• Home

  • Documents

  • DSRI/DGRI Herbstakademie 2012: IT und Internet — mit Recht gestalten
1
290 DuD Datenschutz und Datensicherheit 4 | 2012 DUD REPORT 2. Risikoanalyse und Berechnung der finanziellen Auswir- kungen Für jeden Geschäftsprozess, der als unternehmenskritisch identi- fiziert wurde, kann sich eine Risikoanalyse als sinnvoll erweisen. Das heißt, es muss zum einen bestimmt werden, welche Gefah- ren und Bedrohungen vorhanden sind. Zum anderen sollten nach Möglichkeit und erforderlicher Detailtiefe die Kosten quantifiziert werden, die Ausfallzeiten nach sich ziehen. Auf dieser Basis kann entschieden werden, welche Gegenmaßnahmen in welchem Um- fang zu treffen sind. 3. Definition von Verantwortlichkeiten Auch auf der organisatorischen Ebene gilt es, erforderliche Maß- nahmen für ein effizientes Disaster Recovery zu treffen. Dabei wer- den alle Verantwortlichkeiten und Prozesse definiert, die eine effi- ziente Steuerung und Überwachung des Notfallmanagements si- cherstellen. So kann in vielen Unternehmen eine Regelung über die Erreichbarkeit und Verfügbarkeit von Mitarbeitern Sinn ma- chen, die mit dem Notfallplan vertraut sind und im Ernstfall not- wendige Schritte einleiten können. Auch Überlegungen für regel- mäßige Schulungen können je nach Anforderungen im Unterneh- men sinnvoll sein. 4. Integration der Mitarbeiter Eine Grundvoraussetzung für ein erfolgreiches Notfallmanage- ment ist die Integration der relevanten Mitarbeiter. Sie sollten über Maßnahmen und Zielsetzungen des Notfallmanagements informiert sein. 5. Integration in bestehende Risikomanagementsysteme In einigen Unternehmen existiert bereits ein übergreifendes Risiko- und Sicherheitsmanagement-System. In einem solchen Fall müs- sen die Prozesse des Notfallmanagements mit allen bereits etab- lierten Abläufen in diesen Systemen abgeglichen werden, um eine unternehmensweit konsistente Basis für die Aufrechterhaltung der Geschäftskontinuität zu erhalten. 6. Bestimmung von RPO und RTO Die Kenngrößen RTO (Recovery Time Objective) und RPO (Reco- very Point Objective) sind wichtige Parameter für eine Notfallpla- nung. Bei der Recovery Time Objective handelt es sich um die für die Wiederherstellung der Daten vorgegebene Zeit, das heißt die Zeit, die vom Eintritt des Schadens bis zur vollständigen Wieder- herstellung des Systems höchstens vergehen darf. Wenn beispiels- weise der Web-, E-Mail- oder Hauptdatenbank-Server ausfällt, ist es für jedes Unternehmen unerlässlich, dass das System innerhalb von Minuten wieder läuft. Bei der Recovery Point Objective geht es um die Frage, wie hoch der maximal hinnehmbare Datenverlust im Zweifel sein darf, der zwischen einer Sicherung und dem Aus- fall des Systems entsteht. Von der unternehmensinternen Bestim- mung dieser Kenngrößen hängt auch die Wahl einer adäquaten Di- saster-Recovery-Lösung maßgeblich ab. 7. Wahl der richtigen Disaster-Recovery-Lösung Eine zukunftsweisende Disaster-Recovery-Lösung sollte auf jeden Fall heterogene Umgebungen unterstützen. Da sich ein hoher Pro- zentsatz der Unternehmensdaten heute auf mobilen Geräten be- findet, sollten Desktops, Workstations und auch Remote-Systeme in die Planung der Sicherung einbezogen werden. 8. Entwicklung eines Leitfadens Als äußerst hilfreich wird sich ein Leitfaden erweisen, der die Ergeb- nisse und Richtlinien der genannten Punkte dokumentiert und zu- sammenfasst – am besten in gedruckter Form. Das Dokument soll- te im Idealfall an einem sicheren Ort aufbewahrt werden und allen am Notfallprozess Beteiligten zugänglich sein. 9. Regelmäßige Überprüfung und Tests Eine Überprüfung der Effizienz des Notfallmanagements in regel- mäßigen Abständen ist empfehlenswert und schafft Gewissheit. Hierzu sollten Tests und Übungen durchgeführt werden, beispiels- weise die Simulation des Ausfalls eines zentralen Servers. Abhän- gig von den Testergebnissen kann so an einer kontinuierlichen Op- timierung des implementierten Notfallmanagements gearbeitet werden. 10. Pragmatischer Tipp Eine Software-Lösung, die neben Disaster-Recovery zur Wieder- herstellung gesamter Systeme auch eine integrierte, auf die ein- zelnen Daten fokussierte Data-Protection-Komponente aufweist, kann von Vorteil sein. Gerade für zahlreiche Schadensfälle, insbe- sondere wenn sie unterhalb der „Disaster-Schwelle“ liegen, ist eine solche Lösung ideal geeignet. Sie ermöglicht eine selektive Siche- rung und Wiederherstellung auf Datei- oder Objektebene. Die Si- cherung kann in kürzeren Zeitabständen erfolgen und dement- sprechend lässt sich ein gezieltes Recovery für ganz bestimmte Daten schnell durchführen. DSRI/DGRI Herbstakademie 2012: IT und Internet – mit Recht gestalten Die 13. Herbstakademie 2012 wird von der Deutschen Stiftung für Recht und Informatik (DSRI) in Verbindung mit der Deutschen Ge- sellschaft für Recht und Informatik e.V. (DGRI) vom 12. – 15.09.2012 in der Historischen Stadthalle in Wuppertal in Kooperation mit dem Zentrum für interdisziplinäre Sprachforschung (ZefiS) der Bergi- schen Universität Wuppertal veranstaltet. Wie gewohnt werden in den Sessions aktuelle Entwicklungen des Informationstechnolo- gierechts behandelt und bevorzugt anhand von Case Studies ver- tieft. Dazu laden wir junge Anwälte, Referendare, wissenschaftliche Assistenten und Doktoranden ein, kurze Fälle oder Rechts-fragen auszuwählen und sich mit ihnen in einem Beitrag auf der Veranstal- tung zu präsentieren. Neben den in einem Review-Prozess ausge- wählten Beiträgen werden in den „Updates“ Experten einen Über- blick über die Rechtsentwicklung der letzten 12 Monate in wichti- gen Bereichen des IT-Rechts geben. Auf Wunsch wird eine Teilnahmebescheinigung ausgestellt, die der Rechtsanwaltskammer als Fortbildungsnachweis (§ 15 FAO) vorgelegt werden kann. Abgerundet wird die Herbstakademie wie- der durch ein attraktives Rahmenprogramm, das vielfältige Gele- genheit bietet, sich in ungezwungener Atmosphäre kennen zu ler- nen und auszutauschen. Interessierte bitten wir bis zum 27.04.2012 um die Einreichung von Vorschlägen für die Fallstudien aus der Praxis und für wissen- schaftliche Vorträge. Weitere Informationen: http://www.dsri.de/herbstakademie/ herbstakademie.html

DSRI/DGRI Herbstakademie 2012: IT und Internet — mit Recht gestalten

Embed Size (px)

Citation preview

Page 1: DSRI/DGRI Herbstakademie 2012: IT und Internet — mit Recht gestalten

290 DuD Datenschutz und Datensicherheit 4 | 2012

DUD REPORT

2. Risikoanalyse und Berechnung der finanziellen Auswir-

kungen

Für jeden Geschäftsprozess, der als unternehmenskritisch identi-fiziert wurde, kann sich eine Risikoanalyse als sinnvoll erweisen. Das heißt, es muss zum einen bestimmt werden, welche Gefah-ren und Bedrohungen vorhanden sind. Zum anderen sollten nach Möglichkeit und erforderlicher Detailtiefe die Kosten quantifiziert werden, die Ausfallzeiten nach sich ziehen. Auf dieser Basis kann entschieden werden, welche Gegenmaßnahmen in welchem Um-fang zu treffen sind.

3. Definition von Verantwortlichkeiten

Auch auf der organisatorischen Ebene gilt es, erforderliche Maß-nahmen für ein effizientes Disaster Recovery zu treffen. Dabei wer-den alle Verantwortlichkeiten und Prozesse definiert, die eine effi-ziente Steuerung und Überwachung des Notfallmanagements si-cherstellen. So kann in vielen Unternehmen eine Regelung über die Erreichbarkeit und Verfügbarkeit von Mitarbeitern Sinn ma-chen, die mit dem Notfallplan vertraut sind und im Ernstfall not-wendige Schritte einleiten können. Auch Überlegungen für regel-mäßige Schulungen können je nach Anforderungen im Unterneh-men sinnvoll sein.

4. Integration der Mitarbeiter

Eine Grundvoraussetzung für ein erfolgreiches Notfallmanage-ment ist die Integration der relevanten Mitarbeiter. Sie sollten über Maßnahmen und Zielsetzungen des Notfallmanagements informiert sein.

5. Integration in bestehende Risikomanagementsysteme

In einigen Unternehmen existiert bereits ein übergreifendes Risiko- und Sicherheitsmanagement-System. In einem solchen Fall müs-sen die Prozesse des Notfallmanagements mit allen bereits etab-lierten Abläufen in diesen Systemen abgeglichen werden, um eine unternehmensweit konsistente Basis für die Aufrechterhaltung der Geschäftskontinuität zu erhalten.

6. Bestimmung von RPO und RTO

Die Kenngrößen RTO (Recovery Time Objective) und RPO (Reco-very Point Objective) sind wichtige Parameter für eine Notfallpla-nung. Bei der Recovery Time Objective handelt es sich um die für die Wiederherstellung der Daten vorgegebene Zeit, das heißt die Zeit, die vom Eintritt des Schadens bis zur vollständigen Wieder-herstellung des Systems höchstens vergehen darf. Wenn beispiels-weise der Web-, E-Mail- oder Hauptdatenbank-Server ausfällt, ist es für jedes Unternehmen unerlässlich, dass das System innerhalb von Minuten wieder läuft. Bei der Recovery Point Objective geht es um die Frage, wie hoch der maximal hinnehmbare Datenverlust im Zweifel sein darf, der zwischen einer Sicherung und dem Aus-fall des Systems entsteht. Von der unternehmensinternen Bestim-mung dieser Kenngrößen hängt auch die Wahl einer adäquaten Di-saster-Recovery-Lösung maßgeblich ab.

7. Wahl der richtigen Disaster-Recovery-Lösung

Eine zukunftsweisende Disaster-Recovery-Lösung sollte auf jeden Fall heterogene Umgebungen unterstützen. Da sich ein hoher Pro-zentsatz der Unternehmensdaten heute auf mobilen Geräten be-findet, sollten Desktops, Workstations und auch Remote-Systeme in die Planung der Sicherung einbezogen werden.

8. Entwicklung eines Leitfadens

Als äußerst hilfreich wird sich ein Leitfaden erweisen, der die Ergeb-nisse und Richtlinien der genannten Punkte dokumentiert und zu-sammenfasst – am besten in gedruckter Form. Das Dokument soll-te im Idealfall an einem sicheren Ort aufbewahrt werden und allen am Notfallprozess Beteiligten zugänglich sein.

9. Regelmäßige Überprüfung und Tests

Eine Überprüfung der Effizienz des Notfallmanagements in regel-mäßigen Abständen ist empfehlenswert und schafft Gewissheit. Hierzu sollten Tests und Übungen durchgeführt werden, beispiels-weise die Simulation des Ausfalls eines zentralen Servers. Abhän-gig von den Testergebnissen kann so an einer kontinuierlichen Op-timierung des implementierten Notfallmanagements gearbeitet werden.

10. Pragmatischer Tipp

Eine Software-Lösung, die neben Disaster-Recovery zur Wieder-herstellung gesamter Systeme auch eine integrierte, auf die ein-zelnen Daten fokussierte Data-Protection-Komponente aufweist, kann von Vorteil sein. Gerade für zahlreiche Schadensfälle, insbe-sondere wenn sie unterhalb der „Disaster-Schwelle“ liegen, ist eine solche Lösung ideal geeignet. Sie ermöglicht eine selektive Siche-rung und Wiederherstellung auf Datei- oder Objektebene. Die Si-cherung kann in kürzeren Zeitabständen erfolgen und dement-sprechend lässt sich ein gezieltes Recovery für ganz bestimmte Daten schnell durchführen.

DSRI/DGRI Herbstakademie 2012: IT und Internet – mit Recht gestalten

Die 13. Herbstakademie 2012 wird von der Deutschen Stiftung für Recht und Informatik (DSRI) in Verbindung mit der Deutschen Ge-sellschaft für Recht und Informatik e.V. (DGRI) vom 12. – 15.09.2012 in der Historischen Stadthalle in Wuppertal in Kooperation mit dem Zentrum für interdisziplinäre Sprachforschung (ZefiS) der Bergi-schen Universität Wuppertal veranstaltet. Wie gewohnt werden in den Sessions aktuelle Entwicklungen des Informationstechnolo-gierechts behandelt und bevorzugt anhand von Case Studies ver-tieft. Dazu laden wir junge Anwälte, Referendare, wissenschaftliche Assistenten und Doktoranden ein, kurze Fälle oder Rechts-fragen auszuwählen und sich mit ihnen in einem Beitrag auf der Veranstal-tung zu präsentieren. Neben den in einem Review-Prozess ausge-wählten Beiträgen werden in den „Updates“ Experten einen Über-blick über die Rechtsentwicklung der letzten 12 Monate in wichti-gen Bereichen des IT-Rechts geben.

Auf Wunsch wird eine Teilnahmebescheinigung ausgestellt, die der Rechtsanwaltskammer als Fortbildungsnachweis (§ 15 FAO) vorgelegt werden kann. Abgerundet wird die Herbstakademie wie-der durch ein attraktives Rahmenprogramm, das vielfältige Gele-genheit bietet, sich in ungezwungener Atmosphäre kennen zu ler-nen und auszutauschen.

Interessierte bitten wir bis zum 27.04.2012 um die Einreichung von Vorschlägen für die Fallstudien aus der Praxis und für wissen-schaftliche Vorträge.

Weitere Informationen: http://www.dsri.de/herbstakademie/herbstakademie.html

Protokoll zur 7. Feministischen Herbstakademieneu.inkrit.de/mediadaten/Protokoll_FemHak_2015.pdf1 Protokoll zur 7. Feministischen Herbstakademie 9.11.Oktober 2015 im Bunten Haus in

Protokoll zur 7. Feministischen Herbstakademieneu.inkrit.de/mediadaten/Protokoll_FemHak_2015.pdf1 Protokoll zur 7. Feministischen Herbstakademie 9.11.Oktober 2015 im Bunten Haus in

Documents
Universität Osnabrück Herbstakademie€¦ · Mit der Tagung “Fiqh im Wandel” wird das Ziel verfolgt, Entwicklungen, Übergänge und Umbrüche innerhalb der Fiqhdisziplin zur

Universität Osnabrück Herbstakademie€¦ · Mit der Tagung “Fiqh im Wandel” wird das Ziel verfolgt, Entwicklungen, Übergänge und Umbrüche innerhalb der Fiqhdisziplin zur

Documents
ANMELDUNG & INFORMATIONEN HERBSTAKADEMIE 2015 · DONNERSTAG, 10.9. PROGRAMM DSRI-HERBSTAKADEMIE 2015 MITTWOCH, 9. SEPTEMBER 2015 19:00 Empfang im Alten Rathaus der Stadt Göttingen,

ANMELDUNG & INFORMATIONEN HERBSTAKADEMIE 2015 · DONNERSTAG, 10.9. PROGRAMM DSRI-HERBSTAKADEMIE 2015 MITTWOCH, 9. SEPTEMBER 2015 19:00 Empfang im Alten Rathaus der Stadt Göttingen,

Documents
E-Mails im Zivilprozess - dsri.de · PDF fileFolie 10 von 21 Stefan Sander Herbstakademie 2013 Die wechselseitigen E-Mails als solche Der Urkundenprozess E-Mail als solche elektronisches

E-Mails im Zivilprozess - dsri.de · PDF fileFolie 10 von 21 Stefan Sander Herbstakademie 2013 Die wechselseitigen E-Mails als solche Der Urkundenprozess E-Mail als solche elektronisches

Documents
KEINE PANIK - DGRI · Risk assessment Monitoring license contracts Archiving proof of license License registration Internal procurement External procurement Good Receiving Identify

KEINE PANIK - DGRI · Risk assessment Monitoring license contracts Archiving proof of license License registration Internal procurement External procurement Good Receiving Identify

Documents
Übergänge mediengestützt gestalten

Übergänge mediengestützt gestalten

Education
$ 2010-11-03 DGRI - Cloud Computing V1€¦ · Hype oder nicht: der Abstand zwischen denjenigen Unternehmen, die Cloud nicht in ihren Überlegungen hatten und denen, die damit erste

$ 2010-11-03 DGRI - Cloud Computing V1€¦ · Hype oder nicht: der Abstand zwischen denjenigen Unternehmen, die Cloud nicht in ihren Überlegungen hatten und denen, die damit erste

Documents
Arbeitsblätter gestalten

Arbeitsblätter gestalten

Documents
Den Aufbruch gestalten

Den Aufbruch gestalten

Documents
Wachstum gestalten

Wachstum gestalten

Documents
Programm zur Herbstakademie 2019€¦ · Programm zur Herbstakademie 2019 Montag, 7.10.2019 Das duale Studium an der FOM (Hochschule für Ökonomie und Management: Ingenieurswissenschaften,

Programm zur Herbstakademie 2019€¦ · Programm zur Herbstakademie 2019 Montag, 7.10.2019 Das duale Studium an der FOM (Hochschule für Ökonomie und Management: Ingenieurswissenschaften,

Documents
Fachausschuss Vertragsrecht der DGRI...Bei Ablehnung der Sachqualität und Anwendung Wv-Recht kommt 634a Abs. 1 Nr. 1 nicht mehr als Verjährungsregelung in Betracht (im Verbund mit

Fachausschuss Vertragsrecht der DGRI...Bei Ablehnung der Sachqualität und Anwendung Wv-Recht kommt 634a Abs. 1 Nr. 1 nicht mehr als Verjährungsregelung in Betracht (im Verbund mit

Documents
Energiewende erfolgreich gestalten

Energiewende erfolgreich gestalten

Documents
Leitfaden für die betriebliche Ausbildung und ... · Tisch decken und gestalten für besondere Anlässe Büfett aufbauen und gestalten Wohnumfeld gestalten und dekorieren Pflege

Leitfaden für die betriebliche Ausbildung und ... · Tisch decken und gestalten für besondere Anlässe Büfett aufbauen und gestalten Wohnumfeld gestalten und dekorieren Pflege

Documents
Zukunft gestalten

Zukunft gestalten

Documents
Das Netzwerkdurchsetzungsgesetz - dsri.de · Herbstakademie 2017 Das Netzwerkdurchsetzungsgesetz Anatomie eines gefährlichen Gesetzgebungsverfahrens Joerg Heidrich Heise Medien

Das Netzwerkdurchsetzungsgesetz - dsri.de · Herbstakademie 2017 Das Netzwerkdurchsetzungsgesetz Anatomie eines gefährlichen Gesetzgebungsverfahrens Joerg Heidrich Heise Medien

Documents
Herbst- Akademie 2016 - ercbusiness.erc.deercbusiness.erc.de/wp-content/uploads/2016/07/Herbstakademie... · Sinn-erfülltes Leben zu erhöhen. Am wirksamsten funktioniert das mit

Herbst- Akademie 2016 - ercbusiness.erc.deercbusiness.erc.de/wp-content/uploads/2016/07/Herbstakademie... · Sinn-erfülltes Leben zu erhöhen. Am wirksamsten funktioniert das mit

Documents
erhalten & gestalten

erhalten & gestalten

Documents
Seminare lebendig gestalten!

Seminare lebendig gestalten!

Documents
Gesichter Gestalten Gebärden

Gesichter Gestalten Gebärden

Documents
Aufgaben: kompetenzorientiert gestalten

Aufgaben: kompetenzorientiert gestalten

Documents
Deutsche Gesellschaft für Recht und Informatik e.V. - DGRI ......RAin Elke Bischof FAin für IT-Recht - SSW 2 Agenda 1 4 Beispiele Ausgangslage 2 3 Agiles Vorgehen bei der öffentlichen

Deutsche Gesellschaft für Recht und Informatik e.V. - DGRI ......RAin Elke Bischof FAin für IT-Recht - SSW 2 Agenda 1 4 Beispiele Ausgangslage 2 3 Agiles Vorgehen bei der öffentlichen

Documents
Natur gestalten!

Natur gestalten!

Documents
Kommunalwahlkampf gestalten

Kommunalwahlkampf gestalten

Documents
Herbstakademie Tauberbischofsheim...• Umgang mit einem Kompass Bitte mitbringen: • Getränke und Verpflegung für die Pause 22 | | 23. kon takt Kontakt Alle Fragen zum Programm

Herbstakademie Tauberbischofsheim...• Umgang mit einem Kompass Bitte mitbringen: • Getränke und Verpflegung für die Pause 22 | | 23. kon takt Kontakt Alle Fragen zum Programm

Documents
Protokoll zur 7. Feministischen Herbstakademie · 1 Protokoll zur 7. Feministischen Herbstakademie 9.11.Oktober 2015 im Bunten Haus in Bielefeld Veranstaltet von der Feministischen

Protokoll zur 7. Feministischen Herbstakademie · 1 Protokoll zur 7. Feministischen Herbstakademie 9.11.Oktober 2015 im Bunten Haus in Bielefeld Veranstaltet von der Feministischen

Documents
Unternehmensnachfolge erfolgreich gestalten

Unternehmensnachfolge erfolgreich gestalten

Documents
Schulkultur gestalten Schulkultur gestalten Thema Vom

Schulkultur gestalten Schulkultur gestalten Thema Vom

Documents
5 Gestalten

5 Gestalten

Documents
Gestalten - Semesterarbeit (Feldherrnhalle)

Gestalten - Semesterarbeit (Feldherrnhalle)

Documents