1 / 8

IT-Versorgung der Streitkräfte Notfallmanagement BWI Leistungsverbund

IT-Versorgung der Streitkräfte Notfallmanagement BWI Leistungsverbund. AFCEA Brühl, 03.06.2009 Richard Weyerer, BWI IT Sicherheitsbevollmächtigter. Notfallmanagement - Prozess. Zuständigkeiten, Art und Umfang festlegen; Abhängigkeiten und Anforderungen identifizieren;

etenia
Download Presentation

IT-Versorgung der Streitkräfte Notfallmanagement BWI Leistungsverbund

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IT-Versorgung der StreitkräfteNotfallmanagementBWI Leistungsverbund AFCEA Brühl, 03.06.2009 Richard Weyerer, BWI IT Sicherheitsbevollmächtigter

  2. Notfallmanagement - Prozess • Zuständigkeiten, Art und Umfang festlegen; • Abhängigkeiten und Anforderungen identifizieren; • Voraussetzungen schaffen, Leitlinien festlegen; Initiieren des Notfallmanagements Übergreifendes Notfallkonzept (-handbuch) erstellen: Gliederung und Strukturen des Notfallkonzeptes fest- legen (modulares Aufbau mit klarer Abgrenzung des Geltungsbereiches und Module mit einheitlicher Struktur); Erstellen des Notfallkonzeptes • Notfallorganisation und Notfallprozess einführen, • Technische und organisatorische Maßnahmen umsetzen; Umsetzen der Vorsorgemaßnahmen Notfallorganisation und Notfallprozess eingeführt; Bei Eintreten eines Notfalles wird vorbereitetes Notfall- management genutzt; Fortschreibung der Notfallplanung und der Vorsorgemaßnahmen Notfallbewältigung Beseitigung d. Abweichungen Notfallübungen ansetzen, Organisation und Prozesse überprüfen und bewerten; Tests und Übungen Ergebnisse aus Tests und Übungen auswerten, ggf. Abweich- ungen beseitigen und Verbesserungsmaßnahmen einleiten; Notfall nacharbeiten: Schwachstellen beseitigen, Verbesserung von Abläufen und Zusammenwirken initiieren; Zusätzliche Vorsorgemaßnahmen bewerten und umsetzen; Aufrechterhaltung und Verbesserung des Notfallmanagements

  3. Notfallplan • Struktur des Notfallkonzept: • Allgemein: Strategie, Ziele, Geltungsbereich; • Sofortmaßnahmen: Melden, Meldewege, Alarmierung, Notfallstab, Lagebewertung, Lagebewältigung, Kommunikation; • Vorsorge: Notfallorganisation, Vorsorgemaßnahmen (technisch, organisatorisch); • Rückführung zum Normalbetrieb: Notbetrieb, Wiederherstellung, Nachbearbeitung, Tests und Übungen; Zeitlicher Ablauf: Normalbetrieb Notfall aufarbeiten Normalbetrieb NfK: Notfallorganisation und Vorsorge Notfallereignis tritt ein Sofortmaßnahmen NfK: Sofortmaßnahmen Rückführung NfK: Rückführung in den Normalbetrieb Notbetrieb Kritische Grenze Ausfall der Leistung Zeit

  4. Notfallkonzept, modularer Aufbau Übergreifendes Notfallkonzept (Rahmen ür die Notfallkonzepte) UHD (SPOC) Betriebs- Kompetenz Zentren BKZ RZ BKZ Netze (WAN,LAN,TK) BKZ IT-P Betriebs & Kometenz- Zentren System Mgt. Infrastruktur BKZ IT-P BKZ RZ BKZ Netze (WAN,LAN,TK) Rechenzentren Netze IT-Plattform IuK-Infra- struktur Anwendungen und Dienste SinN BKZ Anw. BKZ Anw. SASPF BKZ Anw. BKZ Anw. Zentrale Dienste BKZ ZD BKZ ZD Betriebs- Kompetenz Zentren

  5. Sofortmaßnahmen • Verhaltensregeln im Notfall: Klare, einprägsame Regeln beim Eintreten des Notfallereignisses; • Notfallmeldung: Vorlage einer Notfallmeldung: Umfang und Inhalt • Notfallmeldewege: Art der Meldewege: Telefon, Fax, Pager, E-Mail, …. • Alternativen, Empfänger; • Notfallstab: Zentraler und lokaler Notfallstab: Zusammensetzung, Zusammen- • wirken, Alarmierung des Notfallstabes; • Arbeit Notfallstab: Aufgaben, Befugnis, Zuständigkeit, (während und nach Notfall) • Lagebewertung: Art und Auswirkung des Notfallereignisses/Schadens ermitteln, • Dauer des Störung, Wiederanlauf (Voraussetzungen), Notbetrieb; • Ausrufen des Notfalls: Erklären des Notfalls und Information an Auftraggeber, eigene Organisation, • ggf. Lieferanten (soweit bisher noch nicht einbezogen); • Aktivierung Personal: Das zur Lagebewältigung notwendige Personal aktivieren; • Kommunikation: - innerhalb Notfallstab und zwischen Notfallstäben; • - zwischen Notfallstab und Auftraggeber, Lieferanten, eigenen Mitarbeitern, … • - mit der Öffentlichkeit • Notfallmaßnahmen: Arbeitsfähigkeit des Notfallstabes sicherstellen; • Notfallanweisungen:Notfallmaßnahmen bekannt geben und umsetzen;

  6. Vorsorge Organisation zentraler und lokaler Notfallstab Vorgehen Alarmierung Eskalations-Management Risikomanagement: Analyse, Bewertung und Definition von Maßnahmen Vereinbarungen mit Auftraggeber, Lieferanten und Dienstleistern Technische Notfallvorsorge Kontinuierliche Überprüfung und Verbesserung der Notfallvorsorge Service Level Management • Beispiel - Stromausfall • Lokale Maßnahmen: • Redundante Einführungen, Einspeisung • USV (Batterie, Notstromaggregat) • Ersatzschaltung, Backup-Equipment • Verkabelung • Übergreifende Vorsoge: • Geo-Redundanz (Betriebsstättenkonzept) • Ausweichstandorte • Kapazitätsplanung (Verfügbarkeit, Erweiterung) Zugang Energie Klima Meldeeinrichtungen Brandschutz ….

  7. Backup

  8. Referenzen: ITIL V2.0: IT- Service Continuity Management BSI-Standard 100-3: Risikoanalyse auf Basis von IT-Grundschutz BSI-Standard 100-4: Notfallmanagement

More Related