100 likes | 587 Views
IT-Versorgung der Streitkräfte Notfallmanagement BWI Leistungsverbund. AFCEA Brühl, 03.06.2009 Richard Weyerer, BWI IT Sicherheitsbevollmächtigter. Notfallmanagement - Prozess. Zuständigkeiten, Art und Umfang festlegen; Abhängigkeiten und Anforderungen identifizieren;
E N D
IT-Versorgung der StreitkräfteNotfallmanagementBWI Leistungsverbund AFCEA Brühl, 03.06.2009 Richard Weyerer, BWI IT Sicherheitsbevollmächtigter
Notfallmanagement - Prozess • Zuständigkeiten, Art und Umfang festlegen; • Abhängigkeiten und Anforderungen identifizieren; • Voraussetzungen schaffen, Leitlinien festlegen; Initiieren des Notfallmanagements Übergreifendes Notfallkonzept (-handbuch) erstellen: Gliederung und Strukturen des Notfallkonzeptes fest- legen (modulares Aufbau mit klarer Abgrenzung des Geltungsbereiches und Module mit einheitlicher Struktur); Erstellen des Notfallkonzeptes • Notfallorganisation und Notfallprozess einführen, • Technische und organisatorische Maßnahmen umsetzen; Umsetzen der Vorsorgemaßnahmen Notfallorganisation und Notfallprozess eingeführt; Bei Eintreten eines Notfalles wird vorbereitetes Notfall- management genutzt; Fortschreibung der Notfallplanung und der Vorsorgemaßnahmen Notfallbewältigung Beseitigung d. Abweichungen Notfallübungen ansetzen, Organisation und Prozesse überprüfen und bewerten; Tests und Übungen Ergebnisse aus Tests und Übungen auswerten, ggf. Abweich- ungen beseitigen und Verbesserungsmaßnahmen einleiten; Notfall nacharbeiten: Schwachstellen beseitigen, Verbesserung von Abläufen und Zusammenwirken initiieren; Zusätzliche Vorsorgemaßnahmen bewerten und umsetzen; Aufrechterhaltung und Verbesserung des Notfallmanagements
Notfallplan • Struktur des Notfallkonzept: • Allgemein: Strategie, Ziele, Geltungsbereich; • Sofortmaßnahmen: Melden, Meldewege, Alarmierung, Notfallstab, Lagebewertung, Lagebewältigung, Kommunikation; • Vorsorge: Notfallorganisation, Vorsorgemaßnahmen (technisch, organisatorisch); • Rückführung zum Normalbetrieb: Notbetrieb, Wiederherstellung, Nachbearbeitung, Tests und Übungen; Zeitlicher Ablauf: Normalbetrieb Notfall aufarbeiten Normalbetrieb NfK: Notfallorganisation und Vorsorge Notfallereignis tritt ein Sofortmaßnahmen NfK: Sofortmaßnahmen Rückführung NfK: Rückführung in den Normalbetrieb Notbetrieb Kritische Grenze Ausfall der Leistung Zeit
Notfallkonzept, modularer Aufbau Übergreifendes Notfallkonzept (Rahmen ür die Notfallkonzepte) UHD (SPOC) Betriebs- Kompetenz Zentren BKZ RZ BKZ Netze (WAN,LAN,TK) BKZ IT-P Betriebs & Kometenz- Zentren System Mgt. Infrastruktur BKZ IT-P BKZ RZ BKZ Netze (WAN,LAN,TK) Rechenzentren Netze IT-Plattform IuK-Infra- struktur Anwendungen und Dienste SinN BKZ Anw. BKZ Anw. SASPF BKZ Anw. BKZ Anw. Zentrale Dienste BKZ ZD BKZ ZD Betriebs- Kompetenz Zentren
Sofortmaßnahmen • Verhaltensregeln im Notfall: Klare, einprägsame Regeln beim Eintreten des Notfallereignisses; • Notfallmeldung: Vorlage einer Notfallmeldung: Umfang und Inhalt • Notfallmeldewege: Art der Meldewege: Telefon, Fax, Pager, E-Mail, …. • Alternativen, Empfänger; • Notfallstab: Zentraler und lokaler Notfallstab: Zusammensetzung, Zusammen- • wirken, Alarmierung des Notfallstabes; • Arbeit Notfallstab: Aufgaben, Befugnis, Zuständigkeit, (während und nach Notfall) • Lagebewertung: Art und Auswirkung des Notfallereignisses/Schadens ermitteln, • Dauer des Störung, Wiederanlauf (Voraussetzungen), Notbetrieb; • Ausrufen des Notfalls: Erklären des Notfalls und Information an Auftraggeber, eigene Organisation, • ggf. Lieferanten (soweit bisher noch nicht einbezogen); • Aktivierung Personal: Das zur Lagebewältigung notwendige Personal aktivieren; • Kommunikation: - innerhalb Notfallstab und zwischen Notfallstäben; • - zwischen Notfallstab und Auftraggeber, Lieferanten, eigenen Mitarbeitern, … • - mit der Öffentlichkeit • Notfallmaßnahmen: Arbeitsfähigkeit des Notfallstabes sicherstellen; • Notfallanweisungen:Notfallmaßnahmen bekannt geben und umsetzen;
Vorsorge Organisation zentraler und lokaler Notfallstab Vorgehen Alarmierung Eskalations-Management Risikomanagement: Analyse, Bewertung und Definition von Maßnahmen Vereinbarungen mit Auftraggeber, Lieferanten und Dienstleistern Technische Notfallvorsorge Kontinuierliche Überprüfung und Verbesserung der Notfallvorsorge Service Level Management • Beispiel - Stromausfall • Lokale Maßnahmen: • Redundante Einführungen, Einspeisung • USV (Batterie, Notstromaggregat) • Ersatzschaltung, Backup-Equipment • Verkabelung • Übergreifende Vorsoge: • Geo-Redundanz (Betriebsstättenkonzept) • Ausweichstandorte • Kapazitätsplanung (Verfügbarkeit, Erweiterung) Zugang Energie Klima Meldeeinrichtungen Brandschutz ….
Referenzen: ITIL V2.0: IT- Service Continuity Management BSI-Standard 100-3: Risikoanalyse auf Basis von IT-Grundschutz BSI-Standard 100-4: Notfallmanagement