View
30
Download
3
Category
Preview:
DESCRIPTION
IT-Versorgung der Streitkräfte Notfallmanagement BWI Leistungsverbund. AFCEA Brühl, 03.06.2009 Richard Weyerer, BWI IT Sicherheitsbevollmächtigter. Notfallmanagement - Prozess. Zuständigkeiten, Art und Umfang festlegen; Abhängigkeiten und Anforderungen identifizieren; - PowerPoint PPT Presentation
Citation preview
IT-Versorgung der StreitkräfteNotfallmanagement
BWI Leistungsverbund
AFCEABrühl, 03.06.2009
Richard Weyerer, BWI IT Sicherheitsbevollmächtigter
Seite 2 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer
Notfallmanagement - Prozess
Initiieren des NotfallmanagementsInitiieren des Notfallmanagements
Erstellen des NotfallkonzeptesErstellen des Notfallkonzeptes
Umsetzen der VorsorgemaßnahmenUmsetzen der Vorsorgemaßnahmen
NotfallbewältigungNotfallbewältigung
Tests und ÜbungenTests und Übungen
Aufrechterhaltung und Verbesserungdes Notfallmanagements
Aufrechterhaltung und Verbesserungdes Notfallmanagements
• Zuständigkeiten, Art und Umfang festlegen;• Abhängigkeiten und Anforderungen identifizieren;• Voraussetzungen schaffen, Leitlinien festlegen;
Übergreifendes Notfallkonzept (-handbuch) erstellen: Gliederung und Strukturen des Notfallkonzeptes fest- legen (modulares Aufbau mit klarer Abgrenzung des Geltungsbereiches und Module mit einheitlicher Struktur);
• Notfallorganisation und Notfallprozess einführen,• Technische und organisatorische Maßnahmen umsetzen;
Notfallorganisation und Notfallprozess eingeführt;Bei Eintreten eines Notfalles wird vorbereitetes Notfall-management genutzt;
Notfallübungen ansetzen, Organisation und Prozesseüberprüfen und bewerten;
Ergebnisse aus Tests und Übungen auswerten, ggf. Abweich-ungen beseitigen und Verbesserungsmaßnahmen einleiten; Notfall nacharbeiten: Schwachstellen beseitigen,Verbesserung von Abläufen und Zusammenwirken initiieren;Zusätzliche Vorsorgemaßnahmen bewerten und umsetzen; F
ort
sch
reib
un
g d
er
No
tfa
llpla
nu
ng
un
d d
er
Vo
rso
rge
ma
ßn
ah
me
n
Be
seiti
gu
ng
d.
Ab
we
ich
un
ge
n
Seite 3 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer
Notfallplan
NormalbetriebNfK: Notfallorganisation und Vorsorge
NormalbetriebNfK: Notfallorganisation und Vorsorge
Notfallereignistritt ein
Zeit
SofortmaßnahmenNfK: SofortmaßnahmenSofortmaßnahmenNfK: Sofortmaßnahmen
Kritische GrenzeAusfall der Leistung
NotbetriebNotbetrieb
RückführungNfK: Rückführung in den Normalbetrieb
RückführungNfK: Rückführung in den Normalbetrieb
NormalbetriebNotfall aufarbeitenNormalbetriebNotfall aufarbeiten
Struktur des Notfallkonzept:1. Allgemein: Strategie, Ziele, Geltungsbereich;2. Sofortmaßnahmen: Melden, Meldewege, Alarmierung, Notfallstab, Lagebewertung,
Lagebewältigung, Kommunikation;3. Vorsorge: Notfallorganisation, Vorsorgemaßnahmen (technisch, organisatorisch);4. Rückführung zum Normalbetrieb: Notbetrieb, Wiederherstellung, Nachbearbeitung,
Tests und Übungen;
Zeitlicher Ablauf:
Seite 4 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer
Notfallkonzept, modularer Aufbau
BK
Z Z
DB
KZ
An
w.
BK
Z A
nw
.BKZ IT-PBKZ Netze
(WAN,LAN,TK)BKZ RZ
Rechenzentren Netze IT-Plattform
SinN
SASPF
Zentrale Dienste
BKZ IT-PBKZ Netze(WAN,LAN,TK)
BKZ RZ
IuK-Infra-struktur
Anwendungen und Dienste
BK
Z A
nw
.B
KZ
An
w.
BK
Z Z
D
Betriebs-KompetenzZentren
Betriebs- KompetenzZentren
UHD(SPOC)
Übergreifendes Notfallkonzept (Rahmen ür die Notfallkonzepte)
Betriebs & Kometenz-Zentren
System Mgt. Infrastruktur
Seite 5 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer
Sofortmaßnahmen
• Verhaltensregeln im Notfall: Klare, einprägsame Regeln beim Eintreten des Notfallereignisses;
• Notfallmeldung: Vorlage einer Notfallmeldung: Umfang und Inhalt
• Notfallmeldewege: Art der Meldewege: Telefon, Fax, Pager, E-Mail, ….
Alternativen, Empfänger;
• Notfallstab: Zentraler und lokaler Notfallstab: Zusammensetzung, Zusammen-
wirken, Alarmierung des Notfallstabes;
• Arbeit Notfallstab: Aufgaben, Befugnis, Zuständigkeit, (während und nach Notfall)
• Lagebewertung: Art und Auswirkung des Notfallereignisses/Schadens ermitteln,
Dauer des Störung, Wiederanlauf (Voraussetzungen), Notbetrieb;
• Ausrufen des Notfalls: Erklären des Notfalls und Information an Auftraggeber, eigene Organisation,
ggf. Lieferanten (soweit bisher noch nicht einbezogen);
• Aktivierung Personal: Das zur Lagebewältigung notwendige Personal aktivieren;
• Kommunikation: - innerhalb Notfallstab und zwischen Notfallstäben;
- zwischen Notfallstab und Auftraggeber, Lieferanten, eigenen Mitarbeitern, …
- mit der Öffentlichkeit
• Notfallmaßnahmen: Arbeitsfähigkeit des Notfallstabes sicherstellen;
• Notfallanweisungen: Notfallmaßnahmen bekannt geben und umsetzen;
Seite 6 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer
Vorsorge
Organisation zentraler und lokaler Notfallstab
Vorgehen Alarmierung
Eskalations-Management
Risikomanagement: Analyse, Bewertung und Definition von Maßnahmen
Vereinbarungen mit Auftraggeber, Lieferanten und Dienstleistern
Technische Notfallvorsorge
Kontinuierliche Überprüfung und Verbesserung der Notfallvorsorge
ZugangEnergieKlimaMeldeeinrichtungenBrandschutz ….
Beispiel - StromausfallLokale Maßnahmen:• Redundante Einführungen, Einspeisung• USV (Batterie, Notstromaggregat)• Ersatzschaltung, Backup-Equipment• Verkabelung
Übergreifende Vorsoge:• Geo-Redundanz (Betriebsstättenkonzept)• Ausweichstandorte• Kapazitätsplanung (Verfügbarkeit, Erweiterung)
Beispiel - StromausfallLokale Maßnahmen:• Redundante Einführungen, Einspeisung• USV (Batterie, Notstromaggregat)• Ersatzschaltung, Backup-Equipment• Verkabelung
Übergreifende Vorsoge:• Geo-Redundanz (Betriebsstättenkonzept)• Ausweichstandorte• Kapazitätsplanung (Verfügbarkeit, Erweiterung)
Service LevelManagement
Seite 7 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer
Backup
Seite 8 BWI IT | AFCEA – NfK | 03.06.2009© BWI Informationstechnik GmbH | R. Weyerer
Referenzen:
ITIL V2.0: IT- Service Continuity Management
BSI-Standard 100-3: Risikoanalyse auf Basis von IT-GrundschutzBSI-Standard 100-4: Notfallmanagement
Recommended