche Lösung ist, daß die potentiellen Nutzer nicht in der gleichen Primärlokation angesiedelt sind, bzw. daß ein K-Fall nicht auf die genutzten Primärlokationen gleichzeitig wirksam ist. Ausweicharbeitsplätze in primär durch andere Einheiten genutzen Lokationen Diese Lösungsalternative kann setzt voraus, daß die primär nutzende Einheit keine operativen Aufgaben erfüllt und stellt nur eine Kurzfristlösung dar. Kombination aus „2“ und „3“

7 Notfallvorsorge Folgende Punkte sind u.a. bei der Notfallplanung für Arbeitsplätze zu beachten: Die Arlamierungs- / Informationskette für die zuständigen Leiter / Koordinatoren und Mitarbeiter ist zu regeln, abgestellt auf unterschiedliche Szenarien (Räumung und Umzug in Ausweichlokation während der Dienstzeit, Ausfall in der dienstfreien Zeit) Jedem Mitarbeiter sollte „sein“ Notfallarbeits-platz bekannt sein (Zuweisung in den Notfall-plänen, Wegebeschreibung), der Zutritt ist zu regeln Der Zugang zu den DV-Anwendungen / -Systemen muß für die von der Notfallplanung betroffenen Mitarbeiter mit den erforderlichen Rechten auch von der Ausweichlokation möglich sein Die Umschaltung der Kommunikationsmedien sollte in einer Weise erfolgen, daß die Mitarbeiter unter den gewohnten Adressen / Nummern zu erreichen sind Die Belieferung mit und die Abholung von Post (Briefe, Dokumente, Listen, etc.) ist zu regeln.

8 Notfallvorsorge Es sind regelmäßig Tests der Ausweichlokationen durchzuführen. Hierbei sind folgende Punkte zu beachten Testdurchführung in realistischen Szenarien, d.h. es sind bezogen auf den Ausfall von gesamten Lokationen alle potentiell betroffenen Orga-nisationseinheiten mit Ihren Notfallplänen in einem Testszenario zusammenzufassen. Hierzu ist eine übergreifende Organisation / Koordination zu gewährleisten. Alle relevanten Einrichtungen (lokale und zentrale DV-Anwendungen, Informationsdienste, Kom-munikationseinrichtungen, etc. - Abgleich mit der unter „3“ und „4“ skizzierten Inventur auf Basis der unter „7“ skizzierten Notfallplanung) sind in Testplänen zu berück-sichtigen. Die Verfügbarkeit / Mängelfreiheit wie auch ggfs. auftretende Fehler / Probleme sind zu dokumentieren. Durch geeignete Maßnahmen ist zur gewährleisten, daß im Test keine Ressourcen der als ausgefallen angenommenen Lokation genutzt werden (durch Abschaltung, Isolierung und/oder Monitoring der potentiell ausgefallenen IT-Einrichtungen). Notfall-plan A Notfall-plan B Test- plan Aktuelle Kurse: Ordersystem: Bestandsabfrage: Buchungssystem: BO erreichbar: Fax-Eingan Telefon:

9 Notfallvorsorge Testbogen
Notfallvorsorge Im Nachgang zu den durchgeführten Tests erfolgt eine Testauswertung: Sind die Testpläne vollständig abgearbeitet worden? Gegebenenfalls partielle Nachtests bei erkannten Lücken veranlassen. Zusammenfassung erkannter Fehler / Defizite. Klärung der Zuständigkeiten, Priorisierung und Terminierung für die sich hieraus ergebenden Aufgaben. Hierbei ist auch die Koordination der Testdurchführung kritisch zu betrachten; wird diese Organisation auch einem „Streßszenario“ bei einem real eintretenden Notfall standhalten? Überwachung der Beseitigung erkannter technischer und organisatorischer Mängel. Planung für den nächsten „Volltest“ (Ausfall einer Lokation): Anpassung / Korrektur der Testpläne Status für die in den Test einzubeziehen-den Einrichtungen / Bereiche ermitteln Testzeitpunkt festlegen Testbogen Fehlerprotokoll / Beschreibung zust. Term. Anwendung A zeigt alte Werte Müller Tel nicht Heinz freigeschaltet Abteilung ABC Meier nicht informiert Erreichbarkeit Meier Koordination nicht gewähr- leistet Aufruf TX4711 ok? Anzeige A aktuell? Erfassung Vorgang C? Ausdruck Vorgang C? Veränderung online? Anruf BO möglich? Bestätigung per FAX? Testplanplan Ausfall ABC 1. Arbeitsplatzbeschreibung 2. Wichtige Telefonnummern

10 Notfallvorsorge A RZ RZ RZ 2
Notfallvorsorge Sonderpunkt in der Notfallplanung (Ausfall von Einrichtungen): Backup des „Rechenzentrums“ (der zentralen DV-Systeme / -Anwendungen): Doppelung der Produktionseinrichtungen an einem zweiten Standort (Rechner-, Kommunikations- und Speichermedien) Permanente, zumindest tägliche Auslagerung von Produktionsbeständen zum Ausweich-standort (bei entsprechender Priorität für den Geschäftsbetrieb Spiegelung der Daten) Auslagerung der System- und Programmdaten zum Ausweichstandort zur Gewährleistung einer aktuellen, vollständigen Produktions-umgebung Sicherstellung der Kommunikation aller Einheiten zum Ausweichstandort und der Bedienbarkeit des Ausweichstandortes (Operating, Administration, UHD) Zumindest jährliche Tests der Produktionsübernahme durch den Ausweich-standort A RZ RZ RZ 2

11 Notfallvorsorge ERROR
Notfallvorsorge Notfallplanung für den Ausfall von DV-Anwendungen (Softwarefehler): Bei Softwarefehlern ist i.d.R. die Notfallplanung für den Ausfall von Einrichtungen nicht anwendbar; in der Aus-weichlokation wird mit hoher Wahr-scheinlichkeit die gleiche DV-Anwendung, mit dem gleichen Softwarefehler betrieben. Für die Fälle, in denen die „betriebsüblichen“- in den Betriebskonzepten verankerten - Maßnahmen zur Behebung von Softwarefehlern (z.B. Nutzung Vorversion, „Überspringen“ der Fehlerquelle, Programmänderung) für die Fehlerbehebung in angemessener Zeit nicht ausreichen, sind Ausweichverfahren - auch manuelle - zu beschreiben. In der Notfallplanung für eventuelle Y2K-Fehler sind häufig verwertbare Ansätze zu Ersatzlösungen für Softwarefehler zu finden. Eine Integration in die Notfallplanung für den Ausfall von Einrichtungen erscheint sinnvoll, weil die Ersatzlösungen häufig erst einer längeren Anlaufphase bedürfen, zu deren Überbrückung die hier definierten Mitteln auch Verwendung finden können. ERROR

12 Notfallvorsorge Notfallplanung für Personalausfälle: 25.03.2017
Personalausfälle sind nur bedingt bzw. nur bis zu einem „bestimmten Umfang“ durch eine Notfallplanung abzusichern. Es muß eine ausreichende Vertreterregelung existieren, Schlüsselbereiche müssen über eine angemessene personelle Ausstattung verfügen, damit nicht „jeder unerwartete Ausfall“ von Mitarbeitern zu einem Notfall wird. Die Möglichkeiten der Aufgabenübertragung an andere Bereiche bzw. an andere Standorte sind zu überprüfen und zu beschreiben. Gerade im Personalbereich sind die Risiken der Konzentration wichtiger Einrichtungen (mit ihren Mitarbeitern) im Vorfeld der Planung zu berücksichtigen.

13 Notfallvorsorge ...... Gesamtbetrachtung der Notfallplanung:
Notfallvorsorge Gesamtbetrachtung der Notfallplanung: Existieren für alle für die Durchführung des Geschäftsbetriebes erforderlichen Ein-richtungen / Einheiten, für alle Standorte - inkl. RZ - geeignete Notfallpläne? Ist sichergestellt, daß alle relevanten Veränderungen, wie Verlagerung von Einrichtungen / Einheiten in andere Lokationen Einführung neuer Systeme / Anwendungen Organisations- / Aufgabenänderungen zu entsprechender Anpassung in den Notfallplänen führen. Werden alle Notfallpläne mindestens einmal jährlich getestet, die Tests ausgewertet und ist jederzeit ein aktueller Status über den Stand der Notfallplanung bzw. der Verfügbarkeit der Notfalleinrichtungen gewährleistet? Sind auch Softwarefehler und Personalausfälle hinreichend in der Notfallplanung berück-sichtigt. ERROR FO BO RC ......

14 Notfallvorsorge Die Zusammenführung von Controlling und Koordination der Notfallplanung an einer Stelle, ohne hiermit die Eigenverantwortung der einzelnen Einheiten für den eigenen Bereich in Frage zu stellen, ist dringend geboten!

Herunterladen ppt "25.03.2017 Notfallvorsorge Die Notwendigkeit für die Notfallforsorge ergibt sich u. a. aus den Verlautbarungen des BAK zu den Mindestanforderungen an das."

Ähnliche Präsentationen

Gerne unterbreite ich Ihnen ein konkretes Angebot

Gerne unterbreite ich Ihnen ein konkretes Angebot
Daten - Sicherung Begriffsdefinition Arten der Datensicherung

Daten - Sicherung Begriffsdefinition Arten der Datensicherung
Integration des Arbeitsschutzes in die Prozesse

Integration des Arbeitsschutzes in die Prozesse
Integrierte Managementsysteme

Integrierte Managementsysteme
ACN Closing Cockpit Andrea Mokesch 28.10.2010.

ACN Closing Cockpit Andrea Mokesch
CAFM bei 3M ESPE Klaus Ringhoff 3M ESPE AG.

CAFM bei 3M ESPE Klaus Ringhoff 3M ESPE AG.
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Exos ® 9300 Web Client Mit dem Web Client verwalten Vorgesetzte und Mitarbeiter ihre Personen-, Auftrags- und Projektzeitdaten selbständig. Der sichere.

Exos ® 9300 Web Client Mit dem Web Client verwalten Vorgesetzte und Mitarbeiter ihre Personen-, Auftrags- und Projektzeitdaten selbständig. Der sichere.
exos® 9300 Besucherverwaltung

exos® 9300 Besucherverwaltung
C.M. Presents D.A.R. und Ein Bisschen dies und das!

C.M. Presents D.A.R. und Ein Bisschen dies und das!
Schwachstellenanalyse in Netzen

Schwachstellenanalyse in Netzen
Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.

Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.
Fachgerechte Bereitstellung von Geoinformationen mit Service- orientierten Infrastrukturen Niklas Panzer - PRO DV Software AG Wachtberg 24. September 2008.

Fachgerechte Bereitstellung von Geoinformationen mit Service- orientierten Infrastrukturen Niklas Panzer - PRO DV Software AG Wachtberg 24. September 2008.
IT-Versorgung der Streitkräfte Notfallmanagement BWI Leistungsverbund

IT-Versorgung der Streitkräfte Notfallmanagement BWI Leistungsverbund
Einsatzbedingungen des Dokuments im Rahmen des S-O-S-Ansatzes

Einsatzbedingungen des Dokuments im Rahmen des S-O-S-Ansatzes
Dokumentationsanforderungen

Dokumentationsanforderungen
Der Testprozess als Bestandteil des SE Prozesses:

Der Testprozess als Bestandteil des SE Prozesses:
Sicherheitsbestimmungen

Sicherheitsbestimmungen

Ähnliche Präsentationen

Google-Anzeigen