Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Ursula Roth Geändert vor über 5 Jahren
1
IT-Notfallmanagement Vorbereitung auf den Super-GAU
Wolfgang Schaefer und Roger Geitzenauer
2
IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Vorstellung Roger Geitzenauer Geschäftsführer Wolfgang Schaefer Leiter Vertrieb und Beratung IT-Notfallmanagement: Vorbereitung auf den Super-GAU
3
IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Was ist ein Notfall? Auswirkungen/Szenarien Loss of Site Cyberattacke Hardware Schaden Innerer Angreifer, Vorsatz, Vandalismus etc. Kompletter oder erheblicher Ausfall der Arbeitsfähigkeit IT-Notfallmanagement: Vorbereitung auf den Super-GAU
4
Welche Reaktion ist möglich?
Recovery = schnellstmögliche Wiederherstellung der Produktivität (zumindest wichtige Prozesse) Abwendung von Schäden Minimierung von Folgen Exemplarisch: Betriebsausfallversicherung Cyberversicherung IT-Notfallmanagement: Vorbereitung auf den Super-GAU
5
Welche Reaktion ist optimalerweise möglich?
"Plan B" Notfallhandbuch BCP (Business continuity planning) BCM (Business continuity management) IT-Notfallmanagement: Vorbereitung auf den Super-GAU
6
Welche Voraussetzungen benötige ich ?
Kenntnis der betriebskritischen Dienste Druckdienste Warenwirtschaft Mail Telefonie IT-Notfallmanagement: Vorbereitung auf den Super-GAU
7
Welche Voraussetzungen benötige ich ?
Kenntnis der betriebskritischen Dienste Kenntnis der Abhängigkeiten Telefonie Netzwerk, Router, Firewall Internet, QoS Telefonanlage VoIP-Anbieter IT-Notfallmanagement: Vorbereitung auf den Super-GAU
8
Notfallplanung Beleuchtung möglicher Ausfallszenarien
Planung von Alternativen oder Wiederherstellungen Telefonie Netzwerk, Router, Firewall Internet, QoS Telefonanlage VoIP-Anbieter IT-Notfallmanagement: Vorbereitung auf den Super-GAU
9
Notfallplanung Lösungsansatz: Rufumleitung auf Handys
Voraussetzungen: Kenntnis des Prozesses beim Provider Kundennummer Kundenpasswort, Zielrufnummer, … Rufnummer der Hotline Telefonie Netzwerk, Router, Firewall Internet, QoS Telefonanlage VoIP-Anbieter IT-Notfallmanagement: Vorbereitung auf den Super-GAU
10
IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Notfallerprobung Ohne Test kein sicherer Fallback Technische Voraussetzungen Netzabdeckung? Anzahl Geräte ausreichend? Handhabung realistisch? Prozessbedingungen IT-Integration Dokumentation … IT-Notfallmanagement: Vorbereitung auf den Super-GAU
11
IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Notfallerprobung Exemplarisch: Internet wird via LTE ersetzt Folge bei Netzausfall: LTE überlastet IT-Notfallmanagement: Vorbereitung auf den Super-GAU
12
Dienst-Abhängigkeiten
Auflistung der Dienste / Funktionen / Prozesse Darstellung der Abhängigkeiten IT-Notfallmanagement: Vorbereitung auf den Super-GAU
13
Dienst-Abhängigkeiten
„App to Metal Visibility“ Erneut: Erprobungen sorgen für Prozesssicherheit Prüfung für den Ernstfall IT-Notfallmanagement: Vorbereitung auf den Super-GAU
14
IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Der Notfallprozess IT-Notfallmanagement: Vorbereitung auf den Super-GAU
15
IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Beispielszenarien 3 Tage ohne Strom „Loss of Site“ IT-Wiederanlauf IT-Notfallmanagement: Vorbereitung auf den Super-GAU
16
IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Beispielszenarien Dienstausfall Keine Information über Dauer IT-Notfallmanagement: Vorbereitung auf den Super-GAU
17
IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Beispielszenarien Dienstausfall Keine Information über Dauer und Verlauf IT-Notfallmanagement: Vorbereitung auf den Super-GAU
18
Eingruppierung der kritischen Dienste
„Wie lange geht es ohne?“ -> RTO „Welcher Datenverlust ist akzeptabel?“ -> RPO IT-Notfallmanagement: Vorbereitung auf den Super-GAU
19
Grundlagen für den Betrieb kritischer Dienste
„Technik folgt Anforderungen“ Dimensionierung der Diensteverfügbarkeiten (und damit der Hardware, Software, …) anhand der maximal akzeptablen Ausfallzeiten Kein „Das war schon immer so“ Exemplarisch: Backup einmal pro Nacht, Server im Keller, … IT-Notfallmanagement: Vorbereitung auf den Super-GAU
20
IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Mögliche Lösungen dezentrale Datensicherung Spiegelung von Systemen/Redundanzen Vorhaltung von Ressourcen SLA-Verträge mit Dienstleistern Herstellern Lieferanten Notfallplanung und -erprobung Datensicherung ins Rechenzentrum Wiederanlaufbereitschaft + regelmäßige Erprobung des Ernstfalls IT-Notfallmanagement: Vorbereitung auf den Super-GAU
21
Rechenzentrumbasierte Verfügbarkeitssicherung
teilweise oder vollständiger Parallelbetrieb an zwei Standorten Hochverfügbarkeit, minimierte Wiederanlaufzeit IT-Notfallmanagement: Vorbereitung auf den Super-GAU
22
Nutzung von Cloud-Vorteilen
Tests werden möglich Eine vollständige Ausfallerprobung im eigenen Unternehmen ist teuer und risikobehaftet Kosten werden reduziert Keine doppelte Hardware Skalierung im Bedarfsfall IT-Notfallmanagement: Vorbereitung auf den Super-GAU
23
Nutzung von Cloud-Vorteilen
Auslagerung Georedundanz als Nebeneffekt Unabhängigkeit von manuellen Eingriffen Sicherheit der Rechenzentren Betriebssicherheit Schutz vor Angriffen IT-Notfallmanagement: Vorbereitung auf den Super-GAU
24
Nutzung von Cloud-Vorteilen
Schutz vor internen Angreifern Unaufmerksame Mitarbeiter Absichtliche Angriffe („Bad Admin“) IT-Notfallmanagement: Vorbereitung auf den Super-GAU
25
IT-Notfallmanagement: Vorbereitung auf den Super-GAU
Zusammenfassung Ein erprobter, aktueller Notfallplan gibt Sicherheit „Nebenprodukte“ Reduzierung von Versicherungsprämien Erfüllung von Auflagen (BCP, ISO, …) IT-Notfallmanagement: Vorbereitung auf den Super-GAU
26
Vielen Dank für Ihre Aufmerksamkeit
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.